- •Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования
- •Учебно-методический комплекс
- •1. Рабочая учебная программа дисциплины
- •1.1. Цели и задачи дисциплины
- •1.2. Структура и объем дисциплины Распределение фонда времени по семестрам, неделям, видам занятий
- •1.3. Содержание дисциплины Распределение фонда времени по темам и видам занятий
- •1.4. Требования к уровню освоения дисциплины и формы текущего и промежуточного контроля
- •Примерный перечень вопросов для подготовки к экзамену по дисциплине «Сети эвм и телекоммуникации»
- •1.5. Содержание самостоятельной работы
- •Распределение самостоятельной работы студентов по темам с указанием времени
- •Содержание каждого вида самостоятельной работы и вида контроля
- •2. Учебно-методическое пособие
- •2.1. Теоретические сведения
- •2.1.1. Введение
- •2.1.2.1. Эталонная модель osi
- •2.1.2.2. Аппаратура локальных сетей
- •2.1.2.3. Стандартные сетевые протоколы
- •2.1.2.4. Протоколы высоких уровней
- •2.1.2.5. Взаимодействие между стеками протоколов
- •2.1.2.6. Стандартные сетевые программные средства
- •2.1.2.7. Применение модели osi
- •2.1.2.8. Методы и технологии проектирования средств телекоммуникаций
- •2.1.3. Конфигурации локальных вычислительных сетей и методы доступа в них
- •2.1.3.1. Топология локальных сетей
- •2.1.3.2. Назначение пакетов и их структура
- •2.1.3.3. Методы управления обменом
- •2.1.3.4. Метод управления обменом csma/cd
- •2.1.3.5. Оценка производительности сети
- •2.1.3.6. Использование помехоустойчивых кодов для обнаружения ошибок в сети
- •2.1.4. Сети эвм с моноканалом и кольцевые. Проектирование сетей эвм по принципу «клиент-сервер»
- •2.1.4.1. Сети Ethernet и Fast Ethernet
- •2.1.4.2. Сеть Token-Ring
- •2.1.4.3. Сеть fddi
- •2.1.4.4. Сеть 100vg-Any lan
- •2.1.4.5. Сверхвысокоскоростные сети
- •2.1.4.6. Беспроводные сети
- •2.1.4.7. Стандартные сегменты семейства Ethernet
- •2.1.4.8. Стандартные сегменты Fast Ethernet
- •2.1.4.9. Автоматическое определение типа сети (Auto-Negotiation)
- •2.1.4.10. Производительность эвм и информационно-вычислительных сетей
- •2.1.4.11. Проектирование сетей эвм по принципу «клиент-сервер»
- •2.1.5. Конфигурации глобальных сетей и методы коммутации в них. Менеджмент в телекоммуникационных системах
- •2.1.5.1. Глобальные связи компьютерных сетей
- •2.1.5.2. Глобальные связи на основе выделенных каналов
- •2.1.5.3. Глобальные сети на основе коммутации каналов
- •2.1.5.4. Глобальные сети с коммутацией пакетов
- •2.1.6. Аппаратные средства телекоммуникации
- •2.1.6.1. Аппаратные средства локальных сетей
- •2.1.6.2. Аппаратные средства глобальных сетей
- •2.1.7. Составные и корпоративные сети
- •2.1.7.1. Принципы построения составных сетей
- •2.1.7.2. Алгоритмы и протоколы выбора маршрута
- •2.1.7.3. Иерархическая маршрутизация
- •2.1.7.4. Общие сведения о корпоративных сетях
- •2.1.7.5. Уровни и протоколы
- •2.1.7.6. Структура территориальных сетей
- •2.1.7.7. Адресация компьютеров в сети Интернет
- •2.1.7.8. Службы обмена данными
- •2.1.7.9. Сервисы сети Интернет
- •2.1.7.10. Виды конференц-связи
- •2.1.8. Программные средства телекоммуникации
- •2.1.8.1. Классификация операционных систем
- •2.1.8.2. Обобщенная структура операционных систем
- •2.1.8.3. Модель клиент-сервер и модель ос на базе микроядра
- •2.1.8.4. Топологии распределенных вычислений
- •2.1.8.5. Функции сетевых операционных систем
- •2.1.8.6. Распределенная обработка приложений
- •2.1.8.7. Адресация прикладных процессов в сетях эвм
- •2.1.8.8. Сетевые службы
- •2.1.9. Обеспечение безопасности телекоммуникационных связей и административный контроль. Проблемы секретности в сетях эвм и методы криптографии
- •2.1.9.1. Общие сведения и определения
- •2.1.9.2. Виды угроз информации
- •2.1.9.3. Классификация угроз безопасности и их нейтрализация
- •2.1.9.4. Методы и средства защиты информации в сетях. Программные средства защиты информации
- •2.1.9.5. Стандартные методы шифрования и криптографические системы
- •2.1.9.6. Администрирование сети
- •2.1.9.7. Безопасность в корпоративных сетях
- •2.1.9.8. Архивирование. Источники бесперебойного питания
- •2.1.10. Тенденции развития телекоммуникационных систем
- •2.3. Лабораторный практикум
- •Распределение тем лабораторных занятий по времени
- •2.3.1. Лабораторная работа № 1 Расчет конфигурации сети Ethernet
- •1.1. Критерии корректности конфигурации
- •1.2. Методика расчета времени двойного оборота и уменьшения межкадрового интервала
- •1.3. Пример расчета конфигурации сети
- •1.4. Задание на лабораторную работу
- •1.5. Справочные данные ieee
- •2.3.2. Лабораторная работа № 2 Изучение структуры ip-адреса
- •2.1. Типы адресов стека tcp/ip
- •2.2. Классы ip-адресов
- •2.3. Особые ip-адреса
- •2.4. Использование масок в ip-адресации
- •2.5. Задание на лабораторную работу
- •2.3.3. Лабораторная работа № 3 Взаимодействие прикладных программ с помощью транспортного протокола тср
- •3.1. Транспортный протокол tcp
- •3.2. Транспортный протокол udp
- •3.3. Порты, мультиплексирование и демультиплексирование
- •3.4. Логические соединения
- •3.5. Программирование обмена данными на основе транспортных протоколов
- •3.6 Пример реализации простейшего клиент-серверного приложения на основе сокетов
- •3.7. Задание на лабораторную работу
- •3.8. Справочные данные Основные свойства компонента ServerSocket:
- •2.3.4. Лабораторная работа № 4 Взаимодействие прикладных программ с помощью протоколов электронной почты smtp и pop3
- •4.1. Модель протокола, команды и коды ответов smtp
- •4.2. Кодировка сообщений
- •4.3. Процесс передачи сообщений
- •4.4. Пример последовательности команд почтовой транзакции
- •4.5. Модель протокола рор3, его назначение и стадии рор3-сессии
- •4.6. Формат сообщений
- •4.7. Процесс получения сообщений. Команды и ответы протокола рор3
- •4.8. Задание на лабораторную работу
- •4.9. Справочные данные
- •2.3.5. Лабораторная работа № 5 Взаимодействие прикладных программ с помощью протокола передачи данных ftp
- •5.1. Назначение и модели работы протокола ftp
- •5.2. Особенности управления процессом обмена данными
- •5.3. Команды и ответы протокола ftp
- •5.4. Задание на лабораторную работу
- •5.5. Справочные данные
- •2. Команды управления потоком данных.
- •3. Команды ftp-сервиса.
- •2.3.6. Лабораторная работа № 6 Построение и исследование компьютерных сетей с помощью системы NetCracker
- •6.1. Основы компьютерной системы NetCracker
- •6.2. Задание на лабораторную работу
- •2.3.7. Лабораторная работа № 7 Изучение алгоритма маршрутизации ospf
- •7.1. Алгоритмы маршрутизации
- •7.2. Задание на лабораторную работу
- •3. Учебно-методическое обеспечение дисциплины
- •3.1. Перечень основной и дополнительной литературы
- •3.1.1. Основная литература:
- •3.1.2. Дополнительная литература:
- •3.2. Методические рекомендации преподавателю
- •3.3. Методические указания студентам по изучению дисциплины
- •3.4. Методические указания и задания для выполнения курсовой работы
- •3.4.1. Постановка задачи курсовой работы. Обязательное содержание разделов
- •3.4.2. Выбор конфигурации сети Ethernet
- •3.4.3. Выбор конфигурации Fast Ethernet
- •3.4.4. Методика и начальные этапы проектирования сети
- •3.4.5. Выбор с учетом стоимости сети
- •3.4.6. Проектирование кабельной системы
- •3.4.7. Оптимизация и поиск неисправностей в работающей сети
- •3.4.8. Проектирование локальной корпоративной компьютерной сети с помощью системы автоматизированного проектирования NetWizard
- •3.4.9. Правила выполнения и оформления курсовой работы
- •Пример правильного оформления расчета
- •3.5. Учебно-методическая карта дисциплины
- •3.6. Материально-техническое обеспечение дисциплины
- •3.7. Программное обеспечение использования современных информационно-коммуникативных технологий
- •3.8. Технологическая карта дисциплины Поволжский государственный университет сервиса
- •Образец оформления титульного листа лабораторной работы
- •Образец оформления титульного листа журнала отчетов по лабораторным работам
- •Лист обложки пояснительной записки курсовой работы
- •Титульный лист пояснительной записки курсовой работы
- •Поволжский государственный университет сервиса
- •Задание по курсовому проектированию
- •Типовые варианты* задания на выполнение курсовой работы
2.1.9.6. Администрирование сети
Модели администрирования и регистрации в сети. Операционная система, осуществляющая обработку, управление и передачу информации, подразделяется на два основных типа: пользовательскую ОС и ОС сервера.
Назначение, функции таких операционных систем и управление ими различны.
Рабочая станция под управлением пользовательской ОС, как правило, может поддерживать выполнение нескольких процессов, создавать, хранить и обновлять список конфигурации компьютера, предоставлять средства доступа в сети Интернет, службу сообщений, службу локальной безопасности и защиты файлов, папок и других локальных ресурсов компьютера, обеспечивать надежность функционирования приложений в операционной системе (каждое приложение выполняется в отдельном адресном пространстве).
Серверная ОС, например Windows NT Server, оптимизирована для работы в качестве сервера файлов, печати, а также для приложений с широким спектром администрирования – от нескольких рабочих групп до корпоративных сетей. Основными функциями операционной системы сервера являются: поддержка многопроцессорной обработки задач, администрирование сервера и сети и управление ими, отслеживание входящего и исходящего трафика сервера, поддержка Web-сервера, интеграция с клиентами других фирм производителей, например Macintosh, и др.
Сети, работающие под управлением Microsoft Windows NT, могут быть организованы на основе доменной модели или модели рабочей группы.
Доменная модель характеризуется наличием в сети как минимум одного компьютера, работающего под управлением Windows NT Server и выполняющего роль контроллера домена (domain controller). Домен – это группа компьютеров, объединенных общей базой учетных записей пользователей и единой политикой защиты.
Модель рабочей группы позволяет организовать сеть на основе Windows NT без контроллера домена. Компьютеры при такой организации обладают равными правами на совместно используемые ресурсы. Главным недостатком построения таких сетей является отсутствие централизованного управления и администрирования учетных записей пользователей и защиты ресурсов, которые создаются на каждом компьютере, где пользователь будет регистрироваться.
Чтобы получить доступ к ресурсам, пользователю необходимо, прежде всего, зарегистрироваться – идентифицировать себя в домене или компьютере. При этом ему необходимо ввести имя пользователя, пароль, а также название домена, в котором зарегистрирована учетная запись или название компьютера. Окно, в котором происходит регистрация пользователя, раскрывается при загрузке операционной системы или при нажатии кнопок Ctrl-Alt-Delete и выборе пункта «Завершение работы», а затем – «Завершение сеанса...».
Учетная запись пользователя – это информация о пользователе системы, включающая в себя имя пользователя и пароль, необходимые для регистрации, информацию о принадлежности к той или иной рабочей группе или домену, правах и привилегиях.
Учетные записи бывают двух типов: глобальные и локальные. Глобальная учетная запись содержит информацию о пользователе домена. Она позволяет пользователю зарегистрироваться в домене с любого компьютера сети и работать с доступными для него ресурсами. В Windows NT глобальную запись можно создать средствами User Manager for Domain (Диспетчер пользователей доменов). Она размещается в основной базе данных каталогов на главном контроллере домена PDC (Primary Domain Controller). Копии базы данных хранятся на всех резервных контроллерах домена BDC (Backup Domain Controller), которые с интервалом в 5 мин обновляются с основного контроллера домена. Пример построения такой сети представлен на рис. 160.
Рис. 160. Пример построения доменной модели сети |
Локальная учетная запись содержит информацию о пользователе данного компьютера. С ее помощью пользователь может зарегистрироваться в системе и получить доступ к ресурсам компьютера. Чтобы иметь право обратиться к ресурсам другого компьютера, надо и на нем завести локальную учетную запись пользователя.
Основные правила конфигурирования компьютеров, подключенных к сети. После того как было установлено физическое соединение сети (установлено и подключено сетевое оборудование), необходимо соответствующим образом сконфигурировать (т.е. программно настроить) компьютеры, находящиеся в сети. Для этого следует произвести настройку сети. Это можно сделать только в том случае, если пользователь обладает соответствующими правами на конфигурирование системы. Такими правами, как правило, обладает пользователь из группы «Администратор». Настроить сетевые установки можно путем нажатия правой кнопки мыши при нахождении курсора на значке «Мое сетевое окружение», который, как правило, располагается на «Рабочем столе» операционной системы, и выбора пункта меню «Свойства». При этом открывается окно «Сеть и удаленный доступ к сети».
Для того чтобы раскрыть окно «Подключение по локальной сети – свойства» (рис. 161), в котором и настраиваются параметры подключения, необходимо правую кнопку мыши нажать при нахождении курсора на значке «Подключение по локальной сети».
В этом окне следует установить протокол передачи данных, службу доступа к информации по сети, а также указать, клиентом каких сетей является пользователь. Для выбора протокола передачи данных по сети необходимо в открывшемся окне выбрать «Установить», а затем в новом окне выбрать «Протокол» и нажать «Добавить» (рис. 162). При этом раскрывается список доступных для установки протоколов. Для функционирования, например, протокола передачи данных TCP/IP надо установить в свойствах данного протокола уникальный для каждого компьютера сети IP-адрес (например, 192.168.0.33) и маску подсети (например, 255.255.0.0).
Рис. 161. Окно «Подключение по локальной сети – свойства» |
Рис. 162. Окно «Выбор типа сетевого компонента» |
Кроме того, чтобы получить возможность передавать данные по сети и иметь доступ к ресурсам другого компьютера, необходимо ввести информацию, что пользователь является клиентом сети Microsoft, а также установить службу доступа к файлам и принтерам сетей Microsoft. Для этого следует в окне «Подключения по локальной сети – свойства» выбрать «Установить», затем в открывшемся окне выбрать «Клиент», после чего в раскрывшемся списке – «Клиент для сетей Microsoft». Служба доступа к файлам и принтерам сетей Microsoft устанавливается аналогичным образом, только в окне «Выбор типа сетевого компонента» надо выбрать «Служба» и далее в открывшемся окне – «Служба доступа к файлам и принтерам сетей Microsoft».
После выполнения вышеописанных действий надо дважды нажать на левую кнопку мыши при нахождении курсора на значке «Мое сетевое окружение». При этом должен появиться список подключенных в данный момент и настроенных компьютеров в сети, у которых хотя бы один локальный ресурс имеет общий доступ.
По умолчанию все ресурсы компьютера (папки, принтеры и др.) не имеют общего доступа. Чтобы разрешить общий доступ к ресурсам компьютера, необходимо сначала выделить данный ресурс (объект), затем нажать правую кнопку мыши при нахождении курсора на этом объекте и из раскрывшегося контекстного меню выбрать «Доступ», далее в открывшемся окне установить «Открыть общий доступ к этой папке» и при необходимости в строку «Сетевое имя» ввести имя, под которым другие компьютеры будут видеть данный ресурс.
Общие сведения об администрировании пользователей и рабочих групп. В сетевой операционной системе Windows NT Server присутствует специальный инструмент, предназначенный для администрирования глобальных учетных записей пользователей и групп на основном контроллере домена, а также локальных учетных записей на любом компьютере домена – User Manager for Domains.
Чтобы создать учетную запись нового пользователя в домене, необходимо в меню User выбрать «New User...». При этом раскроется окно «New User». Следует ввести имя пользователя, под которым он будет регистрироваться в домене (Username), полное имя пользователя (Full Name), описание, которое может отождествлять пользователя (Description), пароль для регистрации в домене (Password) и подтверждение пароля (Confirm Password). Кроме того, в этом окне можно задать смену пароля при первой регистрации пользователя (User Must Change Password at Next Logon), запретить смену пользователем пароля (User Cannot Change Password), ввести ограничение действия пароля (Password Never Expires), отключить учетную запись (Account Disabled).
Существуют также и другие ОС, например Linux, администрирование которых отличается в основном только инструментом управления учетными записями и настройки служб, протоколов и клиентов.