Как увеличит член в толщине домашних условиях


Как увеличит член в толщине домашних условиях

Как увеличит член в толщине домашних условиях

Как увеличит член в толщине домашних условиях



В лекции кратко рассмотрены виды сетевого оборудования: cетевые кабели, адаптеры, концентраторы, коммутаторы, маршрутизаторы, приводятся их характеристики (параметры).

Для построения сети обычно используют один из трех проводников: витая пара, коаксиальный кабель, оптоволоконный кабель.

В настоящее время это наиболее распространённый сетевой проводник, состоящий из 8 медных проводников, перевитых друг с другом для уменьшения электромагнитных помех. Длина сегмента из такого провода – до 100 метров ().

Витая пара

Рис. 1.1.  Витая пара

Средняя скорость информации в витой паре - 100 мегабит/сек, волновое сопротивление - 100 ом. На более высоких скоростях передачи информации резко возрастает затухание сигнала (чем больше скорость, тем больше затухание). Так, на скорости 100 мбит/сек (100 мгц) амплитуда падает в 1000 раз, что эквивалентно затуханию сигнала в 67 дб. Задержка сигнала на метр кабеля обычно 4-5 наносек. Сравнивая витую пару с другими кабелями, можно отметить, что он отличается простым монтажом, но подвержен помехам. Кабель относительно дешевый, но с низкой секретностью информации. Передача в нем по методу точка-точка (один приемник и один передатчик), для монтажа витой пары обычно используется топология звезда. Витая пара выпускается в нескольких категориях. 1 категория – телефонный кабель (лапша). Применяют для передачи речи. 2 категория имеет скорость до 1 мгц (1 мегабит сек). В кабеле категории 3 – 9 витков на метр, затухание до 40 дб и скорость информации до 10 мегабит сек. Кабель 4-й категории пропускает сигнал до 20 мгц. 5 категория самая ходовая. В ней скорость информации до 100 Мгб сек и используется скрутка в 27 витков на метр. Категория

6 может передавать сигнал частотой до 500 мгц. Кабель 7 категории очень дорогой – в нем применяется экран как для отдельных проводников, так и общий. Что касается изоляции кабеля, то чаще всего используется ПВХ (non-plenum) изоляция серого цвета. Она дешева, но горит с выделением ядовитого газа. С сетевой картой кабель соединяется разъемом RJ-45 ().

Разъем RJ-45

Рис. 1.2.  Разъем RJ-45

Провод содержит в себе центральный проводник из меди, слой изолятора в медной или алюминиевой оплетке (это экран от электромагнитных помех) и внешнюю ПВХ изоляцию. Максимальная скорость передачи данных - 10 Мбит/сек. Длина сегмента тонкого коаксиала до 185 метров (). Такой провод имеет диаметр около 5 мм.

Коаксиальный кабель

Рис. 1.3.  Коаксиальный кабель

С сетевой картой кабель соединяется через BNC (БИ ЭН СИ) разъем байонетного типа с поворотом ().

Разъем BNC

Рис. 1.4.  Разъем BNC

В сравнении с витой парой коаксиал дороже, его ремонт сложнее, гибкость хуже (особенно, у толстого кабеля). Но у него есть преимущество - оплетка кабеля (медная или из алюминиевой фольги) уничтожает помехи, искажающие сигнал. Применяют коаксиальный кабель, обычно, в топологии шина, при этом используется многоточечная передача сигнала (много приемников и много передатчиков).

Кабель содержит несколько стеклянных световодов, защищенных изоляцией. Он обладает скоростью передачи данных в несколько Гбит в сек, не подвержен электропомехам. Передача сигналов без затухания идет на расстояние, измеряемое километрами – . В многомодовом кабеле сегмент имеет длину до 2 км, а в одномодовом – до 40 км.

Многомодовый оптоволоконный кабель

Рис. 1.5.  Многомодовый оптоволоконный кабель

Биты информации кодируются такими сущностями, как сильный свет, слабый свет, нет света. Источниками сигнала в кабеле служит инфракрасный светодиод или лазер. Оптический провод самый негибкий из всех кабельных сред передачи сигнала, зато он самый помехоустойчивый, с высокой секретностью информации. Монтаж такого кабеля сложный и дорогой, обычно, сваркой на специальном оборудовании. Кабель иногда бронируют, т.е. защищают металлической оболочкой (для прочности). Оптический кабель бывает одномодовый и многомодовый. В одномодовом кабеле сигнал передает инфракрасный лазер с одной волной 1,3 мкм, что годится для очень дальней передачи сигнала. Помимо того, что мощный лазер дорог, он также и недолговечен. Многомодовый оптический кабель чаще применим на практике. В нем используется много волн длиной 0,85 мкм и инфракрасный диод. Поскольку у каждой волны свое затухание и преломление, то происходит частичное искажение формы сигнала и такой кабель используют на меньших расстояниях, чем одномодовый. Среди других особенностей оптического кабеля можно отметить, что стекло может треснуть от механических воздействий и мутнеет от радиации, что, в свою очередь, ведет к росту затухания сигнала в кабеле. Для изоляции оптоволокна обычно применяют тефлон (пленум). Это дорогая (в сравнении с ПВХ) изоляция оранжевого цвета, но она практически не горит в огне. Разъем кабеля обычно байонетного типа (). На рисунке показан оптический коннектор типа ST, который соединяется с кабелем клеевым способом, т. е. путем вклейки оптического волокна в наконечник с последующей сушкой и шлифовкой. Коннекторы для монтажных и соединительных шнуров различаются диаметром хвостовика (соответственно 0,9 и 3,0 мм) и отсутствием у первых элементов крепления кабеля. Одномодовые и многомодовые коннекторы различаются требованиями к допускам на параметры капилляра керамического наконечника.

Разъём оптический MM ST/PC для многомодового оптоволокна

Рис. 1.6.  Разъём оптический MM ST/PC для многомодового оптоволокна

Для преобразования светового сигнала в электрический используют оптоволоконный трансивер (приемо-передатчик), он довольно дорогой. На показан трансивер Trycom TRP-C39 для многомодового кабеля.

Трансивер Trycom TRP-C39 для многомодового кабеля

Рис. 1.7.  Трансивер Trycom TRP-C39 для многомодового кабеля

Трансивер TRP-C39 осуществляет двунаправленное преобразование сигналов RS-232/422/485 в световые импульсы для передачи по оптическому волокну. Особенности:

  • Автоматическое определение скорости передачи данных (от 300 до 115200 бит/с)
  • Гальваническая развязка с напряжением пробоя изоляции 3000V пост.тока
  • Светодиодные индикаторы Питание/Передача/Прием (Power/TX/RX)
  • Допустимая протяженность оптоволоконной линии до 2км
  • Крепление на стену / на DIN-рейку
  • Интерфейсы : RS-232/422/485 в многомодовое (Multi-mode) оптоволокно
  • Длина волны: 850 нм
  • Скорости передачи данных : от 300bps до 115.2kbps
  • Поддержка ОС : Windows/Linux/Unix/MAC

Ниже мы вкратце познакомимся с основным сетевым оборудованием для локальной сети.

Сетевые карты отвечают за передачу информации между ПК в сети. Каждая карта имеет свой индивидуальный Mac-адрес.

MAC-адрес сетевой карты - это уникальный идентификатор, предоставленный ей изготовителем. В сетях Ethernet он позволяет идентифицировать каждый узел сети и доставлять данные только этому узлу.

Основные характеристики:

  • установленная микросхема контроллера (микрочип);
  • разрядность – имеются 32- и 64-битные сетевые карты (определяется микрочипом);
  • скорость передачи – от 10 до 1000 Мбит/с;
  • разъем под тип подключаемого кабеля (коаксиальный, витая пара, волоконно-оптический кабель) – . Сетевые карты на коаксиал и витую пару

    Рис. 1.8.  Сетевые карты на коаксиал и витую пару

Концентратор (хаб) используется, если в сети участвует больше 2 компьютеров. К нему сходятся все сетевые кабели витой пары в топологии звезда. Сигнал хаба получают все ПК сети, а не только та сетевая карта, которой адресован пакет данных. В настоящее время концентраторы сняты с производства и встречаются редко. Внешне свитч или коммутатор (Switch) практически не отличается от Hub, но коммутатор (Switch) - более интеллектуальное устройство, где есть свой процессор, внутренняя шина и буферная память. Если концентратор просто передает пакеты от одного порта ко всем остальным, то Switch анализирует Mac адреса, откуда и куда отправлен пакет информации и соединяет только эти компьютеры, в то время как остальные каналы остаются свободными. Это позволяет намного увеличить производительность сети, так как уменьшает количество паразитного трафика и обеспечивает большую фактическую скорость передачи данных, особенно в сетях с большим количеством пользователей – .

Свитч D-Link DES-1008D 8-port 10/100Mbps

Рис. 1.9.  Свитч D-Link DES-1008D 8-port 10/100Mbps

Итак, концентратор обозначается значком и его основная функция - это повторение сигналов, поступающих на один из его портов, на всех остальных портах (Ethernet).

Сетевой коммутатор, или свитч, обозначается значком и в отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Давайте рассмотрим принцип работы коммутатора более детально. Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адрес хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя еще не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.

Маршрутизатор - сетевое устройство, которое на основании информации о топологии сети и определённых правил принимает решения о пересылке пакетов между различными сегментами сети. Обозначается значком - .

Беспроводной маршрутизатор D-Link 300Мбит/с (DIR-615/E4B)

Рис. 1.10.  Беспроводной маршрутизатор D-Link 300Мбит/с (DIR-615/E4B)

Принцип работы маршрутизатора таков: он использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Маршрутизатор может выбрать один из нескольких маршрутов доставки пакета адресату.

Маршрут - последовательность прохождения пакетом информации узлов сети.

В отличии от коммутатора, маршрутизатор видит все связи подсетей друг с другом, поэтому он может выбрать наилучший маршрут и при наличии нескольких альтернативных маршрутов. Решение о выборе маршрута принимается каждым маршрутизатором, через который проходит сообщение. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

В небольшой практической работе ниже исследуется сетевая карта, вынутая из ПК и вставленная в ПК. В скринкасте показано практическое применение команды ipconfig/all.

Сетевая карта – плата, устройство, устанавливается в материнскую плату (). Другое название сетевой карты – сетевой адаптер. Сетевая карта служит для соединения компьютера с другими компьютерами по локальной сети или для подключения к сети Интернет. Современные материнские платы имеют встроенную сетевую карту.

Сетевая карта на чипе Realtek

Рис. 1.11.  Сетевая карта на чипе Realtek

Выбор производителя сетевой карты важен по следующим параметрам:

  • надежность работы
  • поддержка драйверами
  • скорость

Когда речь идет о построении надежной и быстрой сети с богатыми возможностями мониторинга и управления, лидерами являются компании Intel и 3Com. Параметры сетевых карт определяются используемыми в них чипами. В современных картах обычно есть один большой чип, выполняющий функции контроллера шины и собственно сети. Среди других микросхем карты - приемопередатчик, энергонезависимая память, возможно ПЗУ для удаленной загрузки. Производителей чипов сетевых контроллеров гораздо меньше, чем производителей сетевых карт. При этом одни практически монополизируют выпуск карт на своих чипах (3Com, Intel), а другие (Realtek, Via) занимаются исключительно выпуском микросхем и их продажей.

1.Осмотрите сетевую карту, вынутую из ПК. Определите тип шины (интерфейс), к которой она подключается. Для этого посмотрите на ту часть сетевой карты, которая имеет контакты. Если длина этой стороны менее 10 см, то карта подключается к шине PCI. Кроме типа интерфейса у сетевых карт есть несколько других, менее важных параметров:

  • поддержка Boot ROM (загрузка ПК без жесткого диска по сети)
  • поддержка Wake On Lan (включение ПК по сети)
  • поддержка режима Full Duplex (одновременные прием и передача информации, требуют поддержки этого режима от всего остального оборудования сегмента сети)
  • количество индикаторов на задней панели

2. Определите тип физической среды (кабеля), с которой работает сетевая карта. Посмотрите на металлическую пластину, к которой крепится карта. Круглый коннектор свидетельствует о том, что эта карта для коаксиального кабеля; разъем RJ-45 – для работы с витой парой. Найдите в Интернет ответ на вопрос о коннекторе для оптического кабеля самостоятельно.

В Windows XP выполните команду Пуск-Панель управления-Система-Оборудование-Диспетчер устройств и раскройте список Сетевые платы ().

В ПК установлена только одна сетевая плата

Рис. 1.12.  В ПК установлена только одна сетевая плата

В Windows 7 выполните команду Пуск-Панель управления-Оборудование и звук-Диспетчер устройств и раскройте список Сетевые адаптеры ().

В ПК установлено два сетевых адаптера

Рис. 1.13.  В ПК установлено два сетевых адаптера

Примечание

Если у вас на сетевой плате нет желтых восклицательных знаков и красных крестиков, то ее драйвер установлен и работает корректно. Если напротив сетевого адаптера отображен восклицательный знак на фоне желтого круга, то драйвер конфликтует с другим устройством. Если напротив сетевой карты появился красный крестик, то драйвера вообще нет и его следует искать и устанавливать.

Определите физический (MAC) адрес адаптера. Для этого в Windows XP (или Windows 7) выполните команду Пуск-Все программы-Стандартные-Командная строка и введите команду ipconfig/all. Выведенный командой результат выглядит примерно так ().

Физический адрес и есть МАС-адрес сетевого адаптера

Рис. 1.14.  Физический адрес и есть МАС-адрес сетевого адаптера

По материалам лекции мы изучили виды сетевого оборудования: cетевые кабели, адаптеры, концентраторы, коммутаторы, маршрутизаторы, а также познакомились с их характеристеками (параметрами). В практических заданиях к лекции исследуется сетевая карта, вынутая из ПК и вставленная в ПК. Анализ команды ipconfig показал, что сетевой адаптер работает нормально, а также мы узнали МАС адрес сетевой платы. Расшифровку остальной информации на экране ПК сделаем позднее. К лекции прилагается скринкаст.

Знакомство с сетевой картой, установленной в ПК и командами CMD и ipconfig/all.

В видеоролике показаны инструменты и порядок обжима кабеля витая пара на коннектор RJ-45 и на розетку 5-й категории.

В этой работе описан и проиллюстрирован порядок обжима (опрессовки) витой пары, предназначенной для соединения PC –HUB с контролем правильности обжима. Далее показано, как обжать розетку категории 5 под разъем RJ45. К лабораторной работе имеется видеоролик.

При монтаже локальных сетей сегодня наиболее распространена неэкранированная витая пара 5й категории (CAT-5E) – .

Так выглядит кабель витая пара

Рис. 4.1.  Так выглядит кабель витая пара

Обжим такого кабеля для соединения ПК (PC)-ХАБ (HUB) по стандарту T568B изображен на .

Прямой обжим для соединения ПК-ХАБ (Одинаковый цвет проводников с обеих сторон кабеля)

Рис. 4.2.  Прямой обжим для соединения ПК-ХАБ (Одинаковый цвет проводников с обеих сторон кабеля)

Примечание

Обжим (опрессовка) по варианту T568A - стандарт, имеющий хождение в США и Канаде, а в России, в основном, применяется стандарт T568B.

Для обжима (опрессовки) витой пары вам потребуются пара коннекторов RJ-45и специальные клещи (кримпер) - рис 2.3-2.5.

Нумерация контактов разъема RJ-45

Рис. 4.3.  Нумерация контактов разъема RJ-45

Кримпер

Рис. 4.4.  Кримпер

Коннектор вставлен в кримпер

Рис. 4.5.  Коннектор вставлен в кримпер

Последовательность действий при обжиме:

  • Аккуратно обрежьте конец кабеля резаком, встроенным в обжимной инструмент.
  • Снимите с кабеля изоляцию ножом, встроенным в обжимной инструмент.
  • Разведите и расплетите проводки, выровняйте их в один ряд. Обкусите проводки так, чтобы их осталось чуть больше сантиметра (см. примечание).
  • Вставьте проводники в коннектор RJ-45. Убедитесь, все ли провода полностью вошли в разъем и уперлись в его переднюю стенку.
  • Вставьте коннектор в устройство для обжима коннектора.
  • Надавите на клещи так, чтобы контакты коннектора зажали проводники внутри него.

Примечание

На показан неправильный обжим витой пары. На примере слева оставлены слишком длинные жилы, из-за чего расстояние от коннектора до оплетки остается незащищенным. Также кабель теряет прочность. На втором примере жилы срезаны слишком коротко, оплетка входит в коннектор и длина концов проводников не позволяет создать их полноценный контакт с коннектором.

Ошибки обжима кабеля

Рис. 4.6.  Ошибки обжима кабеля

Для проверки правильности обжима соедините кабелем сетевую карту и HUB (коммутатор, свич) и убедитесь в правильной работе такого кабеля. Другой вариант – использовать специальный тестер со светодиодной индикацией ().

Внешний вид тестера для проверки витых пар RJ-45 модели FA-7012B

Рис. 4.7.  Внешний вид тестера для проверки витых пар RJ-45 модели FA-7012B

В продаже представлено множество тестеров для проверки витых пар RJ-45 разного уровня сложности и ценового диапазона. Однако, принцип работы их аналогичен. Так, например, кабельный тестер FA-7012B состоит из 2 функциональных блоков - передатчика и приемника, которые подключаются к концам кабельной линии через разъемы RJ-45 или RJ-12. Он позволяет обнаружить оборванные пары, закороченные пары, перепутанные провода в одной паре, перепутанные пары и перепутанные провода между разными парами. Также прибор позволяет проверить целостность экрана кабеля. Блок-передатчик последовательно опрашивает состояние каждого провода в кабеле, а блок-приёмник возвращает ответ по неиспользуемой в конкретный момент паре. Последовательное загорание светодиодов сигнализирует о правильном соединении. Устройство питается от 1 батареи типа "Крона" 9 В.

Стандартная схема подключения ПК к локальной или глобальной сети приведена на .

Обычная схема подключения домашнего или офисного ПК к сети

Рис. 4.8.  Обычная схема подключения домашнего или офисного ПК к сети

Так же, как и сам кабель, витая пара, сетевые розетки различаются по категориям. В идеале, для профессионального монтажа вам понадобятся: розетка RJ-45 категории 5e для настенного монтажа, устройство для зачистки и обрезки витой пары, устройство для заделки витой пары, 4-парный кабель UTP, категория 5e и маркеры для нанесения обозначений на кабель ().

Набор для монтажа розетки (слева инструмент для снятия изоляции, сверху – для обрезки концов проводников)

Рис. 4.9.  Набор для монтажа розетки (слева инструмент для снятия изоляции, сверху – для обрезки концов проводников)

Все контакты в розетках категории 5 пронумерованы, поэтому никаких проблем с разводкой кабеля возникнуть не должно.

Для работы потребуется отвертка с плоским тонким жалом, по толщине, не превышающей диаметр медного проводника витой пары – . Также заталкивать провода в щели розетки можно ножом с тонким лезвием, например, канцелярским ножом, у которого лезвие выдвигается.

Нумерация контактов в розетке с одним гнездом по стандарту T568B (для стандарта T568А цвета контактов розетки тоже обозначены)

Рис. 4.10.  Нумерация контактов в розетке с одним гнездом по стандарту T568B (для стандарта T568А цвета контактов розетки тоже обозначены)

Подготавливается для разделки кабель, снимается на длину не более 3 см его внешняя оболочка. Расплетаются пары на длину не более 13-15 мм. Далее, по схеме цветов, проводники по очереди заводятся в гребенку, заправляются боковой плоскостью лезвия отвертки и затем торцом лезвия заталкиваются до упора. В особых случаях (при необходимости) в одно гнездо можно вставить два кабеля витой пары, смонтированных на одну вилку ().

Особый вариант обжима кабеля

Рис. 4.11.  Особый вариант обжима кабеля

Понятно, что скорость информации при таком монтаже будет не 100, а 10 Мбит/сек.

Для надежной фиксации проводников в контактах розетки существует специальный инструмент, позволяющий поместить провод на максимальную глубину, хотя, можно обойтись обыкновенным пинцетом и отверткой. Провода перед вбиванием в клеммы зачищать не надо - щели оснащены специальной режущей кромкой, которая сама прекрасно снимает с них изоляцию. Заведите кабель на модуль розетки. Подготавливается для разделки кабель, снимается на длину не более 3 см его внешняя оболочка. Расплетаются пары на длину не более 13-15 мм. Закрепите кабель стяжкой на печатной плате розетки. Обрежьте конец стяжки с помощью кусачек или ножниц. На самой розетке всегда есть схема, какой цвет кабеля, в какой контакт должен приходить. На печатной плате наклеена табличка, на которой прорисованы в цветах варианты Т568В и Т568А разделки проводников витой пары в гребенки – .

Цветовая маркировка проводов розетки стандарта T568B это: 1 бело-ор, 2 ор, 3 бело-зел, 4 син, 5 бело-син 6 зел 7 бело кор, 8 кор (для варианта T568А цвета тоже нарисованы)

Рис. 4.12.  Цветовая маркировка проводов розетки стандарта T568B это: 1 бело-ор, 2 ор, 3 бело-зел, 4 син, 5 бело-син 6 зел 7 бело кор, 8 кор (для варианта T568А цвета тоже нарисованы)

После выбора места установки розетки нужно ее закрепить на стене с помощью двух шурупов или приклеить двусторонним скотчем (обычно прилагаются в комплекте с розеткой). Для крепления шурупами нужно снять крышку и печатную плату, чтобы добраться до крепежных отверстий в основании розетки. Чтобы снять крышку, нужно двумя пальцами сдавить ее с боков в месте, близком к основанию и потянуть на себя. Защелки выйдут из зацепления, и крышка легко отойдет в сторону. Далее снимается печатная плата отведением в стороны четырех защелок по углам.

В результате выполнения этой работы вы научились производить обжим витой пары, предназначенной для соединения PC –HUB с контролем правильности обжима, а также производить опрессовку сетевых розеток категории 5 под разъем RJ45.

В работе ниже мы выполним обжим перекрестного кабеля, предназначенного для соединения двук ПК и проверим правильность обжима. К данной работе имеется видеоролик. Далее мы изучим вопрос доступа в Интернет для нескольких ПК через одно подключение.

Если на одном конце кабеля проводники расположены по стандарту 568A, а на другом - по стандарту 568В, то это будет перекрестный кабель - кроссовер ().

Слева – один конец кабеля, справа – другой его конец

Рис. 5.1.  Слева – один конец кабеля, справа – другой его конец

Обратите внимание на то, какой контакт первый ().

Контакты разъема RJ-45

Рис. 5.2.  Контакты разъема RJ-45

Обжатая таким образом витая пара может вам понадобиться в 2 случаях: для соединения ПК-ПК или ХАБ-ХАБ.

Давайте после опрессовки проверим сделанный нами перекрестный кабель (кроссовер). Вставьте один коннектор в порт LAN первого компьютера так, чтобы раздался щелчок. Коннектор на другом конце кабеля вставьте в порт LAN сетевой карты второго компьютера. Вот и всё, физически компьютеры уже соединены в сеть. Переходим к настройке соединения двух ПК в ОС Windows XP.

Шаг 1.

На ПК1 щелкните правой кнопкой мыши по значку Мой компьютер на рабочем столе и выберите Свойства. В открывшемся окне выберите вкладку Имя компьютера и нажмите на кнопку Изменить. Введите имя компьютера (например, 408-1) и имя рабочей группы, например, 408. Нажмите на кнопку "ОК" в этом и в следующем окне. Затем перезагрузите компьютер, чтобы изменения вступили в силу. То же самое проделайте со вторым компьютером. Рабочая группа на обоих компьютерах должна быть одинаковой - 408. По окончании настройки, второй компьютер также нужно перезагрузить.

Шаг 2.

На ПК1 проделайте команду Пуск - Настройка и дважды щелкните мышью по пункту Сетевые подключения. Далее выполните команду Подключение по локальной сети-Свойства-Протокол Интернета TCP/IP и нажмите кнопку Свойства. Отметьте пункт Использовать следующий IP-адрес. В поле IP-адрес введите адрес вашего компьютера (от 192.168.0.100 до 192.168.0.110). Щелкните мышью по полю Маска подсети - там появится соответствующая адресу компьютера величина. Нажмите кнопку "ОК" в этом окне и "Закрыть" в следующем. Подождите несколько секунд, пока настройки вступят в силу. Закройте окно Сетевых подключений.

Шаг 3.

Для проверки связи между ПК откройте меню Пуск-Выполнить. В поле команд введите cmd и нажмите "ОК". Откроется командный интерпретатор Windows. Мы будем пинговать ПК1 с адресом 192.168.0.100. Введите ping 192.168.0.100 и нажмите на клавиатуре Enter. Процесс пошел, мы видим как ПК2 отправляет пакеты, а ПК1 отвечает на них (). Значит, связь есть, сеть работает, провод обжат правильно.

Связь есть

Рис. 5.3.  Связь есть

Можете теперь сесть за ПК1 и пропинговать, например, ПК6 командой ping 192.168.0.6

Доступ в Интернет для нескольких ПК через одно подключение

Ниже мы рассмотрим два варианта настройки Интернета на два компьютера через одно подключение. Работы выполним в ОС Windows XP.

Постановка задачи такова: у нас есть розетка с одним гнездом. Надо к ней подключиться двумя компьютерами с целью получения на обоих Интернет. Для решения соединим эти два ПК перекрестным кабелем и разведем одно Интернет подключение на два ПК. Потребуется создать сетевой мост.

Сетевой мост представляет собой программное или аппаратное обеспечение, объединяющее две или более сетей. Приведем пример. Предположим, есть две сети: в одной компьютеры соединены кабелями, в другой — по беспроводной технологии. Компьютеры проводной сети могут взаимодействовать только с другими компьютерами проводной сети, а компьютеры беспроводной сети — только с компьютерами беспроводной. С помощью сетевого моста все компьютеры могут взаимодействовать друг с другом.

Программный сетевой мост, встроенный в Windows XP, не требует покупки дополнительного оборудования. На компьютере можно создать только один сетевой мост, но в его состав может входить любое число сетевых подключений.

Итак, мы соединили два ПК перекрестным кабелем. Для создания моста между такой локальной сетью и Интернет откройте компонент Сетевые подключения, выполнив команду Пуск-Панель управления-Сеть и Интернет-Центр сети и общего доступа-Управление сетевыми подключениями. Удерживая нажатой клавишу Ctrl, выберите все сетевые подключения, добавляемые в мост – .

Выбор сетевых подключений, добавляемых в мост

Рис. 5.4.  Выбор сетевых подключений, добавляемых в мост

Щелкните правой кнопкой мыши одно из выбранных сетевых подключений и затем в меню найдите строчку Подключения типа мост ( и ).

Команда контекстного меню Подключения типа мост

Рис. 5.5.  Команда контекстного меню Подключения типа мост

Сетевой мост создан

Рис. 5.6.  Сетевой мост создан

Все – теперь Интернет будет работать на обоих ПК.

Примечание

Если мост не работает, то установите IP не фиксированный, а получаемый автоматически. Брандмауэр также лучше выключить.

Однако, наша практическая работа имеет два существенных недостатка. Во-первых, для выхода в сеть второго компьютера необходимо, чтобы в сети был так же и первый компьютер. Во-вторых, если у вас подключение к Интернет идет по сетевой карте, то необходима дополнительная сетевая карта для подключения второго компьютера к первому, т.к. встроенная сетевая карта уже занята (она принимает Интернет).

Примечание

Для удаления программного сетевого моста откройте компонент Сетевые подключения, щелкните правой кнопкой мыши на значок удаляемого сетевого моста и в меню встаньте на строчку Удалить. Введите пароль администратора, если появится соответствующий запрос.

Чтобы другие компьютеры имели доступ к Интернету, используя одно подключение, нужно на компьютере, через который необходимо организовать доступ, зайти в свойства этого подключения. Важно: в раздающем Интернет компьютере должно быть две сетевые карты. На первую сетевую карту в ПК1 будет приходить Интернет, а через вторую сетевую карту к нему перекрестным кабелем будет подключен ПК2 ( и ).

Раздаем компьютерам Интернет без создания сетевого моста

Рис. 5.7.  Раздаем компьютерам Интернет без создания сетевого моста

Два сетевых подключения на ведущем ПК1

Рис. 5.8.  Два сетевых подключения на ведущем ПК1

Итак, мы соединили два ПК перекрестным кабелем. На ПК установлена ОС Windows XP. В окне Подключение по локальной сети… переходим на вкладку Дополнительно и ставим галочку возле Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера – .

Устанавливаем флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера

Рис. 5.9.  Устанавливаем флажок Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера

Теперь пользователи локальной сети, к которой подключен этот компьютер, смогут пользоваться Интернетом.

Примечание

Для предотвращения блокировки передачи данных работу файервола на некоторое время можно отключить.

Недостатки такого подключения к Интернет очевидны, их два: снижение безопасности работы сети и наличие двух сетевых карт, вместо одной.

В данной практической работе мы научились производить опрессовку перекрестного кабеля для соединения напрямую двух ПК без применения хаба, а также изучили возможность подключения к Интернет нескольких ПК через одну точку подключения в Сети.

Ниже мы исследуем такие принципиально важные понятия компьютерных сетей, такие, как IP-адрес, Маска подсети, Шлюз, DNS-сервер и ряд других. В лекции есть ряд практических заданий и упражнений, подкрепленных и дополненных скринкастами.

Сетевой протокол — набор правил, позволяющий осуществлять обмен данными между составляющими сеть устройствами, например, между двумя сетевыми картами ().

Иллюстрация к понятию Сетевой протокол

Рис. 6.1.  Иллюстрация к понятию Сетевой протокол

Стек протоколов TCP/IP — это два протокола, являющиеся основой связи в сети Интернет. Протокол TCP разбивает передаваемую информацию на порции (пакеты) и нумерует их. С помощью протокола IP все пакеты передаются получателю. Далее с помощью протокола TCP проверяется, все ли пакеты получены. При получении всех порций TCP располагает их в нужном порядке и собирает в единое целое. В сети Интернет используются две версии этого протокола:

  • Маршрутизируемый сетевой протокол IPv4. В протоколе этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 32 бита (т.е. 4 октета или 4 байта).
  • IPv6 позволяет адресовать значительно большее количество узлов, чем IPv4. Протокол Интернета версии 6 использует 128-разрядные адреса, и может определить значительно больше адресов.

Примечание

IP-адреса стандарта IPv6 имеют длину 128 бит и поэтому в четыре раза длиннее, чем IP-адреса четвертой версии. IP-адреса версии v6 записываются в следующем виде:X:X:X:X:X:X:X:X, где X является шестнадцатеричным числом, состоящим из 4-х знаков(16 бит), а каждое число имеет размер 4 бит. Каждое число располагается в диапазоне от 0 до F. Вот пример IP-адреса шестой версии: 1080:0:0:0:7:800:300C:427A. В подобной записи незначащие нули можно опускать, поэтому фрагмент адреса: 0800: записывается, как 800:.

Для взаимодействия сетевых устройств друг с другом необходимо, чтобы у передающего устройства был IP- и MAC-адреса получателя. Набор протоколов TCP/IP имеет в своем составе специальный протокол, называемый ARP (Address Resolution Protocol — протокол преобразования адресов), который позволяет автоматически получить MAC-адрес по известным IP-адресам

Распределением IP-адресов для подключения к сети Интернет занимаются провайдеры, а в локальных сетях – сисадмины. Назначение IP-адресов узлам сети при большом размере сети представляет для администратора очень утомительную процедуру. Поэтому для автоматизации процесса разработан протокол Dynamic Host Configuration Protocol (DHCP) , который освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов всем узлам сети.

HTTP протокол служит для передачи гипертекста, т.е. для пересылки Web-страниц с одного компьютера на другой. Основой HTTP является технология "клиент-сервер", то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.

FTP протокол передачи файлов со специального файлового сервера на компьютер пользователя. Установив связь с удаленным компьютером, пользователь может скопировать файл с удаленного компьютера на свой или скопировать файл со своего компьютера на удаленный.

POP стандартный протокол получения почтового соединения. Серверы POP обрабатывают входящую почту, а протокол POP предназначен для обработки запросов на получение почты от клиентских почтовых программ.

SMTP-протокол, который задает набор правил для отправки почты. Сервер SMTP возвращает либо подтверждение о приеме, либо сообщение об ошибке, либо запрашивает дополнительную информацию.

Одной из самых важных тем при рассмотрении TCP/IP является адресация IP. Адрес IP — числовой идентификатор, приписанный каждому компьютеру в сети IP и обозначающий местонахождение в сети устройства, которому он приписан. Адрес IP - это адрес программного, а не аппаратного обеспечения. IP-адрес узла идентифицирует точку доступа модуля IP к сетевому интерфейсу, а не всю машину.

IP-адрес — сетевой (программный) адрес узла в компьютерной сети, построенной по протоколу IP.

Каждый из 4х октет десятичной записи IP адреса может принимать значение в диапазоне от 0 до 255 и в теории такой адрес в десятичной форме записи может быть в диапазоне от 0.0.0.0 до 255.255.255.255. IP адрес - двоичное число, но для человека вместо записи в 32 бит 11000000.10101000.00000000.00000001 удобнее запись в 4 байта вида 192.168.0.1.

Узнать свой собственный IP адрес вы можете, если запустите в ОС Windows XP на выполнение команду Пуск – Программы – Стандартные – Командная Строка и наберете в ней ipconfig ().

IP адрес вашего ПК в десятичной системе счисления

Рис. 6.2.  IP адрес вашего ПК в десятичной системе счисления

Ту же команду можно выполнить в командной строке Windows 7 ().

Здесь мы видим IP в двух версиях: IPv4 и IPv6

Рис. 6.3.  Здесь мы видим IP в двух версиях: IPv4 и IPv6

При работе с IP-адресами может возникнуть необходимость перевода двоичных чисел в десятичные и наоборот. Это можно сделать, например, так, как учат в школе:

101101102 = (1•27)+(0•26)+(1•25)+(1•24)+(0•23)+(1•22)+(1•21)+(0•20) = 128+32+16+4+2 = 18210 Но, удобнее это делать на Windows-калькуляторе. Выполните в Windows-7 команду Пуск-Программы-Стандартные-Калькулятор, потом Вид-Программист ( и 5).

Двоичный режим (Bin)

Рис. 6.4.  Двоичный режим (Bin)

Десятичный режим (Dec)

Рис. 6.5.  Десятичный режим (Dec)

Пример: 10101012 = 8510.

Маской подсети (маской сети) называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу узла. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита с числом узлов 254 ().

Пояснение к термину Маски подсети (расчеты выполнены в программеLAN Calculator)

Рис. 6.6.  Пояснение к термину Маски подсети (расчеты выполнены в программеLAN Calculator)

Примечание

IP калькуляторов довольно много. Для ОС Windows 7 можно пользоваться, например, программой IP Subnet Calculator 3.2.1. К сожалению, этот вариант только англоязычный (). Здесь также видно, что узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита с числом узлов 254. Другой вариант IP-калькулятора для Windows 7 – программа Advanced IP Address calculator ().

IP Subnet Calculator

Рис. 6.7.  IP Subnet Calculator

Advanced IP Address calculator

Рис. 6.8.  Advanced IP Address calculator

С точки зрения математики маска подсети накладывается на IP адрес и применяется логическая операция конъюнкции – "И". Если бит в маске подсети равен "1", то соответствующий бит IP-адреса является частью номера сети. Если бит в маске подсети равен "0", то соответствующий бит IP-адреса является частью идентификатора хоста. Пример логического И (1+1=1, а 1+0=0) приведен в таблице 1.

Пример выделения маской номера сети и хоста в IP-адресе

Пример выделения маской номера сети и хоста в IP-адресе

Для того, чтобы как-то структурировать сети, их поделили на классы.

В сети класса A для описания адреса сети используется первый октет, а остальная часть адреса - это адрес узла. Возможное кол-во узлов 16777214. Маска сети класса А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0).

В сети класса B для описания адреса сети используется первые два октета, а остальная часть - это адреса узлов. Возможное кол-во узлов 65534. Маска сети

класса В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0).

Адреса сетей класса C используют три первых октета для описания адреса сети, а последний октет обозначает адрес узла. Возможное кол-во узлов 254. Маска сети

класса С - 11111111.11111111.11111111.00000000 (255.255.255.0).

Итак, для стандартного деления IP-адресов на номер сети и номер узла, определенного классами A, B и C маски подсети имеют следующий вид:

Класс Двоичная форма Десятичная форма A 11111111 00000000 00000000 00000000 255.0.0.0 В 11111111 11111111 00000000 00000000 255.255.0.0 С 11111111 11111111 11111111 00000000 255.255.255.0

В настоящее время классовая модель считается устаревшей и маршрутизация осуществляются по модели CIDR.

Беcклассовая адресация CIDR (Classless InterDomain Routing) - метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать конечный ресурс IP-адресов. Пример записи IP-адреса с применением бесклассовой адресации: 10.1.2.33/27. По-другому такая запись называется запись IP-адреса не в классическом виде и стиле Cisco. При этом подходе маску подсети записывают вместе с IP-адресом в формате IP-адрес/количество единичных бит в маске. Число после слэша означает количество единичных разрядов в маске подсети. Рассмотрим пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 - 11 = 21 разряд полного адреса - под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.255.

С помощью IP калькуляторов, расположенных в Интернет, можно легко и быстро рассчитать маску сети или подсети, посмотреть, сколько IP-адресов входит в заданный диапазон, узнать число хостов и получить ряд других полезных записей (-11).

IP калькулятор на http://ip.waldimord.ru/

Рис. 6.9.  IP калькулятор на http://ip.waldimord.ru/

IP калькулятор на http://azbukaweb.ru/ip-calc

Рис. 6.10.  IP калькулятор на http://azbukaweb.ru/ip-calc

IP калькулятор на http://ip-calculator.ru/

Рис. 6.11.  IP калькулятор на http://ip-calculator.ru/

Путем ввода в калькулятор вашего IP и маски вы можете рассчитать диапазоны IP-адресов от начального (минимального) до конечного (максимального). Диапазон IP адресов записывают в виде префикса. Иначе говоря, если вам встречается запись IP-адресов вида 10.96.0.0/11, то здесь 11 это префикс. Он означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь 11 единиц, потом нули, т.е. двоичный вид 11111111 11100000 00000000 00000000 или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные из 32 бит, т.е. 32 - 11 = 21 разряд полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.254. Для автоматизации подобных расчетов воспользуйтесь программой LanCalculator для Windows XP. Просто введите IP и Маску и нажмите на кнопку Рассчитать. Тот же результат вы получите проще и быстрее ().

Расчет диапазона IP адресов по IP адресу и Маске подсети

Рис. 6.12.  Расчет диапазона IP адресов по IP адресу и Маске подсети

Помимо IP адреса, есть еще и такое понятие, как MAC адрес.

MAC-адрес (или аппаратный адрес) - это цифровой код длиной 6 байт, устанавливаемый производителем сетевого адаптера и однозначно идентифицирующий данный адаптер. Согласно стандартам на сеть Ethernet, не может быть двух сетевых адаптеров с одинаковым MAC-адресом. Пример записи MAC-адреса: 00:E0:18:C3:11:89.

Для того, чтобы узнать MAC-адрес сетевой карты в ОС Windows XP нужно выполнить следующие действия: Пуск-Выполнить-cmd и нажимаем OK;

В командной строке набираем ipconfig /all и нажимаем Enter ().

Показан аппаратный адрес ПК

Рис. 6.13.  Показан аппаратный адрес ПК

Находим пункт "физический адрес" — это и есть MAC-адрес. Если на компьютере установлено несколько сетевых карт, то пунктов "физический адрес" может быть несколько. В Widows XP можно MAC адрес определять специальными утилитами ().

Окно утилиты IP config

Рис. 6.14.  Окно утилиты IP config

DNS-сервер служит для преобразования доменных имен в IP-адреса, либо наоборот - IP-адресов в доменные имена.

Пример

Доменное имя: www.site.ru IP-адрес сервера: 194.226.215.67

Например, если выполните в командной строке команду ping на какой-либо веб-сервер, то вы увидите, что его доменное имя транслируется в его IP адрес (). Эту трансляцию и осуществляет DNS-сервер.

Доменное имя (yandex.ru) преобразуется в IP адрес (77.88.21.11)

Рис. 6.15.  Доменное имя (yandex.ru) преобразуется в IP адрес (77.88.21.11)

В Windows 7 выполните команду Панель управления-Сеть и Интернет-Сетевые подключения ().

На этом ПК существует несколько сетевых подключений

Рис. 6.16.  На этом ПК существует несколько сетевых подключений

В окне сетевых подключений выберите то подключение, которое вам нужно отконфигурировать и для открытия диалогового окна свойств конкретного сетевого подключения, из контекстного меню выберите команду Свойства ().

Окно свойств сетевого подключения

Рис. 6.17.  Окно свойств сетевого подключения

В диалоговом окне выберите компонент Протокол Интернета версии 4 (TCP/IPv4) и нажмите на кнопку Свойства ().

Диалоговое окно свойств Протокола Интернета версии 4 (TCP/IPv4)

Рис. 6.18.  Диалоговое окно свойств Протокола Интернета версии 4 (TCP/IPv4)

Как видно на иллюстрации, по умолчанию сетевые подключения автоматически получают IP-адрес и адрес DNS-сервера. Для того чтобы настроить статический адрес, установите переключатель на опцию Использовать следующий IP-адрес, а затем укажите IP-адрес, маску подсети и при необходимости адрес основного шлюза. Для ручной настройки DNS-сервера, установите переключатель на опцию Использовать следующие адреса DNS-серверов и укажите адрес предпочтительного DNS-сервера и, по необходимости, адрес альтернативного DNS-сервера.

Задание 1. Рассчитайте номер сети и узла:

IP-адрес десятичный 192 168 1 2 IP-адрес двоичный 11000000 10101000 00000001 00000010 Маска подсети двоичная 11111111 11111111 11111111 00000000 Где единицы в маске, там сеть. Где нули в маске, там узел Номер сети Номер узла Номер сети двоичный (складываем IP и маску). ??????????????????????????????? Идентификатор хоста двоичный. ??????????

Задание 2. Определите адрес сети и адрес узла, если:

IP-адрес: 00001100 00100010 00111000 01001110 (12.34.56.78) Маска подсети: 11111111 11111111 11100000 00000000 (255.255.224.0)

Задание 3. Подтвердите или опровергните следующие вычисления путем выполнения логического И:

ip адрес 129.64.134.5 10000001. 01000000.10000110. 00000101 маска подсети 255.255.128.0 11111111.11111111.10000000. 00000000 номер сети 129.64.128.0 10000001.01000000.10000000. 00000000 номер узла 0.0.6.5 00000000.00000000.00000110.00000101 ip адрес 12.34.56.78 00001100 00100010 00111000 01001110 маска подсети 255.255.255.224 11111111 11111111 11111111 11100000 адрес сети 12.34.48.64 00001100 00100010 00110000 01000000 адрес узла 0.0.0.224 0.0.0.11100000 IP-адрес 169.234.93.171 10101001.11101010.01011101.10101011 Маска подсети 255.255.0.0 11111111.11111111.00000000.00000000 Адрес сети 169.234.0.0 10101001.11101010.00000000.00000000 Адрес узла 0.0.93.171 00000000.00000000.01011101.10101011

Задание 4. Поясните картинку ниже:

В лекции мы познакомились с различными сетевыми протоколами (TCP/IP, ARP, DHCP, http, FTP, POP, SMTP), а также классами сетей и другой терминологией, связанной с компьютерными сетями.

Преобразование двоичного числа в десятичное и наоборот в программе Калькулятор Windows. Расчет префикса сети, числа хостов по IP-адресу и маске подсети с помощью программы LanCalculator. IP-калькуляторы. Определение сети (подсети) посредством CIDR. Служба DNS. Доменное имя компьютера. Знакомство с командой ping.

В лекции мы рассмотрим сетевые программы для создания схем локальных сетей, администрирования, мониторинга и инвентаризации компьютерных сетей. Точнее - две программы этого класса сетевых программ, предназначенные, главным образом, для системных администраторов, а также для студентов, делающих курсовые проекты и дипломы по компьютерным сетям. Речь идет о программах 10 Страйк: Схема Сети и EDraw Network Diagrammer. Нельзя сказать, что мы изучим эти программы досконально, скорее всего, это будет небольшой обзор программ их возможностей с целью заинтересовать пользователя для их дальнейшего практического изучения.

10-Страйк: Схема Сети - программа создания схем локальных сетей, позволяющая обнаружить сетевые устройства и поместить их на карту-схему. Сайт разработчиков - . Программа содержит библиотеку значков сетевых устройств, что позволяет в ней рисовать схемы для курсовика или диплома. Если в сети поддерживается протокол SNMP, то программа нарисует связи между устройствами автоматически. Иначе говоря, в этой программе можно создать схему локальной сети в ручном или автоматическом режиме. Программа сканирует топологию сети и все сетевые устройства отображает графически. Остаётся только отредактировать схему сети – дорисовать недостающие связи, нанести надписи, применить желаемый цвет для рисунков.

При первом запуске автоматически запускается Мастер создания новой карты сети (). В процессе работы Мастера создания карты сети выберите нужный вариант поиска компьютеров:

  • Сканирование диапазона IP-адресов. Если у вас большая коммутируемая сеть, то рекомендуется использовать этот способ сканирования. Но он довольно продолжителен по времени.
  • Импорт из сетевого окружения. Данный способ работает несколько быстрее, причем программа автоматически разобьет найденные компьютеры по их рабочим группам или доменам.
Запуск Мастера создания новой карты сети

Рис. 8.1.  Запуск Мастера создания новой карты сети

Нажимаем на кнопку Далее ().

Задаем диапазон сканирования локальной сети

Рис. 8.2.  Задаем диапазон сканирования локальной сети

Нажимаем на кнопку Далее ().

Задаем параметры сканирования сети

Рис. 8.3.  Задаем параметры сканирования сети

Нажимаем на кнопку Далее ().

Отбор ПК для их помещения на карту сети

Рис. 8.4.  Отбор ПК для их помещения на карту сети

Нажимаем на кнопку Далее ().

Окно сохранения карты сети в файл

Рис. 8.5.  Окно сохранения карты сети в файл

Нажимаем на кнопку Готово ().

Карта сети построена

Рис. 8.6.  Карта сети построена

Теперь, при желании, вы ее можете отредактировать ().

Карта сети отредактирована

Рис. 8.7.  Карта сети отредактирована

Примечание

Интернет заполнен большим количеством опасных программ, активно желающих проникнуть в систему вашего компьютера. Для защиты операционной системы от подобных угроз и был создан сетевой экран (брандмауэр или файрвол). Главным назначением этой программы, которая запрещает или ограничивает им доступ в Интернет, является управление сетевой активностью приложений. Многие программные продукты сразу после установки на ПК самостоятельно, без вашего ведома, начинают посещать Интернет и обновляться. Если будет использоваться брандмауэр, то подобная активность точно будет замечена пользователем и будет им контролироваться.

В программе можно выполнить трассировку, мы выполним трассировку провайдера Интернет ().

На первом шаге Мастера выбираем переключательТрассировка

Рис. 8.8.  На первом шаге Мастера выбираем переключательТрассировка

Далее, например, указываем провайдера (). Понятно, что это не обязательно – доменное имя сервера может быть любым.

Провайдера добавляем в программу кнопкой Добавить

Рис. 8.9.  Провайдера добавляем в программу кнопкой Добавить

После нажатия Далее видим результат ().

Все нормально, интервал ожидания нигде не превышен

Рис. 8.10.  Все нормально, интервал ожидания нигде не превышен

На последнем шаге Мастера будет построена графическая карта сети ().

Карта сети от ПК пользователя до его провайдера Интернет. На карте мы видим пять кластеров.

Рис. 8.11.  Карта сети от ПК пользователя до его провайдера Интернет. На карте мы видим пять кластеров.

Кластер — группа компьютеров, объединённых высокоскоростными каналами связи и представляющая с точки зрения пользователя единый аппаратный ресурс. Кластеры часто создают для создания отказоустойчивой системы (). Например, изначально работает один сервер (RAID 1), если случается программный или аппаратный сбой, то в дело включается второй сервер (RAID 2), а специальная служба, установленная на этих серверах, быстро возобновляет работу пользователя после сбоя.

Рисунок, поясняющий термин “Кластер”

Рис. 8.12.  Рисунок, поясняющий термин “Кластер”

В программе 10 Страйк схема сети есть библиотека сетевых устройств, областей и линий. Примените их для того, чтобы повторить рисунок ниже.

Схема сети предприятия

Рис. 8.13.  Схема сети предприятия

Примечание

По своим возможностям программа 10-Страйк: Схема Сети похожа на программу Lan State Pro, предназначенную для администрирования и мониторинга компьютерной сети. Lan State Pro как и программа 10-Страйк: Схема Сети может создать схему сети автоматически ().

В рабочей группе 110 программа Lan State Pro нашла три ПК

Рис. 8.14.  В рабочей группе 110 программа Lan State Pro нашла три ПК

При проектировании сетей иногда используется EDraw Network Diagrammer – программа создания диаграмм сети с большим количеством примеров и шаблонов.

Основные диаграммы:

  • Топологические схемы сети
  • Проектирование сетей Cisco
  • Диаграммы кабельных сетей
  • Диаграммы LAN (локальная компьютерная сеть)
  • Диаграммы сетей WAN (глобальная сеть)

Сетевая диаграмма (граф сети) - графическое отображение работ проекта сети и их взаимосвязей. Отличием от блок-схемы является то, что сетевая диаграмма моделирует только логические зависимости между элементарными работами. Она не отображает входы, процессы и выходы.

Программа имеет как сходство с программой 10 Страйк: Схема Сети, так и принципиальные отличия. Например, в ней можно нарисовать не только изображение сети (), но и изображение помещения, где эту сеть планируется установить ().

Пример элементарной схемы сети, выполненной в EDraw Network Diagrammer

Рис. 8.15.  Пример элементарной схемы сети, выполненной в EDraw Network Diagrammer

Совет

Для выбора компьютеров и мониторов из библиотеки (Libraries) нужно выбрать команду Network-Computers and Monitors, а для выбора кабелей – команду Network and Peripherals.

Изображение офисного помещения, нарисованного в EDraw Network Diagrammer

Рис. 8.16.  Изображение офисного помещения, нарисованного в EDraw Network Diagrammer

В этом случае из библиотеки нужно выбрать вариант Floor Plans ().

Различные схемы офисов, для размещения в них ПК

Рис. 8.17.  Различные схемы офисов, для размещения в них ПК

Схема сети небольшого офиса

Рис. 8.18.  Схема сети небольшого офиса

Расположение компьютеров в компьютерном классе

Рис. 8.19.  Расположение компьютеров в компьютерном классе

В лекции мы познакомились с созданием схем локальных сетей в программе 10 Страйк: Схема Сети и программой для построения диаграмм сети EDraw Network Diagrammer скринкаст. Практика работы в этих программах показана в скринкасте, прилагаемом к данной лекции.

Построение карты сети и трассировка сети в программе 10 Стайк схема сети. Рисование схем сети и расположения ПК в комнатах в программе Edraw Network Diagram.

Моделирование процессов в локальной сети. Тестирование различных топологий с помощью программы NetEmul.

Бесплатная программа Netemul была создана в учебных целях и служит для визуализации работы компьютерных сетей, для облегчения понимания происходящих в ней процессов. Программа одинаково хорошо работает как в ОС Windows XP, так и в ОС Windows 7.

Для начала установим программу, запустим и русифицируем ее командой Сервис-Настройки ().

Русифицируем интерфейс программы

Рис. 11.1.  Русифицируем интерфейс программы

В главном окне программы все элементы размещаются на рабочей области (на Сцене). На всей свободной области сцены, размеченной сеткой можно ставить устройства, при этом они не должны пересекаться. На Панели устройств размещены все необходимые для построения сети инструменты, а так же кнопка отправки сообщений и Запустить/Остановить. На Панели параметров расположены свойства объектов. Для выделенного объекта появляются только те свойства, которые характерны для него ().

l

l

Интерфейс программы Netemul

Рис. 11.2.  Интерфейс программы Netemul

Для начального знакомства с программой давайте построим простейшую локальную сеть и посмотрим, как она работает. Для этого выполните команду Файл-Новый и нарисуйте схему сети как на .

Схема из двух ПК и концентратора

Рис. 11.3.  Схема из двух ПК и концентратора

После рисования двух ПК и концентратора создадим их соединение ().

Инструмент создания соединений сетевых устройств

Рис. 11.4.  Инструмент создания соединений сетевых устройств

В процессе рисования связей между устройствами вам потребуется выбрать соединяемые интерфейсы и нажать на кнопку Соединить ( и 6).

Выбор начальных настроек соединения

Рис. 11.5.  Выбор начальных настроек соединения

Соединение устройств произведено

Рис. 11.6.  Соединение устройств произведено

Теперь настроим интерфейс (сетевую карту) на наших ПК ее – и .

Добавляем интерфейс

Рис. 11.6.  Добавляем интерфейс

Вводим IP адрес и маску сети

Рис. 11.7.  Вводим IP адрес и маску сети

Примечание

Обратите внимание: после того, как вы напишете 192.168.0.1 маска появляется автоматически. После нажатия на кнопки Применить и ОК – появляется анимация движущихся по сети пакетов информации.

Все - сеть создана и настроена. Отравляем данные по протоколу TCP ( и ).

Кнопка Отправить данные

Рис. 11.8.  Кнопка Отправить данные

Выбор протокола

Рис. 11.9.  Выбор протокола

Если вы где-то ошиблись, то появиться соответствующее сообщение, а если все верно – то произойдет анимация движущихся по сети пакетов ().

Движение пакетов по сети

Рис. 11.10.  Движение пакетов по сети

И еще один момент. По умолчанию каждый ПК имеет одну сетевую карту, но их может быть и несколько. Для того, чтобы добавить для ПК адаптер нужно щелкнуть на нем правой кнопкой мыши и выбрать пункт меню Интерфейсы. В результате откроется следующее диалоговое окно ().

Диалоговое окно работы с сетевым интерфейсом ПК

Рис. 11.11.  Диалоговое окно работы с сетевым интерфейсом ПК

Нажимаем на кнопку Добавить, выбираем тип нового адаптера, нажимаем ОK, и у нас есть еще один интерфейс. В качестве примера на изображен ПК, имеющий три сетевых карты.

В этом ПК установлены адаптеры eth0-eth3

Рис. 11.12.  В этом ПК установлены адаптеры eth0-eth3

Примечание

Каждый сетевой интерфейс (сетевой адаптер) имеет свой собственный mac-адрес. В программе Netemul в строке "Mac-адрес" можно задать новый адрес, но по умолчанию, при создании интерфейса, ему автоматически присваивается этот уникальный номер.

В приведенной в этом примере схеме замените хаб на свитч и посмотрите у него таблицу коммутации ().

Схема сети по топологии звезда построена

Рис. 11.13.  Схема сети по топологии звезда построена

На рисунке:

  • красный индикатор означает, что устройство не подключено;
  • желтый - устройство подключено, но не настроено;
  • зеленый - знак того, что устройство подключено, настроено и готово к работе.

Постройте новую сеть (). Разобьем нашу сеть на 2 подсети. Допустим, у нас есть пул адресов сети класса С. Разобьем его на 2 части: 192.168.1.0-192.168.1.127 (слева) и 192.168.1.128-192.168.1.255 (справа) с маской 255.255.255.128.

Вариант сети из двух подсетей, соединенных маршрутизатором

Рис. 11.14.  Вариант сети из двух подсетей, соединенных маршрутизатором

Примечание

Обратите внимание на то, что число портов у коммутатора можно задавать. У нас на рисунке коммутатор шестипортовый.

Настройка компьютеров

Для настройки ip-адреса интерфейса ПК из меню правой кнопки мыши открываем окно Интерфейсы и для левой (первой), подсети выставляем ip-адреса от 192.168.1.1 до 192.168.1.5 и маску подсети 255.255.255.128. Затем для правой (второй) подсети выставляем ip-адреса от 192.168.1.129 до 192.168.1.133 и маску подсети 255.255.255.128. После нажатия на кнопку "ОК" или "Применить", мы можем наблюдать, как индикатор поменял цвет с желтого на зеленый и от нашего устройства, которому сейчас дали адрес, побежал кадр Arp-протокола. Это нужно для того, чтобы выявить, нет ли в нашей сети повторения адресов. В поле "Описание" необходимо имя каждому компьютеру. Оно в дальнейшем будет всплывать в подсказке при наведении мыши на устройство, а также при открытии журнала для устройства заголовок будет содержать именно это описание.

Настройка маршрутизатора

Пока послать сообщения из одной такой подсети в другую мы не можем. Необходимо дать IP адреса каждому интерфейсу маршрутизатора, а на конечных узлах установить шлюзы по умолчанию. В подсети левее маршрутизатора у всех узлов должен быть шлюз 192.168.1.126, правее - 192.168.1.254 ( и ).

Настройка шлюза по умолчанию, а также IP и маски для LAN3 (для левой подсети)

Рис. 11.15.  Настройка шлюза по умолчанию, а также IP и маски для LAN3 (для левой подсети)

Настройка шлюза по умолчанию, а также IP и маски для LAN4 (для правой подсети)

Рис. 11.16.  Настройка шлюза по умолчанию, а также IP и маски для LAN4 (для правой подсети)

Шлюзы мы задали и теперь у нас полностью рабочая сеть. Давайте рассмотрим свойства ее объектов.

Свойства коммутатора Откроем его таблицу коммутации (). Сейчас она абсолютно пустая, т.к. не было ни одной передачи данных. Но при этом у нас есть возможность добавить статическую запись, для этого необходимо заполнить все поля соответствующими данными и нажать кнопку "Добавить".

Таблица коммутации коммутатора

Рис. 11.17.  Таблица коммутации коммутатора

Свойства маршрутизатора

В контекстном меню изучим пункты: Таблица маршрутизации, Arp-таблица, Программы. Arp-таблица пуста (по той же причине, что и таблица коммутации), но в нее также можно добавить статические записи. В таблице маршрутизации мы видим 2 записи (). Эти записи соответствуют нашим подсетям, о чем говорят надписи в столбце Источник. В качестве источника может быть протокол RIP, установить который можно с помощью пункта Программы. В столбец Шлюз заносится адрес следующего маршрутизатора (или адрес шлюза, если другого маршрутизатора нет). В столбце Интерфейс адрес порта, с которого будем отправлять данные. В эту таблицу тоже можно занести статические записи, а в столбце Источник появится надпись Статическая.

Таблица маршрутизации маршрутизатора

Рис. 11.18.  Таблица маршрутизации маршрутизатора

Давайте проверим, насколько правильно функционирует сеть. Для того, чтобы отправить пакеты, выберите на панели инструментов значок . При наведении мыши на рабочую область вы увидите оранжевый кружок, это значит, что надо указать от какого компьютера данные будут отправлены. Мы пошлем данные от компьютера, отмеченного на рисунке стрелкой ().

Показан ПК, оправляющий данные

Рис. 11.19.  Показан ПК, оправляющий данные

Нажимаем на кнопку Далее. Теперь вам надо выбрать получателя ().

Показан ПК, получающий данные

Рис. 11.20.  Показан ПК, получающий данные

Далее нажимаем кнопку Отправка и наблюдаем бегущие по сети кадры ().

По сети идут кадры данных

Рис. 11.21.  По сети идут кадры данных

У каждого устройства в контекстном меню есть пункт "Показать журнал", можно открыть этот журнал и увидеть всю необходимую информацию о пакете, пришедшем (или отправленном), и его содержимое – . На этом рисунке журнал открыт для ПК-получателя пакетов.

Журнал устройства показывает, какую информацию содержали кадры данных

Рис. 11.22.  Журнал устройства показывает, какую информацию содержали кадры данных

Построить сеть как на и настройте ее работу.

Две подсети по топологии звезда

Рис. 11.23.  Две подсети по топологии звезда

В лабораторной работе мы познакомились с интерфейсом эмулятора сети Netemul и выполнили серию практических задач, промоделировав и настроив работу серии локальных сетей (сеть из двух ПК и коммутатора, сеть из двух ПК и свитча, сеть из двух подсетей и маршрутизатора, сеть из восьми ПК, хаба, коммутатора и роутера). Весь практикум по решению этих задач отображен в скринкасте, прилагаемом к данной работе.

Данная лекция посвящена установке и настройки виртуальной машины на физическом (настольном) ПК. Рассморены возможности установки ОС на виртуальный ПК как из ISO образа, так и с компакт диска, а также тема клонирования виртуальной машины.

Виртуальную машину VMware Workstation часто применяют для одновременного запуска нескольких операционных систем на одном физическом компьютере. Наиболее важные функции VMware Workstation 6 включают в себя:

  • поддержку хостовых ОС Windows и Linux
  • до 10-ти виртуальных сетевых адаптеров в гостевой системе
  • поддержку интерфейса USB 2.0
  • возможность гибкого управления виртуальными сетями и дисками
  • другое.

Виртуальная машина (ВМ) - программная система, эмулирующая аппаратное обеспечение некоторой платформы. ВМ может эмулировать работу, как отдельных компонентов аппаратного обеспечения, так и целого реального компьютера (включая процессор, BIOS, оперативную память, жёсткий диск и другие периферийные устройства). В последнем случае в ВМ, как и на реальный компьютер, можно устанавливать операционные системы (например, Windows). На одном компьютере может функционировать несколько виртуальных машин.

Ближайшими конкурентами VMware Workstation на данный момент являются продукты VirtualBox и Virtual PC, которые обладают существенно меньшими возможностями по сравнению с VMware Workstation. Ниже мы создадим две виртуальные машины (или более) и установим на них операционную систему Windows XP, для того, чтобы позднее настроить между этими станциями сетевое взаимодействие. Порядок наших ближайших действий будет таким:

  • установка виртуального ПК
  • установка на виртуальном ПК ОС Windows XP
  • настройка на виртуальном ПК сети и Интернет

Для копирования файлов VMware Workstation 6 на физический ПК запускаем файл

и выполняем весь процесс установки этой программы с настройками по умолчанию. После русификации программы появиться окно, изображенное на .

Программа VMware Workstation 6 на физический ПК установлена

Рис. 12.1.  Программа VMware Workstation 6 на физический ПК установлена

Нажмем на кнопку и будем создавать виртуальную машину не по шаблону (переключатель Обычная), а с нашими настройками (переключатель Специальная) – .

Устанавливаем переключатель Специальная

Рис. 12.2.  Устанавливаем переключатель Специальная

Следующие 2 окна оставляем с настройками по умолчанию ( и ).

Виртуальная машина версии Workstation 6

Рис. 12.3.  Виртуальная машина версии Workstation 6

Сеть будет основана на Windows XP

Рис. 12.4.  Сеть будет основана на Windows XP

Стандартный путь для нахождения файлов виртуальной машины мы изменим ().

Указываем путь для нахождения файлов виртуальной машины

Рис. 12.5.  Указываем путь для нахождения файлов виртуальной машины

Следующие 2 окна оставляем с настройками по умолчанию ( и ).

Окно настройки процессора

Рис. 12.6.  Окно настройки процессора

Для Windows XP рекомендованная память 256 Мб

Рис. 12.7.  Для Windows XP рекомендованная память 256 Мб

Следующий шаг показан на .

Устанавливаем третий переключатель сверху

Рис. 12.8.  Устанавливаем третий переключатель сверху

Сетевой мост (bridge) — сетевое устройство, предназначенное для объединения сегментов компьютерной сети разных топологий и архитектур. Коммутатор (свитч) и мост аналогичны по функциональности.

Все следующие окна оставляем с настройками по умолчанию ( - 12).

Выбираем сетевой адаптер

Рис. 12.9.  Выбираем сетевой адаптер

Создаем виртуальный диск

Рис. 12.10.  Создаем виртуальный диск

Выбираем тип виртуального диска

Рис. 12.11.  Выбираем тип виртуального диска

8 Гб для размещения XP достаточно (этот кусок будет отрезан от нашего винчестера)

Рис. 12.12.  8 Гб для размещения XP достаточно (этот кусок будет отрезан от нашего винчестера)

После нажатия на кнопку Готово получаем следующее сообщение ()

Машина создана

Рис. 12.13.  Машина создана

Установка на виртуальную машину ОС Windows XP

Далее установим на виртуальную машину ОС Windows XP. Для этого установим дистрибутив ОС в привод и настроим свойства виртуального CD-ROM ().

При таких настройках виртуальная машина видит привод как собственный

Рис. 12.14.  При таких настройках виртуальная машина видит привод как собственный

Далее зеленой кнопкой запускаем виртуальную машину и жмем F2 для входа в BIOS и установки там загрузки виртуальной машины с CD-ROM, т.е. выполняем в БИОСе команду Boot-CD ROM Drive. Начинается стандартная установка Windows XP ().

Одно из окон установки Windows XP на VMware Workstation 6

Рис. 12.15.  Одно из окон установки Windows XP на VMware Workstation 6

После завершения установки Windows XP установим еще одну рабочую станцию, но, другим способом, а именно – клонируя ранее установленную машину.

Клонирование виртуальной машины

Полную копию виртуальной машины и ее настроек, можно сделать операцией клонирования. Причем, процесс клонирования машины с установленной на ней ОС существенно быстрее по времени, чем выполнить непосредственную установку машины и установку ОС на нее. Иначе говоря, клонирование ускоряет процесс установки и настройки виртуальной сети.

Выключим первую машину, завершив на ней работу Windows XP (Питание отключено) и выполним команду клонирования виртуальной машины ().

Показана команда клонирования виртуальной машины

Рис. 12.16.  Показана команда клонирования виртуальной машины

На первом шаге мастера клонирования настройки не меняем ().

Источник клона

Рис. 12.17.  Источник клона

Далее выбираем тип клона ().

Тип клона

Рис. 12.18.  Тип клона

Стандартное расположение машины мы поменяем, но русские символы лучше не использовать ().

Создаем путь к машине 2

Рис. 12.19.  Создаем путь к машине 2

По завершению клонирования вторая виртуальная машина будет установлена ().

Клон успешно создан

Рис. 12.20.  Клон успешно создан

В лекциии мы рассмотрели варианты установки и настройки виртуальной машины на физическом (настольном) ПК, а также вопрос клонирования виртуальной машины. Эти вопросы проиллюстрированы в скринкасте, который прилагается к этой лекции.

Порядок установки виртуальной машины Wmware Workstation 6 на физический ПК. Установка на виртуальную машину операционной системы Windows XP. Клонирование виртуальной машины.

Настройка виртуальных машин. Установка дополнительных средств Wmware Tools. Отключение Floppy, изменение имени машины, настройка IP-адреса, рабочей группы, маски подсети. Настройка связи виртуальной машины с физическим ПК. Создание папки с общим доступом.

Цель данной работы – научиться настраивать виртуальный ПК для работы в сети, а также производить установку на ВМ средств Wmware. По лабораторной работе имеется скринкаст.

Запускаем обе, ранее созданные нами виртуальные машины командой ВМ -Питание Power On. Для работы в сети настроем сначала первую машину. Для этого в Панели управления найдем Сетевые подключения-Подключение по локальной сети-Свойства, затем находим свойства Протокола Интернет (TCP/IP) и пишем IP-адрес и Маску подсети как на .

Настраиваем BM-1

Рис. 15.1.  Настраиваем BM-1

Вам придется периодически переходить от окна физического ПК к окну виртуального ПК. Для этого нажимайте на сочетания клавиш Ctrl+Alt

Аналогично включим и настроим вторую машину ().

Настраиваем ВМ-2

Рис. 15.2.  Настраиваем ВМ-2

Для настройки сети выполним команду Сетевое окружение-Установить домашнюю или малую сеть ( и 4).

Выбираем переключатель Другое

Рис. 15.3.  Выбираем переключатель Другое

Установим третий переключатель сверху

Рис. 15.4.  Установим третий переключатель сверху

Присвоим машине сетевое имя ().

Даем машине имя и описание

Рис. 15.5.  Даем машине имя и описание

На следующем шаге (нажав Далее) создадим рабочую группу 110 ().

Задаем имя для локальной сети

Рис. 15.6.  Задаем имя для локальной сети

Снова Далее и включим общий доступ ().

Установим верхний переключатель

Рис. 15.7.  Установим верхний переключатель

Работу мастера завершаем ().

Устанавливаем первый переключатель снизу

Рис. 15.8.  Устанавливаем первый переключатель снизу

Эта машина настроена для работы в сети, перезагружаем ее и аналогично настроим другой виртуальный ПК, также включив его в рабочую группу 110. Перезагружаем. Сетевая настройка обоих машин завершена.

Попробуем зайти с первой машины на вторую и наоборот. Для этого войдем в Сетевое окружение и выполним команду Отобразить компьютеры рабочей группы. Если все нормально, то в рабочей группе 110 мы увидим машину 1 и машину 2 ().

Локальная виртуальная сеть настроена

Рис. 15.9.  Локальная виртуальная сеть настроена

Далее мы можем работать с такой сетью, как с обычной. Например, создать папки с общим доступом. Однако, может выйти и такое сообщение ().

Нет доступа к рабочей группе 110

Рис. 15.10.  Нет доступа к рабочей группе 110

Примечание

Одной из причин конфликтов в локальной сети (отсутствие общего доступа между ресурсами) может быть установка разного времени на рабочих станциях, т.е. для обеих машин таймер времени должен быть синхронным. Еще причина – использование нелицензионной операционной системы. Другие причины мы изучим позднее.

Чтобы получить доступ из виртуальной машины к файлам на физическом ПК потребуется команда ВМ-Установка средств Wmware ().

Окно начала установки средств Wmware

Рис. 15.11.  Окно начала установки средств Wmware

После инсталляции средств и перезагрузки виртуальной машины на рабочем столе Windows XP появится соответствующий значок . Далее выполним команду ВМ-Настройки и откроем вкладку Опции (Options) и встанем курсором на строчку папок с общим доступом ().

Папки с общим доступом пока недоступны и пусты

Рис. 15.12.  Папки с общим доступом пока недоступны и пусты

Нажимаем на кнопку Добавить, дадим этой папке имя и укажем диск для нее ().

Задаем параметры для папки с общим доступом

Рис. 15.13.  Задаем параметры для папки с общим доступом

Далее активируем атрибуты папки ().

В этом окне нам нужны оба флажка

Рис. 15.14.  В этом окне нам нужны оба флажка

В следующем окне устанавливаем переключатель Всегда включена ().

Активируем этот переключатель

Рис. 15.15.  Активируем этот переключатель

Теперь при просмотре всей сети мы увидим папку на нашем физическом ПК, т.е. через значок VMware Shared Folders у нас есть связь физического ПК с виртуальными машинами ().

Связь физической машины с виртуальной установлена

Рис. 15.16.  Связь физической машины с виртуальной установлена

Теперь на виртуальную машину мы можем устанавливать любой soft.

Примечание

Обратите внимание на то, что установка средств Wmware решает сразу и другие проблемы, например, настройку драйверов устройств на виртуальном ПК.

Если общая папка на физическом ПК не видна, то в Сетевом окружении вы ее можете добавить, используя команду Добавить новый элемент в сетевом окружении ().

Красным отмечена команда Добавить новый элемент в сетевом окружении

Рис. 15.17.  Красным отмечена команда Добавить новый элемент в сетевом окружении

В этой работе мы научились настаивать связи между ПК в виртуальной сети, а также производить установку на ВМ средств Wmware. По лабораторной работе имеется скринкаст.

В лекции рассмотрены следующие вопросы: поиск ПК в сети, настройка общего доступа (простого и расширенного) к сетевым ресурсам, возможные проблемы с общим доступом к ресурсам сети. Показано, как создать сетевой диск Z, общий для всех ПК и настраить доступ к сетевому принтеру.

Поиск компьютеров и рабочих групп в сети возможен с помощью поисковой системы Windows XP. Зайдите в "Сетевое окружение" и нажмите на клавишу F3, затем заполните поле "Введите имя искомого компьютера или его IP адрес". Мы будем искать, например, второй ПК в рабочей группе 110 ().

Поиск компьютера 110-2 в сети

Рис. 16.1.  Поиск компьютера 110-2 в сети

В этом примере мы сделаем общей папку Мои документы.

Правой кнопкой мыши щелкните на папке Мои документы и выполните команду Свойства-Доступ. На вкладке Доступ установите флажки как на .

В окне Мои документы активна вкладка Доступ

Рис. 16.2.  В окне Мои документы активна вкладка Доступ

После закрытия данного окна с новыми настройками на значке папки Мои документы появиться рука, что означает, что этот ресурс сети – общий.

Обычно достаточно режима "Простой общий доступ к файлам", однако, если требуется более серьёзное разграничение прав пользователей, то необходимо включить "Расширенный общий доступ", для этого, в любом окне нужно выбрать: Сервис-Свойства папки-Вид, и убрать галочку с параметра "Использовать простой общий доступ к файлам" ().

Задаем Расширенный общий доступ

Рис. 16.3.  Задаем Расширенный общий доступ

Снова для папки Мои документы выполняем команду Свойства – Доступ ().

Активна вкладка Доступ

Рис. 16.4.  Активна вкладка Доступ

Теперь мы видим новый элемент - кнопку "Разрешения", которая задает пользователей, которым будет доступна данная папка ().

Разрешено всем все

Рис. 16.5.  Разрешено всем все

Если создать сетевой доступ к ресурсам не получается, то постарайтесь исправить ситуацию, придерживаясь следующих рекоммендаций:

  1. Проверьте правильность сетевых настроек антивируса и брандмауэра.
  2. Не используйте в именах компьютера русские буквы, это может привести к программным ошибкам.
  3. Измените необходимые разрешения прав пользователя на вкладке Безопасность (): Всем пользователям даны все права

    Рис. 16.6.  Всем пользователям даны все права

  4. Вместо задания конкретного IP вручную можно установить переключатель на автоматическое определение IP (). Переключатель получения IP автоматически

    Рис. 16.7.  Переключатель получения IP автоматически

  5. Время и дата на часах всех ПК должны быть одинаковы.

Каждый раз искать общую папку в Сетевом окружении не очень удобно. Имеет смысл подключить ее к вашему компьютеру в качестве сетевого диска. Он будет отображаться в списке дисков окна Мой компьютер, и вы сможете быстро работать с его содержимым. Чтобы подключить общую папку с другого компьютера как сетевой диск выполните команду Пуск - Мой компьютер - Сетевое окружение, затем выберите компьютер локальной сети и находящуюся на нем общую папку, которую вы хотите подключить на свой ПК в качестве сетевого диска. Щелкните по папке правой кнопкой мыши и выберите Подключить сетевой диск ().

Контекстное меню подключения сетевого диска

Рис. 16.8.  Контекстное меню подключения сетевого диска

В появившемся окошке выберите букву, под которой сетевой диск будет отображаться в списке дисков вашего компьютера. Также отметьте галочкой пункт "Восстанавливать при входе в систему", чтобы при включении компьютера и загрузке Windows автоматически отображала сетевой диск в списке дисков вашего ПК ().

Назначаем диску букву Z

Рис. 16.9.  Назначаем диску букву Z

Теперь можете просто зайти в Мой компьютер, и вы увидите сетевой диск ().

В качестве сетевого диска будем использовать общую папку Мои документы, размещенную на ПК 110-1.

Рис. 16.10.  В качестве сетевого диска будем использовать общую папку Мои документы, размещенную на ПК 110-1.

Подключение сетевого принтера мы рассмотрим в двух вариантах.

Первым делом подключим к виртуальному ПК физический принтер. Для этого драйвер принтера скопируем в общую папку на диске D, которая нами уже была создана ранее . Затем произведем установку физического принтера на виртуальный ПК ( и ).

Драйвер принтера размещен в общей папке на диске D

Рис. 16.11.  Драйвер принтера размещен в общей папке на диске D

Производим установку физического принтера на виртуальный ПК

Рис. 16.12.  Производим установку физического принтера на виртуальный ПК

Теперь принтер подключен к вашему компьютеру, и необходимо открыть к нему доступ другим пользователям в локальной сети. Сделать это можно следующим образом. Выберите команду Пуск-Панель управления-Принтеры и другое оборудование-Принтеры и факсы ()

Физический принтер на виртуальном ПК обнаружен

Рис. 16.13.  Физический принтер на виртуальном ПК обнаружен

Щелкните на значке подключенного к компьютеру принтера правой кнопкой мыши и выберите команду СвойстваВ диалоговом окне Свойства: Принтер перейдите на вкладку Доступ и выберите переключатель Общий доступ к данному принтеруВведите в поле Сетевое имя название принтера, которое будет отображаться в сети ().

В свойствах принтера активна вкладка Доступ

Рис. 16.14.  В свойствах принтера активна вкладка Доступ

Щелкните на кнопке OK, чтобы сохранить произведенные изменения. Теперь в окне Принтеры и факсы значок принтера будет дополнен изображением открытой ладони .

Если принтер подключен не к вашему компьютеру, а к другому компьютеру локальной сети или подключен в сеть через коммутатор, то настроить удаленный доступ к принтеру можно таким образом. Выберите команду Пуск-Панель управления-Принтеры и другое оборудование-Принтеры и факсы Щелкните на ссылке Установка принтера в левом меню Задачи печати В открывшемся окне мастера Установка принтеров щелкните на кнопке Далее. В новом окне выберите вариант Сетевой принтер или принтер, подключенный к другому компьютеру ().

Мастер установки принтеров

Рис. 16.15.  Мастер установки принтеров

Выберите переключатель Обзор принтеров и щелкните на кнопке Далее (если вы знаете точный адрес принтера, можно указать его вручную) – .

Указание типа принтера

Рис. 16.16.  Указание типа принтера

В предложенном списке принтеров, доступных в локальной сети, выберите нужный вариант ().

Выбираем принтер, подключенный к другому ПК

Рис. 16.17.  Выбираем принтер, подключенный к другому ПК

Чтобы принтер использовался в системе по умолчанию, выберите переключатель Да и щелкните на кнопке Далее (). На этом настройка доступа к сетевому принтеру завершена.

Будем использовать этот принтер по умолчанию

Рис. 16.18.  Будем использовать этот принтер по умолчанию

Щелкните на кнопке Готово, и окно мастера Установка принтеров будет закрыто. Теперь печать любых документов из любых программ MS Windows XP будет передаваться на указанный принтер.

В лекции мы изучили, как создать общий доступ к сетевым ресурсам (файлам, папкам, принтерам), а также, как настраить доступ к принтеру по сети. По теме лекции имеется скринкаст.

Работа с ресурсами локальной сети. Поиск компьютера в сети. Простой и расширенный доступ к папке. Сетевой диск Z. Настройка печати на сетевом принтере.

Устранение уязвимостей (пустой пароль администратора, изменение вида окна приветствия). Знакомство с локальными политиками безопасности.

Политику безопасности можно сравнить с пограничником, охраняющим границу страны. Ниже мы рассмотрим два способа улучшения безопасности работы нашей виртуальной сети за два приема.

Часто при установке Windows пароль администратора пустой и этим может воспользоваться злоумышленник. Иначе говоря, при установке Windows XP в автоматическом режиме с настройками по умолчанию мы имеем пользователя Администратор с пустым паролем и любой User может войти в такой ПК с правами администратора. Чтобы решить проблему выполним команду Мой компьютер-Панель управление-Администрирование-Управление компьютером-Локальные пользователи-Пользователи ().

Окно Управление компьютером

Рис. 19.1.  Окно Управление компьютером

Здесь по щелчку правой кнопкой мыши на Администраторы зададим администратору пароль, например, 12345. Это плохой пароль, но лучше, чем ничего. Теперь в окне Администрирование зайдем в Локальную политику безопасности. Далее идем по веткам дерева: Локальные политики-Параметры безопасности-Учетные записи: Переименование учетной записи Администратор ().

Находим в системном реестре запись Переименование учетной записи Администратор

Рис. 19.2.  Находим в системном реестре запись Переименование учетной записи Администратор

Здесь пользователя Администратор заменим на Admin ().

Пользователю Администратор присваиваем новое имя

Рис. 19.3.  Пользователю Администратор присваиваем новое имя

Перезагружаем ОС. После наших действий у нас получилась учетная запись Admin с паролем 12345 и правами администратора ().

Окно входа в ОС Windows XP

Рис. 19.4.  Окно входа в ОС Windows XP

Все, теперь мы имеем пользователя Администратор с паролем, одна из уязвимостей системы устранена.

Примечание

Операцию по изменению имени пользователя и заданию пароля мы также могли бы выполнить без использования системного реестра, использовав окно Учетные записи пользователей, что гораздо проще ().

Окно Учетные записи пользователей

Рис. 19.5.  Окно Учетные записи пользователей

Примечание

Учетная запись Гость позволяет входить в ПК и работать на нем (например, в Интернет) без использования специально созданной учетной записи. Запись Гость не требует ввода пароля и по умолчанию блокирована. Гость не может устанавливать или удалять программы. Эту учетную запись можно отключить, но нельзя удалить.

У нас окно входа в систему содержит подсказку Admin, давайте ее уберем, сделав окно пустым. Для начала в окне Учетные записи пользователей жмем на кнопку Изменение входа пользователей в систему и уберем флажок Использовать страницу приветствия ( и ).

Окно Учетные записи пользователей

Рис. 19.6.  Окно Учетные записи пользователей

Убираем флажок Использовать страницу приветствия

Рис. 19.7.  Убираем флажок Использовать страницу приветствия

Но, это только половина дела. Теперь повысим безопасность сети еще на одну условную ступень, сделав оба поля окна приветствия пустыми ().

Обе строки данного окна сделаем пустыми

Рис. 19.8.  Обе строки данного окна сделаем пустыми

Выполним команду Панель управления-Администрирование – Локальные политики безопасности- Локальные политики-Параметры безопасности-Интерактивный вход: не отображать последнего имени пользователя. Эту запись необходимо включить ().

Активируем переключатель Включить

Рис. 19.9.  Активируем переключатель Включить

Теперь после завершения сеанса пользователь должен угадать не только пароль, но и имя пользователя ().

Обе строки окна приветствия пусты

Рис. 19.10.  Обе строки окна приветствия пусты

Злоумышленники используют сканирование портов ПК для того, чтобы воспользоваться ресурсами чужого ПК в Сети. При этом необходимо указать IP адрес ПК и открытый port, к примеру, 195.34.34.30:23. После этого происходит соединение с удаленным ПК с некоторой вероятностью входа в этот ПК.

  • TCP/IP port — это адрес определенного сервиса (программы), запущенного на данном компьютере в Internet. Каждый открытый порт — потенциальная лазейка для взломщиков сетей и ПК. Например, SMTP (отправка почты) — 25 порт, WWW — 80 порт, FTP —21 порт.
  • Хакеры сканируют порты для того, чтобы найти дырку (баг) в операционной системе. Пример ошибки, если администратор или пользователь ПК открыл полный доступ к сетевым ресурсам для всех или оставил пустой пароль на вход к компьютер.

Одна из функций администратора сети (сисадмина) - выявить недостатки в функционировании сети и устранить их. Для этого нужно просканировать сеть и закрыть (блокировать) все необязательные (открытые без необходимости) сетевые порты. Ниже, для примера, представлены службы TCP/IP, которые можно отключить:

  • finger - получение информации о пользователях
  • talk- возможность обмена данными по сети между пользователями
  • bootp - предоставление клиентам информации о сети
  • systat - получение информации о системе
  • netstat - получение информации о сети, такой как текущие соединения
  • rusersd - получение информации о пользователях, зарегистрированных в данный момент

Команда netstat обладает набором ключей для отображения портов, находящихся в активном и/или пассивном состоянии. С ее помощью можно получить список серверных приложений, работающих на данном компьютере. Большинство серверов находится в режиме LISTEN - ожидание запроса на соединение. Состояние CLOSE_WAIT означает, что соединение разорвано. TIME_WAIT - соединение ожидает разрыва. Если соединение находится в состоянии SYN_SENT, то это означает наличие процесса, который пытается, установить соединение с сервером. ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются).

Итак, команда netstat показывает содержимое различных структур данных, связанных с сетью, в различных форматах в зависимости от указанных опций. Для сокетов (программных интерфейсов) TCP допустимы следующие значения состояния

  • CLOSED - Закрыт. Сокет не используется.
  • LISTEN - Ожидает входящих соединений.
  • SYN_SENT - Активно пытается установить соединение.
  • SYN_RECEIVED - Идет начальная синхронизация соединения.
  • ESTABLISHED - Соединение установлено.
  • CLOSE_WAIT - Удаленная сторона отключилась; ожидание закрытия сокета.
  • FIN_WAIT_1 - Сокет закрыт; отключение соединения.
  • CLOSING - Сокет закрыт, затем удаленная сторона отключилась; ожидание подтверждения.
  • LAST_ACK - Удаленная сторона отключилась, затем сокет закрыт; ожидание подтверждения.
  • FIN_WAIT_2 - Сокет закрыт; ожидание отключения удаленной стороны.
  • TIME_WAIT - Сокет закрыт, но ожидает пакеты, ещё находящиеся в сети для обработки

Примечание

Что такое "сокет" поясняет . Пример сокета – 194.86.6..54:21

Сокет это № порта + IP адрес хоста

Рис. 19.11.  Сокет это № порта + IP адрес хоста

Для выполнения практического задания на компьютере необходимо выполнить команду Пуск-Выполнить. Откроется окно Запуск программы, в нем введите команду cmd ().

Окно Запуск программы

Рис. 19.12.  Окно Запуск программы

Чтобы вывести все активные подключения TCP и прослушиваемые компьютером порты TCP/ UDP введите команду netstat (). Мы видим Локального адреса (это ваш ПК) прослушиваются 6 портов. Они нужны для поддержки сети. На двух портах мы видим режим ESTABLISHED — соединения установлены, т.е. сетевые службы работают (используются). Четыре порта используются в режиме TIME_WAIT - соединение ожидает разрыва.

Список активных подключений на тестируемом ПК

Рис. 19.13.  Список активных подключений на тестируемом ПК

Запустите на вашем ПК Интернет и зайдите, например на www.yandex.ru. Снова выполните команду netstat (). Как видим, добавилось несколько новых активных портов с их различными состояниями.

Активные подключения при работе ПК в Интернет

Рис. 19.14.  Активные подключения при работе ПК в Интернет

Команда netstat имеет следующие опции – .

Таблица 19.1. Ключи для команды netstat Опция (ключ) Назначение -a Показывать состояние всех сокетов; обычно сокеты, используемые серверными процессами, не показываются. -A Показывать адреса любых управляющих блоков протокола, связанных с сокетами; используется для отладки. -i Показывать состояние автоматически сконфигурированных (auto-configured) интерфейсов. Интерфейсы, статически сконфигурированные в системе, но не найденные во время загрузки, не показываются. -n Показывать сетевые адреса как числа. netstat обычно показывает адреса как символы. Эту опцию можно использовать с любым форматом показа. -r Показать таблицы маршрутизации. При использовании с опцией -s, показывает статистику маршрутизации. -s Показать статистическую информацию по протоколам. При использовании с опцией -r, показывает статистику маршрутизации. -f семейство_адресов Ограничить показ статистики или адресов управляющих блоков только указанным семейством_адресов, в качестве которого можно указывать:

inet Для семейства адресов AF_INET,

или unix Для семейства адресов AF_UNIX.

-I интерфейс Выделить информацию об указанном интерфейсе в отдельный столбец; по умолчанию (для третьей формы команды) используется интерфейс с наибольшим объёмом переданной информации с момента последней перезагрузки системы. В качестве интерфейса можно указывать любой из интерфейсов, перечисленных в файле конфигурации системы, например, emd1 или lo0. -p Отобразить идентификатор/название процесса создавшего сокет (-p, --programs display PID/Program name for sockets)

Представьте ситуацию: ваше Интернет-соединение стало работать медленно, компьютер постоянно что-то качает из Сети. Вам поможет программа NetStat Agent. С ее помощью вы сможете найти причину проблемы и заблокировать ее. Иначе говоря, NetStat Agent - полезный набор инструментов для мониторинга Интернет соединений и диагностики сети. Программа позволяет отслеживать TCP и UDP соединения на ПК, закрывать нежелательные соединения, завершать процессы, обновлять и освобождать DHCP настройки адаптера, просматривать сетевую статистику для адаптеров и TCP/IP протоколов, а также строить графики для команд Ping и TraceRoute ().

Главное окно программы NetStat Agent

Рис. 19.15.  Главное окно программы NetStat Agent

В состав программы NetStat Agent вошли следующие утилиты:

  • NetStat - отслеживает TCP и UDP соединения ПК (при этом отображается географическое местоположение удаленного сервера и имя хоста).
  • IPConfig - отображает свойства сетевых адаптеров и конфигурацию сети.
  • Ping - позволяет проверить доступность хоста в сети.
  • TraceRoute - определяет маршрут между вашим компьютером и конечным хостом, сообщая все IP-адреса маршрутизаторов.
  • DNS Query - подключается к DNS серверу и находит всю информацию о домене (IP адрес сервера, MX-записи (Mail Exchange) и др.).
  • Route - отображает и позволяет изменять IP маршруты на ПК.
  • ARP - отслеживает ARP изменения в локальной таблице.
  • Whois - позволяет получить всю доступную информацию об IP-адресе или домене.
  • HTTP Checker - помогает проверить, доступны ли Ваши веб-сайты.
  • Statistics - показывает статистику сетевых интерфейсов и TCP/IP протоколов.

Nmap - популярный сканер портов, который обследует сеть и проводит аудит защиты. Использовался в фильме "Матрица: Перезагрузка" при взломе компьютера. Наша задача не взломать, а защитить ПК, поскольку одно и то же оружие можно использовать как для защиты, так и для нападения. Иначе говоря, сканером портов nmap можно определить открытые порты компьютера, а для безопасности сети пользователям рекомендуется закрыть доступ к этим портам с помощью брандмауэра ().

Интерфейс программы Nmap

Рис. 19.16.  Интерфейс программы Nmap

Обычно для того, чтобы просканировать все порты какого-либо компьютера в сети вводится команда nmap –p1-65535 IP-адрес_компьютера или nmap –sV IP-адрес компьютера, а для сканирования сайта - команда nmap –sS –sV –O -P0 адрес сайта.

Монитор портов TCPView

TCPView - показывает все процессы, использующие Интернет-соединения. Запустив TCPView, можно узнать, какой порт открыт и какое приложение его использует, а при необходимости и немедленно разорвать соединение – .

Главное окно программы TCPView

Рис. 19.17.  Главное окно программы TCPView

Просмотрите активные сетевые подключения локального ПК с помощью монитора портов tpiview. Определите потенциально возможные угрозы (какие порты открыты, и какие приложения их используют). При необходимости можно закрыть установленное приложением TCP-соединение или процесс правой кнопкой мыши

Информационная безопасность – огромная тема, здесь мы только немного прикоснулись к ней. Вот только несколько положений из правил поведения сотрудников предприятий малого бизнеса () .

Список документов по информационной безопасности для малого бизнеса

Рис. 19.18.  Список документов по информационной безопасности для малого бизнеса

Пользователям не разрешается устанавливать на компьютерах и в сети Компании программное обеспечение без разрешения системного администратора. Пользователи не должны пересылать электронную почту другим лицам и организациям без разрешения отправителя. Пользователям запрещается изменять и копировать файлы, принадлежащие другим пользователям, без разрешения владельцев файлов. Пользователь несет ответственность за сохранность своих паролей для входа в систему. Запрещается распечатывать, хранить в сети или передавать другим лицам индивидуальные пароли. И так далее…

В лабораторной работы мы научились убирать две уязвимости ОС Меняем учетную запись администратора (Пользователь Администратор с пустым паролем - это уязвимость) скринкаст 1

Шаг 2. Делаем окно приветствия пустым (убираем уязвимость 2) скринкаст 4

Выявление сетевых уязвимостей сканированием портов ПК 9

Просмотр активных подключений утилитой Netstat 9

Пример 1. Обнаружение открытых на ПК портов утилитой Netstat 10

Программа NetStat Agent 12

Сканер портов Nmap (Zenmap) 14

Монитор портов TCPView 15

Образец офисной политики безопасности

В учебном материале ниже мы познакомимся с двумя сетевыми программами: Radmin (программой удаленного управление ПК по сети) и Nassi (системой общения пользователей в локальной сети).

Суть в следующем: на каждый ПК с локальной сети ставим серверную и клиентскую часть программы Radmin. После этого по сети вы каждым удаленным ПК сможете управлять как своим. Итак, установим сервер и клиент на машина 110-1 и 110-2. При этом права пользователей на сервере пока настраивать не будем (сделаем это позднее) – .

Сервер и клиент установлены на ПК 110-1

Рис. 20.1.  Сервер и клиент установлены на ПК 110-1

Запустим на ПК 110-1 программу Настройки Radmin Server и в правах доступа установим переключатель в положение Radmin ( и ).

Запускаем команду Настройки Radmin Server

Рис. 20.2.  Запускаем команду Настройки Radmin Server

Выставляем режим безопасности Radmin Server

Рис. 20.3.  Выставляем режим безопасности Radmin Server

Нажмем на кнопку Права доступа и создадим пользователя серверной частью программы Radmin на ПК 110-1, т.е. организуем пользователя User-1 с паролем 123456 ().

Добавление нового пользователя

Рис. 20.4.  Добавление нового пользователя

Этому пользователю дадим все права ().

Права пользователя User-1 на ПК 110-1

Рис. 20.5.  Права пользователя User-1 на ПК 110-1

Теперь на ПК 110-2 запускаем Radmin Viewer, выполняем команду Соединение-Соединиться с-110-1 ().

Окно соединения клиента 110-2 с сервером 110-1

Рис. 20.6.  Окно соединения клиента 110-2 с сервером 110-1

Теперь следует ввести имя User-1 с паролем 123456 и нажать ОК ().

После нажатия ОК вы увидите рабочий стол ПК 110-1

Рис. 20.7.  После нажатия ОК вы увидите рабочий стол ПК 110-1

Теперь мы полностью можем управлять с ПК 110-2 компьютером 110-1, как будто вы физически сидите не на ПК 110-2, а на ПК 110-1. Иначе говоря, с помощью Radmin, вы можете администрировать удаленный ПК удаленно.

Примечание

Полезной особенностью Radmin является возможность подключения к удаленному компьютеру в режиме Telnet. Это позволит осуществлять перенос текстовых команд на удаленный компьютер с помощью командной строки. Это практически терминальный доступ, только ограниченный режимом командной строки. Положительной стороной этого метода является экономия и уменьшение расхода трафика в тысячи раз по сравнению с графическим режимом.

Для обмена сообщениями и файлами в локальной сети удобно использовать чат под названием Net Work Assistant (Nassi). Установим эту программу на ПК 110-1 и ПК 110-2 и запустим ее ().

Network Assistant (интерфейс)

Рис. 20.8.  Network Assistant (интерфейс)

Теперь вы можете отправлять с одного ПК на другой сообщения, файлы, разобраться в этой простой программе совсем не сложно. Например, вы можете на удаленный ПК послать звуковой сигнал (типа телефонного звонка), который сигнализирует ему "Подойди к ПК, поговорим".

Основные возможности Nassi:

  • Многоканальный чат
  • Общая доска для рисования
  • Мгновенные сообщения
  • Передача файлов
  • Управление процессами на удаленном компьютере
  • Сигнализаторы удаленных событий
  • И другое...

Войдите в Чат и попробуйте пообщаться с другими ПК. Для этого в низу есть поле ввода, в которое набрать нужное сообщение и нажать /Enter/. Для отправки личного сообщения, щелкните по нику пользователя в списке справа и в появившееся окно вводите ваше сообщение. Если же хотите, чтобы личное сообщение было отправлено всем, то вызовите контекстное меню (правым щелчком мыши) на списке пользователей главного окна, и выберите "сообщение всем". Перейдите на пиктограмму Доска. Здесь все пользователи могут вместе (одновременно) рисовать общий рисунок. Изучите другие возможности программы самостоятельно.

Примечание

Если брандмауэр не выключен, то программа Nassi должна быть включена в его исключения.

Текстовые сообщения по локальной сети можно отправлять не только в специальных программах (Radmin, Nassi), но и из командной строки Windows XP. Команда Net send служит для отправки текстовых сообщений другому компьютеру, доступному в сети. Однако, для того, чтобы команда работала, первоначально необходимо включить службу доставки сообщений. Для этого зайдите в Панель управления. Откройте папку Администрирование, Службы. Найдите в списке службу сообщений ().

Служба сообщений отключена

Рис. 20.9.  Служба сообщений отключена

Откройте ее свойства. Выберите значение Авто из списка Тип запуска, если вы хотите, чтобы служба автоматически запускалась при загрузке Windows. Затем нажмите на кнопку Пуск и ОК ( и ).

Окно Служба сообщений

Рис. 20.10.  Окно Служба сообщений

Служба сообщений работает

Рис. 20.11.  Служба сообщений работает

Давайте рассмотрим примеры использования команды net send при отправке сообщений в рабочей группе (домене) 110. Чтобы отправить сообщение всем пользователям в рабочей группе 110 введите: net send /domain:110 ПРОВЕРКА СВЯЗИ. Другой вариант подобной команды: чтобы отправить сообщение всем пользователям в вашем домене введите: net send проверка связи ( и 13)

Пример успешной отправки сообщения всем пользователям домена 110

Рис. 20.12.  Пример успешной отправки сообщения всем пользователям домена 110

Пример успешного получения сообщения от ПК 110-2 в рабочую группу 110

Рис. 20.13.  Пример успешного получения сообщения от ПК 110-2 в рабочую группу 110

Чтобы отправить сообщение конкретному пользователю, например, 110-1, введите: net send 110-1 ПРИВЕТ! ().

Сообщение пользователю 110-1 доставлено

Рис. 20.14.  Сообщение пользователю 110-1 доставлено

В Windows XP есть еще одна возможность отправки сообщений по сети. Выполните команды Панель управления-Администрирование-Управление компьютером. Дальше: Действие-Все задачи-Отправка сообщения консоли. Далее выбираете ПК и отправляете ему текст ().

Вариант отправки сообщения по сети без команды >net send

Рис. 20.15.  Вариант отправки сообщения по сети без команды >net send

Примечание

Команда net send может блокироваться брандмауэром, поэтому его необходимо настроить или отключить (не желательно).

Часто настройки Интернета устанавливаются на виртуальной машине правильно автоматически. Если этого не произошло, то необходимо настроить его вручную. Для выхода виртуальной сети в Интернет необходимо настроить связь виртуальной сетевой карты с сетевой картой на физическом ПК. В этом случае физический ПК будет играть роль шлюза. Вот как сетевые подключения выглядят на моем физическом ПК ().

Все сетевые подключения на физическом ПК

Рис. 20.16.  Все сетевые подключения на физическом ПК

К подключению по локальной сети 2 нам следует сделать общий доступ. Для этого установим флажок Разрешить другим пользователям сети… и выберем в списке адаптер VMnet 1 ().

Окно Подключение по локальной сети 2-свойства

Рис. 20.17.  Окно Подключение по локальной сети 2-свойства

В случае конфликта IP адресов на 110-1 поменяем адрес 192.168.0.1 на адрес 192.168.0.3 и допишем следующие настройки протокола TCP/IP ().

Прописываем основной шлюз и предпочитаемый DNS сервер

Рис. 20.18.  Прописываем основной шлюз и предпочитаемый DNS сервер

Все. Интернет на виртуальной машине 110-1 настроен. Аналогично настраиваем и 110-2 ().

Окно настройки 110-2

Рис. 20.19.  Окно настройки 110-2

Примечание

Иногда для подключения к Интернет имеет смысл активировать в свойствах протокола TCP/IP переключатель Получать IP-адрес автоматически ( и ).

Вместо задания IP адреса вручную активируем переключатель Получать IP-адрес автоматически

Рис. 20.20.  Вместо задания IP адреса вручную активируем переключатель Получать IP-адрес автоматически

Запуск Интернет на виртуальной машине 110-2

Рис. 20.21.  Запуск Интернет на виртуальной машине 110-2

В лекции мы изучили две полезные сетевые программы: Radmin (программу для удаленного управления ПК по сети) и Nassi (утилиту для общения пользователей в локальной сети), а также научились настраивать в виртуальной сети Интернет. К лекции прилагается скринкаст.

Удаленное администрирование компьютером по сети в программе Radmin. Сетевой чат Nassi (Пересылка файлов, отправка текстовых сообщений по сети и др.). Примеры работы в этих программах. Способы установки любых программ на виртуальный ПК.

Построение моделей беспроводных сетей в программе S2 Netest. Понятие оптимальности построения сети.

В работе описаны инструменты программы моделирования сетей S2 Netest, показаны примеры оптимальных и не удачных вариантов проектирования локальных сетей. Приведен и решен ряд практических задач.

Ранее мы уже знакомились с программой для изучения и моделирования компьютерных сетей NetEmul. Однако, программа S2 Netest отлична от нее по своим возможностям. Так, например, в ней нет анимации, зато появилась возможность моделировать беспроводные сети, а также такое понятие, как варианты проектирования сети (оптимальный и не оптимальный). Изначально программа S2 Netest создавалась в учебных целях, для того, чтобы учащиеся могли визуализировать работу компьютерных сетей и для облегчения понимания студентами происходящих в сетях процессов. В S2 Netest можно проверить свои знания в создании локальных сетей из доступных элементов сети. К сожалению, программа работает только на Windows XP, а на Windows 7 не запускается.

В программе S2 Netest вам придется работать со следующим оборудованием. Сетевой адаптер с функцией Wake-On-LANCompex RE100ATX/WOL RTL TP, скорость 10/100 Мбит в сек, PCI, socket for BootRom. Режим передачи полный и полудуплекс ().

Сетевой адаптер

Рис. 23.1.  Сетевой адаптер

В режиме дуплекс устройства могут передавать и принимать информацию одновременно. Полудуплекс - передача данных, когда данные могут передаваться в обоих направлениях, но в каждый момент времени - только в одну сторону.

Следующий тип оборудования - точка доступа. Производитель-COMPEX. Разъемы-RJ-45 10/100 Мбит/сек. Максимальная скорость беспроводной передачи данных при соединении между беспроводными узлами: 11/5.5/2/1 Mбит/с. Частота беспроводной связи 2.4 - 2.497 ГГц. Радиус действия 25 - 100 м в помещении, 100 - 250 м на открытом пространстве ().

Точка доступа

Рис. 23.2.  Точка доступа

Точка доступа применяется как для подключения группы компьютеров (каждый с беспроводным сетевым адаптером) в самостоятельные сети (режим Ad-hoc), так и для выполнения функции моста между беспроводными и кабельными участками сети (режим Infrastructure). Для режима Ad-hoc максимально возможное количество станций — 256. В Infrastructure-режиме допустимо до 2048 беспроводных узлов.

Acorp Ethernet Hub 5 Port (5UTP) - концентратор для небольшой рабочей группы, производитель –Acorp, тип сети Ethernet. Кол-во базовых портов 5. Среда передачи - Ethernet 10baseT, скорость передачи до 100 Мбит/сек, длина сегмента до 100 м. Интерфейсы 4 x Ethernet 10baseT • RJ-45 (базовый порт). Ethernet 10baseT • RJ-45 (uplink / базовый порт). Ethernet 10base2 • BNC ().

Acorp Ethernet Hub 5 Port (5UTP)

Рис. 23.3.  Acorp Ethernet Hub 5 Port (5UTP)

Trendnet NWay switch 8 port - неуправляемый коммутатор с двумя Gigabit Ethernet портами. Интерфейс - стандарт - IEEE 802.3 10Base-T, IEEE 802.3u 100Base-TX, IEEE 802.3ab 1000Base-T, ANSI/IEEE 802.3 NWay auto-negotiation, IEEE 802.3x Flow Control. Кол-во портов 8 х RJ-45 скорость 10/100 Мбит. сек. + 2 х RJ-45 10/100/1000 Мбит/сек. Буфер 256K на устройство. Режим дуплекса - полу- / полный ().

Восьмипортовый коммутатор

Рис. 23.4.  Восьмипортовый коммутатор

Кабель UTP (unshielded twisted pair) 5e - неэкранированная витая пара – . Кабель категории 5-Е предназначен для передачи сигналов с частотой до 100 МГц. Он используется почти во всех современных приложениях для передачи речи, данных и видео. Минимальный срок службы кабеля UTP 5-E - 10 лет

Витая пара

Рис. 23.5.  Витая пара

Главное окно программы (Интерфейс)

Главное окно программы показано на .

Главное окно программы S2 Netest

Рис. 23.6.  Главное окно программы S2 Netest

Вверху главного окна программы находится поле задания текущего теста и поле , указывающее время, отведенное на тест, и время, прошедшее с начала выполнения текущего теста. Ниже поля задания располагается поле, представляющее собой квадрат, поделенный на 121 часть (поле из клеток 11x11). Справа от игрового поля находятся элементы сети (сетевое оборудование и кабели двух видов) с помощью которых необходимо смонтировать локальную сеть. В самом низу справа расположена кнопка Проверка, нажатием на которую можно проверить правильность смонтированной сети.

На поле из клеток могут находиться компьютеры , принтеры и сетевое оборудование. Ваша задача, перетаскивая мышью элементы сети, объединить все компьютеры в одну локальную сеть. В начале нужно установить в каждый компьютер сетевую карту . Перетащите мышью сетевую карту на компьютер, и она появится слева от компьютера . Затем возьмите необходимое количество пятипортовых хабов (учитывая количество портов на каждом хабе и количество соединений). Теперь осталось все устройства соединить кабелем. Если прокладка кабеля затруднена, т.е. имеются препятствия в виде серых клеток , то необходимо воспользоваться беспроводным решением .

Чтобы объединить два компьютера между собой в сеть дополнительных устройств, кроме сетевых карт, не требуется. Достаточно соединить компьютеры так называемым перекрестным кабелем (его еще называют "перевернутая витая пара") – .

Прямое соединение двух ПК перекрестным кабелем (красного цвета)

Рис. 23.7.  Прямое соединение двух ПК перекрестным кабелем (красного цвета)

Если же компьютеров три и более, то необходимо использовать хаб. В этом случае используется прямой кабель ().

Соединение ПК посредством прямого кабеля (серого цвета)

Рис. 23.8.  Соединение ПК посредством прямого кабеля (серого цвета)

Хаб имеет ограниченное количество портов для подключения компьютеров, поэтому в программе реализована возможность создания сети с использованием нес-кольких хабов ().

Соединение двух хабов между собой (слева) и решение той же задачи посредством восьмипортового свитча

Рис. 23.9.  Соединение двух хабов между собой (слева) и решение той же задачи посредством восьмипортового свитча

Между собой хабы соединяются либо перевернутым кабелем через обычный порт, либо прямым кабелем через порт Up-Link (в программе применяется именно такой принцип). Соединение хабов между собой Т-образным кабелем в программе недопустимо!

Up-link служит для соединения одного свича (хаба) с другим (в обычный порт) обычным кабелем (не кроссовером). Uplink-порт обычно имеет разъем типа RJ-45. Наличие нескольких высокоскоростных uplink-портов позволяет построить локальную сеть по более сложной топологии. Иначе говоря, Uplink служит для каскадного соединения свичей или хабов у которых нет автоопределения варианта обжима кабеля.

Если соединению ПК кабелем мешают различные препятствия, то можно организовать беспроводную сеть (). Соединение точки беспроводного доступа с хабом Т-образным кабелем недопустимо.

Пример создания беспроводной сети

Рис. 23.10.  Пример создания беспроводной сети

При старте программы вам предлагается выполнить, так называемый, стандартный тест ().

Переключатель программы установлен на запуск стандартного теста

Рис. 23.11.  Переключатель программы установлен на запуск стандартного теста

Пример правильного решения стандартного теста программы приведен на . ниже:

Неоптимальное (неудачное) решение стандартного теста (793 руб.)

Рис. 23.12.  Неоптимальное (неудачное) решение стандартного теста (793 руб.)

Как видим ошибок в прокладке кабеля нет. Однако, оценку ОТЛИЧНО за такое, в принципе правильное решение получить нельзя. Поскольку существует более оптимальное решение этой задачи (). Вариант в 793 руб. можно заменить более экономичным вариантом в 228 руб. с использованием не прямого, а перекрестного кабеля.

 Оптимальное решение стандартного теста (228 руб.)

Рис. 23.13.  Оптимальное решение стандартного теста (228 руб.)

Назовите эти устройства и их характеристики

Рис. 23.14.  Назовите эти устройства и их характеристики

Схемы беспроводной локальной сети

Рис. 23.15.  Схемы беспроводной локальной сети

Постройте сеть следующего вида (). Проверьте ее работоспособность.

Сеть по топологии Звезда

Рис. 23.16.  Сеть по топологии Звезда

Теперь хаб замените на свитч. Сеть также будет работать. Но какое из этих двух решений будет более оптимальным и почему?

В работе была эмулирована одноранговая локальная сеть, применены инструменты для ее создания в программе моделирования сетей S2 Netest, показаны примеры оптимальных и не удачных вариантов проектирования локальных сетей. Лабораторную работу дополняет видеоскринкаст.

В лекции рассмотрены следующие вопросы: центр управления сетями и общим доступом, сетевое размещение, карта сети, просмотр сетевых подключений и ряд других, связанных с элементами управления сетью в интерфейсе ОС Windows 7.

Чтобы открыть окно Центр управления сетями и общим доступом нажмите на кнопку Пуск, откройте Панель управления, из списка компонентов панели управления выберите категорию Сеть и Интернет, а затем перейдите по ссылке Центр управления сетями и общим доступом ().

Окно Центр управления сетями и общим доступом

Рис. 24.1.  Окно Центр управления сетями и общим доступом

Если в данном окне, нажать на значок Домашняя сеть, то вы сможете изменить параметр "сетевое размещение" ().

Окно Настройка сетевого размещения

Рис. 24.2.  Окно Настройка сетевого размещения

Существует четыре типа сетевого размещения:

  • Домашняя сеть - для использования компьютера в домашних условиях (где пользователи хорошо знают друг друга). Сетевое обнаружение включено.
  • Сеть предприятия - для сети небольшого офиса. Сетевое обнаружение включено.
  • Общественная сеть - для использования компьютера в общественных местах (кафе, клуб, вокзал, аэропорт). Сетевое обнаружение отключено.
  • Вариант Доменная сеть выбирается, если компьютер присоединён к домену Active Directory. Конфигурация брандмауэра, сетевого обнаружения и сетевой карты определяется групповой политикой безопасности.

В окне Центр управления сетями и общим доступом нажмите на гиперссылку Просмотр полной карты (). Карта сети – это графическое представление вашей сети. В нашем примере стационарный ПК VLADIMIR через роутер WNR612v2 подключен к Интернет. Так же к Интернет через Wi-Fi подключен ноутбук MARIA.

Карта сети

Рис. 24.3.  Карта сети

В окне Центр управления сетями и общим доступом нажмите на гиперссылку Изменение параметров адаптера или нажмите на кнопку Пуск для открытия меню, в поле поиска введите Просмотр сетевых подключений ().

Поиск сетевых подключений

Рис. 24.4.  Поиск сетевых подключений

После установки драйвера сетевого адаптера, операционная система Windows 7 пытается автоматически сконфигурировать сетевые подключения на локальном компьютере. В качестве примера, на показаны сетевые подключения двух виртуальных компьютеров, стационарного (физического) ПК и Bluetooth устройства.

Окно Сетевые подключения

Рис. 24.5.  Окно Сетевые подключения

Нажмите на кнопку Пуск и в поле поиска введите Просмотр сетевых подключений.

Нажмите правой кнопкой мыши на интересующем вас сетевом подключении и из контекстного меню выберите команду Состояние-Сведения. В данном окне мы можете увидеть IP и MAC адреса ПК, маску подсети и ряд другой информации о вашем сетевом соединении ().

Сведения о сетевом подключении

Рис. 24.6.  Сведения о сетевом подключении

Выполните команду Пуск - Панель управления-Сеть и Интернет- Центр управления сетями и общим доступом-Изменить дополнительные параметры общего доступа (). При помощи окна Дополнительные параметры общего доступа, вы можете указать разные настройки общего доступа для любого из трех сетевых профилей ПК (Домашний или Рабочий, а также Общий профиль).

Окно Дополнительные параметры общего доступа

Рис. 24.7.  Окно Дополнительные параметры общего доступа

Разверните ваш сетевой профиль ()

В окне показана часть сетевого профиля Домашний или рабочий

Рис. 24.8.  В окне показана часть сетевого профиля Домашний или рабочий

Здесь по умолчанию активирован переключатель Сетевое обнаружение, который определяет, могут ли другие компьютеры в сети обнаруживать компьютер пользователя, и может ли он их видеть.

Командой Панель управления-Сеть и Интернет-Центр управления сетями и общим доступом-Дополнительные параметры общего доступа разверните ваш сетевой профиль и включите переключатель Включить общий доступ к файлам и принтерам (). Нажмите на кнопку Сохранить изменения.

Активируем переключатель Включить общий доступ к файлам и принтерам

Рис. 24.9.  Активируем переключатель Включить общий доступ к файлам и принтерам

Общий доступ к любому из файлов или к какой-либо папке можно организовать, переместив их в папку Общие. Найти ее можно, если в строку поиска вставить %USERS%\Public (%Пользователи%\Общие ().

Содержание папки Общие

Рис. 24.10.  Содержание папки Общие

Итак, создайте папку, для которой будет предоставлен общий доступ, например, на рабочем столе папку PC_1 Общая ().

Создаем папку для общего доступа к ней по виртуальной сети

Рис. 24.11.  Создаем папку для общего доступа к ней по виртуальной сети

Откройте Проводник Windows, выделите эту папку, нажмите на ней правой кнопкой мыши и из контекстного меню выберите команду Свойства-Доступ, затем нажмите на кнопку Общий доступ для предоставления разрешений пользователя и группам ().

Окно Общий доступ к файлам

Рис. 24.12.  Окно Общий доступ к файлам

По умолчанию администратор ПК, т.е. Владелец папки, имеет к ней полный доступ. Он может добавить любого пользователя папки и назначить ему права на эту папку (Чтение или Чтение и запись). В заключение нажмите на кнопку Общий доступ (). Это, так называемый, простой доступ к папке.

Завершение предоставления общего доступа к папке

Рис. 24.13.  Завершение предоставления общего доступа к папке

Для предоставления расширенного доступа к той же папке в окне свойств папки, нажмите на кнопку Расширенная настройка ( и ).

Окно свойств папки

Рис. 24.14.  Окно свойств папки

Расширенная настройка общего доступа папки PC_1 Общая

Рис. 24.15.  Расширенная настройка общего доступа папки PC_1 Общая

В этом окне вы можете настраивать разрешения для папки, а также, используя кнопку Добавить, выбирать тип объекта ().

В этом окне все пользователи получили полный доступ к папке

Рис. 24.16.  В этом окне все пользователи получили полный доступ к папке

Теперь давайте войдем в виртуальный PC_2 (клон), запустим там программу Проводник и в панели навигации выберем Сеть ().

Список доступных компьютеров виртуальной сети

Рис. 24.17.  Список доступных компьютеров виртуальной сети

Теперь выберите компьютер, папку которого вы открывали для использования общего доступа, например, PC_1. Общие папки будут отображены в проводнике Windows, как показано на .

Общедоступные папки на PC_1

Рис. 24.18.  Общедоступные папки на PC_1

В целях безопасности, по умолчанию доступ к общим папкам защищен паролем. Для того чтобы отключить доступ с парольной защитой, выполните следующее: откройте окно Дополнительные параметры общего доступа, разверните сетевой профиль и в группе Общий доступ с парольной защитой активируйте переключатель Отключить общий доступ с парольной защитой - .

Отключение парольной защиты для общего доступа

Рис. 24.19.  Отключение парольной защиты для общего доступа

Здесь же можно установить переключатель Разрешить Windows управлять подключениями домашней группы.

Мы научились получать сведения о сетевом подключении и настраивать доступ к ресурсам сети. Познакомились с понятиями: cетевые профили и сетевое обнаружение, центр управления сетями и общим доступом, сетевое размещение, карта сети, просмотр сетевых подключений и ряд других, связанных с элементами управления сетью в интерфейсе ОС Windows 7.

Задание. Произведите отключение пользователя от папки с общим доступом

Порядок установки виртуальной машины VMware Workstation 9 на физический ПК. Установка на виртуальную машину операционной системы Windows 7. Клонирование виртуальных машин. Установка дополнительных средств VMware tools.

Организация сетевого взаимодействия между виртуальными машинами и физическим ПК. Общий доступ к папкам, файлам и принтерам.

Виртуальную машину VMware Workstation часто применяют для одновременного запуска нескольких операционных систем на одном физическом компьютере. Ближайшими конкурентами VMware Workstation на данный момент являются продукты VirtualBox и Virtual PC, которые обладают меньшими возможностями по сравнению с Workstation. Ниже мы создадим две виртуальные машины и установим на них операционную систему Windows 7, для того, чтобы позднее настроить между этими станциями сетевое взаимодействие.

Запустим Setup ().

Логотип программы VMware Workstation 9

Рис. 27.1.  Логотип программы VMware Workstation 9

Далее изменим место размещения VM на ПК и для этого будем создавать виртуальную машину не по шаблону (переключатель Typical - Обычная), а с нашими настройками (переключатель Custom - Специальная) – .

Устанавливаем переключатель Custom (Специальная установка)

Рис. 27.2.  Устанавливаем переключатель Custom (Специальная установка)

Примечание

Это не обязательно. Вы можете установить VM с настройками по умолчанию.

Стандартный путь для нахождения файлов виртуальной машины мы изменим ( и ).

Выбираем компоненты программы и путь их размещения

Рис. 27.3.  Выбираем компоненты программы и путь их размещения

Указываем путь для нахождения файлов виртуальной машины

Рис. 27.4.  Указываем путь для нахождения файлов виртуальной машины

Следующие окна оставляем с настройками по умолчанию и нажимаем на кнопку Next (Следующий). В финале следующее сообщение ()

Машина создана

Рис. 27.5.  Машина создана

С помощью русификатора английский интерфейс () меняем на русский ().

Стартовое окно запуска VM с английским интерфейсом

Рис. 27.6.  Стартовое окно запуска VM с английским интерфейсом

Программа успешно русифицирована

Рис. 27.7.  Программа успешно русифицирована

Щелкаем на значок машины на рабочем столе ().

Ярлык для VM

Рис. 27.8.  Ярлык для VM

Выполняем команду Файл-Новая виртуальная машина или щелкаем мышкой на значке и устанавливаем переключатель Выборочный ().

Первое окно Мастера создания виртуальной машины

Рис. 27.9.  Первое окно Мастера создания виртуальной машины

Примечание

Этот вариант для опытных пользователей. Вы можете установить VM с настройками по умолчанию.

Далее Мастер проверяет возможность установки VM на ПК, затем предлагает нам выбрать оборудование и указать источник для установки ОС ( и ).

Выбор совместимого оборудования

Рис. 27.10.  Выбор совместимого оборудования

ОС можно устанавливать с компакт диска или из ее ISO образа.

Устанавливать систему будем с компакт-диска

Рис. 27.11.  Устанавливать систему будем с компакт-диска

Далее активируем ОС ключом и задаем имя машины ().

Задаем имя машины и ее расположение

Рис. 27.12.  Задаем имя машины и ее расположение

Задаем конфигурацию процессора ().

Задаем конфигурацию процессора для VM

Рис. 27.13.  Задаем конфигурацию процессора для VM

Остальные шаги Мастера сделаем с настройками по умолчанию. Сделаем комментарий только к окну, изображенному на .

Последнее окно Мастера создания новой виртуальной машины

Рис. 27.14.  Последнее окно Мастера создания новой виртуальной машины

В данном окне мы видим, что у нашего виртуального ПК будет сетевой адаптер NAT (Network Address Translation - технология преобразования сетевых адресов).

Примечание

При помощи механизма NAT несколько машин из одной сети могут выходить в другую сеть, в нашем случае — несколько машин из виртуальной локальной сети смогут выходить в глобальную сеть Интернет, используя только один IP адрес. Иначе говоря, вся сеть пользуется одним IP адресом. В нашем случае это будет IP адрес роутера (маршрутизатора), к которому подключен физический ПК (Позднее мы изобразим карту такой сети на рисунке). IP адреса пакетов из виртуальной локальной сети, проходя через NAT (в сторону Интернет), перезаписываются адресом внешнего сетевого интерфейса, а возвращаясь обратно (из Интернет в локальную сеть), на пакетах восстанавливается правильный (локальный) IP адрес машины, которая и посылала исходный пакет данных. С точки зрения провайдера Интернет, в такой сети работает лишь одна машина (маршрутизатор с активированным на нем механизмом NAT), а все другие компьютеры, находящейся за маршрутизатором, для провайдера не видны совсем. Таким образом, получив лишь один IP адрес (одно подключение) от провайдера, можно вывести в глобальную сеть несколько ПК. И такая локальная сеть автоматически защищается от злоумышленников, поскольку она им просто не видна (за исключением самого компьютера-маршрутизатора). Для подавляющего большинства программ механизм NAT полностью прозрачен, т.е. они его просто не заметят.

Итак, продолжим. Процесс установки Windows 7 как на физический ПК, так и на виртуальный ПК полностью идентичен ( и ).

Окно начальной установки Windows 7 на виртуальный ПК

Рис. 27.15.  Окно начальной установки Windows 7 на виртуальный ПК

Установка Windows 7 на виртуальный ПК завершен

Рис. 27.16.  Установка Windows 7 на виртуальный ПК завершен

В заключение выполним следующее: Пуск-Панель управления-Учетные записи пользователей-Создание пароля своей учетной записи ().

Создание пароля своей учетной записи

Рис. 27.17.  Создание пароля своей учетной записи

И еще одна команда: Панель управления-Система и безопасность-Система-Изменить параметры-Изменить. Здесь мы включим наш ПК в рабочую группу ().

Окно Изменение имени компьютера или домена

Рис. 27.18.  Окно Изменение имени компьютера или домена

Создадим еще одну машину, для этого выполним команду Виртуальная машина-Управление-Клонировать ().

Окно Мастер клонирование виртуальной машины

Рис. 27.19.  Окно Мастер клонирование виртуальной машины

Далее мы покажем только те окна, где мы отклонились от шагов мастера по умолчанию ().

Устанавливаем переключатель Создание полного клона

Рис. 27.20.  Устанавливаем переключатель Создание полного клона

Клонирование – процесс существенно более быстрый, чем установка виртуальной машины с нуля ().

Клон создан

Рис. 27.21.  Клон создан

Примечание

Мы также установили виртуальную машину на ОС Windows 8. Предлагаем вам сделать эту работу самостоятельно – ничего принципиально нового в этом процессе нет.

Чтобы получить доступ из виртуальной машины к файлам на физическом ПК потребуется команда Виртуальная машина-Установить пакет Wmware Tools ().

Окно начала установки средств Wmware

Рис. 27.22.  Окно начала установки средств Wmware

После инсталляции средств и перезагрузки виртуальной машины выполним команду Виртуальная машина-Параметры, откроем вкладку Параметры и встанем курсором на строчку папок с общим доступом. Активируем переключатель Всегда включено ().

Папки с общим доступом (общие папки) пока недоступны

Рис. 27.23.  Папки с общим доступом (общие папки) пока недоступны

Нажимаем на кнопку Добавить и на физическом ПК укажем папку, которую мы хотим сделать общей для физического и виртуального компьютеров ().

Кнопкой Обзор находим нужную нам папку

Рис. 27.24.  Кнопкой Обзор находим нужную нам папку

Далее активируем атрибуты папки ().

В этом окне нам нужен верхний флажок

Рис. 27.25.  В этом окне нам нужен верхний флажок

Теперь при просмотре всей сети мы увидим папку на нашем физическом ПК, т.е. у нас появилась связь физического ПК с виртуальными машинами ().

Связь физической машины с виртуальной установлена

Рис. 27.26.  Связь физической машины с виртуальной установлена

В этой работе мы создали виртуальную машину VMware Workstation 9 на физическом ПК и установили на ней ОС Windows 7. Далее научились производить операцию клонирования виртуальной машины, а также устанавливать на ней средства Wmware.

Вопрос. Для чего служит механизм NAT?

В лекции рассмотрены вопросы создания и использования домашней группы в локальной сети, построенной на основе ОС Windows 7. Объясняется разница между доменом, рабочей группой и домашней группой.

Домашняя группа – инструмент Windows 7 для быстрой настройки общего доступа к файлам и принтерам, призванный облегчить создание домашней сети простыми пользователями. Иначе говоря, если у вас дома имеется небольшая локальная сеть, то имеет смысл внутри домашней сети, на одном из компьютеров создать домашнюю группу. После создания домашней группы, все остальные компьютеры могут присоединиться к этой домашней группе. Перед тем как создавать домашнюю группу убедитесь, что:

  • Ваша версия ОС Windows 7 позволяет создавать домашние группы. Дело в том, что присоединиться к домашней группе может любая версия Windows 7, а создать группу можно только в версиях Home Premium, Professional, Ultimate и Enterprise. Иначе говоря, отпадают версии Начальная (Starter) и Домашняя базовая (Home Basic).
  • В окне Дополнительные параметры управления общим доступом установлен переключатель Разрешить Windows управлять подключениями домашней группы (). Часть окна Дополнительные параметры общего доступа

    Рис. 28.1.  Часть окна Дополнительные параметры общего доступа

  • В окне Центр управления сетями и общим доступом ваше сетевое расположение - Домашняя сеть (). Часть окна Центр управления сетями и общим доступом

    Рис. 28.2.  Часть окна Центр управления сетями и общим доступом

Итак, на физическом ПК PC_0 выполните команду Пуск-Панель управления-Выбор параметров домашней группы и общего доступа к данным. Затем в окне Домашняя группа нажмите на кнопку Создать домашнюю группу – .

Окно Домашняя группа для создания группы

Рис. 28.3.  Окно Домашняя группа для создания группы

На первом шаге мастера создания домашней группы вам предстоит выбрать элементы, к которым предоставляется доступ в домашней группе (). После того как все необходимые элементы для домашней группы будут выбраны, нажмите на кнопку Далее.

Окно Создать домашнюю группу

Рис. 28.4.  Окно Создать домашнюю группу

После завершения процесса создания домашней группы, операционная система сгенерирует безопасный пароль для использования домашней группы – рис. 5.

Этот пароль рекомендуется записать

Рис. 28.5.  Этот пароль рекомендуется записать

Для того, чтобы изменить восьмизначный пароль для доступа к домашней группы в сети выполните команду Пуск-Панель управления-Выбор параметров домашней группы и общего доступа к данным-Изменить пароль ( и ).

Окно Домашняя группа с гиперкнопкой Изменить пароль

Рис. 28.6.  Окно Домашняя группа с гиперкнопкой Изменить пароль

Примечание

Обратите внимание на то, что в этом окне вы можете вывести компьютер из домашней группы, а также изменить состав ресурсов сети, входящих в группу.

Пароль изменен

Рис. 28.7.  Пароль изменен

На каком-либо ПК вашей сети, например, ноутбуке MARIA, выполните команду Панель управления-Сеть и Интернет и нажмите на кнопку Присоединиться ().

Здесь вы можете присоединить ПК к домашней группе

Рис. 28.8.  Здесь вы можете присоединить ПК к домашней группе

На первом шаге присоединения к домашней группе укажите ресурсы сети, общий доступ к которым будет предоставляться компьютерам, входящим в сеть домашней группы ().

Указываем общие ресурсы для домашней группы

Рис. 28.9.  Указываем общие ресурсы для домашней группы

Далее нужно создать восьмизначный пароль для подключения вашего ПК к домашней группе (регистр важен). В диалоге Вы присоединились к домашней группе нажмите на кнопку Готово ().

Окно Присоединиться к домашней группе

Рис. 28.10.  Окно Присоединиться к домашней группе

После того как ваши компьютеры будут присоединены к домашней группе, вы сможете просматривать в проводнике Windows ресурсы всех участников группы, доступ к которым был разрешен. В проводнике Windows отображаются только те пользователи, которые в настоящее время подключены к домашней группе. После того как вы щелкните два раза левой кнопкой мыши на имени участника домашней группы, вы сможете просмотреть все общедоступные ресурсы ( и ).

Домашняя группа создана на PC_0

Рис. 28.11.  Домашняя группа создана на PC_0

Доступные на PC_0 сетевые ресурсы

Рис. 28.12.  Доступные на PC_0 сетевые ресурсы

Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами. Компьютеры под управлением Windows в сети обязательно должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.

  • В рабочей группе. На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись. В составе рабочей группы обычно насчитывается не больше двадцати компьютеров. Рабочая группа не защищена паролем. Все компьютеры должны находиться в одной локальной сети (подсети).
  • В домашней группе. Компьютеры в домашней сети должны принадлежать рабочей группе, но они также (одновременно) могут состоять и в домашней группе. Домашняя группа защищена паролем.
  • В домене. Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену. Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. В домене могут быть тысячи компьютеров. Компьютеры могут принадлежать к различным локальным сетям.

Примечание

Задать название рабочей группы (или домена) на ПК можно, выполнив команду Компьютер-Свойства системы ().

Стрелкой указана гиперкнопка для изменения названия рабочей группы

Рис. 28.13.  Стрелкой указана гиперкнопка для изменения названия рабочей группы

В лекции было показано, как создать рабочую группу, как присоединить компьютер к домашней группе, дано отличие домашней группы от рабочей группы и домена. По теме лекции имеется скринкаст.

Вопрос. Домашняя группа создается только на одном из ПК локальной сети, или на нескольких?

Зачем нужна домашняя группа? Создание и присоединение к домашней группе. Выход из группы. Разница между доменом, домашней и рабочей группами.

Команда вывода списка компьютеров рабочей группы Net view. Применение команды Ping для проверки наличия связи компьютеров в сети. Применение команды Ping для анализа качества связи ПК в сети. Использование утилиты PathPing. Трассировка командой Ttracert.

Ниже мы рассмотрим диагностику IP-протокола локальной сети, а также - утилиты командной строки для проверки качества сетевых соединений (работоспособности локальной сети).

Наиболее быстрым способом проверки работоспособности локальной можно назвать системную команду PING, которая посылает сетевой запрос на заданный IP-адрес компьютера, получает ответ и выводит отчет на экран. Если посланный запрос получен обратно - связь физически существует, то ваша сеть настроена и работает корректно. Если же на экране вы увидите надпись "Превышен интервал ожидания запрос" - вы допустили ошибку либо в настройках, либо в подключении компьютеров. Перед запуском команды Ping необходимо посмотреть доступные компьютеры в сети. Заходим в Компьютер и видим, что в нашей рабочей группе 110 имеется четыре ПК ().

В рабочей группе 110 мы видим 4 ПК

Рис. 31.1.  В рабочей группе 110 мы видим 4 ПК

Для того чтобы воспользоваться командой ping, откройте окно командной строки командой Пуск-Все программы-Стандартные-Командная строка и введите там команду ping, укажите имя или IP-адрес удаленного компьютера (или его ИМЯ"/>) (). По умолчанию утилита ping отправляет 4 пакета и ожидает каждый ответ в течение четырех секунд. По умолчанию команда посылает пакет 32 байта. За размером тестового пакета отображается время отклика удаленной системы (в нашем случае — меньше 1 миллисекунды"/>).

Пингование машины PC_1 c IP-адресом 192.168.73.133

Рис. 31.2.  Пингование машины PC_1 c IP-адресом 192.168.73.133

При необходимости для этой команды вы можете использовать следующие параметры:

-t. Данный параметр указывает на то, что производится проверка связи с указанным узлом до прекращения вручную;

-n. Текущий параметр определяет количество отправляемых Echo-запросов;

-f. Этот параметр устанавливает бит "не фрагментировать" на ping-пакете. По умолчанию фрагментация разрешается;

-w. Данный параметр позволяет настроить тайм-аут для каждого пакета в миллисекундах (по умолчанию установлено значение 4000"/>);

-a. Текущий параметр определяет имена узлов по адресам;

-l. При помощи этого параметра вы можете указать размер буфера отправки;

-i. Использование данного параметра позволяет вам задать срок жизни пакета;

-v. Этот параметр задает тип службы для IPv4 и не влияет на поле TOS в IP-заголовке;

-r. Текущий параметр записывает маршрут для указанного числа прыжков;

-s. Данный параметр позволяет отмечать время для указанного числа прыжков;

-j. Используя этот параметр, вы можете указать свободный выбор маршрута по списку узлов;

-k. При помощи данного параметра вы можете определить жесткий выбор маршрута по списку узлов;

-R. Текущий параметр позволяет использовать заголовок для проверки также и обратного маршрута только для IPv6;

-S. Данный параметр указывает используемый адрес источника;

-4. Параметр определяет принудительное использование протокола IP версии 4;

-6. Параметр определяет принудительное использование протокола IP версии 6.

Итак, выше было показано, что утилита Ping используется в том случае, когда необходимо проверить, может ли компьютер подключиться к сети TCP/IP или сетевым ресурсам. Иначе говоря, мы пингуем для того, чтобы проверить, что отправляемые пакеты доходят до получателя. ПК-отправитель отправляет Echo-запрос, а ПК-получатель, в ответ должен отправить ICMP-сообщение с ответом. Если удаленный компьютер реагирует на запрос ping, то подключение к удаленному компьютеру работает. Также, утилита ping ведет статистику, из которой понятно, сколько пакетов получено, а сколько потеряно. Но, это еще не все.

Для тестирования качества связи запустите Ping со следующими параметрами: ping.exe -l 16384 -w 500 -n 100 192.168.73.133. Это обеспечит отправку 100 запросов (n) пакетами по 16 килобайт (l) на заданный IP адрес с интервалом ожидания ответа в 0,5 секунды (w). То есть:

L – размер буфера отправки.

N – число отправляемых запросов,

W – время ожидания ответа на запрос в миллисекундах,

Подождите, пока пройдут все 100 пакетов. Ответ должен будет быть приблизительно такой ().

Ответ на команду ping.exe с ключами

Рис. 31.3.  Ответ на команду ping.exe с ключами

Проанализируем результат выполнения команды:

  • 0% потерь – сеть работает отлично.
  • Если потери информации составили не более 3%, то сеть работает хорошо.
  • При потерях 3-10% дошли не все пакеты, но сеть, благодаря алгоритмам коррекции ошибок, работает удовлетворительно. Из-за необходимости повторной доставки потерянной информации снижается эффективная скорости работы сети – сеть тормозит.
  • Если число потерянных пакетов превышает 10-15%, то необходимо принять меры по устранению неисправности. Качество связи ПК неудовлетворительное.

Далее: как видим, время отклика удаленной системы среднее 2 мсек, а максимальное 17 мсек. Анализируя отклик по миллисекундам, надо иметь ввиду следующее. По стандарту, нормальное время отклика 16-килобайтного пакета для 100-мегабитной сети - 3-8 мс. Для 10-мегабитной - 30-80 мс. Получается, что у нас сеть работает на скорости порядка 100 мбит/сек.

Pathping это утилита, которая позволяет обнаружить потери пакетов на маршруте между вашим компьютером и заданным адресом IP. Потери пакетов могут сильно повлиять на работу сети, например, когда вы играете в видеоигру. Иначе говоря, утилита PathPing отправляет многочисленные сообщения с Echo-запросом каждому маршрутизатору, который находится между исходным пунктом и пунктом назначения, после чего, на основании пакетов, полученных от каждого из них, вычисляет процентное соотношение пакетов, возвращаемых в каждом прыжке. Поскольку утилита PathPing показывает степень потери пакетов на каждом маршрутизаторе или узле, то с ее помощью вы можете точно определить маршрутизаторы и узлы, на которых возникают сетевые проблемы. Пример использования данной команды приведен на рис. 4.

Поиск потерь пакетов на маршруте от ПК PC_0 до ПК MAIRIA

Рис. 31.4.  Поиск потерь пакетов на маршруте от ПК PC_0 до ПК MAIRIA

Итак, в строке поиска наберем CMD, чтобы вызвать командную строку ().

Один из способов вызова командной строки в ОС Windows 7

Рис. 31.5.  Один из способов вызова командной строки в ОС Windows 7

Далее произведет трассировку маршрута от нашего ПК до поискового сервера Яндекс ().

Пример использования утилиты Pathping

Рис. 31.6.  Пример использования утилиты Pathping

Проанализируем результат:

  • Первый блок информации представляет собой трассировку. Вы можете пропустить его и перейти ко второму блоку информации, в котором будет указано процентное отношение потерь пакетов.
  • Если пакеты не терялись на данном маршруте подключения, то вы увидите 0% потерь пакетов. Если вы увидите значения, отличающиеся от 0%, это означает, что на пути к нашим серверам были потери пакетов. Потери выше 1% начиная с первого шага, могут указывать на некорректную работу узлов сети или маршрутизаторов. Если эти устройства вам доступны, то нужно попробовать обновить их программное обеспечение или полностью заменить их. Иначе, о потерях, возникших после первого шага и до последнего шага, следует сообщить вашему Интернет провайдеру.

Примечание

Если последние строки указывают на 100% потерь, то это не является показателем проблемы, а происходит потому, что сервера защищены от нежелательного трафика и атак.

С данной командой вы можете использовать следующие параметры:

-g. Данный параметр определяет использование параметра свободной маршрутизации в IP-заголовке с набором промежуточных мест назначения для сообщений с Echo-запросом, который указывается в списке компьютеров.

-h. Данный параметр задает максимальное количество переходов на пути при поиске конечного объекта;

-i. Этот параметр указывает IP-адрес источника;

-n. Текущий параметр предотвращает попытки сопоставления IP-адресов промежуточных маршрутизаторов с их именами, что существенно ускоряет вывод результатов;

-p. Используя данный параметр, вы можете задать время ожидания между последовательными проверками связи, где значением по умолчанию указано 250 миллисекунд;

-q. При помощи текущего параметра вы можете указать количество сообщений с Echo-запросом, отправленных каждому маршрутизатору пути (по умолчанию - 100);

-w. Данный параметр определяет время ожидания для получения Echo-ответов протокола ICMP или ICMP-сообщений об истечении времени в миллисекундах, которые соответствуют данному сообщению Echo-запроса. Значение по умолчанию 4 секунды;

-4. Параметр определяет принудительное использование протокола IP версии 4;

-6. Параметр определяет принудительное использование протокола IP версии 6.

Команда IPCONFIG используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола DHCP. Предположим, что у нас имеется сеть, изображенная на- .

Небольшая локальная сеть

Рис. 31.7.  Небольшая локальная сеть

Выполним команду командой Ipconfig на PC_2 (>).

Отображение параметров TCP/IP-протокола командой Ipconfig

Рис. 31.8.  Отображение параметров TCP/IP-протокола командой Ipconfig

Из отчета мы видим такую информацию:

  • DNS-суффикс подключения - localdomain (из настроек сетевого подключения)
  • Локальный IPv6-адрес канала - локальный IPv6 адрес, если используется адресация IPv6
  • IPv4-адрес - используемый для данного адаптера IPv4 – адрес
  • Маска подсети - 255.255.225.0
  • Основной шлюз - IP-адрес маршрутизатора, используемого в качестве шлюза по умолчанию.

Примечание

Туннельный адаптер isatap.localdomain это эмуляция IPV6 в сетях IPV4. ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) — Протокол автоматической внутрисайтовой адресации туннелей, позволяющий передавать между сетями IPv6 пакеты через сети IPv4

Ключи команды:

/all Отображение полной информации по всем адаптерам.

/release [адаптер] Отправка сообщения DHCPRELEASE серверу DHCP для освобождения текущей конфигурации DHCP и удаления конфигурации IP-адресов для всех адаптеров (если адаптер не задан) или для заданного адаптера. Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов.

/renew [адаптер] Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех. Доступно только при настроенном автоматическом получении IP-адресов.

/flushdns Очищение DNS кэша.

/registerdns Обновление всех зарезервированных адресов DHCP и перерегистрация имен DNS.

/displaydns Отображение содержимого кэша DNS.

/showclassid адаптер Отображение кода класса DHCP для указанного адаптера. Доступно только при настроенном автоматическим получением IP-адресов.

/setclassid адаптер [код_класса] Изменение кода класса DHCP. Доступно только при настроенном автоматическим получением IP-адресов.

/? Справка. TCP/IP: значения IP адреса, маски и шлюза.

В командной строке введите команду net view, и вы увидите список компьютеров своей рабочей группы ().

В рабочей группе имеется 4 ПК

Рис. 31.9.  В рабочей группе имеется 4 ПК

Tracert — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Программа tracert выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.

Запуск программы производится из командной строки. Для этого вы должны войти в неё. Для операционной системы Windows 7 существует несколько способов запуска командной строки:

  1. Сочетание клавиш Win (кнопка с логотипом Windows) + R (должны быть нажаты одновременно) — В графе "Открыть" написать "cmd" и нажать Ок.
  2. Пуск — Все программы— Стандартные — Командная строка.

В открывшемся окне мы напишем tracert ya.ru. Принцип действия этой программы схож с принципом действия программы ping. Команда отправляет на сервер данные и при этом фиксирует все промежуточные маршрутизаторы, через которые проходят эти данные на пути к серверу (целевому узлу). Если при доставке данных до одного из узлов происходит проблема, программа определяет участок сети, на котором возникли неполадки. Время отклика показывает загруженность канала. А вот если вместо времени отклика вы видите надпись "Превышен интервал ожидания для запроса", это значит, что на данном узле связи происходит потеря данных, а значит, проблема именно в нем – .

Пример трассировки домена ya.ru

Рис. 31.10.  Пример трассировки домена ya.ru

Параметры команды tracert:

-d не определять доменные имена маршрутизаторов

-h <значение-> установить максимальное количество переходов

-w <значение> установить максимальное время ожидания ответа (в миллисекундах)

Итак, трассировка маршрута помогает определить проблемный узел. Если данные проходят нормально и "стопорятся" на самом пункте назначения, то проблема действительно с сайтом. Если трассировка маршрута прекращается на середине пути, то проблема в одном из промежуточных маршрутизаторов. Если прохождение пакетов прекращается в пределах сети вашего провайдера — то и проблему нужно решать "на местном уровне". Попутно хочется отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети.

В лабораторной работе мы рассмотрели применение команды Ping для проверки наличия связи компьютеров в сети и для анализа качества связи ПК, научились пользоваться командами PathPing, Ipconfig, Net view и Tracert. Работу дополняет скринкаст.

Сегодня Интернет настолько глубоко вошел в нашу жизнь, что мы хотим иметь его с собой всегда и везде. Проводные сети не решают этой задачи. Поэтому сегодня мы наблюдаем бурный рост именно беспроводных сетей.

Bluetooth модули встраиваются в различные приборы и обеспечивают обмен информацией между такими устройствами как персональные компьютеры, мобильные телефоны, цифровые фотоаппараты, мышки, клавиатуры, джойстики, наушники, принтеры и др. Bluetooth-устройство включает в себя радиоприемник и радиопередатчик, которые работают в диапазоне частот от 2400 МГц - этот диапазон в большинстве стран мира является открытым и свободным от лицензирования (). Скорость данных беспроводной связи Bluetooth составляет от 3 Мбит/с до 24 Мбит/с. Передатчики Bluetooth по их мощности делят на три класса:

Класс 1 – с максимальной мощностью 1 милиВатт и дальностью сигнала сети до 5 метров,

Класс 2 – с максимальной мощностью 2,5 милиВатт и дальностью сигнала сети до 15 метров,

Класс 3 - с максимальной мощностью 100 милиВатт и дальностью сигнала сети до 100 метров.

Bluetooth приемо-передатчик похож на обычную флешку

Рис. 32.1.  Bluetooth приемо-передатчик похож на обычную флешку

Группа устройств, разделяющих один канал беспроводной связи Bluetooth, образуют пико-сеть. В каждой пико – сети имеется 1 ведущее (приемо-передатчик) и до 7 ведомых устройств ().

В данной пикосети мы видим 4 ведомых (подчиненных Bluetooth-адаптеру) устройства

Рис. 32.2.  В данной пикосети мы видим 4 ведомых (подчиненных Bluetooth-адаптеру) устройства

Все современные Bluetooth-адаптеры подключаются через USB-порт. Найдите нужный разъем на вашем ПК и вставьте в него адаптер. Операционная система определит новое устройство и предложит установить драйвер. Вставьте диск из комплекта адаптера в дисковод вашего ПК. После того как запустится установка программы для работы с Bluetooth, выберите папку, в которую будет сохраняться приложение. Далее установка ПО и драйвера происходит автоматически, с помощью Мастера – . С какой программой-драйвером придется иметь дело зависит от того, какой тип адаптера установлен в вашем ПК.

 Устанавливается драйвер приемо-передатчика (Bluetooth-адаптера)

Рис. 32.3.  Устанавливается драйвер приемо-передатчика (Bluetooth-адаптера)

Если же случилось, что Bluetooth есть, а программы нет, то вам придется выяснить, какой именно драйвер использует адаптер, и скачать соответствующее ПО с сайта производителя. Предположим, что у вас нет под рукой диска с ПО. Открываем диспетчер устройств и находим строку, содержащую слово Bluetooth ().

В Диспетчере устройств отмечен Bluetooth адаптер

Рис. 32.4.  В Диспетчере устройств отмечен Bluetooth адаптер

Далее необходимо посмотреть его свойства — наведите курсор на значок адаптера и нажмите на правую клавишу мыши, затем выберите пункт Свойства-Драйвер и найдите строку Поставщик драйвера ().

 Поставщик - компания: IVT (www.bluesoleil.com)

Рис. 32.5.  Поставщик - компания: IVT (www.bluesoleil.com)

Указанный выше драйвер разработан Microsoft и изготовлен на платформе под названием BT Dongle. Такой адаптер использует ПО Bluesoleil. Интерфейс программы представляет собой оранжевое ядро на синем фоне. На орбите вокруг ядра отображаются все устройства, найденные адаптером в зоне действия. Для поиска телефона нужно просто щелкнуть один раз на ядро, и на орбите появится соответствующая пиктограмма устройства. У нас это - мобильный телефон ().

Сотовый телефон LG KF 300 найден

Рис. 32.6.  Сотовый телефон LG KF 300 найден

Теперь нужно установить связь приемо-передатчика и мобильного устройства ().

Выполняем команду Установить соединение

Рис. 32.7.  Выполняем команду Установить соединение

В процессе сеанса связи, устройства Bluetooth должны обменяться криптографическим ключами, подтверждающими идентичность устройства и его владельца. Дальнейшие операции разрешаются только при совпадении ключей обеих сторон. Иначе говоря, команда Установить соединение вызовет окно запроса, изображенное на .

 Окно ввода кода безопасности

Рис. 32.8.  Окно ввода кода безопасности

На телефоне появляется сообщение Открыть доступ по Bluetooth? Вы нажимаете Да и вводите одинаковый код как на мобильном устройстве, так и на ПК. Код вы придумываете сами, он может быть произвольным — главное, чтобы он был одинаков для компьютера и телефона. Теперь соединение будет установлено ( и ).

На мобильном устройстве открыт доступ к папкам

Рис. 32.9.  На мобильном устройстве открыт доступ к папкам

На ПК появилась анимация связи устройств

Рис. 32.10.  На ПК появилась анимация связи устройств

Примечание

После подключения телефона к ПК в верхней части окна программы активируются некоторые иконки — это сервисы, которые доступны для данной модели телефона.

Теперь можно производить сетевые операции между устройствами, например, скачивать данные из телефона в ПК ().

Момент скачивания данных из мобильного устройства в ПК

Рис. 32.11.  Момент скачивания данных из мобильного устройства в ПК

3G — широкополосная цифровая сотовая связь третьего поколения, объединяющая в себе передачу голосового трафика и пакетную передачу данных. Сети третьего поколения 3G работают на частотах дециметрового диапазона, как правило, в диапазоне около 2 ГГц. Наибольшее распространение в мире получили два стандарта: UMTS (или W-CDMA) и CDMA2000 (IMT-MC), в основе которых лежит одна и та же технология — CDMA (Code Division Multiple Access — множественный доступ с кодовым разделением каналов). Итак, 3G модем принимает и передает данные с помощью радиоволн и позволяет компьютеру получить доступ в интернет без проводов или привязки к точке. Купив 3G модем мы получаем скорость передачи данных от 1 до 14 мб/с. (в зависимости от "продвинутости" модема). В сетях 3G существует защита от обрывов связи в движении, за счёт использования так называемого "мягкого хендовера". По мере удаления от одной базовой станции клиента "подхватывает" другая.

Для того, чтобы начать работать с USB-модемом необходимо купить его и вставить в модем sim-карту – .

МегаФон 3G Модем

Рис. 32.12.  МегаФон 3G Модем

Теперь нужно подключить модем к USB-порту - операционная система должна автоматически обнаружить и распознать новое устройство и начать установку драйверов. Появляется окно, в котором необходимо запустить файл Setup.exe. Далее вам нужно следовать указаниям Мастера настроек, по завершении которых у вас будет установлена программа MegaFone Internet ( и ).

Окно Мастера установки MegaFon Internet

Рис. 32.13.  Окно Мастера установки MegaFon Internet

Драйвер модема установлен

Рис. 32.14.  Драйвер модема установлен

Теперь 3G модем можно обнаружить в Диспетчере устройств ().

3G модем установлен

Рис. 32.15.  3G модем установлен

Для соединения с Интернет-сетью, вам необходимо нажать на кнопку , затем на кнопку "Подключить" и ввести pin код ().

Окно программы MegaFon Internet – подключение к Сети

Рис. 32.16.  Окно программы MegaFon Internet – подключение к Сети

В программе MegaFon Internet есть ряд сервисов ().

Кнопки вызова сервисов программы MegaFon Internet

Рис. 32.17.  Кнопки вызова сервисов программы MegaFon Internet

Среди сервисов:

  • Статистика. Здесь можно так же просматривать статистику соединения с Интернетом
  • Текст. Это СМС клиент, в котором можно просматривать и отправлять с вашего ПК СМС-сообщения
  • Контакты. Сервис служит для того, чтобы отправить СМС-сообщение друзьям. Здесь хранятся все мобильные контакты с вашей sim-карты
  • Баланс. USB-модем Мегафон дает возможность проверять ваш баланс

Как дополнительную программу можно установить сервис "МультиФон" , который позволяет совершать и принимать звонки, включая междугородные и международные направления, используя персональный компьютер, а также — совершать и принимать видеовызовы, и общаться в чате. Сервис требует регистрации ().

Увеличенный значок сервиса МультиФон

Рис. 32.18.  Увеличенный значок сервиса МультиФон

МТС 3G модем показан на .

МТС 3G модем

Рис. 32.19.  МТС 3G модем

Операционная система должна автоматически обнаружить и распознать новое устройство и начать установку драйверов. После распознавания системой модема появиться окно Автозапуск, в котором нужно нажать на гиперкнопку "Выполнить AutoRun.exe" ().

Окно Автозапуск

Рис. 32.20.  Окно Автозапуск

Запуститься Мастер установки программы Connect Manager ().

Окно установки программы Connect Manager

Рис. 32.21.  Окно установки программы Connect Manager

По завершению установки драйверов модем готов к использованию ().

Установка драйверов модема завершена

Рис. 32.22.  Установка драйверов модема завершена

Вход в Интернет осуществляется кнопкой Подключение ().

Интерфейс программы Коннект Менеджер

Рис. 32.23.  Интерфейс программы Коннект Менеджер

Установка подключения с Интернет сопровождается мелодичным звуковым сигналом и появлением графического отображения трафика ().

Вход в Сеть выполнен

Рис. 32.24.  Вход в Сеть выполнен

Совет

Обратите внимание на его силу сигнала связи вашего ПК с Интернет, характеризующуюся показанием индикатора в нижнем левом углу окна. Для некоторых моделей модемов сила сигнала зависит от их ориентации в пространстве. Если сигнал недостаточно сильный, можно попробовать подключить модем через кабель, который позволит менять ориентацию модема. После каждого изменения положения требуется несколько секунд для того, чтобы модем отобразил силу сигнала, соответствующую новому положению. Сигнал также можно усилить, применив специальную широкополосную антенну для 3G модемов.

Среди сервисов программы имеются опции "Коннект", "SMS", "Баланс", "Вызовы" и "Настройки". Окно сервиса Коннект приведено. Как видите, скорость в Великом Новгороде – Килобиты ().

Скорость модема от 8 до 40 Кбит/сек

Рис. 32.25.  Скорость модема от 8 до 40 Кбит/сек

В меню "SMS" осуществляется отправка и проверка входящих СМС ().

Окно сервиса отправки СМС

Рис. 32.26.  Окно сервиса отправки СМС

Из меню "Баланс" производится проверка текущего баланса. Для этого нужно щелкнуть мышью на кнопку "Баланс" - .

Окно сервиса Проверить баланс

Рис. 32.27.  Окно сервиса Проверить баланс

Из меню "Вызовы" можно осуществлять голосовую связь. Для этого понадобятся гарнитура с микрофоном и наушниками или колонки с микрофоном ().

Окно сервиса Вызовы

Рис. 32.28.  Окно сервиса Вызовы

Окно сервиса Настройки показано на .

В меню Сеть может работать сеть 2G

Рис. 32.29.  В меню Сеть может работать сеть 2G

Если кратко, то главное отличие 3G модемов от 4G модемов в скорости передачи данных. Как пример, давайте рассмотрим характеристики МегаФон 4G Модема (). Это многорежимный USB-модем для беспроводного выхода в интернет. Устройство поддерживает стандарты UMTS, FDD, TDD и GSM, благодаря чему работает в сетях 4G, 3G и 2G. Иначе говоря, модем автоматически переключается между 4G и существующими сетями оператора (2G и 3G), обеспечивая беспроводной доступ в интернет в любом месте, где есть сеть "МегаФон". Для перехода между сетями достаточно в программе "МегаФон Модем" по индикатору приема необходимо выбрать сеть лучшую с точки зрения качества сигнала и обеспечения максимальной скорости соединения. В сети 4G позволяет развивать скорость передачи данных до 100 Мбит/с.

Модем МегаФон E392

Рис. 32.30.  Модем МегаФон E392

4G модемы в России пока очень слабо распространены. Значительной проблемой для развития сетей на разных стандартах является то, что для них нужны одни и те же диапазоны частот (остальные частоты заняты военными). Есть и другие минусы - 4G дороже, чем 3G, а передача абонента от станции к станции может проходить с обрывом связи. Тем не менее, по планам Минкомсвязи, к концу 2012 года минимум в 41 городе России должны появиться связь 4G.

В общем виде WiMAX сети состоят из следующих основных частей: базовых и абонентских станций, а также оборудования, связывающего базовые станции между собой, с поставщиком сервисов и с Интернетом. Для соединения базовой станции с абонентской используется высокочастотный диапазон радиоволн от 1,5 до 11 ГГц. Таким образом, структура сетей WiMAX схожа с телефонными GSM сетями (Глобальный стандарт цифровой мобильной сотовой связи). Однако, WiMAX обычно сравнивают не с телефонными сетями, предназначенные главным образом для передачи голосовых данных, а с сетями WI FI, предназначенными для передачи информации. При этом зона работы WiMAX не квартира или офис как для WI-Fi, а целый город. Скорость передачи данных – на порядок выше. В идеальных условиях скорость обмена данными может достигать 100 Мбит/с, при этом не требуется обеспечения прямой видимости между базовой станцией и приёмником – .

Схема WiMAX сети

Рис. 32.31.  Схема WiMAX сети

Сеть 4G от YOTA (LTE) построена аналогично сети WiMax, но работает в диапазоне 2500 — 2700 МГц и может обеспечить скорость до 300 Мбит/с. Для подключения к безлимитному интернету 4G от YOTA необходим модем YOTA (стоимостью порядка 2900 рублей) – .

Yota модем

Рис. 32.32.  Yota модем

Мобильный YOTA роутер (стоимостью порядка 4 900 руб.) позволяет подключить к Интернету по Wi-Fi до 10 мобильных устройств (компьютеров, телефонов, планшетов, ноутбуков и др.). При этом абонентская плата будет взиматься лишь за одно устройство. Сегодня широко распространены такие мобильные роутеры, как Yota Egg () или Yota Many ().

Роутер Yota Egg

Рис. 32.33.  Роутер Yota Egg

Мобильный роутер Yota Many

Рис. 32.34.  Мобильный роутер Yota Many

Сегодня все чаще в статьях аналитиков появляются тезисы о смерти WIMAX. В основном это связывают с тем, что переход на технологию LTE наиболее перспективен для тех, кто уже имеет развернутые сети 3G. Поэтому развитие LTE в качестве технологии мобильного Интернета наиболее желанно для действующих операторов сетей 3G (современных провайдеров сотовой связи), большинство из которых официально поддерживают стандарт LTE (4G). Вместе с тем в литературе появилась тенденция писать, что WiMax это то же самое, что и технология 4G. Что ж, посмотрим, что будет дальше…

Технология Wi-Fi сегодня широко применяется для создания беспроводных локальных сетей (WLAN). Обычно схема Wi-Fi сети содержит не менее одной точки доступа (роутера) и не менее одного клиента (ПК с WI-FI адаптером). Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров "напрямую" со скоростью порядка 11 Мбит/сек. Одна из проблем WI FI в том, что в диапазоне 2.4 GHz работает множество устройств (Bluetooth, и даже микроволновые печи), что создает помехи в работе WI FI сети. Тем не менее, скорость обмена информацией в существующих Wi-Fi сетях стандартов IEEE 802.11g и IEEE 802.11b может достигать 54 Мбит/с.

Адаптер

Все современные ноутбуки имеют встроенные адаптеры Wi-Fi. Адаптер () выполняет ту же функцию, что и сетевая карта в проводной сети. Он служит для подключения компьютера пользователя к беспроводной сети. Для доступа к беспроводной сети адаптер может устанавливать связь непосредственно с другими адаптерами.

Wi-Fi адаптеры

Рис. 32.35.  Wi-Fi адаптеры

54 Мбит/с – на сегодняшний день максимальная скорость передачи данных в сетях Wi-Fi. Радиус действия со штатными антеннами популярных точек доступа и маршрутизаторов, при условии, что они соединяются с устройством, имеющим антенну с аналогичным усилением, можно примерно оценить в 150м на открытой местности и 50 м в помещении.

Роутер или точка доступа представляет собой автономный модуль со встроенным микрокомпьютером и приемно-передающим устройством. Точка доступа имеет сетевой интерфейс, при помощи которого она может быть подключена к обычной проводной сети с использованием витой пары и разъема RJ-45 ().

Точка доступа (роутер)

Рис. 32.36.  Точка доступа (роутер)

Точка доступа может играть роль свича (при построении сети без Интернет) или роль шлюза в глобальной Сети ().

Пример беспроводной сети с использованием беспроводных адаптеров и точки доступа

Рис. 32.37.  Пример беспроводной сети с использованием беспроводных адаптеров и точки доступа

Роутер – это маршрутизатор, который, основываясь на конкретно заданных правилах, передает и принимает данные. Он нужен для объединения нескольких компьютеров в сеть и организации их выхода в Интернет. Роутер Wi-Fi позволяет связать устройства между собой, чтобы пользоваться общим Интернетом, работать с одними и теми же папками, играть в сетевые игры. Также роутер может выступать в роли аппаратного брандмауэра и в роли прокси-сервера.

Когда имеется несколько компьютеров и требуется сделать так, чтобы интернет работал на каждом из них, то такую небольшую локальною (домашнюю) сеть можно создать на основе роутера (маршрутизатора или шлюза). В такой локальной беспроводной сети можно обмениваться данными между компьютерами и ноутбуками, и везде будет работать интернет ().

Вид небольшой (домашней) беспроводной сети

Рис. 32.38.  Вид небольшой (домашней) беспроводной сети

Один из недостатков такой сети заключатся в том, что выделенный для интернета канал, будет разделяться между всеми компьютерами локальной сети и, при одновременном использовании интернета всеми ПК, его скорость будет уменьшаться.

Беспроводная офисная сеть несколько больше домашней сети, за счет добавления в структуру сети дополнительных узлов – свитчей ().

Беспроводная офисная сеть

Рис. 32.39.  Беспроводная офисная сеть

Сразу за роутером в локальной сети подключается главный (первичный, центральный) свитч, от него уже идет разветвление на другие (вторичные, местные свитчи). Обычно для каждого отдельного кабинета в офисе имеется свой свитч. В свою очередь, к местным свитчам подключаются компьютеры офисного помещения. Настройка офисной локальной сети ведется так же, как и в небольшой (домашней) сети.

Роутер имеет два типа портов: локальные (LAN) и внешние (WAN). На большинстве роутеров, предназначенных для домашнего использования (небольшой беспроводной сети) имеется четыре локальных порта и один внешний. Все компьютеры подключаются по сетевому кабелю в локальные порты, причем в какой именно не имеет значения. Ноутбуки могут быть подключены по беспроводной сети Wi-fi (для этого на роутере имеется антенна). А кабель с интернет должен входить во внешний порт WAN (На роутере этот порт может быть обозначен и как Internet) – .

Вид Wi-Fi роутера сзади

Рис. 32.40.  Вид Wi-Fi роутера сзади

В отличие от свитча, роутер необходимо настраивать. В первую очередь следует сказать, что роутер является связующим звеном между вашей локальной домашней сетью и внешней сетью с интернет. Таким образом, он имеет два IP адреса, один внешний, с помощью которого он видится в интернет, и один внутренний, по которому он доступен в пределах вашей небольшой сети внутри квартиры. Внешние настройки для роутера вам выдаст интернет-провайдер, а внутренние вы устанавливаете сами. При рассмотрении подключения компьютеров в сеть, для местной сети можно использовать диапазон IP адресов 192.168.0.1-192.168.255.255. На практике в большинстве случаев внутренний IP адрес роутера устанавливают как 192.168.0.1 или 192.168.1.1 (при первом включении роутер имеет адрес 192.168.0.1).

Совет

Если вы устанавливаете внутренний IP адрес на роутере 192.168.0.1, то компьютерам в домашней сети необходимо назначать следующие IP адреса: 192.168.0.2, 192.168.0.3 и т.п. А если на роутере установлен IP адрес локальной сети 192.168.1.1, то на компьютерах необходимо настроить: 192.168.1.2, 192.168.1.3 и т.п.

Помимо IP адреса на компьютерах в домашней сети необходимо установить маску подсети, шлюз (gate) и хотя бы один из серверов DNS. Поле "маска" устанавливаем 255.255.255.0, в поле "шлюз" указываем внутренний IP адрес роутера 192.168.0.1 (или 192.168.1.1, зависит от того, что вы установили на самом роутере), а в поле "Предпочитаемый DNS сервер" так же указываем IP адрес роутера, так как он в нашей сети и будет DNS сервером имен – .

Окно настроек протокола Интернета

Рис. 32.41.  Окно настроек протокола Интернета

Внимание

На современных роутерах имеется функция DHCP, которая позволяет автоматически назначать компьютерам IP адреса. Если Вы ее включите, то настройку компьютеров производить не нужно. Иначе говоря, в этом случае вы просто устанавливаете переключатель Получать IP адрес автоматически.

Итак, алгоритм настройки беспроводной сети на базе Wi Fi роутера такова:

  • Подключить роутер к Интернет
  • Включить на роутере DHCP
  • Задать имя Wi Fi сети латинскими буквами и цифрами
  • Выбрать алгоритм шифрования информации
  • Придумать код доступа к беспроводной сети (пароль).

В лекции рассмотрен стандарт беспроводной связи Bluetooth, мобильная 3G и 4G связь, а также построение Wi-Fi сети. Помимо скринкастов в лекции прилагаются видеоматериалы.

Организация сетей BlueTooth на примере связи сотового телефона с ПК. 3G сеть. Сервисы МТС и Мегафон.

Настройка WI-FI роутера NetGear. Вход через ноутбук в Интернет с использованием беспроводного соединения через роутер.

Настройка WI-FI роутера TP-LINK. Конфигурирование беспроводной домашней сети с выходом в Интернет.

Видео содержит описание трех типов беспроводных WI-FI адаптеров. Сравниваются параметры этих трех устройств.

Ролик посвящен устройству беспроводного роутера. Сравниваются две модели роутеров. Описаны кнопки, разъемы и индикаторы роутеров. Дается совет, как улучшить работу роутера за счет антенны 8 дб.

Создание новой беспроводной сети начинается непосредственно с конфигурации точки доступа - беспроводного маршрутизатора (роутера) подключения к ней компьютеров и другого беспроводного оборудования. Классический способ настройки с точки зрения рядового пользователя такой: вначале производится подключение к точке доступа оборудования, а затем нужно задать вручную имя беспроводной сети и ключ безопасности. Но, есть другой вариант для того, чтобы все настроилось автоматически, это технология WPS (Wireless Protected Setup). В этом случае конфигурация беспроводного устройства осуществляться через PIN-код (Personal Identification Number) и нажатием кнопки быстрой настройки защиты (QSS). Если первый способ – для опытных пользователей, то второй – для новичков. Ниже мы изучим оба.

Мы подключим к WI-FI маршрутизатор TP-LINK, точнее – модель TL-WR1043ND (рис.18.1-18.3). Это современное устройство, у которого максимальная скорость беспроводного соединения: 300 Мбит/сек, а скорость портов 1000 Мбит/сек.

Wi-Fi-точка доступа (роутер) TL-WR1043ND

Рис. 38.1.  Wi-Fi-точка доступа (роутер) TL-WR1043ND

Передняя панель беспроводного маршрутизатора TL-WR1043ND

Рис. 38.2.  Передняя панель беспроводного маршрутизатора TL-WR1043ND

Светодиодные индикаторы и кнопка-индикатор QSS (быстрая настройка параметров безопасности):

  • PWR – питание. Индикатор выкл - питание отключено, вкл - питание включено.
  • SYS – система. Вкл. - загрузка исходных параметров или системная ошибка. Мигает - устройство работает в нормальном режиме. Выкл. - системная ошибка.
  • WLAN – бсспроводная сеть. Выкл. - функция беспроводной передачи данных отключена. Мигает - функция беспроводной передачи данных включена.
  • WAN (Интернет), LAN (Локальная сеть) 1-4. Выкл. - у порта нет подключенных устройств. Вкл. - к порту подключено устройство, но оно неактивно. Мигает - к порту подключено устройство и оно активно.
  • QSS - быстрая настройка параметров безопасности. Медленно мигает - беспроводное устройство производит подключение к сети через функцию QSS. Этот процесс занимает примерно две минуты. Вкл. - беспроводное устройство было успешно подключено к сети посредством функции QSS. Быстро мигает - не удалось подключить беспроводное устройство к сети посредством функции QSS.
Задняя панель беспроводного маршрутизатора TL-WR1043ND

Рис. 38.3.  Задняя панель беспроводного маршрутизатора TL-WR1043ND

На задней панели расположены следующие элементы:

  • POWER - разъем для подключения питания от адаптера питания, входящего в комплект поставки беспроводного маршрутизатора TL-WR1043ND
  • RESET – кнопка сброса конфигурации роутера для его возврата к заводским настройкам. При помощи иголки нажмите и удерживайте кнопку Reset 5 секунд, затем подождите, пока маршрутизатор выполнит перезагрузку.
  • USB - разъем для подключения устройства хранения данных или, например, принтера.
  • WAN синяя розетка RJ-45 для подключения DSL/кабельного модема или сети Интернет (порт для подключения Сети от провайдера).
  • Антенна Wi-Fi черного цвета служит для беспроводного получения и передачи данных.
  • 1,2,3,4 (LAN) – розетки RJ-45 жельтого цвета для подключения маршрутизатора к компьютерам локальной сети.

Итак, наш беспроводный роутер подключен к электросети, от него идет витая пара на стационарный ПК (патчкорд входит в комплект поставки), а Wi-Fi мы будем использовать, чтобы подключить ноутбук. Настройку роутера можно производить как на стационарном ПК (десктопе), так и со стороны ноутбука. Или там, или там нужно выполнить команду Панель Управления – Центр управления сетями и общим доступом – Настройка нового подключения или сети-Создание и настройка новой сети ().

Окно Установка подключения или сети

Рис. 38.4.  Окно Установка подключения или сети

Нажимаем на кнопку Далее, видим наше беспроводное устройство ().

Обнаружение точки доступа прошло нормально

Рис. 38.5.  Обнаружение точки доступа прошло нормально

Следующим этапом необходимо вести PIN-код с этикетки на маршрутизаторе ( и ).

На этикетке маршрутизатора читаем PIN-код

Рис. 38.6.  На этикетке маршрутизатора читаем PIN-код

Вводим PIN-код в окно Настройка сети

Рис. 38.7.  Вводим PIN-код в окно Настройка сети

После нажатия на кнопку Далее следует согласиться с рекомендуемыми настройками точки доступа или задать свои (имя беспроводной сети, пароль для доступа к сети, уровень безопасности и тип шифрования) – .

Вводим имя сети (его придумываем сами)

Рис. 38.8.  Вводим имя сети (его придумываем сами)

После нажатия кнопки Далее произойдет настройка точки доступа (беспроводного маршрутизатора), генерация ключа безопасности и подключение нашего ноутбука к беспроводной сети ( и ).

Создание ключа безопасности

Рис. 38.9.  Создание ключа безопасности

Беспроводное соединение подключено

Рис. 38.10.  Беспроводное соединение подключено

Примечание

Модель TL-WR1043ND имеет кнопку быстрой настройки защиты (QSS) для автоматической передачи ключа шифрования клиентскому устройству с такой же функцией. Поэтому, при подключении к нашей беспроводной сети нового компьютера под управлением Windows 7 (их может быть до 20 шт.), можно не вводить ключ безопасности, а просто нажать на эту кнопку на маршрутизаторе. Подключение к беспроводной сети произойдет автоматически ().

Окно ввода ключа безопасности

Рис. 38.11.  Окно ввода ключа безопасности

В этой работе мы изучим, как можно с помощью Wi-Fi роутера подключить к Интернет два ПК: стационарный и ноутбук. Порты и индикаторы роутера приведены на .

Обозначение портов и инкикаторов роутера Net Gear JWNR2000

Рис. 38.12.  Обозначение портов и инкикаторов роутера Net Gear JWNR2000

Характеристики этой модели маршрутизатора для выделенной линии таковы:

  • Частота - 2,4 Ггц
  • Режимы - Infrastructure, WDS-Bridge
  • Кнопки - Reset, WPS

Примечание

Кнопка WPS нужна для упрощение процесса настройки беспроводной сети. Нажатие WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

  • Индикаторы - LAN, Power, WLAN, WPS
  • Порты Fast Ethernet - 4 порта 10/100 Мбит/сек
  • Порты WAN - 1 порт RJ-45
  • Управление - Веб-интерфейс, GUI, SNMP
  • Firewall - фильтрация по MAC-адресу, фильтрация пакетов, защита от DoS-атак
  • Поддержка схем обеспечения безопасности беспроводной передачи WPA2-PSK; WPA-PSK; TKIP; AES; WEP-кодирование с 64- или 128-битным ключом
  • Защищенные VPN-протоколы - PPTP, PPPoE
  • Получение IP-адреса - Static IP, Dynamic IP
  • QoS - Поддерживается
  • Поддержка WMM (Wi-Fi Multimedia) - Есть
  • DMZ - Поддерживается
  • NAT - Поддерживается
  • DHCP-сервер - Есть
  • Максимальная скорость беспроводной передачи данных - 300 Мбит/сек
  • Стандарты беспроводной связи - IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

Подключаем роутер согласно схеме на .">

Схема подключения устройств беспроводной сети к точке доступа

Рис. 38.13.  Схема подключения устройств беспроводной сети к точке доступа

Далее нужно настроить протокол TCP/IP как на .

Настройка протокола Интернет

Рис. 38.14.  Настройка протокола Интернет

Затем введите в браузере 192.168.1.1 и получите следующее окно (). Вводим сюда Имя пользователя и Пароль (они написаны на этикетке роутера – см. рис. выше"/>).

Окно входа на сервер 192.168.1.1

Рис. 38.15.  Окно входа на сервер 192.168.1.1

После нажатия на кнопку Вход откроется окно Основные настройки. В программе имеется Мастер установки, но он здесь не очень хорош, поэтому лучше воспользоваться ручной настройкой роутера ().

Эти данные вводите в соответствии с договором провайдера Интернет

Рис. 38.16.  Эти данные вводите в соответствии с договором провайдера Интернет

В данное окно вводим IP-адрес, IP-маску подсети и IP-адрес шлюза из договора с провайдером. Нажимает на кнопку Применить – появляется другое окно Основные настройки ().

Окно основные настройки

Рис. 38.17.  Окно основные настройки

Здесь в соответствии с договором провайдера Интернет вводим Имя пользователя и Пароль. В этом окне же окне следует в списке Поставщик услуг Интернета выбрать протокол PPPoE (). Нажимаем Применить.

 Из протоколов доступа выбираем протокол PPPoE

Рис. 38.18.  Из протоколов доступа выбираем протокол PPPoE

После обновления параметров роутера в поле Сохранение найдите опцию Установить пароль и замените пароль по умолчанию, т.е. password на какой-либо свой, например, quthor. Далее настройте окно Параметры беспроводного соединения – .

Окно Параметры беспроводного соединения

Рис. 38.19.  Окно Параметры беспроводного соединения

Примечание

SSID – название беспроводной сети

Фраза – пароль здесь задаа 12345678, но лучше ввести что-либо более сложное.

Совет

Для замены пароля наберите 192.168.1.1., введите admin и quthor, выберите команду Параметры беспроводного соединения и введите новый пароль, например, masha+vova=love

Настроим работу Wi-Fi адаптера на ноутбуке, чтобы он смог получить Интернет от роутера NetGear. Выполните на ноутбуке команду Панель управления-Сеть и Интернет-Подключение к сети ().

Беспроводное сетевое соединение (роутер) ноутбук обнаружил

Рис. 38.20.  Беспроводное сетевое соединение (роутер) ноутбук обнаружил

После нажатия на кнопку Подключение необходимо ввести фразу-пароль ключа безопасности (в нашем случае 12345678 или, если вы этот пароль изменили, то masha+vova=love) и Интернет на ноутбук будет подключен. Интернет запускается через любой браузер как при включенном стационарном ПК, так и без оного. Лишь бы роутер был включен.

Беспроводная настольная антенна TL-ANT2408C работает на частоте 2.4-2.5ГГц с коэффициентом усиления 8дБи и позволяет существенно увеличить дальность беспроводного сигнала и повысить качество соединения. Антенна оснащена RP-SMA штекером, что обеспечивает совместимость с большинством беспроводных устройств – .

Беспроводная антенна для роутера модели TL-ANT2408C

Рис. 38.21.  Беспроводная антенна для роутера модели TL-ANT2408C

Замена стационарной антенны маршрутизатора (точки доступа) на TL-ANT2408C заметно увеличит силу и дальность беспроводного сигнала. Поскольку данная антенна является всенаправленной, то нет необходимости поворачивать ее в ту или иную сторону для получения более четкого сигнала – антенна получает и отправляет сигналы во всех направлениях.

Примечание

дБи (dBi) - это децибелл по сравнению с "i", то есть по отношению к изотропоному излучателю - идеальной антенне, диаграмма направленности которой представляет собой сферу, коэффициент усиления которой равен единице и КПД которой равен 100%. дБи (dBi) характеризует коэффициент усиления антенны и ее направленные свойства по сравнению с изотропным излучателем. Строго говоря, если говорят, что данная антенна имеет коэффициент усиления, например, 8 дБ, то на самом деле имеется ввиду 8 дБи.

Недорогой и компактный Wi-Fi-адаптер TP-LINK TL-WN725N показан на .

Wi-Fi адаптерTP-LINK TL-WN725N

Рис. 38.22.  Wi-Fi адаптерTP-LINK TL-WN725N

Характеристики:

  • Стандарт беспроводной связи - 802.11n, частота 2.4 ГГц
  • Макс. скорость беспроводного соединения - 150 Мбит/с
  • Интерфейс подключения - USB 2.0
  • Защита информации (режим шифрования данных) - WEP, WPA, WPA2, 802.1x
  • Мощность передатчика 20 dBM

Примечание

дБм (dBm) - это децибелл по сравнению с "m", в данном случае по отношению к милливату. Иначе говоря, это значение того, на сколько децибелл данная мощность больше (или меньше) чем 1 мВт.

Беспроводной мини сетевой USB-адаптер TL-WN823N предназначен для подключения ноутбука или настольного компьютера к беспроводной сети. Скорость беспроводного соединения до 300 Мбит/с. – .

Адаптер TL-WN823N с кнопкой WPS

Рис. 38.23.  Адаптер TL-WN823N с кнопкой WPS

Адаптер имеет функцию программной точки доступа. Включив этот режим, пользователи получают совместный доступ к прочим Wi-Fi устройствам (ноутбуки, смартфоны или планшетники) со своих ноутбуков или персональных компьютеров с проводным подключением. Адаптер позволяет произвести настройку безопасности одним нажатием кнопки WPS (Wi-Fi Protected Setup). Пользователи могут моментально настроить защиту сети одним нажатием на маршрутизаторе кнопки WPS, после чего автоматически устанавливается соединение, защищенное режимом шифрования WPA2, который считается более надежным по сравнению с шифрованим WEP. Это не только быстрее обычной процедуры настройки безопасности, но и более удобно, так как пользователям даже не придется запоминать пароль.

Модель TP-Link TL-WN822N хорошо справляются с поиском слабого сигнала Wi-Fi, так как имеет две мощных всенаправленных антенны с коэффициентом усиления 3 дБи (это больше, чем у стандартного ноутбука). Адаптер имеет кнопку QSS для быстрой настройки защищённого беспроводного соединения, а также светодиодный индикатор активности. Функция QSS (Quick Secure Setup) необходима для быстрой настройки защищённого беспроводного соединения. Эта функция является аналогом технологии WPS (Wi-Fi Protected Setup), только называется по-другому. При включённом беспроводном модуле на маршрутизаторе устройства тут же обнаруживают друг друга и запрашивают у пользователя разрешение на соединение. Вы нажимаете кнопоки QSS на маршрутизаторе и USB-адаптере и тем самым настраиваете защищённое с использованием алгоритмов шифрования WPA2 соединение. Пользователю останется лишь задать желаемый пароль ().

USB-адаптер Wi-Fi TP-Link TL-WN822N

Рис. 38.24.  USB-адаптер Wi-Fi TP-Link TL-WN822N

Характеристики адаптера:

  • Стандарты - IEEE 802.11b/g/n (300 Мбит/с)
  • Порты - 1 x Mini-USB
  • Частотный диапазон, ГГц - 2,4–2,4835
  • Антенны - 2 х внешняя складная всенаправленная, 3 дБи
  • Безопасность - WEP, WPA/WPA2, WPA-PSK/WPA2-PSK
  • Режимы работы - Ad-Hoc/в инфраструктуре
  • Дополнительные функции - поддержка Sony PSP, QSS

Вставляем адаптер в USB порт ПК и устанавливам драйвер адаптера ().

Начинаем установку драйвера WI-FI адаптера

Рис. 38.25.  Начинаем установку драйвера WI-FI адаптера

Указываем модель адаптера () и начинаем его настройку ().

Выбираем модель адаптера

Рис. 38.26.  Выбираем модель адаптера

Мастер начинает установку драйвера адатера

Рис. 38.27.  Мастер начинает установку драйвера адатера

После установки адаптер обнаружит ближайшие беспроводные сети, в том числе и наш роутер TP-Link ().

 Беспроводная сеть с точкой доступа TP-LINK обнаружена

Рис. 38.28.  Беспроводная сеть с точкой доступа TP-LINK обнаружена

Для подключения к сети мы должны или нажать на роутере кнопку WPS () или ввести, написанный на роутере PIN-код, у нас это число 52035098 – и .

Предложение о настройке безопасности сети путем нажатия на кнопку WPS

Рис. 38.29.  Предложение о настройке безопасности сети путем нажатия на кнопку WPS

Этикетка роутера с его PIN кодом

Рис. 38.30.  Этикетка роутера с его PIN кодом

Окно ввода PIN кода

Рис. 38.31.  Окно ввода PIN кода

Результат – беспроводная сеть настроена ().

ПК к сети Итернет подключен

Рис. 38.32.  ПК к сети Итернет подключен

В работе мы на практике рассмотрели работу с конкретными моделями беспроводных устройств, а именно: настройку беспроводного маршрутизатора TL-WR1043ND и Wi-Fi роутера Net Gear JWNR2000. Мы изучили настройку Wi-Fi сети на ноутбуке для ОС Windows 7. Познакомились с характеристиками настольной всенаправленной 8дБи антенны TL-ANT2408C, Wi-Fi-адаптера TP-LINK TL-WN725N, беспроводного мини сетевого USB-адаптер (USB WLAN) TL-WN823N и

USB-адаптером Wi-Fi TP-Link TL-WN822N. К лабораторной работе прилагаются скринкасты и видеоролики.

Как следует из названия, лекция будет посвящена Hamachi. Это специальное программное обеспечение, благодаря которому можно строить сети VPN.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх сети Интернет. В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Используя программное обеспечение Hamachi можно создавать компьютерную сеть, которая будет хорошо защищена. Важно отметить, что сеть будет создана с помощью Интернета. В итоге будет создаваться впечатление, что компьютеры соединяют одна физическая локальная сеть. VPN сеть имеет практически все возможности обычной локальной сети, включая предоставление общего доступа к программам, а также можно отправлять текстовые сообщения и играть в сетевые игры, например Counter Strike.

Установите и запустите Hamachi ().

Первый запуск программы

Рис. 39.1.  Первый запуск программы

Нажимаем на кнопку Включить ().

Окно регистрации нового клиента в сети

Рис. 39.2.  Окно регистрации нового клиента в сети

Далее нажимаем на кнопку Create (Создать) - .

Индикатор говорит о нормальной работе программы (клиент подключен к сети)

Рис. 39.3.  Индикатор говорит о нормальной работе программы (клиент подключен к сети)

Далее можем создать новую сеть или войти в уже существующую. Нажмите на кнопку Создать новую сеть. Здесь нужно придумать название (идентификатор) сети и пароль. Таких виртуальных сетей можно создать сразу несколько – и .

Создаем виртуальную сеть VPN-110

Рис. 39.4.  Создаем виртуальную сеть VPN-110

Сеть VPN-110 создана и работает

Рис. 39.5.  Сеть VPN-110 создана и работает

На второй машине мы подключимся к этой сети ().

Подключение ПК к виртуальной сети

Рис. 39.6.  Подключение ПК к виртуальной сети

В случае успеха увидим следующее ().

PC_1 подключился к PC-2

Рис. 39.7.  PC_1 подключился к PC-2

Для оправки сообщения по сети от одного ПК другому щелкните на значок PC_2 и выберите из меню строчку Чат ( и ).

Выбираем режим отправки текстовых сообщений

Рис. 39.8.  Выбираем режим отправки текстовых сообщений

Пример отправки сообщения от PC-2 на PC-1

Рис. 39.9.  Пример отправки сообщения от PC-2 на PC-1

Если выбрать команду Проверить доступность, то папки с общим доступом в виртуальной сети будут доступны ().

Вид папок с общим доступом в виртуальной сети VPN-110

Рис. 39.10.  Вид папок с общим доступом в виртуальной сети VPN-110

Вернитесь к выпадающему меню, показанному на , и выберите в нем команду Обзор. Найдите в виртуальной сети шашки и установите их на обоих ПК ().

Находим сетевые шашки

Рис. 39.11.  Находим сетевые шашки

На одном из ПК нужно Создать игру, а на другом ПК – Подключиться к игре ().

 Создаем игру

Рис. 39.12.  Создаем игру

Окно Настройка игры при создании новой игры на PC_1

Рис. 39.13.  Окно Настройка игры при создании новой игры на PC_1

Окно Настройка подключения при подключении к игре на PC_2

Рис. 39.14.  Окно Настройка подключения при подключении к игре на PC_2

IP адрес сервера можно узнать в программе Hamachi ().

Узнаем IP адрес сервера

Рис. 39.15.  Узнаем IP адрес сервера

Все, можно играть ().

Сетевая игра настроена

Рис. 39.16.  Сетевая игра настроена

В лекции мы познакомились с установкой и настройкой виртуальной сети, научились запускать в виртуальной сети компьютерные игры. Для лучшего понимания изложенного здесь материала к лекции прилагается скринкаст.

Вопрос. Нужен ли для полноценной работы Хамачи Интернет или локальной сети достаточно?

Построение и настройка VPN сети. Проверка работы сети, построенной на Hamachi (чат, сетевые игры).

Менеджер для общения в локальной сети Winsent. Практическое знакомство с программой удаленного управления ПК TeamViewer 8.

Ниже мы рассмотрим три полезные сетевые программы (утилиты) – Winsent, Radmin и Team Viewer.

Чат – является программой для общения с другими пользователями сети (обмен текстовыми сообщениями).

Winsent Messenger это программа, предназначенная для быстрого обмена сообщениями и общения в локальной сети (). Сайт программы http://www.winsent.ru/. Программа может использоваться как в домашней локальной сети, так и в локальной сети предприятия, офиса, корпоративной локальной сети. Winsent Messenger не требует использования выделенного сервера, и полностью совместим со службой сообщений (net send). Работает в любой версии Windows (7/Vista/XP/2000).

Окно начальной установки программы Winsent Messenger

Рис. 42.1.  Окно начальной установки программы Winsent Messenger

Если на вашем ПК программа запущена, то вы можете отправить сообщение любому ПК в сети, даже если на нем эта программа не стоит. Запустите программу – в трее появиться ее значок ().

Значок программы WinSent

Рис. 42.2.  Значок программы WinSent

Напишите имя рабочей группы или пользователя, затем пишите текст сообщения и отправляйте его ()

Указываем получателя, пишем текст сообщения

Рис. 42.3.  Указываем получателя, пишем текст сообщения

Radmin - популярная программа для работы на удаленном компьютере в режиме реального времени. Она работает и в LAN, и WAN. Radmin включает в себя средство обмена файлами, текстовый и голосовой чат, и другие полезные функции. Во время работы с удаленным компьютером, вы можете не беспокоиться за безопасность своих данных: Radmin работает в режиме защиты данных, при котором все передаваемые данные защищены по стандарту AES – .

Схематическое изображение работы с удаленным ПК в программе Radmin

Рис. 42.4.  Схематическое изображение работы с удаленным ПК в программе Radmin

Итак, перед началом работы оба компьютера должны иметь выход в Интернет или быть подсоединенными к общей локальной сети (LAN). Предположим, что вы хотите установить связь вашего домашнего (у вас дома) и вашего офисного (у вас на работе) ПК. Установите на обоих ПК программы Radmin Server и Radmin Viewer.

Настройте Radmin Server на удаленном (ведущем, администраторском) компьютере

Запустите Radmin Server, например, на на PC_1. Щелкните правой кнопкой мыши на иконке Radmin Server в трее и выберите команду Настройки Radmin Server-Права доступа и установите пароль и права доступа к Radmin Server – . Например, даем команду разрешить Полный доступ (ОК).

Добавляем пользователей на Radmin Server

Рис. 42.5.  Добавляем пользователей на Radmin Server

Запишите IP адрес Вашего компьютера, для этого наведите мышкой курсор на иконку Radmin Server ().

Узнаем IP для нашего ПК (192.168.73.136)

Рис. 42.6.  Узнаем IP для нашего ПК (192.168.73.136)

Настройте Radmin Viewer на локальном (ведомом) компьютере (хосте)

Запустите Radmin Viewer на локальном компьютере, например, PC_2, и создайте новое подключение командой Соединение-Соединиться с ().

Одно для соединения с ведущим ПК

Рис. 42.7.  Одно для соединения с ведущим ПК

Укажите IP адрес компьютера, на котором установлен и настроен Radmin Server. Затем выберите режим подключения и введите имя пользователя и пароль, заданные ранее в настройках Radmin Server на удаленном компьютере ().

Вводим заданные ранее на сервере имя и пароль пользователя

Рис. 42.8.  Вводим заданные ранее на сервере имя и пароль пользователя

После нажатия на кнопку ОК видим рабочий стол удаленного ПК ().

Окно для управления удаленным (ведущим) ПК с ведомого ПК

Рис. 42.9.  Окно для управления удаленным (ведущим) ПК с ведомого ПК

Окно программы Radmin Viewer приведено на .

Окно программы Radmin Viewer

Рис. 42.10.  Окно программы Radmin Viewer

Таким образом, программа Radmin состоит из двух частей: клиентской (Radmin Viewer) и серверной (Radmin Server). Вы устанавливаете Radmin Server на удаленном компьютере и получаете возможность видеть экран удаленного компьютера на экране своего компьютера. Ваши манипуляции передаются на удаленный компьютер. Удаленный компьютер может располагаться в Интернет или в локальной сети. Иначе говоря, с помощью Radmin вы можете работать у себя в офисе, не вставая из-за домашнего компьютера

Примечание

В принципе, на каждом ПК можно установить и запускать одновременно и Radmin Server, и Radmin Viewer. Они друг другу не мешают, зато можно управлять удаленным ПК в обе стороны.

TeamViewer (http://www.teamviewer.com/ru/download/windows.aspx) - программа для осуществления удаленного доступа к компьютеру по сети. Программ устанавливается на удаленном компьютере (хост) и на компьютере для администрирования (администратор). Единственная настройка администратора – пройти авторизацию. После этого у вас на рабочем столе появится аналогичное окно удаленного компьютера, и вы сможете управлять им как обычным ПК. Помимо управления удаленным компьютером, с помощью данной программы можно передавать файлы и общаться в чате. Итак, устанавливается TeamViewer на оба сетевых ПК, затем запускается программа. После старта автоматически получаются ID и Пароль ().

Получаем уникальный идентификатор нашего ПК и пароль на вход в него

Рис. 42.11.  Получаем уникальный идентификатор нашего ПК и пароль на вход в него

Предположим, что на втором ПК мы получили ID 194 187 481и Пароль 8642. Вводим эти данные. После нажатия на кнопку Подключиться к партнеру вы сможете работать на удаленном ПК, как на своем или в режиме Удаленное управление (), или в режиме Передача файлов ().

Главное окно удаленного ПК (режим Удаленное управление)

Рис. 42.12.  Главное окно удаленного ПК (режим Удаленное управление)

Главное окно удаленного ПК (режим Передача файлов). Слева Локальный, а справа – Удаленный ПК

Рис. 42.13.  Главное окно удаленного ПК (режим Передача файлов). Слева Локальный, а справа – Удаленный ПК

В заключение заметим, что программа полностью работоспособна и бесплатна, но постоянно предлагает приобрести коммерческую лицензию, что может раздражать ее пользователей.

  • Создайте на удаленном ПК сетевой ресурс - папку 123456 и сделайте к ней общий доступ. Какие ограничение в ОС Windows XP устанавливаемое для сетевого ресурса (размер создаваемых файлов; максимальное число пользователей, которые могут подключится к ресурсу; время работы каждого пользователя; дисковое пространство, выделяемое каждому пользователю).
  • Установите связь между ведомым и ведущим ПК не через локальную сеть, а через Интернет.
  • Осуществите пересылку файлов с локального на удаленный компьютер командой Режим-Передача файлов ().
Окно отправки файлов между компьютерами

Рис. 42.14.  Окно отправки файлов между компьютерами

Командой Режим-Текстовый чат организуйте обмен текстовыми сообщениями между ПК ().

Режим обмена текстовыми сообщениями между ПК

Рис. 42.15.  Режим обмена текстовыми сообщениями между ПК

Произведите выключение удаленного ПК ().

Выключение удаленного ПК

Рис. 42.16.  Выключение удаленного ПК

  • Установите программу и научитесь удаленно управлять ПК
  • Отправьте файл удаленному ПК
  • Отправьте на удаленный ПК текстовое сообщение

В лабораторной работе мы научились работать в трех полезных сетевых программах:

  • Winsent (программа для общения в локальной сети)
  • Radmin (программа удаленного управление ПК по сети)
  • Team Viewer (программа управления компьютером с использованием Интернет)

Для лучшего понимания этих тем к работе прилагается скринкаст.

В данной лекции мы установим ОС Windows 2003 Server как сервер приложений. Обычно в сети с таким сервером находится от 30 до 50 клиентов.

После установки VMware Workstantion 6 на физический ПК выполним команду Файл-Создать-Виртуальную машину и создадим новую машину – .

Запускаем Мастер создания новой виртуальной машины

Рис. 43.1.  Запускаем Мастер создания новой виртуальной машины

В качестве ее ОС установим 2003 Server – и .

Выбираем ОС

Рис. 43.2.  Выбираем ОС

Задаем место размещения виртуальной машины на винчестере

Рис. 43.3.  Задаем место размещения виртуальной машины на винчестере

Примечание

Файлы, установленной в данное расположение ВМ, можно будет в дальнейшем скопировать на флешку и затем запускать машину на других хостах.

Указываем тип сети ().

Окно выбора сетевого соединения

Рис. 43.4.  Окно выбора сетевого соединения

  • Если при создании ВМ был выбран тип сетевого подключения Использовать подключение к сети через мост", то данная ВМ будет готова работать в локальной сети без дополнительной настройки. ВМ должен быть назначен собственный IP-адрес. При этом виртуальный сетевой адаптер получит доступ к физической сетевой карте хост-компьютера (). Схема сетевого подключения ВМ по типу Использовать подключение к сети через мост

    Рис. 43.5.  Схема сетевого подключения ВМ по типу Использовать подключение к сети через мост

  • Если при создании ВМ был выбран тип сетевого подключения Использовать только сеть узла", то данная ВM будет автоматически включена в локальную сеть, содержащую в качестве второго узла хост-компьютер. Соединение хост-компьютера с сетью осуществляется через виртуальный адаптер хоста (host virtual adapter), которой распознается хостовой ОС как сетевая карта, адресация в такой виртуальной сети возлагается на DHCP-сервер, предоставляемый VMware (). Схема сетевого подключения ВМ по типу Использовать только сеть узла

    Рис. 43.6.  Схема сетевого подключения ВМ по типу Использовать только сеть узла

  • Если при создании ВМ был выбран тип сетевого подключения NAT, то для данной ВМ будет автоматически создано прямое подключение к хост-компьютеру. Такой тип подключения целесообразно использовать в том случае, когда вам требуется получить доступ к сервисам Интернет из среды ВМ. Если имеется несколько активных ВМ, использующих сетевое подключение NAT, то для каждой из них будет использован один и тот же IP-адрес хост-компьютера. Трансляцию этого адреса в уникальный адрес ВМ внутри такой сети выполняет виртуальное устройство NAT Device при участии DHCP-сервера, предоставляемого VMware (). Другими словами, устройство NAT Device играет роль DNS-сервера для виртуальных машин. Для хост-компьютера при таком соединении используется виртуальный сетевой адаптер. Никакой дополнительной настройки хостовой ОС при использовании сетевого подключения NAT выполнять не требуется. Схема сетевого подключения ВМ по типу NAT (на примере двух ВМ)

    Рис. 43.7.  Схема сетевого подключения ВМ по типу NAT (на примере двух ВМ)

Последний шаг работы мастера показан на .

Виртуальная машина установлена

Рис. 43.8.  Виртуальная машина установлена

Далее перед нами стоит задача построить сеть из нескольких компьютеров и сделать один из них сервером. Windows Server 2003 существует в четырех редакциях, из которых наиболее популярны две:

  • Windows Server 2003 Standard Edition - сетевая операционная система для выполнения серверной части бизнес-решений и рассчитанная на применение в небольших компаниях и подразделениях.
  • Windows Server 2003 Enterprise Edition - ОС, которая, прежде всего, предназначена для средних и крупных компаний.

Запустите приложение ВМ и начните установку с CD-ROM или подключите к созданной ранее виртуальной машине ISO-образ установочного диска Windows 2003 Server. Для установки сервера из образа выполните команду ВМ-Настройки-CD-ROM и активируйте переключатель Использовать образ ISO ().

Для установки сервера используем образ ISO

Рис. 43.9.  Для установки сервера используем образ ISO

Теперь запускаем установку ОС Windows Server 2003 ().

Кнопка включения машины на запуск установки сервера

Рис. 43.10.  Кнопка включения машины на запуск установки сервера

В начале установки ознакомьтесь с информацией программы установки и нажмите на Enter ().

Начало установки

Рис. 43.11.  Начало установки

Ознакомьтесь с лицензионным соглашением и согласитесь с ним (клавишa F8).

Создайте раздел для ОС на жестком диске клавишей ENTER ()

Создание раздела на жестком диске

Рис. 43.12.  Создание раздела на жестком диске

Выполните форматирование созданного раздела в файловой системе NTFS - нажмите ENTER. Дождитесь окончания форматирования раздела, и копирования файлов установки на него. В процессе копирования компьютер перезагрузится и продолжит установку автоматически. Укажите параметры языка и раскладки клавиатуры () и перейдите к следующему шагу кнопкой Далее.

Установка русского языка (Язык и региональные стандарты)

Рис. 43.13.  Установка русского языка (Язык и региональные стандарты)

Укажите регистрационные данные: ведите в поле Имя (например, SRV-2003, ведите в поле наименование организации (например, PTK NOVGU) завершите ввод кнопкой Далее. Введите в поле Ключ продукта лицензионный ключ и щелкните Далее.

Укажите вариант лицензирования при котором для каждого подключения требуется отдельная лицензия, т.е. установите радиокнопку На сервере и введите в текстовое поле количество одновременных подключений (например, 10) - рис. 14. Подтвердите параметры кнопкой Далее.

Выбираем вариант лицензирования

Рис. 43.14.  Выбираем вариант лицензирования

Укажите имя компьютера и пароль администратора. Например, SRV-2003 и 123456. Укажите дату и время и щелкните Далее. Установите сетевые параметры для использования статического IP-адреса: выберите радиокнопку Обычные параметры и щелкните Далее. Укажите сетевую рабочую группу (например 110) и щелкните Далее ().

Задаем рабочую группу

Рис. 43.15.  Задаем рабочую группу

Дождитесь окончания выполнения установки ОС. По окончании установки компьютер перезагрузится. ().

На виртуальную машину установлен Windows Server 2003 Enterprise Edition

Рис. 43.16.  На виртуальную машину установлен Windows Server 2003 Enterprise Edition

Установка средств VMware Tools

Рис. 43.17.  Установка средств VMware Tools

Примечание

Установка средств VMware Tools позволит нам входить в хост-систему и расшаривать на ней файлы, например, дистрибутивы нужных нам программ.

SP2 (Сервис пак) — это сборник обновлений, исправлений и/или улучшений к компьютерной программе, предоставляемый в виде единого инсталлируемого пакета. Мы будем устанавливать SP2 из образа ().

Указываем путь к обновлению сервера

Рис. 43.18.  Указываем путь к обновлению сервера

Проводником запускаем файл обновления ().

Указываем исполняемый файл для SP2

Рис. 43.19.  Указываем исполняемый файл для SP2

Запускаем Мастер установки Server 2003 R2 ().

Окно мастера установки обновления

Рис. 43.20.  Окно мастера установки обновления

Следуем указаниям Мастера и завершаем установку ().

Установка SP2 успешно завершена

Рис. 43.21.  Установка SP2 успешно завершена

Примечание

Мы уже изучали работу с VMware Workstantion 6.0 ранее. Поэтому расшаривание общей папки на физическом ПК (см. Часть 2 этого курса), отключение флоппи-привода, установку одинакового времени на всех ПК выполните самостоятельно.

В VMware Workstantion возможности сохранения текущего состояния системы при помощи снимков. Снимок виртуальной машины – это такое же сохраненное состояние, как в одном из вариантов завершения работы, только таких состояний может быть столько, сколько вам нужно, и вернуться к ним вы можете в любой момент.

Снимки обеспечивают сохранение состояния виртуальных машин и возврат к нему в любое время. Снимки полезны, если нужно вернуть виртуальную машину в предыдущее, более стабильное состояние.

Чтобы сделать снимок системы, во время работы с VMware выберите пункт меню Виртуальная машина-Снимок состояния-Сделать снимок состояния. В появившемся окне диалога вы можете задать название и ввести описание снимка, чтобы в дальнейшем быстро сориентироваться, стоит ли восстанавливать виртуальную машину до этого состояния ().

Окно Создание снимка состояния

Рис. 43.22.  Окно Создание снимка состояния

Далее изменим что-либо на рабочем столе, например, создадим на нем папку и несколько новых ярлыков. Теперь снова сделаем снимок ().

Делаем снимок 2

Рис. 43.23.  Делаем снимок 2

Теперь выполним команду ВМ-Снимок состояния-Диспетчер снимков состояния ().

Диспетчер снимков состояния

Рис. 43.24.  Диспетчер снимков состояния

После того, как вы выбрали нужный снимок, нажмите на кнопку Go To "Восстановить снимок", и после запуска системы вы получите конфигурацию виртуальной машины с нужным вам состоянием.

В работе были описаны следующие практические действия:

  • Cоздание виртуальной машины на ПК;
  • Установка Windows Server 2003+ SP2 на виртуальную машину VMware Workstantion;
  • Работа со снимками.

Помимо данного текста к этой работе прилагается скринкаст.

Установка на виртуальный ПК ОС Windows 2003 Server. Предварительные настройки сервера приложений. Установка средств Wmware Tools. Установка и настройка клиентских машин. Создание снимков состояния виртуальных машин.

Установка на сервере службы Active Directory. Делаем сервер контроллером домена. Создание данных администратора.

Установка на сервере службы DNS. Назначение серверу роли DNS сервера. Создание зон прямого и обратного просмотра. Пинг сервера по его имени и IP-адресу. Проверка работы зон.

Установка на сервере службы DHCP. Авторизация сервера. Динамическое получение IP-адреса.

В лабораторной работе мы создадим домен, установим Active Directory и назначим серверу роль "Контроллер домена".

Ниже мы опишем последовательность действий для того, чтобы сервер сделать Контроллером Домена, т.е. чтобы "поднять" на нем службу Active Directory.

Сервер, на котором расположена служба Active Directory, называется контроллером домена. Active Directory имеет иерархическую структуру базы, состоящей из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и учётные записи (пользователей и компьютеров). Active Directory предоставляет информацию об объектах, позволяет управлять объектами и доступом к ним.

Нажимаем Пуск - Управление данным сервером – .

Окно Управление данным сервером

Рис. 48.1.  Окно Управление данным сервером

Нажимаем Добавить или удалить роль, устанавливаем переключатель в положение Особая конфигурация

Переключатель в положении Особая конфигурация

Рис. 48.2.  Переключатель в положении Особая конфигурация

Из списка доступных ролей выбираем "Контроллер домена" (Active Directory) – .

Выбираем роль для сервера из списка

Рис. 48.3.  Выбираем роль для сервера из списка

Добавить контроллер домена в существующем домене мы не можем, так как у нас нет доменов. Поэтому, для создания домена, выбираем переключатель Контроллер домена в новом домене – .

Устанавливаем переключатель Контроллер домена в новом домене

Рис. 48.4.  Устанавливаем переключатель Контроллер домена в новом домене

Далее задействуем переключатель Новый домен в новом лесу-. Что такое домен и лес мы поясним в конце этой лекции.

Включаем опцию Новый домен в новом лесу

Рис. 48.5.  Включаем опцию Новый домен в новом лесу

На следующем шаге пишем полное DNS-имя нового домена. Домены вида domaine.com или domain.ru имеют внешнее пространство имен, опубликованных в Интернет. На такой сервер можно зайти из Интернет. Мы же выберем внутреннее пространство имен, чтобы из Интернет доступа не было, и назовем имя домена, например, DOMAIN.LAN - . Так мы повышаем безопасность нашей системы. В этом случае через точку можно писать что угодно.

Вводим полное DNS-имя для нового домена

Рис. 48.6.  Вводим полное DNS-имя для нового домена

Далее производим несколько шагов с настройками по умолчанию. В следующем окне установим нижний переключатель, поскольку о DNS мы поговорим позднее ().

Диагностика и регистрация DNS

Рис. 48.7.  Диагностика и регистрация DNS

Далее выбираем Разрешения, совместимые только с Windows 2000 или Windows Server 2003 – .

Выбираем разрешения

Рис. 48.8.  Выбираем разрешения

Теперь вводим пароль администратора в режиме восстановления, например, тот же, что был при входе в систему - 123456, (). Понятно, что простой или пустой пароль допустимы только в учебных целях.

Задаем пароль режима восстановления

Рис. 48.9.  Задаем пароль режима восстановления

Далее ждем, пока произойдет настройка Active Dicertory (Активный каталог) - . На этом этапе может понадобиться установочный диск SP2.

Идет конфигурирование Active Dicertory

Рис. 48.10.  Идет конфигурирование Active Dicertory

Далее Мастер успешно завершит свою работу следующим окном ().

AD установлена

Рис. 48.11.  AD установлена

Работа почти закончена: для домена (domain.lan) active directory установлена, а настройку DNS для этого домена мы сделаем позже.

Примечание

Настроить DNS-сервер означает привязать доменное имя domain.lan к IP адресу компьютера, на котором находится ваш сервер.

После перезагрузки мы увидим, что окно входа в систему изменилось ().

В окне входа в систему появилась строка входа в домен

Рис. 48.12.  В окне входа в систему появилась строка входа в домен

Далее увидим следующее сообщение ().

Настройка роли сервера Контроллер домена авершена

Рис. 48.13.  Настройка роли сервера Контроллер домена авершена

Выполним Пуск-Все программы-Администрирование. Вы увидите, что у нас появилось пять новых служб ().

Красным отмечены новые службы

Рис. 48.14.  Красным отмечены новые службы

Войдем в службы компонентов и увидим там наш домен (). Доменное имя здесь можно было создать по имени вашей организации, например, NOVGU.LAN или GORGAZ.LAN.

В AD мы видим domain.lan

Рис. 48.15.  В AD мы видим domain.lan

Пока в домене нет компьютеров, но есть пользователи. Дважды щелкнув на учетную запись Администратор мы можем задать характеристики данного пользователя ().

Окно свойств записи Администратор

Рис. 48.16.  Окно свойств записи Администратор

Таким образом, номер телефона администратора сети или его почту можно, затем найти из кнопки Пуск-Поиск-Другие параметры поиска-Принтеры, компьютеры или людей (). Подобным образом заводится информация не только на администратора, но и на других пользователей AD.

Окно поиска людей в AD

Рис. 48.17.  Окно поиска людей в AD

Ниже мы поясним несколько новых терминов по теме лекции.

В сети Клиент-Сервер компьютеры могут объединяться в логические единицы, называемые доменами. В одноранговой сети аналогом домена является рабочая группа. Множество доменов образует структуру, похожую на дерево. Каждый домен управляется контроллером домена. Компьютер может входить в состав только одного домена, а доменов может быть несколько. При объединении доменов в лес их конфигурация становится одинаковой ().

Пример по аналогии из нашей жизни, дающий представление о лесе доменов

Рис. 48.18.  Пример по аналогии из нашей жизни, дающий представление о лесе доменов

AD – справочник о всех объектах сети (пользователях, их паролях etc). Это база данных, содержащая информацию о ресурсах, службах и учетных записях. Для простоты понимания, вы можете представить себе телефонный справочник, содержащий информацию о людях, их телефонах и адресах. На показано как было в локальной сети до использования сервера и Active Directory (Активный каталог), и как стало после.

а)Ситуация в сети “До” создания AD

а)Ситуация в сети “До” создания AD

b)Ситуация в сети “После” создания AD

Рис. 48.19.  b)Ситуация в сети “После” создания AD

Как видим из рисунка, "До" – учетные записи пользователя и их ресурсы хранились на локальных ПК. "После" – на сервере. Таким образом, одно из достоинств AD заключается в том, что с появление контроллера домена учетные записи хранятся не на локальных ПК, а на сервере. Поэтому, при поломке одного из ПК пользователь может авторизоваться на любом из локальных ПК и работать, используя ресурсы сервера.

Пример леса доменов

Рис. 48.20.  Пример леса доменов

В качестве примера-подсказки на показан лес из двух деревьев:

Один лес, который содержит два дерева доменов

Рис. 48.21.  Один лес, который содержит два дерева доменов

В этой работе мы научились устанавливать AD и создали новый домен в новом лесу скринкаст. Познакомились с рядом новых терминов (домен, дерево доменов, лес, Active Directory) и выполнили практическое задание. Лабораторную работу дополняет скринкаст.

В этой работы мы присвоим серверу роль DNS сервера.

DNS (Domain Name System — система доменных имён) — компьютерная система для получения IP-адреса по имени хоста и обратно.

Назначим нашему серверу роль DNS сервера ().

Мастер настройки сервера-DNS сервер

Рис. 49.1.  Мастер настройки сервера-DNS сервер

Далее появиться предложение изменить динамический IP адрес на статический ().

Задаем серверу статический IP адрес

Рис. 49.2.  Задаем серверу статический IP адрес

Далее появится Мастер настройки DNS сервера ().

Окно Мастер настройки DNS сервера

Рис. 49.3.  Окно Мастер настройки DNS сервера

Поскольку сеть у нас небольшая, то установим верхний переключатель ().

Создание зоны прямого просмотра

Рис. 49.4.  Создание зоны прямого просмотра

Зону прямого просмотра назовем так же, как и домен – domain.110. Далее исходим из того, что у нас только один DNS сервер, больше пересылать запросы некому ().

Активируем нижний переключатель

Рис. 49.5.  Активируем нижний переключатель

Настройка сервера завершена ().

Сервер получил роль DNS сервера

Рис. 49.6.  Сервер получил роль DNS сервера

Выполнив команду, Пуск-Все программы-Администрирование мы увидим, что появилась новая оснастка ().

На рисунке новая оснастка отмечена красным

Рис. 49.7.  На рисунке новая оснастка отмечена красным

Откроем ее (). Здесь в зоне прямого просмотра вы можете увидеть соответствие имени сервера srv-2003 его IP адресу 192.168.0.1.

На рисунке открыта зона прямого просмотра

Рис. 49.8.  На рисунке открыта зона прямого просмотра

Щелкните на строчку Зона обратного просмотра и выберите команду Создать новую зону ().

Окно мастера создания новой зоны

Рис. 49.9.  Окно мастера создания новой зоны

Далее устанавливаем верхний переключатель - .

Устанавливаем переключатель Основная зона

Рис. 49.10.  Устанавливаем переключатель Основная зона

Примечание

Основная зона устанавливается на основной сервер (она - главная), Дополнительная зона необходима для резервирования и разгрузки основного сервера. Если загрузка первого DNS сервера велика (или он отключился), то часть запросов можно отправить на второй, альтернативный DNS и отказоустойчивость системы повышается (). Зона - заглушка содержит IP адрес сервера, который может обслужить запрос.

Пример использования альтернативного DNS сервера

Рис. 49.11.  Пример использования альтернативного DNS сервера

Наша сеть 192.168.0.1 относится к классу сетей С, поэтому значение 192.168.0 мы менять не можем - это и есть код сети (ID) – .

Задаем код сети

Рис. 49.12.  Задаем код сети

Зона обратного просмотра создана. После подключения первого ПК здесь появится соответствие IP адреса ПК его имени.

Вся DNS состоит из этих RR записей, по которым пользователь может искать ресурсы в сети. Запустим консоль управления DNS и зайдем в зону прямого просмотра ().

Зоны прямого просмотра

Рис. 49.13.  Зоны прямого просмотра

Выполним двойной щелчок на строчке Начальная запись зоны (). В данном окне наиболее интересный параметр Срок жизни (TTL). Предположим, что компьютер с именем ПК-1 и IP адресом 192.168.0.1 хочет соединиться с именем ПК-2 и IP адресом 192.168.0.2. Он выдает запрос на DNS сервер и тот сообщает, что с компьютер с именем ПК-2 имеет IP адрес 192.168.0.2. Эта запись кэшируется (помещается в память) на Срок жизни (TTL). Подобный подход к запросам снижает нагрузку на DNS сервер.

Вкладка Начальная запись зоны

Рис. 49.14.  Вкладка Начальная запись зоны

Теперь выполним двойной щелчок на строчке Сервер имен (). У нас DNS сервер один, поэтому запись здесь одна. Но, здесь записей может быть столько, сколько имеется DNS серверов.

Вкладка Серверы имен

Рис. 49.15.  Вкладка Серверы имен

Выполним двойной щелчок на строчке Узел А (). Эта запись устанавливает прямое соответствие между именем ПК и его IP адресом.

Вкладка Узел А

Рис. 49.16.  Вкладка Узел А

Теперь изучим записи зоны обратного просмотра. После перезагрузки ПК здесь будет три записи ().

Записи зоны обратного просмотра

Рис. 49.17.  Записи зоны обратного просмотра

Двойным щелчком мыши зайдем в Указатель (PTR) – . Как видим, именно здесь задается обратное соответствие IP адреса и имени ПК.

Вкладка Указатель (PTR)

Рис. 49.18.  Вкладка Указатель (PTR)

Проверка работы зон прямого и обратного просмотра

Далее вызовем командную строку и пропингуем наш сервер (). Видим, что зона прямого просмотра работает нормально и имени SRV-2003 ставится в соответствие IP адрес 192.168.0.1.

Окно Командная строка

Рис. 49.19.  Окно Командная строка

Если пропинговать не имя, а IP адрес и использовать ключ "-a", то увидим, что зона обратного просмотра также работает хорошо (). Обмен данными идет нормально.

Зона обратного просмотра работает хорошо

Рис. 49.20.  Зона обратного просмотра работает хорошо

В этой работе мы произвели выбор для сервера роли DNS сервера, создали зоны прямого и обратного просмотра, а также проверили корректность работы этих зон. К работе прилагается скринкаст.

Ниже мы установим и настроим DHCP сервер, затем проверим его работоспособность.

Для того, чтобы добавить компьютер в домен, необходимо для него вручную прописать IP-адрес, маску, основной шлюз, предпочтительный и альтернативный адреса DNS. Это несложно, если в сети мало компьютеров, а если их сотни, то потребуется DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации хоста), который, назначит IP хосту автоматически.

Войдем в Управление сервером, нажмем на кнопку Добавить или удалить роль и в окне Мастер настройки сервера выберем строчку DHCP сервер (), а затем заполним окно Имя области ().

Задаем серверу роль DHCP сервера

Рис. 50.1.  Задаем серверу роль DHCP сервера

Задаем имя и описание области для сети

Рис. 50.2.  Задаем имя и описание области для сети

В следующем окне пишем диапазон IP адресов нашей сети, то есть, зададим диапазон в 90 адресов, из этого диапазона будут назначаться IP для наших клиентских ПК ().

Задаем диапазон IP адресов для нашей сети

Рис. 50.3.  Задаем диапазон IP адресов для нашей сети

Нажимаем Далее в окне Исключения можно указать диапазон тех адресов, области из которых IP выбирать нельзя). Давайте в учебных целях в нашем диапазоне 10-100 исключим адреса с 55 по 65 и нажмем на кнопку Добавить ().

Задаем исключаемые IP адреса

Рис. 50.4.  Задаем исключаемые IP адреса

На следующем шаге задаем срок действия аренды адреса (период резервирования IP адреса) – . Здесь цифра непринципиальна, поставьте ее по вашему желанию или оставьте значение по умолчанию.

Выбираем период резервирования IP адреса

Рис. 50.5.  Выбираем период резервирования IP адреса

Далее пропустим несколько окон с настройками по умолчанию, а в окне Маршрутизатор добавим IP адрес нашего сервера кнопкой Добавить – .">

Задаем IP для маршрутизатора для нашей области IP адресов

Рис. 50.6.  Задаем IP для маршрутизатора для нашей области IP адресов

Далее вспомним полное имя нашего сервера и пропишем его здесь (). Жмем на кнопку Добавить.

Рис. 50.7. 

Задаем адрес для домена и DNS серверов

Рис. 50.8.  Задаем адрес для домена и DNS серверов

На следующем шаге окно WINS сервер использовать не будем (это то же, что и DNS, но для старых операционных систем). Теперь активируем переключатель на .

Активируем область IP адресов

Рис. 50.9.  Активируем область IP адресов

Нажимаем на кнопку Далее, затем нажимаем на кнопку Готово – .

DHCP сервер успешно установлен

Рис. 50.10.  DHCP сервер успешно установлен

У нас появилась новая оснастка ().

В администрировании сервера появился новый инструмент

Рис. 50.11.  В администрировании сервера появился новый инструмент

Пока DHCP сервер не авторизован он не работает. Для авторизации сервера вызовем консоль для его управления. Для этого в окне Управление данным сервером выбираем пункт Управление этим DHCP сервером или выполняем команду Пуск-Все программы-Администрирование-DHCP. Откроется окно, именуемое консолью для управления сервером – и .

Выбираем Управление этим DHCP сервером

Рис. 50.12.  Выбираем Управление этим DHCP сервером

Красный значок указывает на то, что DHCP-сервер не авторизован

Рис. 50.13.  Красный значок указывает на то, что DHCP-сервер не авторизован

Далее щелкаем правой кнопкой на сервере и выбираем команду Авторизовать ().

Команда авторизации DHCP сервера

Рис. 50.14.  Команда авторизации DHCP сервера

Значок около сервера станет зеленым - DHCP-сервер начал работать. Но у нас еще не активирована наша область диапазона IP адресов:

Вспомним также, что диапазон IP от 55 до 65 нами запрещен. Нажмем на нее правой кнопкой мыши и выполним команду Активировать ().

Активирование заданного нами диапазона IP адресов для клиентских машин

Рис. 50.15.  Активирование заданного нами диапазона IP адресов для клиентских машин

Теперь в пуле адресов видно, какие адрес можно использовать, а какие – нет ().

Показан пул адресов

Рис. 50.16.  Показан пул адресов

Зайдем на клиенте в его подключение по локальной сети под администратором и увидим его IP адрес (). Он настроен вручную (статически).

IP адрес клиента 192.168.0.25

Рис. 50.17.  IP адрес клиента 192.168.0.25

Теперь заходим в свойства IP протокола ().

IP адрес клиенту назначен вручную

Рис. 50.18.  IP адрес клиенту назначен вручную

Здесь мы установим переключатель Установить IP адрес автоматически и нажмем ОК. Теперь подключение по локальной сети стало динамическим ().

Теперь IP адрес назначается DHCP сервером

Рис. 50.19.  Теперь IP адрес назначается DHCP сервером

На сервере войдем в арендованные адреса (). По истечении срока аренды клиент должен обновить аренду для дальнейшего использования того же адреса или должен будет получить новый IP.

Консоль DHCP сервера

Рис. 50.20.  Консоль DHCP сервера

На сервере вы можете убедиться, что DNS работает нормально и в зоне прямого, и в зоне обратного просмотра ().

Все клиенты получили IP адреса из заданного нами диапазона

Рис. 50.21.  Все клиенты получили IP адреса из заданного нами диапазона

В лабораторной работе мы произвели установку DHCP сервера, затем его авторизацию и проверку работоспособности. В качестве иллюстрации по данной теме имеетмя скринкаст.

В лекции мы начнем тему по созданию пользователей сервером, которую закончим далее лабораторной работой. Мы создадим обычного пользователя (не администратора) доменом DOMAIN по фамилии Борисов Б.И.

По умолчанию есть жесткие требования к паролям, но это неудобно и их можно изменить командой: Пуск-Панель управленпия-Администрирование-Политика безопасности домена. Затем Параметры безопасности-Политика безопасности-Политика паролей ().

Используемые по умолчанию параметры безопасности домена

Рис. 51.1.  Используемые по умолчанию параметры безопасности домена

Примечание

Политика паролей по умолчанию требует ввода больших и маленьких букв, также знаков и цифр. Поэтому учебный пароль может быть, например, такой 123456-Q.

Убираем переключатель того, что через 42 дня пароль нужно изменить (). Но, помним о том, что это снижает безопасность системы.

Убираем этот флажок

Рис. 51.2.  Убираем этот флажок

По своему усмотрению поставим минимальную длину пароля в 6 знаков ().

Совсем отключать этот флажок не будем

Рис. 51.3.  Совсем отключать этот флажок не будем

Флажок требований сложности пароля (в учебных целях) отключим – .

Переключатель требований сложности пароля отключим

Рис. 51.4.  Переключатель требований сложности пароля отключим

Примечание

Сложность пароля — мера эффективности, с которой пароль способен противостоять его угадыванию или методу полного перебора. В своей обычной форме сложность пароля является оценкой того, как много попыток в среднем потребуется взломщику, без прямого доступа к паролю, для его угадывания. Подробнее смотрите на сайте http://windows.microsoft.com/ru-RU/windows7/Change-password-policy-settings.

Политику неповторяемости паролей также отключим, так как пользователям это неудобно ().

 Отключаем и этот флажок

Рис. 51.5.  Отключаем и этот флажок

Чтобы эти изменения были приняты, перезагружаем сервер.

Для создания пользователя с доступом к домену SRV-2003.LAN выполните команду Пуск-Все программы-Администрирование-Службы компонентов и в AD откройте Users ().

Окно Службы компонентов

Рис. 51.6.  Окно Службы компонентов

Для создания пользователя, который сможет использовать ресурсы нашей сети, щелкните правой кнопкой на папку Users и выберите команду Создать-Пользователь (). Графы заполним именами ваших друзей.

Окно Пользователь

Рис. 51.7.  Окно Пользователь

Далее необходимо задать пароль (). Флажки здесь вы можете поставить на ваше усмотрение.

Окно задания пароля пользователя

Рис. 51.8.  Окно задания пароля пользователя

Пользователь создан ().

Появился новый пользователь Борисов Б.И

Рис. 51.9.  Появился новый пользователь Борисов Б.И

Как работает учетная запись этого пользователя, мы сможем увидеть после того, как создадим в домене клиентский ПК.

На виртуальной машине запускаем клиента (Windows XP) и сервер (Windows 2003 Server). Чтобы ПК могли связаться друг с другом, нужно выполнить некоторые предварительные настройки. Настраиваем брандмауэр, т.е. в исключения добавляем общий доступ к файлам и принтерам ().

Настраиваем вкладку Исключения

Рис. 51.10.  Настраиваем вкладку Исключения

Дата и время на клиенте и сервере должны быть одинаковы. При этом лучше убрать флажок об автоматическом переходе на летнее время и обратно ().

Убираем флажок

Рис. 51.11.  Убираем флажок

В сетевых подключениях найдем и вручную (пока не настроен DHCP) настроим сетевые параметры клиента ().

Настраиваем протокол TCP/IP

Рис. 51.12.  Настраиваем протокол TCP/IP

Первый способ подключения ПК к домену – указать его вместо рабочей группы в окне Изменение имени компьютера ().

Здесь (на клиенте) пишем имя нашего домена

Рис. 51.13.  Здесь (на клиенте) пишем имя нашего домена

После нажатия ОК введите имя и пароль ().

Окно Изменение имени компьютера

Рис. 51.14.  Окно Изменение имени компьютера

Теперь, после перезагрузки клиента, пользователь может входить в домен ().

 Окно входа клиента в домен

Рис. 51.15.  Окно входа клиента в домен

Совет

Не путайте название вашего сервера SRV-2003 с названием домена DOMAIN. Уточнить название домена можно из сетевого окружения или при входе в систему, или – в окне Свойства системы на сервере ().

 Окно Свойства системы на сервере

Рис. 51.16.  Окно Свойства системы на сервере

Второй вариант создания входа в домен - нажать на кнопку Идентификация на клиенте и запустить мастера подключения ПК в домен ( и ().

Окно Свойства системы на клиенте

Рис. 51.17.  Окно Свойства системы на клиенте

Окно Мастер сетевой идентификации

Рис. 51.18.  Окно Мастер сетевой идентификации

Далее мы рассмотрим только окна с настройками, отличными от умолчаний ().

Заполняем учетные данные пользователя в домене

Рис. 51.19.  Заполняем учетные данные пользователя в домене

Теперь указываем имя ПК и название домена ().

 Задаем имя ПК и название домена

Рис. 51.20.  Задаем имя ПК и название домена

Далее заполняем данные учетной записи пользователя () или администратора сервера ().

Вводим учетные данные пользователя

Рис. 51.21.  Вводим учетные данные пользователя

Вводим учетные записи администратора сервера

Рис. 51.22.  Вводим учетные записи администратора сервера

После перезагрузки увидим, что данные клиента в свойствах системы изменятся ().

Окно Свойства системы

Рис. 51.23.  Окно Свойства системы

Теперь мы можем или входить в клиентский ПК, или в домен ( и ().

Окно выбора вариантов входа в Windows

Рис. 51.24.  Окно выбора вариантов входа в Windows

Два варианта входа в ОС (Эти данные берутся из AD)

Рис. 51.25.  Два варианта входа в ОС (Эти данные берутся из AD)

Если нажать на значок Вся сеть, то мы увидим рабочую группу и домен ().

Рабочая группа 110, домен – Domain

Рис. 51.26.  Рабочая группа 110, домен – Domain

Если войти в домен, то увидим там сервер и два клиентских ПК (). При желании можно создать общие папки и другие ресурсы, это мы уже проходили и умеем.

 Сервер Srv-2003, клиенты PC-1 и PC-2

Рис. 51.27.  Сервер Srv-2003, клиенты PC-1 и PC-2

Таким образом, мы можем теперь войти с клиентского ПК на сервер и наоборот – с сервера на клиентский ПК. Наши ПК видят друг друга и могут общаться в сети.

Примечание

Войдите в клиент как Администратор и в командной строке наберите net config server, чтобы посмотреть конфигурацию клиента ().

 Смотрим конфигурацию ПК

Рис. 51.28.  Смотрим конфигурацию ПК

Если имеется запись Скрытый сервер No, то ПК отображается в сетевом окружении, если имеется строчка Скрытый сервер Yes, то ПК не отображается в сетевом окружении. Чтобы ПК был скрыт в сети и не отображался в сетевом окружении, здесь набирается команда net config server /hidden:yes ().

Теперь ПК не отображается в сетевом окружении

Рис. 51.29.  Теперь ПК не отображается в сетевом окружении

Примечание

Команда скрывает ПК из сетевого окружения не сразу – надо подождать (Потребуется перезагрузка ПК).

Совет

Чтобы на клиенте можно было устанавливать ПО входить в него нужно под записью Администратор, или Борисова Б.А. включить в группу администраторов.

Вопрос. Как вы думаете, зачем нужна команда, показанная ниже:

Теперь ПК не отображался в сетевом окружении

Теперь ПК не отображался в сетевом окружении

Лекция была посвящена теме создания пользователей сервером. В ней мы изучили, как можно менять требования к паролям пользователей и создали первого простого пользователя доменом (не администратора). Далее мы произвели подключение клиента к домену и произвели обзор сетевого окружения. По теме лекции есть скринкаст.

Изменение политики паролей. Подключение компьютеров в домен. Создание пользователей домена. Вход в домен. Просмотр сетевого окружения.

Знакомство с консолью. Создание пользователя с правами администратора с помощью консоли. Создание в домене подразделений и объектов. Конкретные разрешения для конкретного пользователя при доступе к папке.

В работе мы завершим тему создания пользователей сервера. Ранее мы создали в домене обычного пользователя. Теперь мы создадим еще одного пользователя доменом DOMAIN - администратора по фамилии molochkov_vp. При этом метод создания пользователя будет иной, не такой, как мы делали это ранее (другим способом).

Консоль MMC (Microsoft Management Console) группирует средства администрирования, которые используются для администрирования компьютеров, служб, других системных компонентов и сетей.

Windows Server 2003 содержит консоль для управления сервером и его компонентами. Иначе говоря, консоль - это специальная панель для выполнения команд и операций, проведения настроек и установок сервера.

Включим сервер, затем на нем выполним команду Пуск-Выполнить-mmc появится Консоль1 ().

Консоль1

Рис. 54.1.  Консоль1

Выполним команду Консоль-Добавить или удалить оснастку и добавим две службы (оснастки), установленные нами ранее – AD и DNS ( и ).

Окно выбора служб (оснасток)

Рис. 54.2.  Окно выбора служб (оснасток)

В консоль мы добавили две службы (оснастки)

Рис. 54.3.  В консоль мы добавили две службы (оснастки)

Выполняем команду Консоль-Сохранить, как и сохраняем консоль на рабочий стол. Теперь запустим консоль с рабочего стола и откроем Active Directory, где увидим наш домен ().

Видим наш домен (domain.lan)

Рис. 54.4.  Видим наш домен (domain.lan)

Наша цель – создать в домене нового пользователя – Администратор с помощью консоли. Для этого в домене правой кнопкой вызовем меню и команду Создать-Подразделение, чтобы создать раздел (объект) Администратор ().

Создаем подразделение Администратор

Рис. 54.5.  Создаем подразделение Администратор

Аналогично создадим подразделение Пользователи ( и ).

Имя Пользователи не появится само - его нужно написать

Рис. 54.6.  Имя Пользователи не появится само - его нужно написать

В Active Directory мы создали два подразделения

Рис. 54.7.  В Active Directory мы создали два подразделения

Для пользователей в поле справа (Имя-Тип-Описание) щелкаем правой кнопкой мыши и выполняем команду Создать-Пользователь (). Заполняем форму.

В домене создаем пользователя

Рис. 54.8.  В домене создаем пользователя

Нажимаем Далее и вводим пароль и создаем нового пользователя доменом. Аналогично создаем администратора ().

Создаем администратора

Рис. 54.9.  Создаем администратора

Таким способом мы создадим одного пользователя в разделе Администратор и одного пользователя в разделе Пользователи. То есть, в домене мы создали подразделение, а в нем – два объекта. Если теперь дважды щелкнуть на пользователе-администраторе, то мы увидим, что он является членом группы Пользователи домена (). Второй пользователь (Шумский) – также член группы Пользователи домена.

Молочков является членом группы Пользователи домена

Рис. 54.10.  Молочков является членом группы Пользователи домена

Нажмем в этом окне на кнопку Добавить и далее - Дополнительно-Поиск, ищем администратора домена, ОК ().

Выбираем группу администраторы домена

Рис. 54.11.  Выбираем группу администраторы домена

Теперь стаем на строчку Администраторы домена и нажимаем на кнопку Задать основную группу ().

Основная группа-Администраторы домена

Рис. 54.12.  Основная группа-Администраторы домена

Группу Пользователи домена удаляем кнопкой Удалить и нажимаем ОК. Теперь, если в консоли щелкнуть на пользователе Молочков, то вы увидите, что он - член группы администраторов домена – . Задача решена.

Молочков - член группы администраторов домена (из пользователей домена он удален)

Рис. 54.13.  Молочков - член группы администраторов домена (из пользователей домена он удален)

Давайте на сервере, на диске C:\ создадим две папки: MUSIC (только чтение), VIDEO (полный доступ) и затем откроем эти ресурсы для доступа пользователям ().

На диске С:\ созданы две папки

Рис. 54.14.  На диске С:\ созданы две папки

Для назначения папкам требуемых атрибутов щелкнем на ней правой кнопкой мыши и выберем команду Общий доступ и безопасность. В данном окне установим переключатель Открыть общий доступ ().

Окно свойств папки Music

Рис. 54.15.  Окно свойств папки Music

На вкладке Разрешения вы можете осуществить поиск пользователей домена и добавить их в пользователи папки MUSIC (). Для этого нужно выполнить команды Добавить-Дополнительно-Поиск и указать нужного пользователя. Строку Все пользователи, стоящую по умолчанию, следует удалить.

Добавлены два пользователя с правом чтения папки MUSIC

Рис. 54.16.  Добавлены два пользователя с правом чтения папки MUSIC

Таким же образом устанавливается доступ для других папок ().

К папке VIDEO пользователи имеют полный доступ

Рис. 54.17.  К папке VIDEO пользователи имеют полный доступ

Перезагрузим и посмотрим, как эти ресурсы будут выглядеть со стороны клиента, для этого войдем в домен под именем пользователя Борисов ().

Вид папок на сервере в сетевом окружении

Рис. 54.18.  Вид папок на сервере в сетевом окружении

Как вариант на клиенте можно выполнить команду Пуск-Выполнить и \Srv-2003. Мы увидим, что со стороны клиента сетевые ресурсы сервера открыты и он может ими пользоваться согласно назначенным ему разрешениям. Пользователи, не входящие в домен, папки также увидят, но пользоваться ими не смогут (Для компьютеров не входящих в домен папки закрыты).

В работе мы научились производить практические действия с консолью, создавать в домене подразделения, а в них-объекты. Научились организовывать доступ к ресурса в локальной сети. К работе прилагается скринкаст.

В этой лекции мы приступим к изучению темы администрирования сети, познакомимся с понятиями администрирования, группы пользователей и групповой политикой. Изучение данной темы мы закончим лабораторной работой.

Основной целью администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Администрирование заключается в контроле за работой сетевого оборудования и управление функционированием сети в целом. Администрирование выполняет администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:

  • Установка и настройка сети. Поддержка её дальнейшей работоспособности.
  • Мониторинг. Планирование системы.
  • Установка и конфигурация аппаратных устройств.
  • Установка программного обеспечения.
  • Архивирование (резервное копирование) информации.
  • Создание и управление пользователями.
  • Установка и контроль защиты.

Вот выписка должностных обязанностей администратора сети:

  1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.
  2. Конфигурирует систему на сервере.
  3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
  4. Поддерживает рабочее состояние программного обеспечения сервера.
  5. Регистрирует пользователей, назначает идентификаторы и пароли.
  6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.
  7. Контролирует использование сетевых ресурсов.
  8. Организует доступ к локальной и глобальной сетям.
  9. Устанавливает ограничения для пользователей по:
    • использованию рабочей станции или сервера;
    • времени;
    • степени использования ресурсов.
  10. Обеспечивает своевременное копирование и резервирование данных.
  11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.
  12. Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.
  13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.
  14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.
  15. Обеспечивает:
    • сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);
    • безопасность межсетевого взаимодействия.
  16. Готовит предложения по модернизации и приобретению сетевого оборудования.
  17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.
  18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.
  19. Ведет журнал системной информации, иную техническую документацию.
  20. ………………………………………………………………………………………………

Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач. Возможно такое определение прав групп пользователей, при котором пользователи имеют все права, необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя - администратора (супервизора) сети. Он имеет все права, в том числе может создавать группы пользователей и определять права, которыми они обладают.

Пользователи могут быть членами одновременно нескольких групп. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети. При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им эти права.

Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права нескольких администраторов сети определяются системным администратором. Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет Один-два администратора, которые обладают правами управления, только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами. Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории. При этом пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера.

Таким образом, очевидно, что создание групп пользователей актуально только в больших компьютерных сетях. Если сеть небольшая, то и один человек справится с такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам и в создании групп администраторов и обычных пользователей смысла нет.

Запускаем на виртуальной машине сервер. Наберем команду mmc и добавим в консоль оснастки, с которыми будем работать - DNS, DHCP, AD-пользователи и компьютеры. Для этого потребуется команда Консоль-Добавить или удалить оснастку-Добавить (.

Создаем консоль с нужными нами оснастками

Рис. 55.1.  Создаем консоль с нужными нами оснастками

Теперь в AD щелкните правой кнопкой мыши и выполните команду Создать-Группа ( и ().

Создаем группу пользователей

Рис. 55.2.  Создаем группу пользователей

Группа безопасности назначает права доступа к ресурсам сети (администрирует). Группа распространения не может заниматься администрированием, она занимается рассылкой сообщений. Локальная в домене может содержать в себе пользователя любого домена в лесу, но администрировать эта группа может только в том домене, в котором группа создавалась. Глобальная может содержать в себе пользователей из того домена, в котором она была создана, но администрировать они могут любой домен в лесу (если эти домены доверяют друг другу). Универсальная может содержать пользователей из любого домена леса, и эта группа может администрировать любой домен в лесу.

В этом окне оставим настройки по умолчанию

Рис. 55.3.  В этом окне оставим настройки по умолчанию

Группа Admin создана (. Теперь нужно добавить в нее пользователей.

Группа Admin создана

Рис. 55.4.  Группа Admin создана

Щелкнем дважды мышкой на этой группе и на вкладке Член групп нажмем на кнопку Добавить (.

Активна вкладка Члены группы

Рис. 55.5.  Активна вкладка Члены группы

Теперь нажмите на кнопку Дополнительно и Поиск (.

Виктора Шумского мы добавим в группу Admin кнопкой ОК

Рис. 55.6.  Виктора Шумского мы добавим в группу Admin кнопкой ОК

Теперь если мы щелкнем мышкой на Виктора Шумского в консоли, то мы увидим в его свойствах, что он является членом сразу двух групп (.

Виктор член группы пользователей домена и группы Admin

Рис. 55.7.  Виктор член группы пользователей домена и группы Admin

Созданную нами консоль командой Консоль-Сохранить как сохраним на рабочий стол.

Давайте изучим, как какому-то пользователю можно назначить те или иные права на ресурсы сети. Создадим пользователя Кондратьева Мария (kondrateva_mv), который будет управлять группой Admin, то есть, назначать им права на ресурсы. В консоли щелкаем правой кнопкой мыши и выполняем команду Создать-Пользователь (.

Создаем нового пользователя

Рис. 55.8.  Создаем нового пользователя

Заполняем форму (.

Вводим данные пользователя

Рис. 55.9.  Вводим данные пользователя

В консоли выполняем команду Вид-Дополнительные функции. Далее в консоли заходим в группу Admin и активируем вкладку Безопасность (.

Окно Свойства группа Admin, вкладка Безопасность

Рис. 55.10.  Окно Свойства группа Admin, вкладка Безопасность

Примечание

Ресурсы хранятся в Active Directory как объекты. Любой объект, с которым связан другой объект, является родительским. В окне на рисунке выше мы видим - дочерний объект. Дочерние объекты в свою очередь могут иметь детей. Хотя родитель может иметь любое количество детей, но ребенок может иметь только одного родителя. Active Directory автоматически выстраивает двусторонние доверительные отношения между родительскими и дочерними доменами в дереве доменов. При создании дочернего домена доверительные отношения автоматически формируются между дочерним доменом и его родителем, что существенно упрощает управление доменами.

Нажимаем на кнопку Дополнительно-Добавить…Поиск и добавляем нашего пользователя кнопкой ОК (.

Выбираем пользователя и нажимаем на кнопку ОК

Рис. 55.11.  Выбираем пользователя и нажимаем на кнопку ОК

Теперь зададим, что мы можем разрешить, а что запретить для пользователя (.

Определяем права пользователя

Рис. 55.12.  Определяем права пользователя

Оснастка Групповая политика используется для определения параметров политики, которые будут применяться к компьютерам или пользователям.

Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Продуманное применение объектов групповой политики к объектам каталога Active Directory позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС Windows.

Чтобы увидеть групповую политику домена по умолчанию, зайдем в консоль и, щелкнув в AD на названии домена, вызываем окно свойств домена (. Эта политика применяется ко всем пользователям и ПК в домене.

В окне открыта вкладка Групповая политика

Рис. 55.13.  В окне открыта вкладка Групповая политика

Жмем на кнопку Изменить (.

На рисунке справа мы видим политику компьютера и пользователя

Рис. 55.14.  На рисунке справа мы видим политику компьютера и пользователя

Давайте, например, для всех пользователей домена мы уберем меню Справка и поддержка, а также - Моя музыка из меню Пуск (.

Отмеченные пункты изначально в меню Пуск присутствуют

Рис. 55.15.  Отмеченные пункты изначально в меню Пуск присутствуют

Зайдем в Административные шаблоны и найдем пункт Панель задач и меню Пуск. Находим запись Удалить значок Моя музыка из главного меню и задаем переключатель Включен (. Затем находим запись Удалить справку из главного меню и снова устанавливаем переключатель Включен.

Меняем два параметра групповой политики по умолчанию

Рис. 55.16.  Меняем два параметра групповой политики по умолчанию

После ОК входим на клиента заново (.

Меню Пуск изменилось

Рис. 55.17.  Меню Пуск изменилось

Таким образом, редактируя групповую политику на сервере, мы можем сразу менять множество параметров на клиентах, что облегчает работу администратора сети.

Вопрос 1. Изменилось ли при данном в примере выше изменении групповой политики всех пользователей и ПК меню Пуск на локальном ПК при входе в него под записью Администратор (.

Входим в локальный ПК под администратором

Рис. 55.18.  Входим в локальный ПК под администратором

Правильный ответ – нет.

Вопрос 2. Изменилось ли меню при данном в примере выше изменении групповой политики всех пользователей и ПК меню Пуск на доменный ПК при входе в него под записью Администратор (.

Входим в доменный ПК под администратором

Рис. 55.19.  Входим в доменный ПК под администратором

Правильный ответ – да.

В лекции мы познакомились с новым понятием - группы пользователей, а также научились создавать такие группы и производить администрирование групп. Второй новый термин - групповая политика. Изучив лекцию, мы научились менять групповую политику по умолчанию для всех пользователей и ПК. Лекцию дополняет скринкаст.

Редактирование групповой политики на сервере так, чтобы эти изменения применились сразу всех клиентов.

Редактирование групповой политики на сервере так, чтобы она коснулась только одного (конкретного) пользователя.

Данная работа завершит, ранее начатую нами тему администрирования сервера.

Изменим ГП для пользователя домена В.П. Шумский, а именно, запретим ему в рабочее время заниматься видеомонтажом в программе Windows Movie Maker. Сначала создадим политику для него кнопкой Создать ().

В данном окне нажмем на кнопку Создать

Рис. 58.1.  В данном окне нажмем на кнопку Создать

Далее необходимо, чтобы созданная нами политика не применялась ко всем пользователям. Для этого выделяем пользователя, нажимаем кнопку Свойства и переходим на вкладку Безопасность, где убираем флажок Применение групповой политики для всех пользователей ().

Выделенный флажок необходимо убрать

Рис. 58.2.  Выделенный флажок необходимо убрать

Теперь в этом же окне нажмите на кнопку Добавить, найдите и добавьте пользователя (). Для Шумского нужно разрешить применение групповой политики.

В.П. Шумский добавлен и к нему будет применена групповая политика

Рис. 58.3.  В.П. Шумский добавлен и к нему будет применена групповая политика

Жмем Применить, а затем Изменить ().

В компонентах Windows находим Windows Movie Maker

Рис. 58.4.  В компонентах Windows находим Windows Movie Maker

Далее активируем переключатель Запретить выполнение программы Windows Movie Maker – .

Активируем средний переключатель

Рис. 58.5.  Активируем средний переключатель

Теперь зайдем в клиента под учетной записью Виктора Шумского ().

Входим в домен

Рис. 58.6.  Входим в домен

При попытке запустить программу Movie Maker получаем следующее сообщение ().

Групповая политика работает

Рис. 58.7.  Групповая политика работает

Наша цель достигнута. Попробуйте зайти в домен под другим пользователем и вы увидите, что программа Movie Maker успешно работает.

Вспомним, что ранее мы создали группу пользователей Admin ().

В AD имеется группа пользователей Admin

Рис. 58.8.  В AD имеется группа пользователей Admin

Теперь для этой группы пользователей мы создадим групповую политику. Делается это так же, как для отдельного пользователя. Щелкаем на названии домена в AD правой кнопкой мыши, выполняем команду Свойства-Групповая политика-Создать ().

 Создаем политику группы пользователей Admin

Рис. 58.9.  Создаем политику группы пользователей Admin

Выполняем команду Свойства-Безопасность и везде убираем флажок Применение групповой политики ().

В данном окне следует для всех групп и пользователей убирать флажок Применение групповой политики

Рис. 58.10.  В данном окне следует для всех групп и пользователей убирать флажок Применение групповой политики

В этом же окне нажимаем на кнопку Добавить и кнопкой Поиск находим группа Admin ().

Здесь нажимаем ОК

Рис. 58.11.  Здесь нажимаем ОК

Для группы Admin активируем флажок применения групповой политики ().

Admin активируем флажок применения групповой политики

Рис. 58.12.  Admin активируем флажок применения групповой политики

Если теперь войти в группу Admin, то увидим, что пока в ней один член, для которого будет применена групповая политика этой группы. Но кнопкой Добавить мы можем добавить сюда других пользователей, и автоматически групповая политика также будет применена и к ним ().

Окно свойств группы Admin

Рис. 58.13.  Окно свойств группы Admin

Примечание

Если групповых политик несколько, то они применяются к пользователям все. Однако приоритетным является верхний уровень ().

Уровни приоритета групповых политик

Рис. 58.14.  Уровни приоритета групповых политик

Это означает, что если в политике 3 уровня написано запретить использовать Movie Maker, а в политике 1 уровня написано разрешить использовать Movie Maker, то использование Movie Maker будет разрешено. Однако приоритеты уровней можно изменить кнопкой Параметры. Другими словами, если мы нажмем на кнопку Параметры и активируем флажок Не перекрывать, то политика по умолчанию первого уровня будет изменена политикой 3 уровня и использование Movie Maker будет запрещено ().

Окно Параметры связи

Рис. 58.15.  Окно Параметры связи

Когда мы создаем групповую политику для пользователя – она применяется для всех ПК, входящих в домен. При создании групповой политики для компьютеров мы можем запретить ряду пользователей входить в компьютер. Создадим новую групповую политику ().

Создадим Политика для ПК PC-1

Рис. 58.16.  Создадим Политика для ПК PC-1

Щелкнем мышкой на строчке Политика для ПК PC-1 дважды и далее раскроем пункты Конфигурация Windows-Параметры безопасности ().

Окно Редактор объектов групповой политики

Рис. 58.17.  Окно Редактор объектов групповой политики

Далее ищем Назначение прав пользователя-Локальный вход в систему ().

Ищем запись Локальный вход в систему

Рис. 58.18.  Ищем запись Локальный вход в систему

Далее активируем флажок, показанный на .

Окно Свойства: Локальный вход в систему

Рис. 58.19.  Окно Свойства: Локальный вход в систему

Кнопкой Добавить пользователя в группу задаем пользователей, которым можно заходить в PC-1 ().

 Мы определили тех, кто может входить в PC-1

Рис. 58.20.  Мы определили тех, кто может входить в PC-1

В PC-1 обязательно должны заходить администраторы, также мы разрешили вход пользователю Кондратьева М.В. Остальные, даже зная правильный пароль, в этот ПК не войдут. В окне на рис. 58.21 мы можем указать, для каких ПК данную групповую политику можно применять.

Выделяем строчку Политика для ПК PC-1

Рис. 58.21.  Выделяем строчку Политика для ПК PC-1

Выполняем команды Свойства-Безопасность и убираем галочку Применение групповой политики ().

Убираем галочку Применение групповой политики

Рис. 58.22.  Убираем галочку Применение групповой политики

Нажимаем Применить, затем – Добавить. Далее нажимаем на кнопку Тип объекта и ставим флажок Компьютеры ().

Активируем флажок Компьютеры

Рис. 58.23.  Активируем флажок Компьютеры

Теперь кнопкой Поиск можно найти компьютеры из AD и задать для них сконфигурированную нами групповую политику ().

Находим PC-1

Рис. 58.24.  Находим PC-1

Жмем ОК и устанавливаем флажок ().

Активируем для PC-1 флажок Применение групповой политики

Рис. 58.25.  Активируем для PC-1 флажок Применение групповой политики

Перезагрузите ПК и проверьте результат наших настроек групповой политики самостоятельно.

В этой работе мы сделали изменение групповой политики (ГП) для одного (конкретного) пользователя, а также создали групповую политику для группы пользователей. Также научились производить конфигурирование групповых политик для отдельных компьютеров. Лабораторную работу дополняет скринкаст.


Источник: http://intuit.valrkl.ru/course-960/index.html


Как увеличит член в толщине домашних условиях

Как увеличит член в толщине домашних условиях

Как увеличит член в толщине домашних условиях

Как увеличит член в толщине домашних условиях

Как увеличит член в толщине домашних условиях

Как увеличит член в толщине домашних условиях

Как увеличит член в толщине домашних условиях

Как увеличит член в толщине домашних условиях

Похожие записи: