1. Главная
  2. Устройство
  3. Локальная компьютерная сеть объединение нескольких компьютеров. Презентация по информатике на тему "Объединение компьютеров в локальную компьютерную сеть

Локальная компьютерная сеть объединение нескольких компьютеров. Презентация по информатике на тему "Объединение компьютеров в локальную компьютерную сеть

Локальная сеть дает возможность перемещать файлы между компьютерами, запускать и использовать игры и программы совместно, раздавать интернет. Соединение компьютеров в общую сеть позволяет обезопасить владельцев от проникновение вирусов в системы. Существует несколько способов объединения ПК с различными операционными системами в единую локальную сеть.

Аппаратное объединение компьютеров

При аппаратном объединении используются технические приспособления, с помощью которых несколько ПК получают доступ к общей сети.

Через кабель

Самый простой вариант соединения. Для объединения понадобится специальный кабель, кросс-овер. Оба конца кабеля включаются в компьютеры. Одно из устройство передает интернет соединение на другой, что и объединяет их в сеть.

Основные минусы способа:

  • Объединить можно только 2 устройства;
  • Есть ограничение по длине кабеля;
  • Дополнительный кабель мешает, может запутываться.

Через роутер

С помощью роутера локальной сетью можно объединить любое количество компьютеров и ноутбуков. К одному из устройств подключается роутер, он будет раздавать сеть на остальные ПК. Важно, чтобы эти устройства поддерживали режим подключения к Wi-Fi. При этом настройка IP-адреса и доступа между ПК устанавливается автоматически.

Единственное, что требуется от пользователя, это ввести одинаковые имена компьютерам в центре подключений.

Если в памяти устройства хранятся важные файлы, к которым не должно быть доступа у других пользователей сети, достаточно кликнуть правой кнопкой мыши по папке и перейти в настройки доступа.

Настройка локальной сети

Включить устройства, подсоединить кабель или роутер к ним – не единственные действия, необходимые для создания локальной сети. При объединении важно правильно настроить компьютеры.

При подключении через кабель

Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.

Настройка рабочей группы и имени ПК

Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:

  1. Нажать сочетание клавиш Win+R;
  2. 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows );
  3. Нажать кнопку «Изменить»;
  4. Ввести имя для компьютеров рабочей группы (обязательно латиница);
  5. Сохранить.

Такое же имя вводится на втором устройстве.

Настройка IP, шлюзов и масок, DNS

На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.

Владельцам ПК с версиями систем старше необходимо пройти алгоритм:

После этого компьютеры объединятся в единую сеть.

Открытие доступа к файлам, папкам, принтеру

Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.

На других версиях Windows:

  1. Кнопка Пуск;
  2. Панель управления;
  3. Параметры папок;
  4. Кликнуть по пункту использования мастера общего доступа;
  5. Сохранить и закрыть;
  6. Перейти в окно «Мой компьютер»;
  7. Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
  8. В настройке нажать галочку напротив соотношения устройства с рабочей группой;
  9. Перейти во вкладку доступа, подтвердить разрешение для устройств.

Доступ к интернету на втором ПК

Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.

При подключении через роутер

В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.

Проверка связи с компьютерами

Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.

Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:

  1. Открыть браузер, в адресной строке ввести 192.168.1.1;
  2. Войти во вкладку DHCP;
  3. Найти IP-адрес ПК, который будет подключен к локальной сети;
  4. Запустить командную строку, ввести «ping IP другого ПК»;
  5. Дождаться окончания проверки.

Локальная сеть (в нашем контексте домашняя сеть) – это группа связанных между собой компьютеров, ноутбуков, принтеров, телевизоров расположенных в пределах дома или комнаты.
Преимущества использования локальной сети:
- Доступ к общим сервисам сети.
А) беспрепятственный обмен файловыми ресурсами по сети (не нужно переносить файл (фото, музыку, фильм) с одного компьютера на другой, с использованием USB носителя, перенести можно средствами локальной домашней сети).
Б) Использование сетевого принтера. Если у вас дома установлен принтер, с помощью домашней локальной сети вы сможете печатать с любого компьютера/ ноутбука на этом принтер.
В) Использование домашней сети для построения игровой зоны. Многие игры поддерживают игру по локальной сети и если таковая будет у вас, вы сможете играть в игры с компьютерами вашей локальной сети.
- Все участники локальной сети могут выходить в интернет (если это настроенно). Если использовать Wi-Fi в построении домашней локальной сети, то планшеты и телефоны, тоже можно подключить к локальной сети и выходить с них в интернет.
Локальную домашнюю сеть можно создать различными способами, приведу схемы самых популярных из них, начиная с самого примитивного и заканчивая способами посложнее, с настройкой интернета в локальной сети.

Объединение двух компьютеров/ ноутбуков в домашнюю локальную сеть с помощью сетевого кабеля.

Разберем самый простой способ объединения двух компьютеров в домашнюю сеть (компьютер – компьютер или компьютер- ноутбук). Для этого нам понадобиться два компьютера/ ноутбука и один сетевой кабель. Современные сетевые карты способны распознать какой обжим у вашего сетевого кабеля, поэтому можете обжимать или купить кабель обжатый Computer-Hub/Switch (прямой обжим).

Схематично подключение компьютер-компьютер выглядит так:

Плюсы этого способа создания домашней сети:

Для создания сети необходим только кабель и ясная голова.

Таким способом, в большинстве случаев, можно подключить только два компьютера/ноутбука, поскольку у большинства компьютеров/ ноутбуков одна сетевая карта.

Необходимо вручную прописывать IP адрес и маску на всех компьютерах/ ноутбуках домашней сети.

Объединение нескольких компьютеров/ ноутбуков в домашнюю локальную сеть с помощью Wi-Fi.

Для этого способа понадобиться наличие Wi-Fi на компьютерах/ ноутбуках.

Схема подключения:


Плюсы этого способа:

Отсутствие проводов

Высокая мобильность рабочего места

Объединение сетевых устройств в домашнюю локальную сеть с помощью коммутатора (свитча).

Для этого способа нам понадобиться несколько компьютеров/ ноутбуков, такое же количество сетевых кабелей и свитч (хаб). Общая схема подключения с помощью сетевого коммутатора выглядит так:


Т.е. к каждому порту свитча подключаем одно из устройств (ноутбук, компьютер, принтер или телевизор).
Плюсы этого способа:
- Возможность подключить более двух компьютеров/ ноутбуков в локальную сеть (зависит от количества портов в коммутаторе (switch-е))
Минусы:
- Необходимо дополнительно покупать коммутатор (свитч), стоит около 500 руб.
- Необходимо вручную прописывать IP адрес и маску на всех компьютерах/ ноутбуках локальной сети.

Объединение компьютеров в домашнюю локальную сеть с помощью роутера.

С помощью роутера можно настроить домашнюю локальную сеть с интернетом, если у вас роутер поддерживает беспроводную передачу данных Wi-Fi, то помимо компьютеров, ноутбуков, принтеров, телевизоров в локальную сеть можно добавить планшеты и телефоны.
Схема домашней локальной сети с использованием Wi-Fi роутер/ маршрутизатора:


При этом способе создания локальной домашней сети, необходимо на роутере включить DHCP – сервис отвечающий за автоматическую раздачу настроек сети (по умолчанию эта функция включена).
Плюсы создания домашней сети с помощью роутера:

Помогает объединить различные устройства (компьютер, ноутбук, принтер, планшет, смартфон) в одну локальную сеть.

Возможность настроить интернет в домашней сети.

Нет необходимости вручную прописывать сетевые настройки на каждом устройстве.

Необходимость покупки роутера (от 1000 руб) и его настройка.

При работе на персональном компьютере в автономном режиме пользователи могут обмениваться информацией (программами, документами и так далее), лишь копируя ее на дискеты, диски или флэш-память.

Создание компьютерных сетей вызвано практической потребностью совместного использования информации пользователями, работающими на удаленных друг от друга компьютерах. Сети предоставляют пользователям возможность не только быстрого обмена информацией, но и совместного использования принтеров и других периферийных устройств и даже одновременной работы с документами.

Локальная сеть объединяет компьютеры, установленные в одном помещении (например, школьный компьютерный класс) или в одном здании (например, в здании школы могут быть объединены в локальную сеть несколько десятков компьютеров, установленных в различных предметных кабинетах).

Аппаратные средства локальной сети

Аппаратура локальной сети в общем случае включает в себя:

· компьютеры (серверы и рабочие станции);

· сетевые платы;

· каналы связи;

· специальные устройства, поддерживающие функционирование сети (маршрутизаторы, концентраторы, коммутаторы).

Простейшим видом локальной сети является одноранговая сеть . Из названия такой сети следует, что все компьютеры в ней имеют одинаковую значимость (статус) и ни один из них не подчинен другому.

Более развитые сети, помимо компьютеров конечных пользователей - рабочих станций , включают специальные компьютеры - серверы .

Сервер - это выделенный в сети компьютер, выполняющий функции обслуживания рабочих станций. Есть разные виды серверов: файл-серверы, серверы баз данных и др.

Каждый компьютер подключается к сети с помощью сетевой платы - адаптера, которая поддерживает конкретную схему подключения. Так, широко распространенными являются адаптеры Ethernet с пропускной способностью от 10 или 100 Мбит/с.

К сетевой плате подключается сетевой кабель. Если используется радиосвязь или связь на инфракрасных лучах, то кабель не требуется.

В современных локальных сетях чаще всего применяют два типа сетевых кабелей:

· неэкранированная витая пара;

· волоконно-оптический кабель.

Витая пара представляет собой набор из восьми проводов, скрученных попарно таким образом, чтобы обеспечивать защиту от электромагнитных помех. Каждая витая пара соединяет с сетью только один компьютер, поэтому нарушение соединения сказывается только на этом компьютере, что позволяет быстро находить и устранять неисправности.

Волоконно-оптические кабели передают данные в виде световых импульсов по стеклянным проводам. Большинство технологий локальных сетей в настоящее время позволяют использовать волоконно-оптические кабели. Волоконно-оптический кабель обладает существенными преимуществами по сравнению с любыми вариантами медного кабеля. Волоконно-оптические кабели обеспечивают наивысшую скорость передачи; они более надежны, так как не подвержены электромагнитным помехам. Оптический кабель очень тонок и гибок, что делает его транспор­тировку более удобной по сравнению с более тяжелым медным кабелем. Скорость передачи данных по оптическому кабелю составляет сотни тысяч мегабитов в секунду, что примерно в тысячу раз быстрее, чем по проводам витой пары.

Беспроводная связь на радиоволнах может использоваться для организации сетей в пределах больших помещений там, где применение обычных линий связи затруднено или нецелесообразно. Кроме того, беспроводные линии могут связывать удаленные части локальной сети на расстояниях до 25 км (при условии прямой видимости).

Совместно используемые внешние устройства включают в себя подключенные к серверу накопители внешней памяти, принтеры, графопостроители и другое оборудование, которое становится доступным с рабочих станций.

Помимо кабелей и сетевых адаптеров, в локальных сетях на витой паре используются другие сетевые устройства - концентраторы, коммутаторы и маршрутизаторы.

Концентратор (называемый также хаб) - устройство, объединяющее несколько (от 5 до 48) ветвей звездообразной локальной сети и передающее информационные пакеты во все ветви сети одинаково. Коммутатор (свич) делает то же самое, но, в отличие от концентратора, обеспечивает передачу пакетов в заданные ветви. Это обеспечивает оптимизацию потоков данных в сети и повышение защищенности от несанкционированного проникновения.

Маршрутизатор (роутер) - устройство, выполняющее пересылку данных между двумя сетями, в том числе между локальными и глобальными сетями. Маршрутизатор, по сути, является специализированным микрокомпьютером, имеет собственный процессор, оперативную и постоянную память, операционную систему.

Топологии сетей

Общая схема соединения компьютеров в локальной сети называется топологией сети. Топологии сети могут быть различными:

· кольцевая;

· шинная – компьютеры подключены к общему для них каналу (шине), через который могут обмениваться сообщениями;

· радиальная («звезда») – к каждому компьютеру подходит отдельный кабель из одного центрального узла;

· древовидная – иерархическая подчиненность компьютеров.

Организация передачи данных в сети

Необходимым условием работы единой локальной сети является использование сетевой операционной системы. Такие операционные системы обеспечивают совместное использование не только аппаратных ресурсов сети (принтеров, накопителей и т. д.), но и распределенных коллек­тивных технологий при выполнении разнообразных работ. Наибольшее распространение получили сетевые операционные системы Novell NetWare, Linux и Windows.

Информация в сетях передается отдельными порциями - пакетами, причем длина этих пакетов строго ограничена (обычно величиной в несколько килобайтов). Этот способ передачи связан с тем, что локальная сеть должна обеспечивать качественную связь для всех компьютеров сети за разумное время доступа - время ожидания пользователем начала связи.

Компьютерные сети породили новые технологии обработки информации – сетевые технологии, позволяющие совместно использовать аппаратные и программные средства. Для сотрудников многих учреждений стало привычным пользоваться электронной почтой для обмена сообщениями и документами, для совместной работы. На предприятиях на базе локальных сетей создаются автоматизированные системы управления предприятием и технологическими процессами.

Распространенный способ организации обработки информации в сети называется технологией «клиент-сервер». В ней предполагается глубокое разделение функций компьютеров в сети.

Основная функция сервера - выполнение специфических действий по запросам клиента (например, решение сложной математической задачи, поиск данных в базе данных, соединение клиента с другим клиентом ит. д.).

Сетью называют единый комплекс, включающий территориально рассредоточенную систему компьютеров, объединенных в единую систему средствами связи с использованием коммуникационного оборудования, программного обеспечения и протоколов для решения информационных, управленческих, вычислительных и/или других задач.

Локальная сеть (Local Area Network - LAN) объединяет компьютеры и периферийное оборудование в пределах одного или нескольких рядом стоящих зданий. Сеть, организованная в пределах офиса, тоже является локальной. Основным назначением локальной сети является предоставление совместного доступа ресурсов одного компьютера другому компьютеру(ам). Таким образом, локальная сеть позволяет совместно использовать файлы, приложения, периферийные устройства (принтеры, сканеры и т.д.), работать с электронной почтой, использовать систему мгновенных сообщений, участвовать в электронных конференциях и т.п.

Принцип построения (конфигурация) сетевых соединений называется топологией. По топологическим признакам локальные сети можно представить тремя базовыми топологиями: общая шина, звезда, кольцо.

По топологии общая шина (магистраль) все компьютеры подсоединены к одному кабелю (рис. 118).

На концах кабеля находятся терминаторы (поглотители энергии), служащие для предотвращения отражения сигнала. Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет - кому адресовано сообщение, и если ей, то обрабатывает его. Для того чтобы исключить одновременную посылку данных, применяется либо «несущий» сигнал, либо один из компьютеров является главным и «дает слово» остальным станциям.

Рис. 118.

Достоинствами такого построения являются:

  • - простая структура, позволяющая расширять сеть посредством добавления дополнительного количества компьютеров;
  • - низкая стоимость реализации;
  • - сеть легко настраивать и конфигурировать.

Недостатки:

  • - низкая эффективность из-за потери производительности с добавлением новых рабочих станций;
  • - неполадки в сети, такие как обрыв кабеля, полностью блокируют работу всей сети.

Данная топология применяется в локальных сетях с архитектурой Ethernet (технология и архитектура построения больших локальных вычислительных сетей). Передача данных в сетях этого типа возможна по коаксиальному кабелю со скоростью 10 Мбит/с (стандарты 10Base-5 и 10Base-2), по витой паре (стандарт 10Base-T) и по волоконно-оптическому кабелю (стандарт 10Base-F).

В топологии типа «звезда» (рис. 119) каждый компьютер подсоединяется кабелем (витой парой) к концентратору (хабу). Концентратор обеспечивает параллельное соединение рабочих станций, и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом.

Рабочая станция, с которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдает ему информацию. В определенный момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются непринятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных.

Достоинства топологии:

  • - выход из строя одного компьютера не отражается на работе всей сети в целом;
  • - хорошая масштабируемость сети - легко подключить новый компьютер;
  • - легкий поиск неисправностей и обрывов в сети;
  • - высокая производительность сети.

Недостатки топологии «звезда»:

  • - отказ центрального концентратора обернется неработоспособностью сети (или сегмента сети) в целом;
  • - большой расход кабеля, особенно если хаб расположен не в центре топологии;
  • - конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.

Рис. 119.

В сети с топологией «кольцо» (рис. 120) все узлы соединены каналами связи в неразрывное кольцо, по которому передаются данные. Все данные в этой сети передаются от одной станции к другой в одном направлении. Каждый компьютер работает как повторитель, осуществляя восстановление и усиление сигналов.

К достоинствам топологии типа «кольцо» относят:

  • - простоту установки;
  • - практически полное отсутствие дополнительного оборудования;
  • - возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети.

Недостатки топологии типа «кольцо» следующие:

  • - в случае выхода из строя одного компьютера или обрыва кабеля кольцо «разрывается»;
  • - подключение нового компьютера приводит к краткосрочному выключению сети;
  • - сложность конфигурирования и настройки;
  • - сложность поиска неисправностей.

Рис. 120.

Существует два основных типа локальных сетей, основанных на схеме соединения компьютеров: клиент/сервср и одноранговая сеть.

В сети на основе сервера (рис. 121) существует выделенный сервер - специализированный компьютер, управляющий использованием разделяемых между рабочими станциями ресурсов, например внешней памяти, принтеров, баз данных и т.д.


Рис. 121.

Существует несколько разновидностей серверов, в частности:

  • - почтовый сервер - управляет передачей электронных сообщений между пользователями сети;
  • - файловый сервер - управляет созданием и использованием информационных ресурсов локальной сети, включая доступ к ее базам данных и отдельным файлам, а также их защиту. Например, при работе с тестовым рсдактором файл хранится на файловом сервере, а загружаться будет в память вашего компьютера;
  • - серверы приложений - управляет работой локальной сети при выполнении каких-либо прикладных задач. Примерами такого рода задач могут служить: обеспечение связи с другими локальными и/или телекоммуникационными системами, коллективное использование печатающих устройств и т.п.;
  • - прокси-серверы - может сохранять часто запрашиваемую информацию в кэш-памяти на локальном диске, быстро доставляя ее пользователям без повторного обращения к Интернету;
  • - принт-серверы - позволяют всем подключенным к сети компьютерам распечатывать документы на одном или нескольких общих принтерах. В этом случае отпадает необходимость комплектовать каждый компьютер собственным печатающим устройством. Кроме того, принимая на себя все заботы о выводе документов на печать, принт-сервер освобождает компьютеры для другой работы.

В качестве преимуществ сети с выделенным сервером можно выделить, в частности, следующие.

  • 1. Высокую производительность, поскольку в качестве сервера устанавливают высокопроизводительный компьютер, обладающий значительными объемами внутренней и внешней памяти, мощным центральным процессором и т.д.
  • 2. Поддержку значительного числа рабочих станций.
  • 3. Возможность осуществлять контроль доступа, заключающийся в том, что можно ограничивать пользователя в его доступе к различным ресурсам, что увеличивает безопасность и защиту данных.
  • 4. Возможность резервного хранения, поскольку данные хранятся на сервере.

В одноранговой сети нет выделенного сервера (рис. 122), все компьютеры

равноправны, т. е. каждый пользователь лично решает, какие данные на своем компьютере предоставить в общее пользование.

Для организации постоянной связи между компьютерами одноранговой локальной сети их объединяют в рабочие группы.

Рабочая группа - это группа лиц (например, сотрудников организации), которые занимаются одним проектом. Компьютеры каждой рабочей группы составляют отдельный сегмент.

Сегмент локальной сети - часть сетевого кабеля, ограниченная маршрутизаторами (устройство, предназначенное для обеспечения доступа к удаленным локальным сетям и Интернету, а также для организации связи между сетями и их взаимодействия), повторителями, терминаторами и другими дополнительными устройствами.

В отдельную группу можно отнести серверы печати с подключенными к ним несколькими обычными принтерами, которые при этом приобретают сетевые возможности и могут работать по сети вне зависимости от наличия поддержки в них этого режима работы. Обычно серверы печати имеют LPT-разъемы. Такие серверы используются в крупных организациях, в домашних же условиях вполне достаточно иметь один принтер на компьютере, подключенном к локальной сети, чтобы к нему имели доступ все компьютеры рабочей группы. Все вышесказанное можно выразить единым термином - «совместный доступ к ресурсам».


Рис. 122.

Таким образом, одноранговую сеть удобно использовать в коллективах до десяти человек, с учетом того, что в ближайшем будущем не ожидается масштабирования сети.

В качестве преимуществ одноранговой сети можно выделить:

  • 1. Дешевизну построения сети из-за использования общих принтеров и других периферийных устройств.
  • 2. Не требуется специального программного обеспечения и мощного компьютера в качестве сервера.
  • 3. Не требуется высокой квалификации при установке и администрировании сети.

К недостаткам стоит отнести:

  • 1. Низкую безопасность, поскольку недостаточная защищенность одной рабочей станции может привести к заражению вирусами других компьютеров.
  • 2. Достаточно низкую производительность, так как на рабочую станцию не накладываются какие-то особые требования.
  • 3. Пользователи должны обладать достаточной квалификацией, для того чтобы решать проблемы, возникающие в ходе работы.

В настоящее время в любом магазине, офисе или на предприятии невозможно быстро и полноценно работать без локальной сети, в которую объединены все компьютеры сотрудников. Локальная сеть также используется дома или в других местах, где есть несколько компьютеров.

Для организации работы пользователя в локальной компьютерной сети должен быть выполнен ряд требований, среди них:

  • 1. К компьютеру должен быть подключен сетевой кабель.
  • 2. В качестве дополнительного устройства установлена сетевая плата.
  • 3. Настроено подключение к локальной сети.

Другие настройки может выполнить даже неопытный пользователь. В частности, для того чтобы задать имя рабочей группы, которое имеют остальные компьютеры, предположим, вашего офиса или организации. Для этого следует щелкнуть по кнопке Пуск, перейти на пункт Компьютер, посредством нажатия правой кнопки мыши перейти на пункт меню Свойства. Откроется окно, представленное на рис. 123.


Рис. 123.

Обратим внимание на нижнюю часть окна, подписанную как Имя компьютера, имя домена и параметры рабочей группы. Справа находится ссылка Изменить параметры, нажав на которую пользователь может изменить имя компьютера и имя рабочей группы.

Другая настройка связана с предоставлением общего доступа к папкам. Чтобы сделать папку видимой в сети, необходимо выполнить следующие действия:

  • 1. Найти папку, к которой вы собираетесь предоставить доступ, предположим, папку Документы.
  • 2. Щелкнуть на ней правой кнопкой мыши.
  • 3. Перейти к пункту Конкретные пользователи и в открывшемся окне (см. рис. 124) нажать кнопку Общий доступ.

Рис. 124.

После этого общий доступ к папке будет открыт всем пользователям локальной сети. Если нужно запретить доступ к папке, к которой ранее он был предоставлен, то следует выполнить описанные выше действия, только при выполнении пункта 3 нажать на кнопку Прекратить доступ.

При совместной работе в локальной сети возможно пользование другими пользователями вашим принтером, сканером, факсом и т.д. Для того чтобы предоставить доступ к своим ресурсам, следует выполнить следующие действия:

  • 1. Включить функцию совместного использования принтером. Для этого выполните следующую команду Пуск/Панель управления/Сеть и Интер- нет/Центр управления сетями и общим доступом. В левой части окна следует выбрать пункт Изменить дополнительные параметры общего доступа.
  • 2. Выбрать нужный профиль. Активировать опцию Включить общий доступ к файлам и принтерам. Подобная ситуация представлена на рис. 125.

Рис. 125.

  • 3. Выполнить команду Пуск/Устройства и принтеры. Щелкнуть правой кнопкой на нужном устройстве, выбрать пункт Свойства принтера.
  • 4. Перейти на вкладку Доступ и установить флажок в опции Общий доступ к данному принтеру. Здесь же задается сетевое имя принтера.
  • 5. Щелкнуть на кнопке ОК.
  • 1. Дайте определение понятию «сеть»? Каково основное назначение локальных сетей?
  • 2. Что такое топология?
  • 3. Нарисуйте схему соединения компьютеров по топологии общая шина. Каковы достоинства и недостатки такой топологии? Для чего служат терминаторы?
  • 4. Нарисуйте схему соединения компьютеров по топологии «звезда». Перечислите достоинства и недостатки такой топологии. Что обеспечивает концентратор?
  • 5. Нарисуйте схему соединения компьютеров по топологии «кольцо». Расскажите о достоинствах и недостатках данной топологии.
  • 6. Нарисуйте схему построения локальной сети на основе сервера и дайте ей характеристику.
  • 7. Назовите разновидности серверов и дайте им характеристику.
  • 8. Перечислите преимущества сети с выделенным сервером.
  • 9. Нарисуйте схему одноранговой сети и дайте ей характеристику.
  • 10. Для каких целей создаются рабочие группы? Что представляет собой сегмент локальной сети?
  • 11. Назовите преимущества и недостатки одноранговых сетей.
  • 12. Определите, какой тип сети используется в вашей компьютерной аудитории. Начертите ее схему.
  • 13. Совместно с преподавателем попробуйте графически построить схему сетей вашего учебного заведения.
  • 14. Каковы требования, предъявляемые к организации работы пользователя в локальной сети?
  • 15. Покажите практически, каким образом задается имя рабочей группы и предоставляется общий доступ к папкам на конкретном компьютере.
  • 16. Продемонстрируйте, каким образом можно предоставить доступ к локальным ресурсам компьютера другим пользователям.

Практикум

Понятие о системном администрировании

С расширением применения компьютеров системное администрирование становится ключевой областью во все большем числе организаций. Администратор должен разбираться в своей системе, знать ее пользователей и род их занятий. Главное в администрировании - это способность планировать, поскольку в условиях создания, модернизации и расширения систем попытка импровизировать и разрабатывать сетевые решения «на лету» обречена на неудачу.

Администратор сети (системный администратор) - специалист, в круг обязанностей которого входит выполнение следующих основных функций:

  • - инсталляция операционной системы и прикладных программ;
  • - описание информационной среды;
  • - настройка операционной среды;
  • - настройка сетевой печати;
  • - мониторинг сети и управление сетевыми ресурсами;
  • - архивирование и восстановление данных сети.

Рассмотрим их более подробно.

Инсталляция (англ, installation, - установка) - процесс установки программного обеспечения на компьютер. В процессе установки операционной системы администратор должен ответить на ряд вопросов в диалоговом режиме.

Описание информационной среды - включает выполнение следующих действий:

  • - создание каталогов пользователей;
  • - назначение прав доступа по отношению к каталогам и файлам;
  • - назначение атрибутов каталогам и файлам.

Настройка операционной среды включает:

  • - инсталляцию конфигурационных файлов рабочих станций;
  • - разработку системных и пользовательских процедур подключения к сети;
  • - управление рабочими станциями.

Настройка сетевой печати предполагает описание:

  • - объектов печати (очередей, принтеров, серверов печати);
  • - форм печати (размера бумаги);
  • - конфигураций заданий на печать.

Мониторинг сети - оценка ее характеристик производительности и надежности. С помощью специальных программных пакетов можно реализовать:

  • - мониторинг файловых серверов и сегментов сети;
  • - управление файловым сервером, концентраторами, рабочими станциями.

Архивирование и восстановление данных сети. В случае большого объема

архивируемых данных все компьютеры, вовлеченные в процесс архивации, должны иметь высокоскоростное (100 Мбит/с и выше) подключение к локальной сети. В противном случае, процесс архивации может занять значительное время.

Кроме вышеперечисленных функций, системный администратор должен знать основы информационной безопасности. Это понятие включает в себя защиту информации, находящейся на персональных компьютерах и серверах локальной сети предприятия, от несанкционированного доступа, умышленного искажения и повреждения. В это же понятие включается осуществление антивирусной защиты локальной сети и отдельных компьютеров от вирусных атак, всякого рода троянских программ, вредоносных макросов и программных закладок.

Кроме перечисленных профессиональных знаний администратор должен обладать коммуникабельностью, неконфликтностью, терпением, знать основы психологии и конфликтологии, поскольку является связующим звеном между вычислительной техникой и теми, кто на ней работает.

Риски Интернета связаны исключительно с его неконтролируемостью. Являясь колоссальным источником информации, Интернет не разделяет ее на хорошую и плохую или полезную и бесполезную. Кроме того, Интернет, в конечном счете, является платным ресурсом, т. е. потребление информации из него должно быть кем-то оплачено.

Основные минусы бесконтрольно используемого Интернета в организациях следующие:

  • - доступ пользователей к вредной и бесполезной информации, что влечет за собой отвлечение от рабочего процесса;
  • - проникновение вирусов и червей в сеть предприятия;
  • - перерасход средств при не связанной с трудовой деятельностью интернет- активности пользователей.

Чтобы эффективно бороться с вышеописанными рисками, необходима система, выполняющая три важнейшие функции:

  • 1. Учет потребления интернет-ресурсов. Если сотрудники будут знать, что каждый их «шаг» в глобальной сети контролируется, то это уменьшит трафик и предотвратит нецелевое расходование средств учреждения. Можно будет без труда узнать, какие именно ресурсы посещаются пользователями в рабочее время.
  • 2. Управление доступом в Интернет. Для того чтобы можно было указать, кто из сотрудников, когда и куда может иметь доступ. Это сократит потери рабочего времени и повысит безопасность.
  • 3. Защита сети от утечки информации, атак хакеров, сетевых вирусов и червей. Этот компонент необходим для обеспечения безопасности сети предприятия.

Разграничение прав доступа в сети

Обеспечить информационную безопасность позволяет разграничение прав доступа пользователей к рабочим документам и приложениям. Каждый сотрудник получает возможность работать только с теми ресурсами, которые ему необходимы, при этом все документы защищены от случайного или намеренного просмотра или изменения.

В настоящее время на рынке представлены ряд программ, обеспечивающих, в частности, контроль и управление доступом в Интернет, защиту пользователей и сети предприятия, учет трафика, антивирусную защиту и контентную фильтрацию web-трафика. Условно их можно разделить на несколько категорий:

Бесплатные программы, которые можно скачать из Интернета. Но, как правило, такие программы предназначены для решения отдельных задач. Есть программы для сбора статистики, но они не имеют возможности обработки данных по разным параметрам. И наоборот, есть программы для ограничения ресурсов, которые не имеют функции сбора статистики, и т.д.

В качестве примера можно привести программу BWMeter, предназначенную для графического отображения и подсчета трафика, который передается по локальной сети. При помощи утилиты можно выполнять подсчет переданных пакетов, а также выяснить, куда и откуда они направляются, по какому протоколу и к какому порту.

Платные решения по защите и контролю над корпоративной информацией можно приобрести на компакт-дисках в том же Интернете. Профессиональные решения такого рода от известных зарубежных производителей, как правило, отвечают всем вышеперечисленным требованиям, но являются дорогостоящими. К этой категории относят такие программы, как Kerio WinRoute Firewall, Ideco ICS Standard Edition, прокси-сервер UserGate, Windows Svr Ent 2008.

Аппаратно-программные комплексы для контроля интернет-подключения. Они удобны тем, что по своей функциональности ориентированы именно на конечного пользователя, т. е. на компании любого уровня, отвечают всем требованиям и удобны в эксплуатации. Главное их преимущество в том, что вам не потребуется подбирать оборудование и устанавливать программу. Аппаратно-программный комплекс или просто сервер подключается к сети, настраивается под ее особенности и работает. В качестве примера можно привести программный комплекс Интернет Контроль Сервер 2.x, который устанавливается на компьютер и отделяет корпоративную сеть от Интернета, контролируя все информационные потоки и осуществляя учет трафика между сетью учреждения и Интернетом.

К задачам разграничения прав доступа в сети можно отнести:

  • 1. Распределение пользователей по группам и создание учетной записи для каждой группы и пользователя в отдельности.
  • 2. Авторизация пользователей.
  • 3. Запрет доступа к определенным объектам.
  • 4. Задание ограничений потребления ресурсов Интернета.

Для того чтобы распределить пользователей по группам, необходимо создать структуру пользователей с помощью анализа организации, допустим выделить все отделы, продумать признаки для выделения групп пользователей. Например, возможна следующая структура: планово-финансовый отдел, бухгалтерия, отдел кадров и делопроизводства и т.п. Для выделенных отделов нужно создать группы и внутри их создать пользователей или же поступить иначе - создавать пользователей без групп. В принципе особой разницы здесь нет. Единственным плюсом создания групп является возможность отслеживать потребление по группе в целом. С помощью профилей доступа можно без труда задать одинаковые права доступа для отдельных пользователей, не объединенных в группы. Конечно, для групп необходимость создания профиля доступа отпадает.

Как работает авторизация пользователей? При открытии нового окна браузера и запросе ресурса из Интернета пользователь получает окно с запросом логина и пароля. В этом окне следует ввести логин и пароль данного пользователя, которые были заданы ему при создании. Если логин и пароль верны - пользователь получает доступ к Интернету.

Для реализации запрета доступа к определенным объектам нужно создать систему блокировок, которая работает согласно следующему примеру:

Пользователь 1

Пользователь 2

Пользователь 3

При такой структуре «пользователю 3» будут запрещены все три ресурса (www.yandex.ru, www.google.com и www.auto.ru), «пользователю 2» лишь два верхних - Яндекс и Google, «Пользователь 1» будет иметь доступ к любому ресурсу, кроме www.yandex.ru.

Также стоит отметить, что у каждого из пользователей из примера выше должно быть явно прописано разрешение на доступ к любым (!) ресурсам. Нарушения работы не произойдет, так как к нему также применятся правила вышестоящих групп. То есть с учетом этого пример будет выглядеть так.

Все пользователи (запрещен www.yandex.ru)

Пользователь 1 (разрешено все)

Пользователь 2 (разрешено все)

Пользователь 3 (разрешено все)

Последовательность добавления правил влияет на приоритет действия правил (чем выше расположено правило, тем выше его приоритет перед остальными).

Администратору сети может потребоваться задать некоторый набор запрещаю- щих/разрешающих правил для целого набора пользователей, которые располагаются в разных группах. Для того чтобы ему не приходилось вручную добавлять данный набор правил отдельно для каждого пользователя, существует возможность создать так называемый профиль доступа с соответствующим набором правил и затем добавить его в список правил доступа для каждого отдельного пользователя.

Как уже было сказано, Интернет -- это платный и публичный ресурс. Поэтому большое значение имеют экономия денежных средств образовательного учреждения и, кроме того, ограничение пропускной способности канала для конкретных пользователей с целью более справедливого распределения емкости канала по всем пользователям. Для этого следует задать ограничения потребления ресурсов Интернета.

В этой связи вводится следующая характеристика: предельный объем потребления трафика (квота), при превышении которого администратор сети может принять различные карательные меры.

Отследив динамику потребления трафика пользователями, администратор сети может определить средний предельный объем трафика, при превышении которого можно, например, без предупреждения отключить нарушившего правила пользователя от сети Интернет.

Ни один администратор сети учебного заведения не разрешит обычным пользователям (студентам) на практических занятиях осуществлять вышеописанные функции разграничения прав доступа в сети. Однако на обычном учебном или домашнем компьютере можно рассмотреть, в частности, процесс создания учетной записи. Дело в том, что достаточно часто складываются ситуации, когда на одном компьютере работают несколько человек, и в этом случае можно сделать так, чтобы у каждого пользователя были свои настройки Windows. Кроме того, можно одним пользователям предоставить возможность устанавливать новое программное обеспечение, а другим - запретить. Также имеется возможность запретить использовать какие-то программы на компьютере.

Существуют три типа учетных записей. Каждый тип дает пользователю разные возможности управления компьютером:

  • - обычные учетные записи пользователей предназначены для повседневной работы;
  • - учетные записи администратора предоставляют полный контроль над компьютером и применяются только в необходимых случаях;
  • - учетные записи гостя предназначены для временного доступа к компьютеру.

Говоря другими словами, при входе в Windows с использованием обычной

учетной записи можно выполнять те же действия, что и с учетной записью администратора, но для внесения изменений, влияющих на всех пользователей компьютера (например, для установки программного обеспечения или изменения параметров безопасности), в ОС Windows может запрашиваться пароль администратора.

Для создания новой учетной записи следует выполнить команду Пуск/Панель управления/Учетные записи пользователей и семейная безопасность. Откроется окно, представленное на рис. 126.


Рис. 126.

Выберем пункт Добавление и удаление учетных записей пользователей. В

появившемся окне (рис. 127) следует выбрать пункт Создание учетной записи.

Рис. 127.

Рис. 128.

Далее требуется указать имя учетной записи и права доступа (Администратор или Обычный доступ), которыми должен будет обладать владелец создаваемой учетной записи (рис. 128), и нажать кнопку Создание учетной записи.

Учетная запись создана, и теперь следует ее настроить. Для этого выполняем двойной щелчок мыши на созданной учетной записи.

В окне, представленном на рис. 129, имеются следующие пункты:

  • 1. Изменение имени учетной записи.
  • 2. Создание пароля.
  • 3. Изменение рисунка.
  • 4. Установить родительский контроль.
  • 5. Изменение типа учетной записи.
  • 6. Управление другой учетной записью.

Рис. 129.

Прокомментируем некоторые из них. Во-первых, после создания учетной записи необходимо создать для нее пароль (рис. 130). Использование пароля повышает надежность системы. Поле Введите подсказку для пароля можно не заполнять. После ввода пароля и его дублирования следует нажать на кнопку Создать пароль.


Рис. 130.

Установить родительский контроль. Новая функция Windows 7 позволяет назначить время, когда пользователь (ребенок) может пользоваться компьютером, а также определить, какие игры и программы ему будут доступны. С помощью родительского контроля можно:

  • - ограничить время, проводимое пользователем (ребенком) за компьютером. Можно ограничить время, в течение которого детям разрешен вход в систему. Для каждого дня недели можно отвести время для входа в систему, даже если пользователь будет работать за компьютером, то произойдет автоматический выход из системы;
  • - установить запрет на доступ к отдельным играм. Можно контролировать доступ к играм, выбирать допустимую возрастную категорию, типы содержимого, которые следует блокировать, и устанавливать разрешение или запрет на доступ к отдельным играм или играм, не имеющим категории;
  • - установить запрет на использование пользователем (ребенком) отдельных программ.

Для реализации запрета доступа к определенным объектам, в частности к интернет-ресурсам, следует установить дополнительный модуль «Семейная безопасность», расположенный по адресу http://windows. microsoft.com/ru-RU/ windows-live/essentials-other-programs (рис. 131). Однако в этом случае понадобится предварительно получить идентификатор Windows Live ID в службе Windows Live по адресу http://www.home.live.ru.

Установив на компьютере основные компоненты службы Windows Live, можно расширить возможности работы с фотографиями, видео и электронной почтой. Основные компоненты Windows Live бесплатны и включают программу Windows Live Messenger, Фотоальбом и Киностудию. С помощью идентификатора Windows Live ID можно получать доступ ко всем службам Windows Live, в том числе к службам Hotmail, SkyDrive и программе Messenger, один раз выполнив вход.


Рис. 131.

После регистрации и установки компонента «Семейная безопасность» станут доступны параметры, предназначенные для настроек фильтрации и блокировки интернет-ресурсов, которые, по вашему мнению, нежелательно посещать пользователю. Они включают в себя следующие разделы:

  • 1. Web-фильтр.
  • 2. Создание отчета о действиях.
  • 3. Управление контактами.
  • 4. Запросы.
  • 5. Ограничения времени.
  • 6. Ограничения игр.
  • 7. Ограничения программ.

Настройки будут доступны по адресу http://familysafety.live.com, если администратор системы предварительно введет идентификатор Windows Live ID и пароль.

После ввода пароля на экране появится окно с вышеперечисленными параметрами (рис. 132).

Рассмотрим некоторые из параметров.

Web-фильтр. С его помощью можно контролировать, какие типы web-сайтов могут просматривать пользователи (дети), и отслеживать сайты, которые они посещают (рис. 133). В частности, можно разрешить посещение web-ресурсов только из белого списка, добавленные администратором (родителем), блокировать взрослые сайты, разрешить или запретить общение в социальных сетях.


Рис. 132.


Рис. 133.

Списки web-фильтра. С их помощью (рис. 134) можно управлять списком web-сайтов, просмотр которых разрешен или заблокирован для пользователя (ребенка). Составив заранее список конкретных сайтов, администратор (родитель) может разрешить или блокировать к ним доступ.

Ограничения времени. В специальном диалоговом окне (рис. 135) можно выбрать время, когда пользователю (ребенку) разрешено использовать компьютер. В сетке часов белыми прямоугольниками обозначены разрешенные часы доступа к компьютеру, синими - запрещенные.


Рис. 134.


Рис. 135.

Ограничения игр. Каждая игра имеет свою оценку, т. е. оценку той категории людей, для которой она предназначена, например, игра разрешена для детей от 3 лет, от 6 лет, старше 10 лет и т.д. В соответствии с этими оценками, можно разрешить/запретить ту или иную категорию игр. Окно установки ограничений игр представлено на рис. 136.


Рис. 136.

Ограничения приложений. В соответствующем окне (рис. 137) будут перечислены программы, установленные на компьютере, среди которых можно выбрать те из них, которыми не разрешено пользоваться.


Подключение компьютера к сети

Итак, мы рассмотрели вопросы, связанные с разграничением прав доступа в сети и на компьютере пользователя, получили понятие о системном администрировании. Однако мы исходили из того, что локальная сеть уже настроена и компьютер с установленной операционной системой подключен к локальной сети. Теперь пришло время познакомиться с подключением компьютера к сети и связанными с этим процессом настройками. Следует отметить, что такие действия, скорее всего, будут запрещены администратором сети учебного заведения, поэтому общий ход работ по подключению можно посмотреть на своем личном компьютере, ни в коем случае не изменяя его настроек.

Во-первых, на компьютере, подключаемом к сети, должна быть установлена сетевая карта, во-вторых, к ней должен быть подключен сетевой кабель и, в- третьих, заранее должен быть заключен договор с поставщиком сетевых услуг.

Выполнив команду Пуск/Панель управления/Сеть и Интернет/Просмотр состояния сети и задач, пользователь увидит окно, представленное на рис. 138.


Рис. 138.

Как правило, через несколько секунд после включения компьютера Windows 7 определяет и настраивает параметры домашней сети. В противном случае (в нашем примере) красным крестиком была бы перечеркнута прямая соединяющая участок СЕРГЕИ-VAIO (этот компьютер) - Несколько сетей. Если красный крестик появился на участке Сеть - Интернет (рис. 139), это означает, что отсутствует подключение к сети Интернет.

Рис. 139.

Если поставить указатель мыши на красный крестик, то появится надпись «Щелкните здесь для устранения неполадок». После щелчка мышью запустится Мастер устранения неполадок. Однако те рекомендации, которые Мастер выдаст по окончании процесса диагностики, смогут помочь только опытному пользователю. Даже если принудительно отключить сетевой кабель, Мастер не выдаст сообщение «У Вас отключен сетевой кабель», а сообщит о том, что нужно перезагрузить модем.

Для того чтобы настроить подключение компьютера к сети, следует в окне Центр управления сетями и общим доступом (см. рис. 138) выбрать пункт Свойства обозревателя/Подключения. Подобная ситуация представлена на зис. 140. Далее следует нажать кнопку Добавить VPN...

Рис. 140.

Что такое VPN? У различных компьютерных компаний нередко возникает проблема объединения нескольких локальных сетей, которые удалены друг от друга на большое расстояние. Кроме того, существует и проблема подключения удаленных пользователей и обеспечения их необходимой защитой от несанкционированного доступа. В том случае, если компания использует свои собственные или арендованные каналы связи или телефонные линии, то это достаточно дорогое решение, которое могут позволить себе лишь большие и очень преуспевающие компании. Именно поэтому, для того чтобы снизить затраты на передачу данных, была разработана технология виртуальных сетей (англ. Virtual Private Network VPN, виртуальная частная сеть).

Основная особенность этой технологии в том, что поверх доступной сети в соединении, которое уже установлено, организуется специальный канал. Данный канал позволяет обеспечить очень высокую и надежную защиту той информации, которая передается через этот канал (так называемый тоннель) от абонента до провайдера. Для этих целей используется протокол РРТР (англ. Point-to-Point Tunneling Protocol, туннельный протокол типа точка-точка), позволяющий компьютеру устанавливать защищенное соединение с сервером за счет создания специального туннеля в стандартной, незащищенной сети.

Вернемся к настройкам VPN-подключения. Нажав кнопку Настройка, следует ввести Имя пользователя, пароль и домен. Появится окно, представленное на рис. 141.

Все данные должны быть выданы пользователю ранее поставщиком сетевых услуг. Далее в окне Свойства: Интернет следует нажать кнопку Настройка сети. Откроется окно Настройка параметров локальной сети (рис. 142), в котором нужно будет установить флажок Использовать прокси-сервер для подключения LAN. По окончании необходимо нажать кнопку ОК.

Далее необходимо вручную задать/уточнить параметры сетевой настройки. Для этого в окне по адресу Пуск/Панель управления/Сеть и Интернет/Сетевые подключения (рис. 143) нужно выполнить двойной щелчок по значку Подключение по локальной сети.

Рис. 141.


Рис. 142.


Рис. 143.

Такое действие приведет к появлению окна, в котором следует нажать кнопку Свойства. Откроется окно Подключение по локальной сети - свойства, представленное на рис. 144.

Рис. 144.

Рис. 145.

Далее из списка компонентов нужно выбрать опцию Протокол Интернета версии 4 (TCP/IPv4) и нажать кнопку Свойства. Появится окно, представленное на рис. 145, в котором следует активировать опции Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически.

Каждый компьютер в сети должен иметь свой уникальный IP-адрес, определяющий его расположение в сети Интернет. IP-адресация - это 32-битная цифровая система, разработанная для идентификации сетевых компьютеров в Интернете. Состоит из четырех наборов чисел, где каждое число может принимать значение от 0 до 255, и отделяется от других значений точкой, например

Доменная система имен похожа на телефонную книгу. Пользователь находит имя человека или название организации, с которой хочет связаться, - рядом указан телефонный номер. Аналогично компьютер обращается к DNS (англ. Domain Name System - система доменных имен), используя имя другого компьютера или домена, а сервер имен выдает соответствующий этому имени 1Р-адрес.

Имя домена (области) дает возможность человеку работать не с цифровыми адресами компьютеров, а с привычными символьными именами (адресами сайтов). Доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости).

Например, у доменного имени krf.ane.ru есть три составные части, называемые уровнями и разделенные точками:

ru - доменное имя 1-го (верхнего) уровня;

ane.ru - доменное имя 2-го уровня (домен второго уровня в зоне ш); krf.ane.ru -доменное имя 3-го уровня (домен третьего уровня в зоне ane.ru). С точки зрения назначения, приняты следующие обозначения доменов:

Сот - для коммерческих сайтов;

Info - для компаний или сайтов, предоставляющих информацию;

Net - для телекоммуникационных компаний или компаний, ведущих бизнес в сети;

Org -- для некоммерческих организаций;

Biz - зона для бизнес-сайтов как альтернатива зоне.сот;

Ru, .de, .tk, .cn, .us, .ca и т.д. - домены разных стран (географичекие). Вернемся к настройкам. Находясь в окне, представленном на рис. 145, следует перейти на вкладку Альтернативная конфигурация (см. рис. 146). Значения IP-адреса, DNS-сервера и т.д. выдаются поставщиком сетевых услуг.

Далее во всех открытых окнах нажимается кнопка ОК. Настройка сетевого подключения компьютера завершена, однако следует перезагрузить компьютер. После перезагрузки следует выполнить двойной щелчок на ярлыке имени сетевого подключения (оно указывается при настройке). Откроется окно, представленное на рис. 147.

Имя пользователя и пароль будут указаны по умолчанию, и вводить их повторно не требуется. Остается нажать кнопку Подключение. После чего соединение с Интернетом считается установленным и пользователь попадает на домашнюю страницу (указывается в настройках).

Рис. 146.

Контрольные вопросы и задания

Рис. 147.

  • 1. Какие функции выполняет системный администратор?
  • 2. Перечислите действия администратора по настройке операционной среды.
  • 3. В чем заключается настройка сетевой печати?
  • 4. Опишите такое действие администратор, как мониторинг сети.
  • 5. Какие знания должны быть у администратора сети в такой области, как информационная безопасность?
  • 6. Каковы минусы бесконтрольно используемого Интернета в организациях? Что должна обеспечить система, служащая для уменьшения подобных недостатков?
  • 7. Какое программное обеспечение служит для контроля и управления доступом в Интернет? Приведите примеры.
  • 8. Перечислите задачи разграничения прав доступа в сети.
  • 9. Как работает авторизация пользователей?
  • 10. Как работает система блокировок, служащая для запрета доступа к определенным объектам?
  • 11. Зачем создается профиль доступа?
  • 12. Какие три типа учетных записей существуют? Расскажите о каждом.
  • 13. Какие действия необходимо выполнить для создания учетной записи?
  • 14. В чем заключается такая функция Windows 7, как родительский контроль?
  • 15. Расскажите о таком параметре защиты как web-фильтр.
  • 16. Что необходимо выполнить для того, чтобы подключить компьютер к сети?
  • 17. Покажите практически последовательность действий, необходимых для подключения компьютера к сети.
  • 18. Для каких целей используется протокол РРТР? Какова особенность технологии VPN?
  • 19. Поясните, для чего предназначена IP-адресация.
  • 20. Расскажите о доменной системе имен. Приведите примеры доменных имен. Объясните, из каких уровней состоит доменное имя.

Зачем нужны локальные сети, и какими они бывают? Как подключить к одному интернет-каналу сразу несколько компьютерных устройств? Какое оборудование требуется для построения домашней сети? На все эти и другие не менее важные вопросы вы получите ответы в этом материале.

Вступление

Перед тем как вы научитесь самостоятельно конструировать и настраивать домашние локальные сети, давайте сразу ответим на самый главный вопрос: «А зачем они нужны?».

Само по себе понятие локальной сети означает объединение нескольких компьютеров или компьютерных устройств в единую систему для обмена информацией между ними, а так же совместного использования их вычислительных ресурсов и периферийного оборудования. Таким образом, локальные сети позволяют:

Обмениваться данными (фильмами, музыкой, программами, играми и прочим) между членами сети. При этом для просмотра фильмов или прослушивания музыки совершенно не обязательно записывать их к себе на жесткий диск. Скорости современных сетей позволяют это делать прямо с удаленного компьютера или мультимедийного устройства.

Подключать одновременно сразу несколько устройств к глобальной сети Интернет через один канал доступа. Наверное, это одна из самых востребованных функций локальных сетей, ведь в наши дни список оборудования, в котором может использоваться соединение с всемирной паутиной, очень велик. Помимо всевозможной компьютерной техники и мобильных устройств, теперь полноправными участниками сети стали телевизоры, DVD/Blu-Ray проигрыватели, мультимедиа плееры и даже всевозможная бытовая техника, начиная от холодильников и заканчивая кофеварками.

Совместно использовать компьютерное периферийное оборудование , такое как принтеры, МФУ, сканеры и сетевые хранилища данных (NAS).

Совместно использовать вычислительные мощности компьютеров участников сети. При работе с программами, требующих сложных вычислений, например как 3D-визуализация, для увеличения производительности и ускорения обработки данных, можно задействовать свободные ресурсы других компьютеров состоящих в сети. Таким образом, имея несколько слабых машин объединённых в локальную сеть, можно использовать их суммарную производительность для выполнения ресурсоемких задач.

Как видите, создание локальной сети даже в рамках одной квартиры, может принести немало пользы. Тем боле, что наличие дома сразу нескольких устройств, требующих подключения к интернету, уже давно не редкость и объединение их в общую сеть, является актуальной задачей для большинства пользователей.

Основные принципы построения локальной сети

Чаще всего в локальных сетях используются два основных типа передачи данных между компьютерами - по проводам, такие сети называются кабельными и используют технологию Ethernet, а так же с помощью радиосигнала по беспроводным сетям, построенных на базе стандарта IEEE 802.11, который более известен пользователям под названием Wi-Fi.

На сегодняшний день проводные сети до сих пор обеспечивают самую высокую пропускную способность, позволяя пользователям обмениваться информацией со скоростью до 100 Мбит/c (12 Мб/c) или до 1 Гбит/с (128 Мб/с) в зависимости от используемого оборудования (Fast Ethernet или Gigabit Ethernet). И хотя современные беспроводные технологии чисто теоретически тоже могут обеспечить передачу данных до 1.3 Гбит/c (стандарт Wi-Fi 802.11ac), на практике эта цифра выглядит гораздо скромнее и в большинстве случаев не превышает величину 150 - 300 Мбит/с. Виной тому служит дороговизна высокоскоростного Wi-Fi оборудования и низкий уровень его использования в нынешних мобильных устройствах.

Как правило, все современные домашние сети устроены по одному принципу: компьютеры пользователей (рабочие станции), оборудованные сетевыми адаптерами, соединяются между собой через специальные коммутационные устройства, в качестве которых могут выступать: маршрутизаторы (роутеры), коммутаторы (хабы или свитчи), точки доступа или модемы. Более подробно об их отличиях и назначениях мы поговорим ниже, а сейчас просто знайте, что без этих электронных коробочек, объединить сразу несколько компьютеров в одну систему не получится. Максимум чего можно добиться, это создать мини-сеть из двух ПК, соединив их, друг с другом.

В самом начале необходимо определить основные требования к вашей будущей сети и ее масштаб. Ведь от количества устройств, их физического размещения и возможных способов подключения, напрямую будет зависеть выбор необходимого оборудования. Чаще всего домашняя локальная сеть является комбинированной и в ее состав может входить сразу несколько типов коммутационных устройств. Например, стационарные компьютеры могут быть подключены к сети с помощью проводов, а различные мобильные устройства (ноутбуки, планшеты, смартфоны) - через Wi-Fi.

Для примера рассмотрим схему одного из возможных вариантов домашней локальной сети. В нем будут участвовать электронные устройства, предназначенные для различных целей и задач, а так же использующих разный тип подключения.

Как видно из рисунка, в единую сеть могут объединяться сразу несколько настольных компьютеров, ноутбуков, смартфонов, телевизионных приставок (IPTV), планшетов и медиаплееров и прочих устройств. Теперь давайте разбираться, какое же оборудование вам понадобится, для построения собственной сети.

Сетевая карта

Сетевая плата является устройством, позволяющим компьютерам связываться друг с другом и обмениваться данными в сети. Все сетевые адаптеры по типу можно разделить на две большие группы - проводные и беспроводные. Проводные сетевые платы позволяют подключать электронные устройства к сети с использованием технологии Ethernet при помощи кабеля, а в беспроводных сетевых адаптерах используется радио технология Wi-Fi.

Как правило, все современные настольные компьютеры уже оснащены встроенными в материнскую плату сетевыми картами Ethernet, а все мобильные устройства (смартфоны, планшеты) - сетевыми адаптерами Wi-Fi. При этом ноутбуки и ультрабуки в большинстве своем оснащаются обоими сетевыми интерфейсами сразу.

Несмотря на то, что в подавляющем большинстве случаев, компьютерные устройства имеют встроенные сетевые интерфейсы, иногда возникает необходимость в приобретении дополнительных плат, например, для оснащения системного блока беспроводным модулем связи Wi-Fi.

По своей конструктивной реализации отдельные сетевые карты делятся на две группы - внутренние и внешние. Внутренние карты предназначены для установки в настольные компьютеры с помощью интерфейсов и соответствующих им разъемов PCI и PCIe. Внешние платы подключаются через разъемы USB или устаревающие PCMCIA (только ноутбуки).

Маршрутизатор (Роутер)

Основным и самым главным компонентом домашней локальной сети является роутер или маршрутизатор - специальная коробочка, которая позволяет объединять несколько электронных устройств в единую сеть и подключать их к Интернету через один единственный канал, предоставляемый вам провайдером.

Роутер - это многофункциональное устройство или даже миникомпьютер со своей встроенной операционной системой, имеющий не менее двух сетевых интерфейсов. Первый из них - LAN (Local Area Network) или ЛВС (Локальная Вычислительная Сеть) служит для создания внутренней (домашней) сети, которая состоит из ваших компьютерных устройств. Второй - WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть) служит для подключения локальной сети (LAN) к другим сетям и всемирной глобальной паутине - Интернету.

Основным назначением устройств подобного типа является определение путей следования (составление маршрутов) пакетов с данными, которые пользователь посылает в другие, более крупные сети или запрашивает из них. Именно с помощью маршрутизаторов, огромные сети разбиваются на множество логических сегментов (подсети), одним из которых является домашняя локальная сеть. Таким образом, в домашних условиях основной функцией роутера можно назвать организацию перехода информации из локальной сети в глобальную, и обратно.

Еще одна важная задача маршрутизатора - ограничить доступ к вашей домашней сети из всемирной паутины. Наверняка вы вряд будете довольны, если любой желающий сможет подключаться к вашим компьютерам и брать или удалять из них все что ему заблагорассудится. Что бы этого не происходило, поток данных, предназначенный для устройств, относящихся к определенной подсети, не должен выходить за ее пределы. Поэтому, маршрутизатор из общего внутреннего трафика, создаваемого участниками локальной сети, выделяет и направляет в глобальную сеть только ту информацию, которая предназначена для других внешних подсетей. Таким образом, обеспечивается безопасность внутренних данных и сберегается общая пропускная способность сети.

Главный механизм, который позволяет роутеру ограничить или предотвратить обращение из общей сети (снаружи) к устройствам в вашей локальной сети получил название NAT (Network Address Translation). Он же обеспечивает всем пользователям домашней сети доступ к Интернету, благодаря преобразованию несколько внутренних адресов устройств в один публичный внешний адрес, который предоставляет вам поставщик услуг интернета. Все это дает возможность компьютерам домашней сети спокойно обмениваться информацией между собой и получать ее из других сетей. В то же время, данные хранящиеся в них остаются недоступными для внешних пользователей, хотя в любой момент доступ к ним может быть предоставлен по вашему желанию.

В общем, маршрутизаторы можно разделить на две большие группы - проводные и беспроводные. Уже по названиям видно, что к первым все устройства подключаются только с помощью кабелей, а ко вторым, как с помощью проводов, так и без них с использованием технологии Wi-Fi. Поэтому, в домашних условиях, чаще всего используются именно беспроводные маршрутизаторы, позволяющие обеспечивать интернетом и объединять в сеть компьютерное оборудование, использующее различные технологии связи.

Для подключения компьютерных устройств с помощью кабелей, роутер имеет специальные гнезда, называемые портами. В большинстве случаев на маршрутизаторе имеется четыре порта LAN для подсоединения ваших устройств и один WAN-порт для подключения кабеля провайдера.

Чтобы не перегружать статью избыточной информацией, детально рассматривать основные технические характеристики роутеров в этой главе мы не будем, о них я расскажу в отдельном материале, посещённому выбору маршрутизатора.

Во многих случаях, роутер может оказаться единственным компонентом, необходимым для построения собственной локальной сети, так как в остальных попросту не будет нужды. Как мы уже говорили, даже самый простой маршрутизатор позволяет при помощи проводов подключить до четырех компьютерных устройств. Ну а количество оборудования, получающего одновременный доступ к сети с помощью технологии Wi-Fi, может и вовсе исчисляться десятками, а то и сотнями.

Если все же в какой-то момент количества LAN-портов роутера перестанет хватать, то для расширения кабельной сети к маршрутизатору можно подсоединить один или несколько коммутаторов (речь о них пойдет ниже), выполняющих функции разветвителей.

Модем

В современных компьютерных сетях модемом называют устройство обеспечивающее выход в интернет или доступ к другим сетям через обычные проводные телефонные линии (класс xDSL) или с помощью беспроводных мобильных технологий (класс 3G).

Условно модемы можно разделить на две группы. К первой относятся те, которые соединяются с компьютером через интерфейс USB и обеспечивают выходом в сеть только один конкретный ПК, к которому непосредственно происходит подключение модема. Во второй группе для соединения с компьютером используется уже знакомые нам LAN и/или Wi-Fi интерфейсы. Их наличие говорит о том, что модем имеет встроенный маршрутизатор. Такие устройства часто называют комбинированными, и именно их следует использовать для построения локальной сети.

При выборе DSL-оборудования пользователи могут столкнуться с определенными трудностями, вызванными путаницей в его названиях. Дело в том, что зачастую в ассортименте компьютерных магазинов, соседствуют сразу два очень похожих класса устройств: модемы со встроенными роутерами и роутеры со встроенными модемами. В чем же у них разница?

Каких-либо ключевых отличий эти две группы устройств практически не имеют. Сами производители позиционируют маршрутизатор со встроенным модемом как более продвинутый вариант, наделенный большим количеством дополнительных функций и обладающий улучшенной производительностью. Но если вас интересуют только базовые возможности, например, такие как, подключение к интернету всех компьютеров домашней сети, то особой разницы между модемами-маршрутизаторами и маршрутизаторами где, в качестве внешнего сетевого интерфейса используется DSL-модем, нет.

Итак, подытожим, современный модем, с помощью которого можно построить локальную сеть - это, по сути, маршрутизатор, у которого в качестве внешнего сетевого интерфейса выступает xDSL или 3G-модем.

Коммутатор или свитч (switch) служит для соединения между собой различных узлов компьютерной сети и обмена данными между ними по кабелям. В роли этих узлов могут выступать как отдельные устройства, например настольный ПК, так уже и объединенные в самостоятельный сегмент сети целые группы устройств. В отличие от роутера, коммутатор имеет только один сетевой интерфейс - LAN и используется в домашних условиях в качестве вспомогательного устройства преимущественно для масштабирования локальных сетей.

Для подключения компьютеров с помощью проводов, как и маршрутизаторы, коммутаторы так же имеют специальные гнезда-порты. В моделях, ориентированных на домашнее использование, обычно их количество равняется пяти или восьми. Если в какой-то момент для подключения всех устройств количества портов коммутатора перестанет хватать, к нему можно подсоединить еще один свитч. Таким образом, можно расширять домашнюю сеть сколько угодно.

Коммутаторы разделяют на две группы: управляемые и неуправляемые. Первые, что следует из названия, могут управляться из сети с помощью специального программного обеспечения. Имея продвинутые функциональные возможности, они дороги и не используются в домашних условиях. Неуправляемые свитчи распределяют трафик и регулируют скорость обмена данными между всеми клиентами сети в автоматическом режиме. Именно эти устройства являются идеальными решениями для построения малых и средних локальных сетей, где количество участников обмена информацией невелико.

В зависимости от модели, коммутаторы могут обеспечить максимальную скорость передачи данных равную либо 100 Мбит/с (Fast Ethernet), либо 1000 Мбит/c (Gigabit Ethernet). Гигабитные свитчи лучше использовать для построения домашних сетей, в которых планируется часто передавать файлы большого размера между локальными устройствами.

Беспроводная точка доступа

Для обеспечения беспроводного доступа к интернету или ресурсам локальной сети, помимо беспроводного маршрутизатора можно использовать и другое устройство, называемое беспроводной точкой доступа. В отличие от роутера, данная станция не имеет внешнего сетевого интерфейса WAN и оснащается в большинстве случаев только одним портом LAN для подключения к роутеру или коммутатору. Таким образом, точка доступа вам понадобится в том случае, если в вашей локальной сети используется обычный маршрутизатор или модем без поддержки Wi-Fi.

Использование же дополнительных точек доступа в сети с беспроводным маршрутизатором может быть оправдано в тех случаях, когда требуется большая зона покрытия Wi-Fi. Например, мощности сигнала одного лишь беспроводного роутера может не хватить, что бы покрыть полностью всю площадь в крупном офисе или многоэтажном загородном доме.

Так же точки доступа можно использовать для организации беспроводных мостов, позволяющих соединять между собой с помощью радиосигнала отдельные устройства, сегменты сети или целые сети в тех местах, где прокладка кабелей нежелательна или затруднительна.

Сетевой кабель, коннекторы, розетки

Несмотря на бурное развитие беспроводных технологий, до сих пор многие локальные сети строятся с помощью проводов. Такие системы имеют высокую надежность, отличную пропускную способность и сводят к минимуму возможность несанкционированного подключения к вашей сети извне.

Для создания проводной локальной сети в домашних и офисных условиях используется технология Ethernet, где сигнал передается по так называемой «витой паре» (TP- Twisted Pair) - кабелю, состоящему из четырех медных свитых друг с другом (для уменьшения помех) пар проводов.

При построении компьютерных сетей используется преимущественно неэкранированный кабель категории CAT5, а чаще его усовершенствованная версия CAT5e. Кабели подобной категории позволяют передавать сигнал со скоростью 100 Мбит/c при использовании только двух пар (половины) проводов, и 1000 Мбит/с при использовании всех четырех пар.

Для подключения к устройствам (маршрутизаторам, коммутаторам, сетевым картам и так далее) на концах витой пары используются 8-контактные модульные коннекторы, повсеместно называемые RJ-45 (хотя их правильное название - 8P8C).

В зависимости от вашего желания, вы можете, либо купить в любом компьютерном магазине уже готовые (с обжатыми разъемами) сетевые кабели определённой длинны, называемые «патч-кордами», либо по отдельности приобрести витую пару и разъемы, а затем самостоятельно изготовить кабели необходимого размера в нужном количестве. О том, как это делается, вы узнаете из отдельного материала.

Используя кабели для объединения компьютеров в сеть, конечно можно подключать их напрямую от коммутаторов или маршрутизаторов к разъемам на сетевых картах ПК, но существует и другой вариант - использование сетевых розеток. В этом случае, один конец кабеля соединяется с портом коммутатора, а другой с внутренними контактами розетки, во внешний разъем которой впоследствии можно уже подключать компьютерные или сетевые устройства.

Сетевые розетки могут быть как встраиваемыми в стену, так и монтируемыми снаружи. Применение розеток вместо торчащих концов кабелей придаст более эстетичный вид вашему рабочему месту. Так же розетки удобно использовать в качестве опорных точек различных сегментов сети. Например, можно установить коммутатор или маршрутизатор в коридоре квартиры, а затем от него капитально развести кабели к розеткам, размещенным во всех необходимых помещениях. Таким образом, вы получите несколько точек, расположенных в разных частях квартиры, к которым можно будет в любой момент подключать не только компьютеры, но и любые сетевые устройства, например, дополнительные коммутаторы для расширения вашей домашней или офисной сети.

Еще одной мелочью, которая вам может понадобиться при построении кабельной сети является удлинитель, который можно использовать для соединения двух витых пар с уже обжатыми разъемами RJ-45.

Помимо прямого назначения, удлинители удобно применять в тех случаях, когда конец кабеля заканчивается не одним разъемом, а двумя. Такой вариант возможен при построении сетей с пропускной способностью 100 Мбит/c, где для передачи сигнала достаточно использования только двух пар проводов.

Так же для подключения к одному кабелю сразу двух компьютеров без использования коммутатора можно использовать сетевой разветвитель. Но опять же стоит помнить, что в этом случае максимальная скорость обмена данными будет ограничена 100 Мбит/c.

Более подробно об обжимке витой пары, подключения розеток и характеристиках сетевых кабелей читайте в специальном материале.

Теперь, когда мы познакомились с основными компонентами локальной сети, пришло время поговорить о топологии. Если говорить простым языком, то сетевая топология - это схема, описывающая месторасположения и способы подключения сетевых устройств.

Существует три основных вида топологии сети: Шина, Кольцо и Звезда. При шинной топологии все компьютеры сети подключаются к одному общему кабелю. Для объединения ПК в единую сеть с помощью топологии «Кольцо», осуществляется их последовательное соединение между собой, при этом последний компьютер подключается к первому. При топологии «Звезда» каждое устройство подсоединяется к сети через специальный концентратор с помощью отдельного кабеля.

Наверное, внимательный читатель уже догадался, что для построения домашней или небольшой офисной сети преимущественно используется топология «Звезда», где в качестве устройств-концентраторов используются маршрутизаторы и коммутаторы.

Создание сети с применением топологии «Звезда» не требует глубоких технических знаний и больших финансовых вливаний. Например, с помощью коммутатора, стоимостью 250 рублей можно за несколько минут объединить в сеть 5 компьютеров, а при помощи маршрутизатора за пару тысяч рублей и вовсе построить домашнюю сеть, обеспечив несколько десятков устройств доступом к интернету и локальным ресурсам.

Еще одними несомненными преимуществами данной топологии являются хорошая расширяемость и простота модернизации. Так, ветвление и масштабирование сети достигается путем простого добавления дополнительных концентраторов с необходимыми функциональными возможностями. Так же в любой момент можно изменять физическое месторасположение сетевых устройств или менять их местами, чтобы добиться более практичного использования оборудования и уменьшить количество, а так же длину соединительных проводов.

Несмотря на то, что топология «Звезда» позволяет достаточно быстро изменять сетевую структуру, расположения маршрутизатора, коммутаторов и других необходимых элементов необходимо продумать заранее, сообразуясь с планировкой помещения, количеством объединяемых устройств и способами их подключения к сети. Это позволит минимизировать риски, связанные с покупкой неподходящего или избыточного оборудования и оптимизировать сумму ваших финансовых затрат.

Заключение

В этом материале мы рассмотрели общие принципы построения локальных сетей, основное оборудование, которое при этом используется и его назначение. Теперь вы знаете, что главный элементом практически любой домашней сети является маршрутизатор, который позволяет объединять в сеть множество устройств, использующих как проводные (Ethernet), так и беспроводные (Wi-Fi) технологии, при этом обеспечивая всем им подключение к интернету через один единственный канал.

В качестве вспомогательного оборудования для расширения точек подключения к локальной сети с помощью кабелей, используются коммутаторы, по сути, являющиеся разветвителями. Для организации же беспроводных соединений служат точки доступа, позволяющие с помощью технологии Wi-Fi не только подключать без проводов к сети всевозможные устройства, но и режиме «моста» соединять между собой целые сегменты локальной сети.

Что бы точно понимать, сколько и какого оборудования вам необходимо будет приобрести для создания будущей домашней сети, обязательно сначала составьте ее топологию. Нарисуйте схему расположения всех устройств-участников сети, которым потребуется кабельное подключение. В зависимости от этого выберите оптимальную точку размещения маршрутизатора и при необходимости, дополнительных коммутаторов. Каких-либо единых правил здесь нет, так как физическое расположение роутера и свитчей зависит от многих факторов: количества и типа устройств, а так же задач, которые на них будут возложены; планировки и размера помещения; требований к эстетичности вида коммутационных узлов; возможностей прокладки кабелей и прочих.

Итак, как только у вас появится подробный план вашей будущей сети, можно начинать переходить к подбору и покупке необходимого оборудования, его монтажу и настройке. Но на эти темы мы поговорим уже в наших следующих материалах.