- •Сетевые модели стека сетевых протоколов iso/osi и tcp/ip.
- •Топологии сетей. Полнодуплексный и полудуплексный протоколы.
- •Проводные сети.
- •Сетевые устройства с использованием радиоканала.
- •Адресация в сети tcp/ip.
- •Адрес при адресации в сетях tcp/ip.
- •Маска при адресации в сетях tcp/ip.
- •Порты при адресации в сетях tcp/ip.
- •Зарезервированные диапазоны частных адресов при адресации в сети tcp/ip. Локальные сети.
- •Аппаратура, используемая в локальных сетях.
- •Сетевые карты в сетях tcp/ip. Mac-адрес.
- •Концентраторы в сетях tcp/ip. Концентратор (hub)
- •Коммутаторы в сетях tcp/ip.
- •Маршрутизаторы в сетях tcp/ip.
- •Мосты в сетях tcp/ip.
Мосты в сетях tcp/ip.
Простейшим устройством, предназначенным для логической структуризации сети, является мост (bridge). Он делит среду передачи сети на части (логические сегменты), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть, если адрес назначения принадлежит другой подсети.
Мосты соединяют подсети на канальном уровне модели OSI, используя для своей работы аппаратные адреса компьютеров и иных устройств. Мост контролирует поток информации, обрабатывает ошибки передачи, обеспечивает физическую (в отличие от логической) адресацию и управляет доступом к физической среде. Мосты обеспечивают выполнение этих функций путем поддержки различных протоколов канального уровня, которые предписывают определенный поток информации, обработку ошибок, адресацию и алгоритмы доступа к среде.
Основным преимуществом объединения с помощью мостов является прозрачность протоколов верхних уровней. Т.к. мосты работают на канальном уровне, от них не требуется проверки информации высших уровней. Это означает, что они могут быстро продвигать трафик, представляющий любой протокол сетевого уровня.
Разделяя крупные сети на автономные блоки, мосты обеспечивают ряд дополнительных преимуществ. Во-первых, поскольку пересылается лишь некоторый процент трафика, мосты уменьшают трафик, проходящий через устройства всех соединенных сегментов. Во-вторых, мосты действуют как непреодолимая преграда для некоторых потенциально опасных для сети неисправностей. В-третьих, мосты позволяют осуществлять связь между большим числом устройств, чем ее можно было бы обеспечить на любой LAN, подсоединенной к мосту, если бы она была независима. В-четвертых, мосты увеличивают эффективную длину LAN, позволяя подключать еще не подсоединенные отдаленные станции.
Одноранговая сеть
Система клиент-сервер.
Терминальные сети. Сети на основе толстого и тонкого клиента.
Особенности работы с удаленным управлением
Особенности работы с командной строкой в сетевом окружении.
( Linux, Windows. sh, bash, powershell.)
Администрирование одноранговых сетей.
Администрирование сетей с выделенным сервером.
Централизация администрирования сетей.
Права доступа при администрировании.
( Пользователи, группы, учетные записи. Linux, Windows)
Основы администрирования. Файловая система. Linux , Windows.
Системы обеспечения бесперебойной работы.
(Кластерная организация серверов. Распределенная сетевая файловая система. Источники бесперебойного питания. RAID. Устройства горячей замены. Резервное копирование.)
Подготовка системы к действиям в случае сбоев и аварийных ситуаций.
(План действий.)
Деструктивные программы. Антивирусные программы.
Анализ защищенности АСУВ
Инвентаризация сети. Защита от инвентаризации
Брандмауэры
Административные, программные и аппаратные способы защиты сетей.
(Актуальное обновление программной и аппаратной части. Минимизация используемого программного обеспечения. Мониторинг системы. Анализ данных мониторинга.)
Особенности инвентаризации, мониторинга, обновления программного и аппаратного обеспечения для поддержания безопасности сети на заданном уровне.
Практические
Обжим кабеля соединительного (patch cord) и перекрестного(crossover) {инструменты: обжимка, сетевой тестер; материалы: кабель UTF, коннекторы RG-45}
Проверка видимости и доступности рабочей станции в сети. Трассировка сетевого пути. {ping, tracert, pathping}
Подбор конфигурации сервера для заданной роли. Сборка сервера из комплектующих. {серверная аппаратура в несобранном состоянии}
Тестирование сети и поиск неисправностей. Порядок проверки сети при поиске неисправности. {Одноранговая сеть на три рабочих станции с коммутатором или маршрутизатором}
Конфигурация одноранговой сети. (Настройка одноранговой сети с выходом на внешнюю сеть.) {Одноранговая сеть на три рабочих станции с маршрутизатором}
Конфигурация одноранговой сети. (Настройка одноранговой сети без выхода на внешнюю сеть.) {Одноранговая сеть на три рабочих станции с коммутатором }
Конфигурация сети с выделенным файловым сервером. {Одноранговая сеть на три компьютера с коммутатором }
Конфигурация сети с домашней группой. {Одноранговая сеть на две рабочих станции с маршрутизатором}
Установка и настройка антивирусных программ{ рабочая станция }
Командная строка – установка файлового сетевого ресурса сетевым диском рабочей станции. (windows) {Одноранговая сеть с рабочей станцией и маршрутизатором с встроенным файловым сервером}
Командная строка – выключение удаленной рабочей станции. (windows) {Одноранговая сеть на две рабочих станции с маршрутизатором}
Удаленный доступ по сети. Вход на рабочую станцию сервер с рабочей станции клиента. {RDP}
Разделяемые ресурсы в сети. Print-сервер. {Рабочая станция с виртуальным принтером, рабочая станция в качестве клиента}
Терминальная сессия на удаленной рабочей станции. {Одноранговая локальная сеть с двумя рабочими станциями}
Настройка маршрутизатора для локальной сети. {Рабочая станция маршрутизатор}
Требуемое оборудование и материалы
Наборы виртуальных машин с операционными системами Linux и Windows заданных конфигураций, маршрутизаторы, обжимка, сетевой тестер, кабель UTF, коннекторы RG-45, комплектующие к серверному системному блоку, антивирусные программы, плакат с описанием команд для командной строки.
http://opds.sut.ru/old/electronic_manuals/cisco1601/page1.html
http://opds.sut.ru/old/electronic_manuals/cisco1601/page2.html