- •Введение
- •1. Понятие о компьютерной сети
- •1.1 Концепции построения сети
- •Локальные вычислительные сети
- •Расширение компьютерных сетей
- •1.2 Назначение компьютерной сети
- •Сетевые ресурсы
- •1.3 Два типа сетей
- •Одноранговые сети
- •Сети на основе сервера
- •Программное обеспечение сервера
- •1.4 Комбинированные сети
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2. Компоновка сети
- •2.1 Топология сети
- •2.1.1 Базовые топологии
- •Концентраторы
- •2.1.2 Комбинированные топологии
- •Звезда-шина
- •Звезда-кольцо
- •2.1.3 Выбор топологии
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.2 Сетевой кабель – физическая среда передачи. Основные группы кабелей
- •2.2.1. Коаксиальный кабель
- •Тонкий коаксиальный кабель
- •Толстый коаксиальный кабель
- •2.2.2. Витая пара
- •Неэкранированная витая пара
- •Экранированная витая пара
- •Компоненты кабельной системы
- •2.2.3. Оптоволоконный кабель
- •2.2.4. Передача сигналов
- •Узкополосная передача
- •Широкополосная передача
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.3 Беспроводные сети. Беспроводная среда
- •Типы беспроводных сетей
- •2.3.1. Локальные вычислительные сети
- •2.3.2. Расширенные локальные сети
- •2.3.3. Мобильные сети
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.4 Платы сетевого адаптера
- •2.4.1. Назначение платы сетевого адаптера
- •2.4.2. Производительность сети
- •2.4.3. Специализированные платы сетевого адаптера
- •Модель osi
- •Многоуровневая архитектура
- •Взаимодействие уровней модели osi
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.2. Передача данных по сети
- •3.2.1. Функции пакетов
- •3.2.2. Структура пакета
- •Основные компоненты
- •3.2.3. Формирование пакетов
- •3.2.4. Адресация пакета
- •3.2.5. Рассылка пакетов
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.3. Протоколы
- •3.3.1. Работа протоколов
- •3.3.2. Маршрутизируемые и немаршрутизируемые протоколы
- •3.3.3. Протоколы в многоуровневой архитектуре
- •Стеки протоколов
- •Привязка
- •Стандартные стеки
- •Прикладные протоколы
- •Транспортные протоколы
- •Сетевые протоколы
- •Стандарты протоколов
- •Распространенные протоколы
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.4. Передача данных по кабелю. Методы доступа
- •3.5. Основные методы доступа
- •Множественный доступ с контролем несущей и обнаружением коллизий
- •Доступ с передачей маркера
- •Доступ по приоритету запроса
- •Состязание приоритетов запроса
- •Формат кадра
- •Стандарты ieee на 10 Мбит/с
- •Стандарты ieee на 100 Мбит/с
- •Сетевые операционные системы и Ethernet
- •4.2. Сетевая архитектура Token Ring
- •Основные характеристики
- •Архитектура
- •Формат кадра
- •Функционирование
- •Мониторинг системы
- •Распознавание компьютера
- •Аппаратные компоненты
- •4.3. Среда ArcNet
- •Аппаратное обеспечение
- •Вопросы для самопроверки
- •Контрольные вопросы
- •Библиографический список
- •Лабораторные работы
- •Методические указания для проведения лабораторных занятий и выполнения контрольной работы
- •Лабораторная работа № 1 Сетевые средства Windows 9x
- •Конфигурирование средств сетевого обслуживания рабочей станции Windows 9x
- •Рабочая станция для сетей NetWare
- •Рабочая станция для сетей Microsoft
- •Одноранговая сеть Microsoft
- •Рабочая станция для сетей tcp/ip (Internet)
- •Подготовьте ответы на следующие вопросы
- •Лабораторная работа № 2 Защита регистрации, защита паролем, утилита syscon
- •Порядок выполнения лабораторной работы
- •Изучение привилегий системного администратора
- •Изучение привилегий менеджера рабочей группы
- •Изучение привилегий менеджера бюджета
- •Изучение привилегий оператора консоли файлового сервера
- •Анализ проведенной работы
- •Контрольные вопросы
- •Лабораторная работа № 3 Защита через права и маску наследуемых прав. Защита через атрибуты
- •Опекунские назначения
- •Защита через маску наследуемых прав
- •Действительные права
- •Защита через атрибуты
- •Порядок выполнения работы
- •Контрольные вопросы
- •Пример оформления контрольной работы
Порядок выполнения лабораторной работы
Лабораторная работа выполняется каждым студентом самостоятельно. Работа может выполняться как на рабочей станции (РС) DOS, так и наWindows 9X. Если Вы выполняете работу на РС Windows 9X, то для регистрации в системе и назначения сетевых драйвов следует использовать возможности РС. В процессе работы Вам необходимо зарегистрироваться на файл-сервере EI по следующему правилу: открыть ярлык «Сетевое окружение»; на ярлыке сервера EI нажать правую клавишу мыши и выполнить директиву «Вход под именем». Затем необходимо подключить том SYS в качестве сетевого драйва системы. Назначение сетевого драйва : на ярлыке тома SYS: нажмите правую клавишу мыши и выполните директиву «Подключить сетевой диск». Назначьте первый свободный драйв.
В процессе работы студенты создают личные каталоги на учебном файл-сервере с уникальными именами, а затем назначают права и привилегии согласно номеру варианта. По окончании работы студент должен подготовить ответы на вопросы, приведенные в конце задания, а затем пригласить преподавателя для проверки правильности ее выполнения
Изучение привилегий системного администратора
Зарегистрируйтесь на файл-сервере EI в качестве системного администратора сети (Пользователь: supervisor, пароль: 650).
1. Подключите том SYS: к сетевому драйву F:. Перейдите в каталог F:/PUBLIC и запустите утилиту SYSCON.
2. В главном меню «Возможный выбор» утилиты SYSCON выполните директиву «Опции администратора».
3. В меню «Опции администратора» выполните директиву
«Обнаружение/захват нарушителя» и установите следующие значения опций:
Обнаружение нарушителя: Да
Неверные попытки: 2
Период сброса попыток: 3 мин
Блокировка бюджета: Да
Период блокировки: 1 мин
<Esc>.
4. Создайте собственную группу. Для этого в меню «Возможный выбор» выполните директиву «Информация о группах». На экране появится список имеющихся на файл-сервере групп. Нажмите клавишу <INS> и создайте собственную группу с уникальным именем «G-[имя регистрации]» (например, G-ALL), <Enter>. В качестве имени лучше всего подойдут Ваши инициалы. Убедитесь, что Ваше [имя регистрации] уникально по отношению к списку «Информация о группах».
В списке «Имена групп» должно появиться имя Вашей группы.
Нажмите <Esc>.
5. Создание имен, личных каталогов и бюджетов клиентов. В меню «Возможный выбор» выполните директиву «Информация о клиентах». На экране появится список клиентов, зарегистрированных в СБДОС (базе данных файл-сервера). Нажмите <INS> и введите логическое имя клиента, бюджет которого Вы собираетесь создать, «[имя регистрации]-A» (например, ALL-A), <Enter>. Назовем его клиентом «A». Это имя также должно быть уникально по отношению к списку «Информация о клиентах». Система предложит Вам создать каталог для клиента «А». Если строка с описанием каталога выглядит так:
EI/NFS:ALL-A
то нажмите <Enter> и подтвердите создание каталога, выбрав «YES». В противном случае создайте личный каталог клиента «А» на томе NFS. Для этого с помощью клавиши <BackSpace> сократите маршрут до корня EI/, а затем нажмите <INS>. Появится меню «Тома». Выберите «NFS:», <Enter>, <Esc>.
Далее наберите имя каталога, совпадающее с логическим именем пользователя. Окончательно набранная строка будет выглядеть так:
EI/NFS:ALL-A
Нажмите <Enter> и подтвердите создание каталога, выбрав «YES». Имя клиента должно появиться в списке «Клиенты».
6. Аналогичными действиями создайте бюджет клиента «[имя регистрации]-В» ( например, ALL-В). Назовем его клиентом “B”.
7. Внесите клиентов «A» и «B» в список членов Вашей группы. Для этого в меню «Возможный выбор» выполните директиву «Информация о группах». В списке групп выберите Вашу группу,<Enter>, а затем в меню «Информация о группах» выполните директиву «Члены группы». Вы увидите пустой список клиентов Вашей группы. Нажмите <INS>. Появится список клиентов, не являющихся членами Вашей группы. С помощью клавиши <F5> отметьте клиентов «А» и «В», а затем нажмите <Enter>. Клиенты “A” и “B” появятся в списке «Члены группы».
8. Воспользуйтесь директивами «Опции администратора» исходного меню «Возможный выбор» и сделайте клиента “A” менеджером рабочей группы, а клиента “B” оператором консоли файл-сервера.
9. Назначьте привилегии и права клиенту «А». Для этого в меню «Возможный выбор» выполните директиву «Информация о клиентах» и в списке клиентов выберите клиента «А», <Enter>. Затем:
а) выберите директиву «Кому является менеджером?». Вы увидите список клиентов и групп, для которых клиент «А» является менеджером. Нажмите <INS>. Появится список клиентов и групп, для которых клиент «А» не является менеджером. Отметьте в списке созданную Вами группу, <Enter>. Таким образом, клиент «А» станет менеджером бюджета Вашей группы;
б) выберите директиву «Назначение опекуна в каталоги».
Так как пользователь “A” является менеджером рабочей группы, то он должен иметь возможность распределять пространство своего каталога между членами своей группы. В таком случае, по определению, клиенту “A” должно быть назначено право S (администраторское) в личном каталоге. Такого права у клиента “A” нет, поэтому его следует добавить к списку прав. Для этого зафиксируйте курсор в позиции личного каталога клиента “A” и нажмите клавиши <Enter> , затем <INS>. В появившемся списке «Недостающие права» выберите право «Администратор» («Supervisor») и нажмите <Enter>, а затем <Esc>. Право S должно добавиться к списку прав личного каталога клиента «А».
10. Назначьте ограничения для бюджета клиента «А». Для этого выполните директиву «Ограничение бюджета» и установите:
Бюджет ограничен датой: Да
Переведите курсор в позицию
Дата истечения бюджета:
Введите дату. Для этого нажмите (стрелка вправо). Затем по цифровому шаблону введите дату – 15 декабря 2005 в соответствии с кодом страны. Шаблон даты ДД.ММ. ГГГГ – для России; ММ.ДД.ГГГГ – для США.
Ограничение соединений: Да
Максимум соединений: 5
Клиент может менять пароль: Да
Нужен пароль: Да
Минимальная длина пароля: 50
Что произошло? Установите новое значение, равное 2.
Нужно периодически менять пароль? Да
Число дней между сменами: 80
Ограничение числа регистраций: Да
Разрешено попыток: 400
Что произошло? Установите 200.
Нужен уникальный пароль? Да
Нажмите <Esc>.
11. Ограничение времени.
Установите допустимое время регистрации клиента в пределах от начала и до конца лабораторных занятий. (Здесь <Del> – удаление звездочки. <*> – вставка звездочки.
12. Ограничение станций.
Ограничьте регистрацию клиента всеми узлами сети (сегмент А). Для этого запустите опцию «Ограничение станций», <Enter>, а затем в окне «Разрешены адреса станции» нажмите клавишу <INS> и введите имя сегмента сети:
A
<Enter>.
В окне «Регистрация из всех узлов» выберите «Да». Окно «Разрешены адреса станции» должно содержать информацию:
0000000A | Все узлы
13. Ограничение тома/диска.
Ограничьте том SYS 5k, NFS 5000k.
14. Полное имя клиента.
Введите свое имя и фамилию. По этому полю будет фиксироваться выполнение лабораторной работы!
15. Принадлежность к группам.
Проверьте, принадлежит ли клиент «A» Вашей группе. Если нет, то сделайте его членом Вашей группы.
16. Процедура регистрации.
Составьте процедуру регистрации по следующему сценарию:
write “Здравствуйте, %FULL_NAME”
map g:=EI/nfs:
write “адрес станции= %P_STATION”
write “адрес сети= %NETWORK_ADDRESS”
fire phasers %NDAY_OF_WEEK times
17. Смена пароля.
Введите пароль.
18. Эквивалент защиты.
Эквивалентом защиты сделайте кого-либо из своих соседей. В этом случае Вы будете обладать всеми привилегиями и правами выбранного Вами соседа (например, доступ к личному каталогу клиента с его же правами). Если Ваш сосед обладает дополнительными привилегиями в сети, то эти привилегии будут доступны и Вам.
На этом заканчивается формирование бюджета клиента «A».
Создайте бюджет клиента «B». Для этого выберите его из списка клиентов и повторите вышеописанные действия, начиная с п. 10. В п. 16 (создание процедуры регистрации) скопируйте ранее составленную процедуру, указав в названии процедуры имя клиента «А», а затем сохраните ее.
Покиньте утилиту SYSCON, последовательно нажимая <Esc>, и перейдите в каталог F:\public.
Воспользуйтесь утилитой DSPACE и установите ограничение дискового пространства на каталоги:
EI/NFS: «A»– 1 Мбайт,
EI/NFS: «В»– 500 Кбайт,
где «A» и «B» – имена личных каталогов соответствующих клиентов. В меню «Возможный выбор» выполните директиву «Ограничение по каталогам». В строке «В каком каталоге ограничить пространство:» укажите соответствующий каталог, выбрав его по правилу, описанному в п. 5, <Enter>. В окне «Информация о дисковых ограничениях каталога» установите:
Ограничить: Да
Ограничение каталога: 1024 и 500
для соответствующих каталогов.