КОМПЬЮТЕРНЫЕ

КОМПЬЮТЕРНЫЕ СЕТИ
СЕТИ
Программное обеспечение
и конфигурация ЛВС

Кочин Виктор Павлович

Доцент кафедры телекоммуникаций и

информационных технологий
 Как
Как работают
работают ПК.
ПК. Терминология
Терминология
Операционная система (ОС) – комплекс программ,
обеспечивающий управление аппаратными
средствами компьютера, организующий работу с файлами и
выполнение прикладных программ, осуществляющий ввод и
вывод данных. На сегодняшний день, операционная система —
это первый и основной набор программ, загружающийся в
компьютер.
Операционная система выполняет следующие основные
системные функции по управлению локальными ресурсами
компьютера:
•запуск системных и прикладных процессов и управление ими;
•управление оборудованием с помощью системы ввода-вывода;
•управление размещением данных в оперативной памяти;
•управление файловой системой – набором файлов и каталогов.
 Как
Как работают
работают ПК.
ПК. Терминология
Терминология
Сетевая ОС – это операционная система, которая обеспечивает
обработку, хранение и передачу данных в информационной
сети.
Существуют специальные сетевые ОС, которым приданы
функции обычных систем (например, Windows 2016) и обычные
ОС (Windows 10), которым приданы сетевые функции. 
Клиент – ПК использующий для работы ресурсы других ПК
Сервер – ПК, предоставляющий свои ресурсы другим
компьютерам сети
Клиентом компьютерной сети называется компьютер, на
котором преобладают процессы-клиенты, а сервером –
компьютер, на котором преобладают процессы-серверы. В
процессе работы сети компьютер-сервер и компьютер-клиент
могут меняться ролями. Любой компьютер может
одновременно быть клиентом и сервером для различных
видов услуг.
Принципы
Принципы работы
работы ПК
ПК ии сетевых
сетевых ОС
ОС
Прерывание (IRQ) – сигнал от программного или
Приложение аппаратного обеспечения,
сообщающий процессору о наступлении какого-
О С (IOS) либо события, требующего немедленного
внимания. Номера (линии) прерывания встроены
Драйвер
устройства
в аппаратуру компьютера, они имеют различные
уровни приоритетов, что позволяет процессору
определить наиболее важный из запросов
Контроллер Базовый адрес порта ввода /вывода (I/O port) -
устройства канал, по которому курсируют данные между
устройством компьютера и его центральным
Собственно процессором. Для центрального процессора порт
устройство выглядит как адрес.
Базовый адрес памяти (base address) - адрес
памяти компьютера (RAM), которая используется
устройством в качестве буфера для входящих и
исходящих данных.
 Принципы
Принципы работы
работы ПК
ПК ии сетевых
сетевых ОС
ОС
Клиент Сервер (не специализированный)
(доступ к чужим ресурсам в сети) (свои ресурсы др. пользователям сети)

Приложение Приложение

Сетевая ОС Сетевая ОС
Редиректор Редиректор

Локальная Клиентская Клиентская Серверная Локаль-

О С (IOS) часть часть часть ная О С
Драйвер Драйвер Драйвер сетевой карты Драйвер
устройства сетевой карты устройства

Контроллер Сетевая карта Сетевая карта Контроллер

устройства устройства
Собственно Собственно
устройство устройство
Разработчики драйверов
Списки совместимого оборудования
 Принципы
Принципы работы
работы ПК
ПК ии сетевых
сетевых ОС
ОС
Клиент Сервер
(доступ к чужим ресурсам в сети) (специализированная ОС)

Приложение Приложение

Сетевая ОС Сетевая ОС
Редиректор Специализированная ОС,
ориентированная на
Локальная Клиентская многопользовательский
О С (IOS) часть режим
Драйвер Драйвер Драйвер Драйвер
устройства сетевой карты сетевой карты устройства

Контроллер Сетевая карта Сетевая карта Контроллер

устройства устройства
Собственно Собственно
устройство устройство
Разработчики драйверов
Списки совместимого оборудования
 ЛВС
ЛВС--локальная
локальнаявычислительная
вычислительнаясеть
сеть

Одноранговые
Одноранговые
Все клиенты и серверы
сети
сети
Сервер
Сети
Сети на
на основе
основе
сервера
сервера
клиенты

Комбинированные
Комбинированные
сети
сети
 ОДНОРАНГОВЫЕ
ОДНОРАНГОВЫЕ СЕТИ СЕТИ
(peer
(peer –– to
to –– peer)
peer)

Проблемы :
управление доступом,
защита,
восстановление
 СЕТИ
СЕТИ НА
НА ОСНОВЕ
ОСНОВЕ СЕРВЕРОВ
СЕРВЕРОВ
(server
(server based)
based)

Основа – выделенный сервер, аппаратно ориентирован как сервер

Управление аутоинтефикацией и ресурсами – через сервер
Серверная часть: Клиентская часть:
 Глобальные сети (Internet)

Internet - это неформальное международное

сотрудничество автономных
взаимодействующих друг с другом сетей.

Это сотрудничество обеспечивает межмашинное

взаимодействие на основе добровольного
соблюдения открытых протоколов и процедур.
(Internet Standards, RFC 1310,2)
 История создания Internet
1968 - 1971 г.г. - создание компьютерной сети ARPANET по заданию
Агентства передовых исследовательских проектов (ARPA) МО США на
случай войны для надёжной передачи информации.
Разработчики и первые коммутаторы: университеты Лос-Анжелес и
Санта-Барбара в Калифорнии, университет в штате Юта и
Стенфордский научно-исследовательский институт
В 1973 году к сети были подключены первые иностранные организации
из Великобритании и Норвегии, сеть стала международной.
1984 г. - выделение MILNET в отдельную сеть.
1984 г. – начинает создаваться межуниверситетская сеть NSFNet
(National Science Foundation Network), с пропускной способностью 56
кбит/с и включающая 6 суперкомпьютеров.
В 1990 году сеть ARPANET прекратила своё существование, полностью
проиграв конкуренцию NSFNet.
1992 г. - учреждено Общество Internet - Internet Society(ISOC).
 Управление Internet
Internet не принадлежит никому !
Работа магистральных коммуникаций финансируется
практически во всех странах из средств, выделяемых на научные
исследования и за счет использования их в коммерческих целях.

1992 г. - учреждено общество Internet (Internet Society, ISOC).

Ему подчинен совет по архитектуре Internet (Internet Architecture
Board, IAB), отвечающий за действующие стандарты.
Рабочие группы:
- по инженерным проблемам Internet (IETF) - разработка стандартов;
- исследовательская группа Internet (IRTF) - долгосрочные исследования;
Все документы публикуются в Internet в виде RFC (Request For
Comments)

Распределением Internet адресов занимается Информационный

центр Internet (InterNIC)
Все организации некоммерческие!
Управление Internet
Правовые нормы работы в Internet

• Internet - интернациональная сеть. При отправке

чего-либо, в том числе и битов, через
государственную границу следует
руководствоваться законами, регулирующими
экспорт, а не правовыми нормами данного
государства
• В случае доставки программного обеспечения
( или просто идеи) из одного места в другое
следует учитывать региональные правовые нормы,
касающиеся интеллектуальной собственности и
лицензий
 Имена
Имена вв сети
сети
Используемые в сети имена можно разделить на 3 категории:
•Учетные записи
•Компьютеры
•Ресурсы
Учетные записи – идентификация пользователя. Создаются
администратором сети или отдельного ПК на своем ПК.
Компьютеры – символьные имена NetBIOS и иерархические имена
Domain Name System (DNS) в сетях IP.
Ресурсы - символьные имена NetBIOS и иерархические имена
Domain Name System (DNS) в сетях IP.
Адреса
Адреса вв сети
сети
На канальном уровне адрес компьютера определяется адресом сетевой
карты, например 040А259С45FF. Если несколько карт – то несколько
адресов.
На сетевом уровне адрес компьютера задаются – IP адресом, например
120.17.25.30
 ТИПЫ
ТИПЫ СЕРВЕРОВ
СЕРВЕРОВ
Логические сервера и тенденции в локальных, глобальных
и интранет сетях. Роли на примере Windows 2012 Server. Роль
- это функция сервера (например, почтовый сервер, контроллер
домена). Один физический сервер может играть несколько ролей.
При добавлении новой роли включаются нужные службы и
осуществляются необходимые изменения в безопасности.
Логические сервера и тенденции в локальных, глобальных
и интранет сетях
File Server - добавление роли файлового сервера оптимизирует
сервер для поддержки общих папок и хранения файлов.
FTP server – сервер для хранения и загрузки любых файлов в
глобальной сети.
Print Server - серверы печати используются для предоставления и
управления доступом к принтерам и хранения очередей печати.
Application Server (WWW server) – сервер приложений
используется для выполнения серверной части клиент-серверных
приложений.
Сервер баз данных - (SQL, Oracle …)
Streaming Media Server - потоковый сервер предоставляет службы
Windows Media Services сетевым клиентам. Эти службы
используются для управления и доставки мультимедийного
контента - потокового видео и аудио - через интранет или интернет.
Логические сервера и тенденции в локальных, глобальных
и интранет сетях
Terminal Server - после инсталляции роли терминального сервера,
можно подключаться к серверу и запускать на нем приложения так,
как будто эти приложения были инсталлированы на рабочей
станции клиента.
Mail Server - почтовые серверы обеспечивают прием и отправку
почты. Входящая почта может хранится на сервере, а потом
забираться пользователями в свои ящики. Для роли почтового
сервера надо иметь: Активное соединение с интернет,
зарегистрированное доменное имя и запись MX в DNS у
провайдера
DNS Server - служба DNS позволяет преобразовывать доменные
имена в адреса IP.
Логические сервера и тенденции в локальных, глобальных
и интранет сетях
DHCP Server - позволяет клиентам получать свой IP адрес и другие
настройки сети по мере необходимости.
WINS Server - позволяет клиентам NetBIOS преобразовывать
имена компьютеров в адреса IP. В отличие от DNS, требующего
доменные имена, WINS спроектирована для внутренней интрасети
для разрешения простых имен NetBIOS.
Domain Controller - Контроллер домена содержит базу данных
Active Directory и предоставляют службы аутентификации для
пользователей и компьютеров, а также управляют доступом к
сетевым ресурсам.
Proxy server – позволяет оптимизировать взаимодействие с
внешним миром (кэширование информации, трансляция адресов,
аутентификация/авторизация пользователей и т.п)
 Логическая
Логическая подсеть
подсеть
Понятие
Понятие домена
домена для
для локальных
локальных сетей
сетей
Домен – совокупность ПК и пользователей, информация о которых
хранится в одной базе и в отношении которых проводится единая
политика безопасности. Как правило, каждым доменом управляет
отдельная группа администраторов.
ПК с ОС начиная с Windows NT WS имеют учетную запись в домене.
 Первичный
Первичный ии вторичный
вторичный контроллеры
контроллеры домена
домена
Контроллер домена отвечает за аутентификацию и авторизацию пользователе
и ведение и репликацию БД служб каталога (учетные записи пользователей,
групп пользователей и ПК)
Пользователь входит в сеть под именем U1
1. Служба Net Logon этого ПК обращается на PDC (Primary Domain Controller)
2. PDC аутентифицирует пользователя USER1 и определяет его права -
идентификатор защиты (Security ID, SID). SID создается 1 раз и навсегда.
Удалить U1 и создать заново – новый SID.
3. PDC передает эту информацию на ПК
4. Обращаясь к ресурсу передаётся SID, а владелец ресурса проверяет, какие
права у этого SID (авторизация)
Функции контроллера Первичный (PDC) и вторичный
домена (BDC) контроллеры
 Деление
Деление сети
сети на
на домены
домены ии
деление
деление на
на подсети
подсети маршрутизатором
маршрутизатором

Контроллер домена отвечает за аутентификацию пользователя. В физической

сети м.б. несколько доменов. При этом видна вся сеть, но нет доступа к
ресурсам

Маршрутизаторы - разделяется сеть по адресам и не видны ПК из других

подсетей
 Доверительные
Доверительные отношения
отношения
Trusted
Trusted connection
connection
Доверительные отношения – это связь между доменами,
обеспечивающая сквозную аутентификацию, при которой
доверяющий домен верит аутентификации, выполненной в
доверяемом домене.
Доверяемый Доверяющий

Доверительные отн.

Домен А Домен В
Учетные записи Ресурсы
Иванов, Петров… ключ от квартиры кому-то сидоров\телевизор

Доверительные отн.

Доверительные отн. Домен В

Домен А
Учетные записи/ресурсы Учетные записи/ресурсы
 Доверительные
Доверительные отношения
отношения
Trusted
Trusted connection
connection
Доверительные отн.

Учетные записи/ресурсы Учетные записи/ресурсы

Один домен:
Учетные записи можно объединять в группы. Записи и группы в домене –
локальные. Нельзя включать локальные группы в другие группы.
Ресурсы в домене можно распределять только локальным группам и
пользователям.
Домен А Домен В
Домены с доверительными отношениями:
Учетные записи и группы одного домена для другого являются
глобальными. В локальную группу можно включать глобальную запись
или группу.
Важно!
Когда в домене заводится очередная запись, она включается в глоб.
группу Domain Users. Как только компьютер становится членом домена,
глобальная группа включается в локальную группу Users данного ПК
 Доверительные
Доверительные отношения
отношения
Trusted
Trusted connection
connection
Пример:

Доверительные отн.
Домен А Домен В
УчетныеДомен
записиАПА, ПБ, ПВ, ПГ Домен
Ресурс
В Р

Задача:
пользователям ПА и ПВ предоставить доступ к ресурсу Р

1. Установить доверительные отношения

2. Администратор домена А создает глобальную группу ГлГр из
учетных записей ПА и ПВ
3. Администратор домена В создают локальную группу ЛГр
пользователей ресурса Р
4. Администратор домена В включает глобальную группу ГлГр в
локальную группу ЛГр
 Доверительные
Доверительные отношения
отношения Trusted
Trusted connection
connection
Сквозная
Сквозная аутентификация
аутентификация
Доверительные отн. Домен В
Домен А

Пользователь входит в сеть под именем А\ПА с ПК,

зарегистрированного в домене В (см. настройку ПК)

1. Служба Net Logon этого ПК обращается на PDC домена В.

2. Так как пользователь из домена А, то PDC-В обращается к PDC-
А, так как есть доверительные отношения (В доверяет А)
3. PDC-A аутентифицирует пользователя ПА и передает PDC-В его
идентификатор защиты (Security ID, SID).
4. PDC-В передает эту информацию на ПК
 Доверительные
Доверительные отношения
отношения Trusted
Trusted connection
connection
Установка
Установка отношений
отношений
Доверительные отн. Домен В
Домен А

Отношения устанавливаются утилитой User manager for domains –

policies - trust relationships
Лучший вариант:
1. администратор доверяемого домена (учетные записи)
инициирует процесс, добавляя имя доверяющего домена
(ресурсы) в список в окне Trusting domains
2. администратор доверяющего домена добавляет имя доверяемого
домена в окно Trusted domains.

При другой последовательности процесс может затянуться до 15

мин.
 ТИПИЧНАЯ
ТИПИЧНАЯ INTRANET
INTRANET СЕТЬ
СЕТЬ
(без
(без доверительных
доверительных отношений)
отношений)
IIS Exchange DNS WINS DHCP

пользователь домена MMF пользователь домена FRF

Ресурс домена FRF
Ресурс домена FRF

Контроллер Контроллер
домена FRF домена MMF
 Active
Active directory
directory Windows
Windows 2012
2012
Преимущества:
1. Открытый стандарт к базе пользователей – расширенные
возможности управления и написание собственных программ
2. Единая база пользователей для всех служб (Exchange)
3. Распределенное администрирование в домене (права
администраторов на организационные единицы)
4. Для пользователя и администраторов все прозрачно без
доверительных отношений, различных имен для доменов, так как
ПК регистрируется сразу в единственном домене

Как работает:
При входе в сеть система защиты на базе Active directory создает
лексему доступа (SID пользователя и SID всех групп, в которые он
входит) и передается на ПК
При доступе к ресурсу лексема доступа сравнивается с дескриптором
защиты на ресурсе ( SIDы групп и пользователей, которым
разрешен доступ)
 IP адресация

• Формат адреса - разделённая точками десятичная запись

• Длина адреса - 32 бита Адрес делится на 2 части: номер сети и
номер хоста (компьютера в сети)
• Номер (адрес) сети, распределяется NIC (Network
Information Center)
• Номер (адрес) хоста, присваивается локальным
администратором
 IP адресация
Подсети: Понятие подсети и маски подсети введено для облегчения
администрирования и оптимального использования адресного
пространства. CIDR (Classless Inter Domain Routing) – бесклассовая
междоменная маршрутизация
сеть хост
IP адрес
131
131 108
108 11 22
(класс В)
сеть хост
Маска сети 255
255 255
255 00 00
Сеть 131.108 Хост 1.2
сеть подсеть хост
Маска подсети 255
255 255
255 255
255 00
Сеть 131.108.1 Хост 2
Второй вариант записи маски – количество битов, отведенных для
обозначения сети: 131.108.1.2/16 и 131.108.1.2/24
 IP адресация - подсети

IP адрес – аналог почтового адреса: страна, город, улица …..

Разбор адреса: смотреть страну. Если другая, то отправит туда и

остальная часть адреса не интересует. Если страна текущая –
смотреть город и т.д

Маска в IP позволяет делить аналогично IP адрес: сначала

определить что адрес принадлежит РБ, в РБ что это БГУ и в БГУ
подразделение и компьютер.
 Настройка
Настройка параметров
параметров сети
сети

С данного ПК
доступны адреса с
10.0.0.1 по
10.127.255.254
Пакеты для адресов,
недоступных с данного
ПК, отправлять в шлюз
 Настройка
Настройка параметров
параметров сети
сети
(понятие
(понятие шлюза)
шлюза)

Маршрутизатор

Сеть 10.9.х.х IP 10.9.0.1

шлюз
Internet
IP 10.8.2.2

шлюз

Сеть 10.8.х.х