Методические указания для студентов по выполнению практических работ в соответствии с требованиями ФГОС СПО третьего поколения.
Логотип Инфоурока

Получите 10₽ за публикацию своей разработки в библиотеке «Инфоурок»

Добавить материал

и получить бесплатное свидетельство о размещении материала на сайте infourok.ru

Инфоурок Информатика КонспектыМетодические указания для студентов по выполнению практических работ в соответствии с требованиями ФГОС СПО третьего поколения.

Методические указания для студентов по выполнению практических работ в соответствии с требованиями ФГОС СПО третьего поколения.

Скачать материал

Содержание

Практическая работа №1 Создание общих ресурсов и управление ими

Практическая работа №2-3 Настройка конфигурации ЛВС в Windows

Практическая работа № 4 Настройка удаленного рабочего стола

Практическая работа №5 Настройка беспроводной сети Wi-Fi

Практическая работа №6-7 Изучение типов серверов, их настройка и конфигурирование

Практическая работа № 8 Работа с серверами http и ftp

Практическая работа № 9 Изучение стека протоколов TCP/IP

Практическая работа № 10-11 Настройка стека протоколов TCP/IP

Практическая работа №12-13 Изучение виртуальных локальных сетей VLAN

Практическая работа №14 Использование сетевых программных утилит Windows

Практическая работа №15 Мониторинг состояния элементов сети


ПРЕДИСЛОВИЕ

 

            Методические указания для студентов по выполнению практических работ в соответствии с требованиями  ФГОС СПО третьего поколения.

            Методические указания созданы в помощь для работы на занятиях, подготовки к практическим работам, правильного составления отчетов.

            Приступая к выполнению работы, необходимо внимательно прочитать цель работы, ознакомиться с требованиями к уровню подготовки в соответствии с федеральными государственными стандартами третьего поколения (ФГОС-3), краткими теоретическими сведениями, выполнить задания работы, ответить на контрольные вопросы для закрепления теоретического материала и сделать выводы.

            Отчет о работе необходимо выполнить и сдать в срок, установленный преподавателем.

            Наличие положительной оценки по пракическим работам необходимо для допуска к экзамену, поэтому в случае отсутствия студента на уроке по любой причине или получения неудовлетворительной оценки за лабораторную работу необходимо найти время для ее выполнения или пересдачи.

Правила выполнения практических работ

            1. Студент должен прийти на лабораторное занятие подготовленным к выполнению практической работы.

            2. После проведения лабораторной работы студент должен представить отчет о проделанной работе.

            3. Отчет о проделанной работе следует выполнять в журнале практических работ на листах формата А4 с одной стороны листа.

Оценку по лабораторной работе студент получает, если:

- студентом работа выполнена в полном объеме;

- студент может пояснить выполнение любого этапа работы;

- отчет выполнен в соответствии с требованиями к выполнению работы;

- студент отвечает на контрольные вопросы на удовлетворительную оценку и выше.

            Зачет по выполнению лабораторных работ студент получает при условии выполнения всех предусмотренных программой работ после сдачи журнала с отчетами по работам и оценкам.

Внимание! Если в процессе подготовки к лабораторным работам или при решении задач возникают вопросы, разрешить которые самостоятельно не удается, необходимо обратиться к преподавателю для получения разъяснений или указаний в дни проведения дополнительных занятий.

Практическая работа №1 Создание общих ресурсов и управление ими

Цель работы: научиться предоставлять доступ к ресурсам компьютера и использовать сетевые ресурсы в ОС Windows.

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

 

Краткие теоретические и учебно-методические материалы по теме практической работы:

Операционная система (ОС) – это совокупность программных средств, осуществляющая управление ресурсами компьютера, запуск прикладных программ и их взаимодействие с внешними устройствами и другими программами, а также обеспечивающая диалог пользователя с ЭВМ. Ресурсом является любой компонент ЭВМ и предоставляемые им возможности: центральный процессор, оперативная и внешняя память, внешнее устройство, программа и т.д. ОС загружается в оперативную память при включении компьютера и предоставляет пользователю удобный способ общения (интерфейс) с вычислительной системой.

Учебная локальная сеть представляет собой обособленный сегмент компьютерной сети УГКР. В структуре сети можно выделить следующие элементы: контроллеры домена, шлюз, рабочие станции.

Учебный сегмент локальной сети УГКР построен на основе клиент-серверной архитектуры с использованием топологии типа звезда.

В упрощенном виде учебный сегмент сети УГКР представлен на рисунке 1.


Рисунок 1. Упрощенная структура учебного сегмента сети МГПУ

Здесь Сервер 1 и Сервер 2 – первичный и вторичный контроллеры домена с именами SERVER и TERMINAL соответственно. Сервер 3 (PHOENIX) – это компьютер, выполняющий роль шлюза, прокси-сервера и брандмауэра.

В локальную сеть на базе ОС Windows входят следующие элементы: общие ресурсы, серверы, рабочие станции, группы.

Общий ресурс – это объект (папка, диск, принтер и др.) который могут использовать несколько пользователей одновременно, причем им не обязательно находится за тем компьютером, на котором физически расположен данный ресурс.

Рабочая станция – это компьютер, подключенный к сети и предназначенный для выполнения задач пользователя.

Сервер – это специализированный компьютер, предоставляющий свои ресурсы в использование клиентам сети (как правило, это рабочие станции) и управляющий сетью.

Рабочая группа – логическое объединение компьютеров. Как правило, объединение в группы используется для упрощения администрирования сети. При этом несколько компьютеров выступают как единое целое – группа.

На компьютере с ОС Windows 2000 или Windows XP в общее пользование можно предоставить как любую папку на диске, так и диск целиком. После создания общего ресурса пользователи с соответствующими полномочиями могут получить доступ к нему с любой рабочей станции сети.

Открывая общий доступ к папке, можно ограничить число пользователей, которые могут работать с ней одновременно. Для управления доступом к папке и ее содержимому используются разрешения, назначаемые пользователям и группам. Эти разрешения, а также сетевое имя папки в любой момент можно изменить. При необходимости можно прекратить общий доступ к папке. Если к ней в это время подключены пользователи, на экране появится диалоговое окно с информацией об этом и предложением подтвердить принятое решение.

В Windows 2000 и Windows XP предоставлять папки в общее пользование разрешается членам групп Администраторы, Операторы сервера и Опытные пользователи, причем с некоторыми ограничениями.

Общие ресурсы.

ОС Windows автоматически открывает общий доступ к некоторым ресурсам, необходимым для администрирования компьютера. К их сетевым именам добавляется значок доллара ($), благодаря которому административный общий ресурс скрыт от пользователей, просматривающих содержимое компьютера через сеть.

К числу административных ресурсов относятся: корневые папки каждого тома, корневая системная папка и папки, в которых находятся драйверы принтеров.

Открывая общий доступ к папке, обязательно нужно присвоить ей сетевое имя. Кроме того, при желании можно сопроводить папку описанием, ограничить число пользователей, которые могут пользоваться ею одновременно, и назначить для нее разрешения. Одну и ту же папку можно сделать общей под несколькими сетевыми именами.

Чтобы общий ресурс был доступен клиенту и в автономном режиме, то есть при отсутствии подключения к сети, Windows 2000 или Windows XP может сохранить копии файлов ресурса в специальной области на локальном диске клиентского компьютера — кэше. По умолчанию размер кэша составляет 10% от доступного дискового пространства, но его можно изменить с помощью вкладки Автономные файлы диалогового окна Свойства папки.

В Windows XP и Windows 2000 входит оснастка Общие папки, позволяющая контролировать доступ к сетевым ресурсам и уведомлять пользователей посредством административных сообщений. Это возможность контролировать доступ к сетевым ресурсам для оценки и управления загруженностью сетевых серверов, а также доступ к общим папкам, чтобы определить, как много пользователей в данный момент подключены к каждой папке.

Возможности раздела Общие ресурсы в оснастке Общие папки позволяют просматривать список всех общих папок на компьютере и определять, сколько пользователей могут обращаться к каждой папке.

Кроме того, можно отслеживать, какие файлы открыты, а также отключать пользователей от одного открытого файла или от всех открытых файлов.

 

Задания для практического занятия:

 

Поиск других ПК в сети

Поиск компьютеров и рабочих групп в сети возможен с помощью поисковой системы Windows XP. Зайдите в "Сетевое окружение" и нажмите на клавишу F3, затем заполните поле "Введите имя искомого компьютера или его IP адрес". Мы будем искать, например, второй ПК в рабочей группе 110 ( рис. 16.1).

Поиск компьютера 110-2 в сети


Рис. 16.1. Поиск компьютера 110-2 в сети

 

Настройка_11 общего доступа к сетевым ресурсам

В этом примере мы сделаем общей папку Мои документы.

Простой общий доступ к файлам

Правой кнопкой мыши щелкните на папке Мои документы и выполните команду Свойства-Доступ. На вкладке Доступустановите флажки как на рис. 16.2.

В окне Мои документы активна вкладка Доступ


Рис. 16.2. В окне Мои документы активна вкладка Доступ

После закрытия данного окна с новыми настройками на значке папки Мои документы появиться рука, что означает, что этот ресурс сети – общий.

Расширенный общий доступ к файлам

Обычно достаточно режима "Простой общий доступ к файлам", однако, если требуется более серьёзное разграничение прав пользователей, то необходимо включить "Расширенный общий доступ", для этого, в любом окне нужно выбрать: Сервис-Свойства папки-Вид, и убрать галочку с параметра "Использовать простой общий доступ к файлам" ( рис. 16.3).

Задаем Расширенный общий доступ


Рис. 16.3. Задаем Расширенный общий доступ

Снова для папки Мои документы выполняем команду Свойства – Доступ ( рис. 16.4).

Активна вкладка Доступ


Рис. 16.4. Активна вкладка Доступ

Теперь мы видим новый элемент - кнопку "Разрешения", которая задает пользователей, которым будет доступна данная папка (рис. 16.5).

Разрешено всем все


Рис. 16.5. Разрешено всем все

Возможные проблемы с общим доступом к ресурсам сети

Если создать сетевой доступ к ресурсам не получается, то постарайтесь исправить ситуацию, придерживаясь следующих рекоммендаций:

Проверьте правильность сетевых настроек антивируса и брандмауэра.

Не используйте в именах компьютера русские буквы, это может привести к программным ошибкам.

Измените необходимые разрешения прав пользователя на вкладке Безопасность ( рис. 16.6):

Всем пользователям даны все права


Рис. 16.6. Всем пользователям даны все права

Вместо задания конкретного IP вручную можно установить переключатель на автоматическое определение IP ( рис. 16.7).

Переключатель получения IP автоматически


Рис. 16.7. Переключатель получения IP автоматически

Время и дата на часах всех ПК должны быть одинаковы.

Создаем сетевой диск Z, общий для всех ПК

Каждый раз искать общую папку в Сетевом окружении не очень удобно. Имеет смысл подключить ее к вашему компьютеру в качестве сетевого диска. Он будет отображаться в списке дисков окна Мой компьютер, и вы сможете быстро работать с его содержимым. Чтобы подключить общую папку с другого компьютера как сетевой диск выполните команду Пуск - Мой компьютер - Сетевое окружение, затем выберите компьютер локальной сети и находящуюся на нем общую папку, которую вы хотите подключить на свой ПК в качестве сетевого диска. Щелкните по папке правой кнопкой мыши и выберите Подключить сетевой диск ( рис. 16.8).

Контекстное меню подключения сетевого диска


Рис. 16.8. Контекстное меню подключения сетевого диска

В появившемся окошке выберите букву, под которой сетевой диск будет отображаться в списке дисков вашего компьютера. Также отметьте галочкой пункт "Восстанавливать при входе в систему", чтобы при включении компьютера и загрузке Windows автоматически отображала сетевой диск в списке дисков вашего ПК ( рис. 16.9).

Назначаем диску букву Z


Рис. 16.9. Назначаем диску букву Z

Теперь можете просто зайти в Мой компьютер, и вы увидите сетевой диск ( рис. 16.10).

В качестве сетевого диска будем использовать общую папку Мои документы, размещенную на ПК 110-1.


Рис. 16.10. В качестве сетевого диска будем использовать общую папку Мои документы, размещенную на ПК 110-1.

Контрольные вопросы:

Что такое операционная система?

Что такое сервер?

Как найти другой ПК в сети?

Как настроить общий доступ к файлам?

 


Практическая работа №2-3

Настройка конфигурации ЛВС в Windows

Цель работы: Научиться настраивать конфигурацию ЛВС в Windows XP

 

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

 

Задания для практического занятия:

 

Настраиваем виртуальный ПК для работы в сети

Запускаем обе, ранее созданные нами виртуальные машины командой ВМ -Питание Power On. Для работы в сети настроем сначала первую машину. Для этого в Панели управления найдем Сетевые подключения-Подключение по локальной сети-Свойства, затем находим свойства Протокола Интернет (TCP/IP) и пишем IP-адрес и Маску подсети как на рис. 15.1.

http://www.intuit.ru/EDI/07_05_13_1/1367875118-9796/tutorial/960/objects/15/files/08_01.png

 

Настраиваем BM-1


Рис. 15.1. Настраиваем BM-1

Совет

Вам придется периодически переходить от окна физического ПК к окну виртуального ПК. Для этого нажимайте на сочетания клавиш Ctrl+Alt

Аналогично включим и настроим вторую машину ( рис. 15.2).

Настраиваем ВМ-2


Рис. 15.2. Настраиваем ВМ-2

Настраиваем виртуальную сеть

Для настройки сети выполним команду Сетевое окружение-Установить домашнюю или малую сеть ( рис. 15.3 и 4).

Выбираем переключатель  Другое


Рис. 15.3. Выбираем переключатель Другое

Установим третий переключатель сверху


Рис. 15.4. Установим третий переключатель сверху

Присвоим машине сетевое имя ( рис. 15.5).

Даем машине имя и описание


Рис. 15.5. Даем машине имя и описание

На следующем шаге (нажав Далее) создадим рабочую группу 110 ( рис. 15.6).

Задаем имя для локальной сети


Рис. 15.6. Задаем имя для локальной сети

Снова Далее и включим общий доступ ( рис. 15.7).

Установим верхний переключатель


Рис. 15.7. Установим верхний переключатель

Работу мастера завершаем ( рис. 15.8).

Устанавливаем первый переключатель снизу


Рис. 15.8. Устанавливаем первый переключатель снизу

Эта машина настроена для работы в сети, перезагружаем ее и аналогично настроим другой виртуальный ПК, также включив его в рабочую группу 110. Перезагружаем. Сетевая настройка обоих машин завершена.

Проверяем работу виртуальных машин в сети

Попробуем зайти с первой машины на вторую и наоборот. Для этого войдем в Сетевое окружение и выполним командуОтобразить компьютеры рабочей группы. Если все нормально, то в рабочей группе 110 мы увидим машину 1 и машину 2 (рис. 15.9).

Локальная виртуальная сеть настроена


Рис. 15.9. Локальная виртуальная сеть настроена

Далее мы можем работать с такой сетью, как с обычной. Например, создать папки с общим доступом. Однако, может выйти и такое сообщение ( рис. 15.10).

Нет доступа к рабочей группе 110

Рис. 15.10. Нет доступа к рабочей группе 110

 

Примечание

Одной из причин конфликтов в локальной сети (отсутствие общего доступа между ресурсами) может быть установка разного времени на рабочих станциях, т.е. для обеих машин таймер времени должен быть синхронным. Еще причина – использование нелицензионной операционной системы. Другие причины мы изучим позднее.

 

Установка средств Wmware

Чтобы получить доступ из виртуальной машины к файлам на физическом ПК потребуется команда ВМ-Установка средств Wmware ( рис. 15.11).

Окно начала установки средств Wmware


Рис. 15.11. Окно начала установки средств Wmware

После инсталляции средств и перезагрузки виртуальной машины на рабочем столе Windows XP появится соответствующий значок . Далее выполним команду ВМ-Настройки и откроем вкладку Опции (Options) и встанем курсором на строчку папок с общим доступом ( рис. 15.12).

Папки с общим доступом пока недоступны и пусты


Рис. 15.12. Папки с общим доступом пока недоступны и пусты

Нажимаем на кнопку Добавить, дадим этой папке имя и укажем диск для нее ( рис. 15.13).

Задаем параметры для папки с общим доступом


Рис. 15.13. Задаем параметры для папки с общим доступом

Далее активируем атрибуты папки ( рис. 15.14).

В этом окне нам нужны оба флажка


Рис. 15.14. В этом окне нам нужны оба флажка

В следующем окне устанавливаем переключатель Всегда включена ( рис. 15.15).

Активируем этот переключатель


Рис. 15.15. Активируем этот переключатель

Теперь при просмотре всей сети мы увидим папку на нашем физическом ПК, т.е. через значок VMware Shared Folders у нас есть связь физического ПК с виртуальными машинами ( рис. 15.16).

http://www.intuit.ru/EDI/07_05_13_1/1367875118-9796/tutorial/960/objects/15/files/08_16.png

 

Связь физической машины с виртуальной установлена


Рис. 15.16. Связь физической машины с виртуальной установлена

Теперь на виртуальную машину мы можем устанавливать любой soft.

Примечание

Обратите внимание на то, что установка средств Wmware решает сразу и другие проблемы, например, настройку драйверов устройств на виртуальном ПК.

Совет

Если общая папка на физическом ПК не видна, то в Сетевом окружении вы ее можете добавить, используя команду Добавить новый элемент в сетевом окружении ( рис. 15.17).

Красным отмечена команда Добавить новый элемент в сетевом окружении


Рис. 15.17. Красным отмечена команда Добавить новый элемент в сетевом окружении

 

Контрольные вопросы:

1.    Что такое компьютерные сети, каков их состав и назначение?

2.    В чем заключаются преимущества объединения компьютеров в вычислительные сети?

3.    Как вы понимаете принцип взаимодействия компьютеров в сети «клиент-сервер»? Каковы отличия компьютеров-серверов и компьютеров-клиентов?

4.    Какие вы знаете виды сетей и способы передачи информации в них?

5.    Каково назначение различных уровней модели сетевого взаимодействия?

6.    Зачем при передаче файлов по сети нужны протоколы?

 

 


Практическая работа № 4

Настройка удаленного рабочего стола

 

Цель работы: научиться выполнять удаленное администрирование компьютеров.

 

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

 

Краткие теоретические и учебно-методические материалы по теме практической работы:

 Для выполнения административных задач на компьютерах сети часто используется специальное программное обеспечение удаленного управления.

Удаленный рабочий стол

Подключение к удаленному рабочему столу — это технология, позволяющая пользователю, работающему за своим компьютером, связываться с удаленным компьютером, находящимся в другом месте. Например, можно подключиться к рабочему компьютеру из домашнего компьютера и получить доступ ко всем программам, файлам и сетевым ресурсам (как если бы вы работали за рабочим компьютером). Можно оставить программы выполняться на рабочем компьютере, а дома вывести на экран рабочий стол рабочего компьютера и продолжить работу с выполняющимися программами.

 Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола) — протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE и Mobile), Linux, Free BSD, Mac OS X. По-умолчанию используется порт TCP 3389. Офицальное название Майкрософт для клиентского программного обеспечения - Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows XP/2003/vista называется mstsc.exe.

Virtual Network Computing (VNC)

 

VNC система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.

 Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему любой другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем, в том числе и для Java. К одному VNC-серверу одновременно могут подключаться множественные клиенты. Наиболее популярные способы использования VNC — удалённая техническая поддержка и доступ к рабочему компьютеру из дома.

VNC была разработана компанией AT&T. Оригинальные исходные коды доступны на условиях лицензии GNU General Public License, как и многие варианты VNC, существующие на данный момент.

VNC состоит из двух частей: клиента и сервера. Сервер — программа, предоставляющая доступ к экрану компьютера, на котором она запущена. Клиент (или viewer) — программа, получающая изображение экрана с сервера и взаимодействующая с ним.

VNC — очень простой протокол, основанный на графических примитивах: «Положить прямоугольник пиксельных данных на заданную координатами позицию». Сервер посылает небольшие прямоугольники клиенту. Такая схема в своей примитивной форме потребляет большую часть пропускной возможности канала. Для снижения нагрузки на канал используются различные методы. Существуют различные кодировки — методы определения наиболее эффективного способа передачи этих прямоугольников. Протокол VNC позволяет клиенту и серверу «договориться» о том, какая кодировка будет использована. Самый простой метод кодирования, поддерживаемый всеми клиентами и серверами — «raw encoding», при котором пиксели передаются в порядке слева-направо, сверху-вниз, и после передачи первоначального состояния экрана передаются только изменившиеся пиксели. Этот метод работает очень хорошо при незначительных изменениях изображения на экране (движения указателя мыши по рабочему столу, набор текста под курсором), но загрузка канала становится очень высокой при одновременном изменения большого количества пикселей, например, при просмотре видео в полноэкранном режиме.

 По умолчанию VNC использует диапазон портов с 5900 до 5906. Каждый порт представляет собой соответствующий экран X-сервера (порты с 5900 по 5906 ассоциированы с экранами с :0 по :6). Java-клиенты, доступные во многих реализациях, использующих встроенный web-сервер для этой цели, например, в RealVNC, связаны с экранами таким же образом, но на диапазоне портов с 5800 до 5806. Порты могут быть изменены. Многие компьютеры под управлением ОС Windows могут использовать лишь один порт из-за отсутствия многопользовательских свойств, присущих UNIX-системам . Для Windows-систем экран по умолчанию — :0, что соответствует порту 5900.

 Сегодня существует большое количество программ удаленного управления рабочим столом, основанных на VNC. Перечислим некоторые из них: TightVNC, RealVNC, UltraVNC, TridiaVNC, Radmin

 

Задания для практического занятия:

Задание 1. Установите на виртуальный компьютер программу UltraVNC.

В задании используется ВМ VM-1.

Запустите виртуальную машину VM-1 и загрузите ОС Windows XP.

Подготовьте VM-1 для удаленного управления:

переключитесь в VM-1;

разрешите удаленные подключения к компьютеру:

откройте диалоговое окно Свойства системы (Пуск/Панель управления/Система);

активизируйте вкладку Удаленные сеансы;

установите флажок Разрешить удаленный доступ к этому компьютеру;

добавьте пользователя, которому разрешено удаленное подключение:

откройте диалоговое окно добавления пользователей кнопкой Выбрать удаленных пользователей;

щелкните по кнопке Добавить;

введите имя пользователя - администратор;

подтвердите выбор кнопкой ОК;

закройте диалоговое окно добавления пользователей кнопкой ОК;

закройте окно Свойства системы кнопкой ОК;

подключите к виртуальному компьютеру образ диска CD-For-LAB.iso.

Подключитесь к виртуальному компьютеру с помощью Удаленного рабочего стола:

подключитесь к виртуальному компьютеру VM-1 с помощью удаленного рабочего стола:

запустите приложение удаленного рабочего стола (Пуск/Программы/Стандартные/Связь/Подключение к удаленному рабочему столу);

введите в поле Компьютер - <имя удаленного компьютера> (например, VM-1);

 

Рисунок 1. Окно подключения к удаленному рабочему столу

настройте подключение через медленный канал связи:

отобразите параметры Подключения к удаленному рабочему столу кнопкой Параметры;

перейдите на вкладку Дополнительно;

выберите в раскрывающемся списке Модем (28,8 Кбит/с);

выполните подключение кнопкой Подключить.

Установите приложение UltraVNC на виртуальный компьютер:

перейдите в каталог с устанавливаемой программой;

запустите процесс установки (UltraVNC-1.0.4-RC6-Setup.exe);

ознакомьтесь с информацией установщика и щелкните Next;

ознакомьтесь с лицензионным соглашением и согласитесь с ним I accept the agreement и щелкните Next;

ознакомьтесь с информацией о версии устанавливаемого программного обеспечения и щелкните Next;

укажите каталог установки - C:\Program Files\UltraVNC и щелкните Next;

укажите тип установки – Full Installation и щелкните Next;

введите имя желаемой папки в меню Пуск (например UltraVNC) и подтвердите кнопкой Next;

сбросьте флажок Download Vista addons files now (Скачать дополнительные файлы для Windows Vista) и щелкните Next;

сбросьте флажок Download and Install the mirror driver (Загрузить и установить драйвер mirror) и щелкните Next;

выполните дополнительные задчи по установке, установите следующие флажки:

Register UltraVNC as a system Service (Зарегистрировать UltraVNC как сервис);

Start or restart UltraVNC service (Запустить или остановить сервис UltraVNC);

Create UltraVNC desktop icon (создать ярлык на рабочем столе);

Associate UltraVNC Viewr with the .vnc file extension (Ассоциировать UltraVNC Viewr с файлами .vnc);

подтвердите изменения кнопкой Next;

инициализируйте установку кнопкой Install;

на заднем фоне появится диалоговое окно свойств сервера UltraVNC

ознакомьтесь с послеустановочной информацией и щелкните Next;

завершите установку кнопкой Finish.

Выполните настройку UltraVNC:

задайте пароль в поле VNC Password - qwerasdf;

задайте действие при множественных подключениях к серверу – Keep existing connections (удерживать существующие соединения);

подтвердите изменения кнопкой ОК.

Задание 2. Установите удаленно на виртуальный компьютер браузер Opera.

Подключитесь к виртуальному компьютеру VM-1 с помощью UltraVNC Viewer:

запустите с диска к лабораторным работам UltraVNC Viewer (vncviewer.exe);

введите в поле VNC Server - <имя удаленного компьютера> (VM-1);

установите режим подключения для просмотра (флажок View only);

активируйте подключение кнопкой Connect;

введите пароль для подключения - qwerasdf;

Переключитесь из режима просмотра в нормальный (контекстное меню окна UltraVNC Viewer/View only);

Установите браузер Opera:

перейдите в каталог с устанавливаемой программой;

запустите процесс установки (Opera_9.24_International_Setup.exe);

укажите желаемый язык установки - Русский (ОК);

активизируйте процесс установки кнопкой Установить;

ознакомьтесь с лицензионным соглашением и согласитесь с ним кнопкой Принимаю;

укажите тип установки – Стандартная и щелкните Далее;

установите приложение кнопкой Установить;

завершите процесс установки кнопкой Готово.

Создайте и сохраните в своей домашней папке снимок экрана виртуального компьютера с запущенным браузером Opera.


 

Практическая работа №5

Настройка беспроводной сети Wi-Fi

 

Цель работы:  Научиться настраивать беспроводную сеть в ОС Windows 7 и Windows XP

 

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

 

 

Краткие теоретические и учебно-методические материалы по теме практической работы:

Wi-Fi был создан в 1991 году NCR Corporation/AT&T (впоследствии — Lucent Technologies и Agere Systems) в Ньивегейн,Нидерланды. Продукты, предназначавшиеся изначально для систем кассового обслуживания, были выведены на рынок под маркой WaveLAN и обеспечивали скорость передачи данных от 1 до 2 Мбит/с. Создатель Wi-Fi — Вик Хейз находился в команде, участвовавшей в разработке таких стандартов, как IEEE 802.11b, IEEE 802.11a и IEEE 802.11g. В 2003 году Вик ушёл из Agere Systems. Agere Systems не смогла конкурировать на равных в тяжёлых рыночных условиях, несмотря на то, что её продукция занимала нишу дешёвых Wi-Fi решений. 802.11abg all-in-one чипсет от Agere (кодовое имя: WARP) плохо продавался, и Agere Systems решила уйти с рынка Wi-Fi в конце 2004 года

Термин «Wi-Fi» изначально был придуман как игра слов для привлечения внимания потребителя "намёком" на Hi-Fi (High Fidelity, высокая точность). Несмотря на то, что поначалу в некоторых пресс-релизах WECA фигурировало словосочетание «Wireless Fidelity» («беспроводная точность»), на данный момент от такой формулировки отказались, и термин «Wi-Fi» никак не расшифровывается

Что такое технология Wi-Fi?

Wi-Fi - сокращение от английского Wireless Fidelity, обозначающее стандарт беспроводной (радио) связи, который объединяет несколько протоколов и имеет официальное наименование IEEE 802.11 (от Institute of Electrical and Electronic Engineers - международной организации, занимающейся разработкой стандартов в области электронных технологий). Самым известным и распространенным на сегодняшний день является протокол IEEE 802.11b (обычно под сокращением Wi-Fi подразумевают именно его), определяющий функционирование беспроводных сетей, в которых для передачи данных используется диапазон частот от 2,4 до 2.4835 Гигагерца и обеспечивается максимальная скорость 11 Мбит/сек. Максимальная дальность передачи сигнала в такой сети составляет 100 метров, однако на открытой местности она может достигать и больших значений (до 300-400 м).

Помимо 802.11b существуют еще беспроводной стандарт 802.11a, использующий частоту 5 ГГц и обеспечивающий максимальную скорость 54 Мбит/с, а также 802.11g, работающий на частоте 2,4 ГГц и тоже обеспечивающий 54 Мбит/с. Однако, из-за меньшей дальности, значительно большей вычислительной сложности алгоритмов и высокого энергопотребления эти технологии пока не получили большого распространения. Кроме того, в данное время ведется разработка стандарта 802.11n, который в обозримом будущем сможет обеспечить скорости до 320 Мбит/c.

Принцип работы Wi-Fi

Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с каждые 100 мс. Поэтому 0,1 Мбит/с — наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения.Подобно традиционным проводным технологиям, Wi-Fi обеспечивает доступ к серверам, хранящим базы данных или программные приложения, позволяет выйти в Интернет, распечатывать файлы и т. д. Но при этом компьютер, с которого считывается информация, не нужно подключать к компьютерной розетке.

Таким образом, Wi-Fi-технология позволяет решить три важных задачи:

1.                  упростить общение с мобильным компьютером;

2.                  обеспечить комфортные условия для работы деловым партнерам, пришедшим в офис со своим ноутбуком,

3.                  создать локальную сеть в помещениях, где прокладка кабеля невозможна или чрезмерно дорога

Преимущества технологии Wi-Fi

К основным преимущества Wi-Fi стоит отметить:

·                   Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.

·                   Позволяет иметь доступ к сети мобильным устройствам.

·                   Wi-Fi устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.

·                   Излучение от Wi-Fi устройств в момент передачи данных на два порядка (в 100 раз) меньше, чем у сотового телефона.

Немаловажно и то, что обслуживание Wi-Fi-cети примерно на 75% дешевле обслуживания сети обычной(имеется ввиду Wi-Fi в крупных компаниях) .

Недостатки технологии Wi-Fi

К основным недостаткам Wi-Fi можно отнести:

·                   В диапазоне 2.4 GHz работает множество устройств, таких как устройства, поддерживающие Bluetooth, и др., и даже микроволновые печи, что ухудшаетэлектромагнитную совместимость.

·                   Частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы. Во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в верхней части диапазона, а другие страны, например Испания, запрещают использование низкочастотных каналов. Более того, некоторые страны, например Россия, Беларусь и Италия, требуют регистрации всех сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-оператора.

·                   Как было упомянуто выше — в России точки беспроводного доступа, а также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат обязательной регистрации.

·                   Стандарт шифрования WEP может быть относительно легко взломан[7] даже при правильной конфигурации (из-за слабой стойкости алгоритма). Несмотря на то, что новые устройства поддерживают более совершенный протокол шифрования данных WPA и WPA2, многие старые точки доступа не поддерживают его и требуют замены. Принятие стандарта IEEE 802.11i (WPA2) в июне2004 года сделало доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например, VPN) для защиты от вторжения. На данный момент основным методом взлома WPA2 является подбор пароля, поэтому рекомендуется использовать сложные цифробуквенные пароли для того, чтобы максимально усложнить задачу подбора пароля.

·                   В режиме ad-hoc стандарт предписывает лишь реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA(2) недоступно, только взломанный WEP.

 

Задания для практического занятия:

Пример 1. Легкая (полуавтоматическая) настройка беспроводного маршрутизатора TL-WR1043ND

Мы подключим к WI-FI маршрутизатор TP-LINK, точнее – модель TL-WR1043ND (рис.18.1-18.3). Это современное устройство, у которого максимальная скорость беспроводного соединения: 300 Мбит/сек, а скорость портов 1000 Мбит/сек.

Wi-Fi-точка доступа (роутер) TL-WR1043ND


Рис. 38.1. Wi-Fi-точка доступа (роутер) TL-WR1043ND

Передняя панель беспроводного маршрутизатора TL-WR1043ND


увеличить изображение
Рис. 38.2. Передняя панель беспроводного маршрутизатора TL-WR1043ND

Светодиодные индикаторы и кнопка-индикатор QSS (быстрая настройка параметров безопасности):

1.              PWR – питание. Индикатор выкл - питание отключено, вкл - питание включено.

2.              SYS – система. Вкл. - загрузка исходных параметров или системная ошибка. Мигает - устройство работает в нормальном режиме. Выкл. - системная ошибка.

3.              WLAN – бсспроводная сеть. Выкл. - функция беспроводной передачи данных отключена. Мигает - функция беспроводной передачи данных включена.

4.              WAN (Интернет), LAN (Локальная сеть) 1-4. Выкл. - у порта нет подключенных устройств. Вкл. - к порту подключено устройство, но оно неактивно. Мигает - к порту подключено устройство и оно активно.

5.              QSS - быстрая настройка параметров безопасности. Медленно мигает - беспроводное устройство производит подключение к сети через функцию QSS. Этот процесс занимает примерно две минуты. Вкл. - беспроводное устройство было успешно подключено к сети посредством функции QSS. Быстро мигает - не удалось подключить беспроводное устройство к сети посредством функции QSS.

Задняя панель беспроводного маршрутизатора TL-WR1043ND


Рис. 38.3. Задняя панель беспроводного маршрутизатора TL-WR1043ND

На задней панели расположены следующие элементы:

1.              POWER - разъем для подключения питания от адаптера питания, входящего в комплект поставки беспроводного маршрутизатора TL-WR1043ND

2.              RESET – кнопка сброса конфигурации роутера для его возврата к заводским настройкам. При помощи иголки нажмите и удерживайте кнопку Reset 5 секунд, затем подождите, пока маршрутизатор выполнит перезагрузку.

3.              USB - разъем для подключения устройства хранения данных или, например, принтера.

4.              WAN синяя розетка RJ-45 для подключения DSL/кабельного модема или сети Интернет (порт для подключения Сети от провайдера).

5.              Антенна Wi-Fi черного цвета служит для беспроводного получения и передачи данных.

6.              1,2,3,4 (LAN) – розетки RJ-45 желтого цвета для подключения маршрутизатора к компьютерам локальной сети.

Итак, наш беспроводный роутер подключен к электросети, от него идет витая пара на стационарный ПК (патчкорд входит в комплект поставки), а Wi-Fi мы будем использовать, чтобы подключить ноутбук. Настройку роутера можно производить как на стационарном ПК (десктопе), так и со стороны ноутбука. Или там, или там нужно выполнить команду Панель Управления – Центр управления сетями и общим доступом – Настройка нового подключения или сети - Создание и настройка новой сети ( рис. 38.4).

Окно Установка подключения или сети


Рис. 38.4. Окно Установка подключения или сети

Нажимаем на кнопку Далее, видим наше беспроводное устройство ( рис. 38.5).

Обнаружение точки доступа прошло нормально


Рис. 38.5. Обнаружение точки доступа прошло нормально

Следующим этапом необходимо вести PIN-код с этикетки на маршрутизаторе ( рис. 38.6 и рис. 38.7).

На этикетке маршрутизатора читаем PIN-код


Рис. 38.6. На этикетке маршрутизатора читаем PIN-код

Вводим PIN-код в окно Настройка сети


Рис. 38.7. Вводим PIN-код в окно Настройка сети

После нажатия на кнопку Далее следует согласиться с рекомендуемыми настройками точки доступа или задать свои (имя беспроводной сети, пароль для доступа к сети, уровень безопасности и тип шифрования) – рис. 38.8.

Вводим имя сети (его придумываем сами)


Рис. 38.8. Вводим имя сети (его придумываем сами)

После нажатия кнопки Далее произойдет настройка точки доступа (беспроводного маршрутизатора), генерация ключа безопасности и подключение нашего ноутбука к беспроводной сети ( рис. 38.9 и рис. 38.10).

Создание ключа безопасности


Рис. 38.9. Создание ключа безопасности

Беспроводное соединение подключено


Рис. 38.10. Беспроводное соединение подключено

Примечание

Модель TL-WR1043ND имеет кнопку быстрой настройки защиты (QSS) для автоматической передачи ключа шифрования клиентскому устройству с такой же функцией. Поэтому, при подключении к нашей беспроводной сети нового компьютера под управлением Windows 7 (их может быть до 20 шт.), можно не вводить ключ безопасности, а просто нажать на эту кнопку на маршрутизаторе. Подключение к беспроводной сети произойдет автоматически ( рис. 38.11).

Окно ввода ключа безопасности


Рис. 38.11. Окно ввода ключа безопасности

Пример 2. Настройка на работу в Интернет Wi-Fi роутера Net Gear JWNR2000 в ручном режиме

В этой работе мы изучим, как можно с помощью Wi-Fi роутера подключить к Интернет два ПК: стационарный и ноутбук. Порты и индикаторы роутера приведены на рис. 38.12.

Обозначение портов и инкикаторов роутера Net Gear JWNR2000


Рис. 38.12. Обозначение портов и инкикаторов роутера Net Gear JWNR2000

Характеристики этой модели маршрутизатора для выделенной линии таковы:

-               Частота - 2,4 Ггц

-               Режимы - Infrastructure, WDS-Bridge

-               Кнопки - Reset, WPS

Примечание

Кнопка WPS нужна для упрощение процесса настройки беспроводной сети. Нажатие WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

1.              Индикаторы - LAN, Power, WLAN, WPS

2.              Порты Fast Ethernet - 4 порта 10/100 Мбит/сек

3.              Порты WAN - 1 порт RJ-45

4.              Управление - Веб-интерфейс, GUI, SNMP

5.              Firewall - фильтрация по MAC-адресу, фильтрация пакетов, защита от DoS-атак

6.              Поддержка схем обеспечения безопасности беспроводной передачи WPA2-PSK; WPA-PSK; TKIP; AES; WEP-кодирование с 64- или 128-битным ключом

7.              Защищенные VPN-протоколы - PPTP, PPPoE

8.              Получение IP-адреса - Static IP, Dynamic IP

9.              QoS - Поддерживается

10.          Поддержка WMM (Wi-Fi Multimedia) - Есть

11.          DMZ - Поддерживается

12.          NAT - Поддерживается

13.          DHCP-сервер - Есть

14.          Максимальная скорость беспроводной передачи данных - 300 Мбит/сек

15.          Стандарты беспроводной связи - IEEE 802.11n, IEEE 802.11g, IEEE 802.11b

Шаг 1 – Настройка стационарного ПК для ОС Windows XP

Подключаем роутер согласно схеме на рис. 38.13.">

Схема подключения устройств беспроводной сети к точке доступа


Рис. 38.13. Схема подключения устройств беспроводной сети к точке доступа

Далее нужно настроить протокол TCP/IP как на рис. 38.14.

Настройка протокола Интернет


Рис. 38.14. Настройка протокола Интернет

Затем введите в браузере 192.168.1.1 и получите следующее окно ( рис. 38.15). Вводим сюда Имя пользователя и Пароль (они написаны на этикетке роутера – см. рис. выше"/>).

Окно входа на сервер 192.168.1.1


Рис. 38.15. Окно входа на сервер 192.168.1.1

После нажатия на кнопку Вход откроется окно Основные настройки. В программе имеется Мастер установки, но он здесь не очень хорош, поэтому лучше воспользоваться ручной настройкой роутера ( рис. 38.16).

Эти данные вводите в соответствии с договором провайдера Интернет


увеличить изображение
Рис. 38.16. Эти данные вводите в соответствии с договором провайдера Интернет

В данное окно вводим IP-адрес, IP-маску подсети и IP-адрес шлюза из договора с провайдером. Нажимает на кнопку Применить – появляется другое окно Основные настройки ( рис. 38.17).

Окно основные настройки


увеличить изображение
Рис. 38.17. Окно основные настройки

Здесь в соответствии с договором провайдера Интернет вводим Имя пользователя и Пароль. В этом окне же окне следует в списке Поставщик услуг Интернета выбрать протокол PPPoE ( рис. 38.18). Нажимаем Применить.

 Из протоколов доступа выбираем протокол PPPoE


увеличить изображение
Рис. 38.18. Из протоколов доступа выбираем протокол PPPoE

После обновления параметров роутера в поле Сохранение найдите опцию Установить пароль и замените пароль по умолчанию, т.е. password на какой-либо свой, например, quthor. Далее настройте окно Параметры беспроводного соединения – рис. 38.19.

Окно Параметры беспроводного соединения


увеличить изображение
Рис. 38.19. Окно Параметры беспроводного соединения

Примечание

SSID – название беспроводной сети

Фраза – пароль здесь задана 12345678, но лучше ввести что-либо более сложное.

Совет

Для замены пароля наберите 192.168.1.1., введите admin и quthor, выберите команду Параметры беспроводного соединенияи введите новый пароль, например, masha+vova=love

 ШАГ 2 – Настройка Wi-Fi сети на ноутбуке для ОС Windows 7

Настроим работу Wi-Fi адаптера на ноутбуке, чтобы он смог получить Интернет от роутера NetGear. Выполните на ноутбуке команду Панель управления-Сеть и Интернет-Подключение к сети ( рис. 38.20).

                                                                                                     Беспроводное сетевое соединение (роутер) ноутбук обнаружил



Рис. 38.20. Беспроводное сетевое соединение (роутер) ноутбук обнаружил

После нажатия на кнопку Подключение необходимо ввести фразу-пароль ключа безопасности (в нашем случае 12345678 или, если вы этот пароль изменили, то masha+vova=love) и Интернет на ноутбук будет подключен. Интернет запускается через любой браузер как при включенном стационарном ПК, так и без оного. Лишь бы роутер был включен.

Контрольные вопросы:

1.                  Какие типы Wi-fi вы знаете?

2.                  Назовите преимущества Wi-fi сетей.

3.                  Напишите недостатки Wi-fi сетей.

4.                  Опишите принцип работы Wi-fi.


 

Практическая работа №6-7

Изучение типов серверов, их настройка и конфигурирование

            Цель работы: Научиться создавать DNS сервер, производить его настройку и конфигурирование

 

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

Задания для практического занятия:

Выбор для сервера роли DNS сервера

DNS (Domain Name System — система доменных имён) — компьютерная система для получения IP-адреса по имени хоста и обратно.

Назначим нашему серверу роль DNS сервера ( рис. 49.1).

Мастер настройки сервера-DNS сервер


Рис. 49.1. Мастер настройки сервера-DNS сервер

Далее появиться предложение изменить динамический IP адрес на статический ( рис. 49.2).

Задаем серверу статический IP адрес


Рис. 49.2. Задаем серверу статический IP адрес

Далее появится Мастер настройки DNS сервера ( рис. 49.3).

Окно Мастер настройки DNS сервера


Рис. 49.3. Окно Мастер настройки DNS сервера

Поскольку сеть у нас небольшая, то установим верхний переключатель ( рис. 49.4).

Создание зоны прямого просмотра


Рис. 49.4. Создание зоны прямого просмотра

Зону прямого просмотра назовем так же, как и домен – domain.110. Далее исходим из того, что у нас только один DNS сервер, больше пересылать запросы некому ( рис. 49.5).

Активируем нижний переключатель


Рис. 49.5. Активируем нижний переключатель

Настройка сервера завершена ( рис. 49.6).

Сервер получил роль DNS сервера


Рис. 49.6. Сервер получил роль DNS сервера

Выполнив команду, Пуск-Все программы-Администрирование мы увидим, что появилась новая оснастка ( рис. 49.7).

На рисунке новая оснастка отмечена красным


Рис. 49.7. На рисунке новая оснастка отмечена красным

Откроем ее ( рис. 49.8). Здесь в зоне прямого просмотра вы можете увидеть соответствие имени сервера srv-2003 его IP адресу 192.168.0.1.

На рисунке открыта зона прямого просмотра


Рис. 49.8. На рисунке открыта зона прямого просмотра

Создание зоны обратного просмотра

Щелкните на строчку Зона обратного просмотра и выберите команду Создать новую зону ( рис. 49.9).

Окно мастера создания новой зоны


Рис. 49.9. Окно мастера создания новой зоны

Далее устанавливаем верхний переключатель - рис. 49.12.

Устанавливаем переключатель Основная зона


Рис. 49.10. Устанавливаем переключатель Основная зона

Примечание

Основная зона устанавливается на основной сервер (она - главная), Дополнительная зона необходима для резервирования и разгрузки основного сервера. Если загрузка первого DNS сервера велика (или он отключился), то часть запросов можно отправить на второй, альтернативный DNS и отказоустойчивость системы повышается ( рис. 49.11). Зона - заглушка содержит IP адрес сервера, который может обслужить запрос.

Пример использования альтернативного DNS сервера


Рис. 49.11. Пример использования альтернативного DNS сервера

Наша сеть 192.168.0.1 относится к классу сетей С, поэтому значение 192.168.0 мы менять не можем - это и есть код сети (ID) –рис. 49.12.

Задаем код сети


Рис. 49.12. Задаем код сети

Зона обратного просмотра создана. После подключения первого ПК здесь появится соответствие IP адреса ПК его имени.

Записи ресурсов DNS

Вся DNS состоит из этих RR записей, по которым пользователь может искать ресурсы в сети. Запустим консоль управления DNS и зайдем в зону прямого просмотра ( рис. 49.13).

Зоны прямого просмотра


Рис. 49.13. Зоны прямого просмотра

Выполним двойной щелчок на строчке Начальная запись зоны ( рис. 49.14). В данном окне наиболее интересный параметрСрок жизни (TTL). Предположим, что компьютер с именем ПК-1 и IP адресом 192.168.0.1 хочет соединиться с именем ПК-2 и IP адресом 192.168.0.2. Он выдает запрос на DNS сервер и тот сообщает, что с компьютер с именем ПК-2 имеет IP адрес 192.168.0.2. Эта запись кэшируется (помещается в память) на Срок жизни (TTL). Подобный подход к запросам снижает нагрузку на DNS сервер.

Вкладка Начальная запись зоны


Рис. 49.14. Вкладка Начальная запись зоны

Теперь выполним двойной щелчок на строчке Сервер имен ( рис. 49.15). У нас DNS сервер один, поэтому запись здесь одна. Но, здесь записей может быть столько, сколько имеется DNS серверов.

Вкладка Серверы имен


Рис. 49.15. Вкладка Серверы имен

Выполним двойной щелчок на строчке Узел А ( рис. 49.16). Эта запись устанавливает прямое соответствие между именем ПК и его IP адресом.

Вкладка Узел А


Рис. 49.16. Вкладка Узел А

Теперь изучим записи зоны обратного просмотра. После перезагрузки ПК здесь будет три записи ( рис. 49.17).

Записи зоны обратного просмотра


Рис. 49.17. Записи зоны обратного просмотра

Двойным щелчком мыши зайдем в Указатель (PTR) – рис. 49.18. Как видим, именно здесь задается обратное соответствие IP адреса и имени ПК.

Вкладка Указатель (PTR)


Рис. 49.18. Вкладка Указатель (PTR)

Проверка работы зон прямого и обратного просмотра

Далее вызовем командную строку и пропингуем наш сервер ( рис. 49.19). Видим, что зона прямого просмотра работает нормально и имени SRV-2003 ставится в соответствие IP адрес 192.168.0.1.

Окно Командная строка


Рис. 49.19. Окно Командная строка

Если пропинговать не имя, а IP адрес и использовать ключ "-a", то увидим, что зона обратного просмотра также работает хорошо (рис. 49.20). Обмен данными идет нормально.

Зона обратного просмотра работает хорошо


Рис. 49.20. Зона обратного просмотра работает хорошо

 

Контрольные вопросы:

6.                  Какую функцию выполняет DNS сервер?

7.                  В чем отличие статического IP адреса от динамического?

8.                  Для чего нужна дополнительная зона?


 

Практическая работа № 8

Работа с серверами http и ftp

            Цель работы: научиться устанавливать и просматривать Active Directory, научится подключать компьютеры к домену.

 

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.


Краткие теоретические и учебно-методические материалы по теме практической работы:

Сервер - в локальных вычислительных сетях - специализированная ЭВМ, управляющая использованием разделяемых между терминалами сети дорогостоящих ресурсов системы.

Сервер (англ. server от англ. to serve — служить) — в информационных технологиях — программный компонент вычислительной системы, выполняющий сервисные функции по запросу клиента, предоставляя ему доступ к определённым ресурсам.

Сервер сети (Server) - это компьютер, подключенный к сети и предоставляющий пользователям сети определенные услуги, например, хранение данных общего пользования, печать заданий, обработка запроса к СУБД, удаленная обработка заданий и т.д. Сервер работает по заданиям клиентов. После выполнения задания сервер посылает полученные результаты клиенту, инициировавшему это задание.

Обычно связь между клиентом и сервером поддерживается посредством передачи сообщений, и при этом используется определенный протокол для кодирования запросов клиента и ответов сервера. Виды серверов: FTP; Файловый; Web; Телефонный; Терминальный; Факс; Суперсервер и т.д.

7.             Файл-серверы представляют собой серверы для обеспечения доступа к файлам на диске сервера. Прежде всего это серверы передачи файлов по заказу, по протоколам FTP и HTTP. Протокол HTTP ориентирован на передачу текстовых файлов, но серверы могут отдавать в качестве запрошенных файлов и произвольные данные, например динамически созданные веб-страницы, картинки, музыку и т. п. Другие серверы позволяют монтировать дисковые разделы сервера в дисковое пространство клиента и п

FTP-сервер - это понятие, за которым скрывается обычный компьютер. Но так как он содержит общедоступные файлы и настроен на поддержку протокола FTP, то его называют сервером - поставщиком информации. FTP-клиент - это сервисная программа, с помощью которой можно произвести соединение с FTP сервером. Обычно эта программа имеет командную строку, но некоторые имеют оконный интерфейс и не требуют запоминания команд. WEB-сервер необходим для обслуживания WEB-страниц вашего сайта

Доступ к WEB-серверу имеет пять уровней:

-              Общедоступный с возможностью только чтения всех URL за исключением тех, что помещены в каталогах /private.

-              Доступ сотрудников организации, которой принадлежит сервер. Здесь также допустимо только чтение, но доступны и секции каталога /private.

-              Разработчики WEB-сервера. Имеют возможность модифицировать содержимое сервера, инсталлировать CGI-скрипты, прерывать работу сервера.

-              Администраторы узла (сервера). Имеют те же привилегии, что и разработчики, но могут также реконфигурировать сервер и определять категорию доступа.

-              Системные администраторы. Имеют идентичные привилегии с администраторами сервера.

Оснастка Internet Information Service (IIS) обеспечивает средства управления сервером для контроля над доступом и содержимым веб-узлов и узлов FTP. Например, разработчикам это средство позволит выполнить доскональную проверку работы узла перед окончательной загрузкой на сервер интрасети организации или Интернета. Оснастка IIS имеет следующие особенности:

16.         дополнительные параметры настройки сервера, в частности, для управления узлом FTP, независимого выполнения приложений, настройки типов MIME и назначения дополнительных средств обработки сценариев.

17.         мастер создания виртуальных каталогов.

18.         возможность управления установками Internet Information Services в сети.

На сегодняшний день существует огромное множество программного обеспечения для работы с протоколом FTP под все операционные системы. Все это множество программного обеспечения можно разделить на две части: серверное ПО и клиентское ПО. Серверное ПО служит для создания и управления ftp-сервером. Клиентское ПО используется для просмотра ресурсов на ftp-сервере. Этот класс программ призван обеспечить комфортную работу с удаленными ресурсами. Сюда относятся такие программы как:

5.             ftp.exe – стандартное приложение Windows;

6.             FileZilla – мощный ftp-клиент с открытым исходным кодом (т.е. при желание вы можете что-нибудь новое добавить в эту программу самостоятельно);

7.             RigthFTP, CuteFTP – графические ftp-клиенты;

8.             Total commander (или любой другой с интерфейсом Norton Commander)– имеет встроенный ftp клиент;

9.             Explorer.exe – стандартное приложение Windows;

10.         Любой браузер.

Задания для практического занятия:

Задание 1. Подготовьте файловый сервер.

4.             Подключите к виртуальной машине VM-2 образ установочного диска win2003-2.iso.

5.             Запустите виртуальную машину VM-2.

6.             Добавьте новую роль серверу – Файл-сервер:

a.             откройте диалоговое окно Управление данным сервером (Пуск/дминистрирование/Управление Данным Сервером);

b.            активизируйте добавление ролей кнопкой Добавить или удалить роль;

c.             выберите Файловый сервер и щелкните Далее;

d.            установите параметры файлового сервера:

                                                                                                 i.                  Предоставить доступ UNIX-системам к файлам;

                                                                                              ii.                  Предоставить доступ Apple--системам к файлам;

                                                                                            iii.                  подтвердите введенные параметры кнопкой Далее;

e.             запустите установку роли сервера кнопкой Далее.

7.             Перезагрузите виртуальный компьютер кнопкой Перезегрузить.

8.             Откройте диалоговое окно Настройки файлового сервера (Пуск/дминистрирование/Управление Данным Сервером/Управление этим файловым сервером).

9.             Установите стандартные квоты использования места на диске:

a.             установите флажок Установить дисковые квоты по умолчанию для новых пользователей данного сервера;

b.            укажите размер квот - 50Мб;

c.             установите предупреждение о квоте - 40Мб;

d.            установите флажок Не выделять место на диске при превышении дискового пространства;

e.             завершите ввод стандартных квот кнопкой Далее.

10.         Откажитесь от включения службы индексирования.

11.         Укажите папку на сервере, для хранения файлов, например C:\Documents and settings\Администратор\Рабочий стол\PUB.

12.         Далее мастер установки завершит свою работу. Попробуйте теперь зайти на созданную вами сетевую папку с другого компьютера сети. Обратите внимание на способ подключения. Попробуйте заполнить папку для превышения квоты.

Задание 2. Настройте Web-сервер.

·              Установите Internet Information Service (IIS) (Пуск/администрирование/Управление Данным Сервером/Сервер приложений IIS):

·              Подготовьте тестовую страницу:

o        создайте временную страницу, вызываемую по умолчанию: наберите в Блокноте и сохраните в файле с именем Default.html в каталоге \Inetpub\wwwroot.

o       
q02

o       

·              Настройте Web-сервер:

o      откройте консоль управления сервером IIS (Пуск/администрирование/Управление Данным Сервером/Управление этим сервером приложений);

o      перейдите к web-узлу, заданному по умолчанию (Диспетчер служб IIS/Веб-узлы/Веб-узел по умолчанию);

07
Рисунок 1. Консоль управления сервером приложений (IIS).

o      откройте диалоговое окно Cвойствa узла по умолчанию (контекстное меню/Свойства);

o      добавьте страницу по умолчанию:

§    перейдите на вкладку Документы;

§    установите флажок Задать страницу содержания по умолчанию;

§    откройте окно добавления кнопкой Добавить;

§    введите в поле Default.html;

§    подтвердите добавление кнопкой ОК.

o      закройте окно свойств кнопкой ОК.

·              Проверьте настройку Web-сервера:

o      на вашем компьютере откройте Internet Explorer (Пуск/Программы/Internet Explorer);

o      наберите в адресной строке http://127.0.01/;

o      сделайте скриншот происходящего на экране и сохраните его в своей папке.

Задание 3. Установите и настройте сервер FTP

·              Установите сервер FTP - FileZilla.

·              Запустите FileZilla Server Interface.

08
Рисунок 2. Интерфейс управления FTP-сервером FileZilla

·              Ограничьте количество одновременных подключений к серверу:

o      откройте окно настройки сервера (Edit/Settings);

09
Рисунок 3. Настройки FTP-сервера

o      перейдите в раздел General Settings (общие настройки);

o      введите в поле Max.number of users2;

·              Установите текст приветствия:

o      перейдите в раздел Welcome message;

o      введите в поле Custom welcome messageДобро пожаловать на мой сервер;

§    Установите ограничения по скорости:

§    перейдите в раздел Speed Limits (ограничения скорости);

§    включите использование правил ограничения скорости радиокнопкой Use Speed Limit rules;

§    добавьте ограничение по скорости не более 3 Кб/с в понедельник:

§   откройте окно задания параметров ограничений кнопкой Add (Добавить);

§   сбросьте все флажки кроме Monday (Понедельник);

§   введите в поле Speed3;

§   подтвердите ввод данных кнопкой ОК;

§    примените параметры кнопкой ОК.

§    Создайте группы пользователей FTP-сервера:

§    откройте диалоговое окно добавления групп кнопкой на панели инструментов;

§    активируйте добавление групп кнопкой Add (Добавить);

§    введите имя группы, например Students (ОК);

§    задайте общую папку для созданной группы:

§   перейдите в раздел Shared Folders (Общие папки);

§   активируйте добавление папок кнопкой Add (Добавить);

§   укажите общую папку, например C:\Documents and settings\Администратор\Рабочий стол и подтвердите выбор кнопкой ОК;

§   разрешите чтение и удаление содержимого общей папки – установите флажок Write и Delete;

§    завершите добавление групп пользователей кнопкой ОК.

§    Добавьте нового пользователя:

§    откройте диалоговое окно добавления пользователей кнопкой на панели инструментов;

§    активируйте добавление пользователей кнопкой Add (Добавить);

§    введите имя группы, например justuser;

§    выберите в списке User should be member of the following group созданную ранее группу и подтвердите создание пользователя кнопкой ОК;

§    установите пароль для созданного пользователя:

§   перейдите на вкладку General (Общие);

§   введите в поле Password новый пароль, например 123;

§    завершите добавление групп пользователей кнопкой ОК.

§    Проверьте работу сервер:

§    запустите командную строку (Пуск/Программы/Стандартные/Командная строка);

§    введите команду для подключения к FTP-серверу на текущем компьютере: FTP 127.0.0.1

§    введите имя пользователя - justuser (ENTER);

§    введите пароль - 123 (ENTER);

§    просмотрите содержимое домашней папки: DIR

§    отключитесь от сервера: QUIT

§    закройте командную строку.

§    Закройте интерфейс управления FTP-сервером.

Задание 4. Выполните самостоятельные задания 5-6.олноценно работать с файлами на них. Это позволяют серверы протоколов NFS и SMB. Серверы NFS и SMB работают через интерфейс RPC.

Недостатки файл-серверной системы:

9.             Очень большая нагрузка на сеть, повышенные требования к пропускной способности. На практике это делает практически невозможной одновременную работу большого числа пользователей с большими объемами данных.

10.         Обработка данных осуществляется на компьютере пользователей. Это влечет повышенные требования к аппаратному обеспечению каждого пользователя. Чем больше пользователей, тем больше денег придется потратить на оснащение их компьютеров.

11.         Блокировка данных при редактировании одним пользователем делает невозможной работу с этими данными других пользователей.

12.         Безопасность. Для обеспечения возможности работы с такой системой Вам будет необходимо дать каждому пользователю полный доступ к целому файлу, в котором его может интересовать только одно поле

Файловый сервер выполняет следующие функции:

8.             хранение данных,

9.             архивирование данных,

10.         согласование изменений данных, выполняемых разными пользователями, передача данных.

 

 


 

Практическая работа № 9

Изучение стека протоколов TCP/IP

Цель работы :  Изучить основные  сетевые протоколы и принцип их работы.

 

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

 

 

Краткие теоретические и учебно-методические материалы по теме практической работы:

Сетевые протоколы

Сетевой протокол — набор правил, позволяющий осуществлять обмен данными между составляющими сеть устройствами, например, между двумя сетевыми картами ( рис. 6.1).

Иллюстрация к понятию Сетевой протокол


Рис. 6.1. Иллюстрация к понятию Сетевой протокол

TCP/IP

Стек протоколов TCP/IP — это два протокола, являющиеся основой связи в сети Интернет. Протокол TCP разбивает передаваемую информацию на порции (пакеты) и нумерует их. С помощью протокола IP все пакеты передаются получателю. Далее с помощью протокола TCP проверяется, все ли пакеты получены. При получении всех порций TCP располагает их в нужном порядке и собирает в единое целое. В сети Интернет используются две версии этого протокола:

13.          Маршрутизируемый сетевой протокол IPv4. В протоколе этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 32 бита (т.е. 4 октета по 4 байта).

14.          IPv6 позволяет адресовать значительно большее количество узлов, чем IPv4. Протокол Интернета версии 6 использует 128-разрядные адреса, и может определить значительно больше адресов.

Примечание

IP-адреса стандарта IPv6 имеют длину 128 бит и поэтому в четыре раза длиннее, чем IP-адреса четвертой версии. IP-адреса версии v6 записываются в следующем виде:X:X:X:X:X:X:X:X, где X является шестнадцатеричным числом, состоящим из 4-х чисел (16 бит), а каждое число имеет размер 4 бит. Каждое число располагаться в диапазоне от 0 до F. Вот пример IP-адреса шестой версии: 1080:0:0:0:7:800:300C:427A. В подобной записи незначащие нули можно опускать, поэтому фрагмент адреса: 0800: записывается, как 800:.

ARP

Для взаимодействия сетевых устройств друг с другом необходимо, чтобы у передающего устройства был IP- и MAC-адреса получателя. Набор протоколов TCP/IP имеет в своем составе специальный протокол, называемый ARP (Address Resolution Protocol — протокол преобразования адресов), который позволяет автоматически получить MAC-адрес по известным IP-адресам

DHCP-протокол

Распределением IP-адресов для подключения к сети Интернет занимаются провайдеры, а в локальных сетях – сисадмины. Назначение IP-адресов узлам сети при большом размере сети представляет для администратора очень утомительную процедуру. Поэтому для автоматизации процесса разработан протокол Dynamic Host Configuration Protocol (DHCP) , который освобождает администратора от этих проблем, автоматизируя процесс назначения IP-адресов всем узлам сети.

HTTP протокол

HTTP протокол служит для передачи гипертекста, т.е. для пересылки Web-страниц с одного компьютера на другой. Основой HTTP является технология "клиент-сервер", то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.

FTP протокол

FTP протокол передачи файлов со специального файлового сервера на компьютер пользователя. Установив связь с удаленным компьютером, пользователь может скопировать файл с удаленного компьютера на свой или скопировать файл со своего компьютера на удаленный.

POP протокол

POP стандартный протокол получения почтового соединения. Серверы POP обрабатывают входящую почту, а протокол POP предназначен для обработки запросов на получение почты от клиентских почтовых программ.

SMTP протокол

SMTP протокол, который задает набор правил для отправки почты. Сервер SMTP возвращает либо подтверждение о приеме, либо сообщение об ошибке, либо запрашивает дополнительную информацию.

IP адрес по протоколу IPv4

Одной из самых важных тем при рассмотрении TCP/IP является адресация IP. Адрес IP — числовой идентификатор, приписанный каждому компьютеру в сети IP и обозначающий местонахождение в сети устройства, которому он приписан. Адрес IP - это адрес программного, а не аппаратного обеспечения. IP-адрес узла идентифицирует точку доступа модуля IP к сетевому интерфейсу, а не всю машину.

IP-адрес — сетевой (программный) адрес узла в компьютерной сети, построенной по протоколу IP.

Каждый из 4х октет десятичной записи IP адреса может принимать значение в диапазоне от 0 до 255 и в теории такой адрес в десятичной форме записи может быть в диапазоне от 0.0.0.0 до 255.255.255.255. IP адрес - двоичное число, но для человека вместо записи в 32 бит 11000000.10101000.00000000.00000001 удобнее запись в 4 байта вида 192.168.0.1.

Задания для практического занятия:

Задание 1. Определить IP адрес вашего ПК

Узнать свой собственный IP адрес вы можете, если запустите в ОС Windows XP на выполнение команду Пуск – Программы – Стандартные – Командная Строка и наберете в ней ipconfig ( рис. 6.2).

IP адрес вашего ПК в десятичной системе счисления


Рис. 6.2. IP адрес вашего ПК в десятичной системе счисления

Ту же команду можно выполнить в командной строке Windows 7 ( рис. 6.3).

Здесь мы видим IP в двух версиях: IPv4 и IPv6


Рис. 6.3. Здесь мы видим IP в двух версиях: IPv4 и IPv6

Задание 2 (скринкаст). Перевод чисел из двоичной системы в десятичную и наоборот

При работе с IP-адресами может возникнуть необходимость перевода двоичных чисел в десятичные и наоборот. Это можно сделать, например, так, как учат в школе:

101101102 = (1•27)+(0•26)+(1•25)+(1•24)+(0•23)+(1•22)+(1•21)+(0•20) = 128+32+16+4+2 = 18210 Но, удобнее это делать на Windows-калькуляторе. Выполните в Windows-7 команду Пуск-Программы-Стандартные-Калькулятор, потом Вид-Программист ( рис. 6.4 и 5).

Двоичный режим (Bin)


Рис. 6.4. Двоичный режим (Bin)

Десятичный режим (Dec)


Рис. 6.5. Десятичный режим (Dec)

Пример: 10101012 = 8510.

Контрольные вопросы:

11.              Что такое сетевой протокол?

12.              Как определить IP адрес компьютера?

13.              Для чего служит DHCP протокол?

14.              Для чего используется HTTP протокол?


 

 

 

 

Практическая работа № 10-11

Настройка стека протоколов TCP/IP

Цель работы: Научиться настраивать и тестировать стек протоколов TCP/IP

 

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

 

 

Задания для практического занятия:

Задание Определение маски сети (скринкаст)

Маской подсети (маской сети) называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу узла. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита с числом узлов 254 ( рис. 6.6).

Пояснение к термину Маски подсети (расчеты выполнены в программеLAN Calculator)


Рис. 6.6. Пояснение к термину Маски подсети (расчеты выполнены в программеLAN Calculator)

Примечание

IP калькуляторов довольно много. Для ОС Windows 7 можно пользоваться, например, программой IP Subnet Calculator 3.2.1. К сожалению, этот вариант только англоязычный ( рис. 6.7). Здесь также видно, что узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита с числом узлов 254. Другой вариант IP-калькулятора для Windows 7 – программа Advanced IP Address calculator ( рис. 6.8).

IP Subnet Calculator


Рис. 6.7. IP Subnet Calculator

Advanced IP Address calculator


Рис. 6.8. Advanced IP Address calculator

С точки зрения математики маска подсети накладывается на IP адрес и применяется логическая операция конъюнкции – "И". Если бит в маске подсети равен "1", то соответствующий бит IP-адреса является частью номера сети. Если бит в маске подсети равен "0", то соответствующий бит IP-адреса является частью идентификатора хоста. Пример логического И (1+1=1, а 1+0=0) приведен в таблице 1.

Пример выделения маской номера сети и хоста в IP-адресе


увеличить изображение
Пример выделения маской номера сети и хоста в IP-адресе

Классы сетей

Для того, чтобы как-то структурировать сети, их поделили на классы.

Класс A. Большие сети

В сети класса A для описания адреса сети используется первый октет, а остальная часть адреса - это адрес узла. Возможное кол-во узлов 16777214. Маска сети класса А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0).

Класс B. Средние сети

В сети класса B для описания адреса сети используется первые два октета, а остальная часть - это адреса узлов. Возможное кол-во узлов 65534. Маска сети

класса В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0).

Класс С. Малые сети

Адреса сетей класса C используют три первых октета для описания адреса сети, а последний октет обозначает адрес узла. Возможное кол-во узлов 254. Маска сети

класса С - 11111111.11111111.11111111.00000000 (255.255.255.0).

Итак, для стандартного деления IP-адресов на номер сети и номер узла, определенного классами A, B и C маски подсети имеют следующий вид:

Класс

Двоичная форма

Десятичная форма

A

11111111 00000000 00000000 00000000

255.0.0.0

В

11111111 11111111 00000000 00000000

255.255.0.0

С

11111111 11111111 11111111 00000000

255.255.255.0

В настоящее время классовая модель считается устаревшей и маршрутизация осуществляются по модели CIDR.

Маски при бесклассовой маршрутизации (CIDR)

Беcклассовая адресация CIDR (Classless InterDomain Routing) - метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать конечный ресурс IP-адресов. Пример записи IP-адреса с применением бесклассовой адресации: 10.1.2.33/27. По-другому такая запись называется запись IP-адреса не в классическом виде и стиле Cisco. При этом подходе маску подсети записывают вместе с IP-адресом в формате IP-адрес/количество единичных бит в маске. Число после слэша означает количество единичных разрядов в маске подсети. Рассмотрим пример записи диапазона IP-адресов в виде 10.96.0.0/11. В этом случае маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000, или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 - 11 = 21 разряд полного адреса - под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.255.

Задание 4 (скринкаст). Задание диапазона IP-адресов. IP калькуляторы

С помощью IP калькуляторов, расположенных в Интернет, можно легко и быстро рассчитать маску сети или подсети, посмотреть, сколько IP-адресов входит в заданный диапазон, узнать число хостов и получить ряд других полезных записей ( рис. 6.9-11).

IP калькулятор на http://ip.waldimord.ru/


Рис. 6.9. IP калькулятор на http://ip.waldimord.ru/

IP калькулятор на http://azbukaweb.ru/ip-calc


Рис. 6.10. IP калькулятор на http://azbukaweb.ru/ip-calc

IP калькулятор на http://ip-calculator.ru/


Рис. 6.11. IP калькулятор на http://ip-calculator.ru/

Путем ввода в калькулятор вашего IP и маски вы можете рассчитать диапазоны IP-адресов от начального (минимального) до конечного (максимального). Диапазон IP адресов записывают в виде префикса. Иначе говоря, если вам встречается запись IP-адресов вида 10.96.0.0/11, то здесь 11 это префикс. Он означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь 11 единиц, потом нули, т.е. двоичный вид 11111111 11100000 00000000 00000000 или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные из 32 бит, т.е. 32 - 11 = 21 разряд полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.1 до 10.127.255.254. Для автоматизации подобных расчетов воспользуйтесь программой LanCalculator для Windows XP. Просто введите IP и Маску и нажмите на кнопку Рассчитать. Тот же результат вы получите проще и быстрее ( рис. 6.12).

Расчет диапазона IP адресов по IP адресу и Маске подсети


Рис. 6.12. Расчет диапазона IP адресов по IP адресу и Маске подсети

Задание 5. Определить MAC-адрес ПК (Скринкаст)

Помимо IP адреса, есть еще и такое понятие, как MAC адрес.

MAC-адрес (или аппаратный адрес) - это цифровой код длиной 6 байт, устанавливаемый производителем сетевого адаптера и однозначно идентифицирующий данный адаптер. Согласно стандартам на сеть Ethernet, не может быть двух сетевых адаптеров с одинаковым MAC-адресом. Пример записи MAC-адреса: 00:E0:18:C3:11:89.

Для того, чтобы узнать MAC-адрес сетевой карты в ОС Windows XP нужно выполнить следующие действия: Пуск-Выполнить-cmdи нажимаем OK;

В командной строке набираем ipconfig /all и нажимаем Enter ( рис. 6.13).

Показан аппаратный адрес ПК


Рис. 6.13. Показан аппаратный адрес ПК

Находим пункт "физический адрес" — это и есть MAC-адрес. Если на компьютере установлено несколько сетевых карт, то пунктов "физический адрес" может быть несколько. В Widows XP можно MAC адрес определять специальными утилитами ( рис. 6.14).

Окно утилиты IP config


Рис. 6.14. Окно утилиты IP config

 

 

Контрольные вопросы:

15.              Что такое маска подсети и для чего она нужна?

16.              Как определить MAC-адрес ПК?

17.              Для чего нужны IP калькуляторы?

 


 

Практическая работа №12-13

Изучение виртуальных локальных сетей VLAN

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

 

 

Краткие теоретические и учебно-методические материалы по теме практической работы:

Локальные сети в настоящее время принято строить на основании технологи коммутируемого Ethernet. Стремятся минимизировать число используемых концентраторов (хабов-hab) и использовать преимущественно коммутаторы (свичи - switch). В коммутаторе между приёмником и передатчиком на время соединения образуется виртуальный канал (virtual circuit) точка-точка. Такая сеть может быть рассмотрена как совокупность независимых пар приёмник-передатчик, каждая из которых использует всю полосу пропускания. Коммутатор позволяет осуществлять параллельную

передачу информации. Коммутация уменьшает вероятность переполнения в сетях Ethernet.

Если коммутатору необходимо передать пакет на какой-то выходной порт, и этот порт занят, то пакет помещается в буферную память. Это позволяет согласовать скорости передатчиков и приёмников пакетов.

Для отправки фрейма через коммутатор используются два метода:

Отправка с промежуточным хранением (store-and-forward). Пакет должен быть принят полностью до того как будет начата его отправка.

Сквозной метод (cut-through). Коммутатор принимает начало пакета, считывает в нём адрес пункта назначения и начинает отправлять пакет ещё до его полного получения.

Ethernet-коммутатор узнаёт МАС адреса устройств в сети путём чтения адресов источников в принимаемых пакетах. Коммутатор запоминает в своих внутренних таблицах информацию на какие порты и с каких МАС адресов приходят пакеты. При подключении к одному порту нескольких устройств через концентратор (hub) в таблице одному порту будет соответствовать несколько MAC- адресов. Таблицы хранятся в памяти, адресуемой по смыслу (content-addressable memory, CAM): если адрес отправителя отсутствует в таблице, то он туда заносится. Наряду с парами адрес-порт, в таблице хранится и метка времени. Метка времени в строке таблицы изменяется либо при приходе на коммутатор пакета с таким же адресом, либо при обращении коммутатора по этому адресу. Если строка таблицы не использовалась определённый период времени, то она удаляется.

Это позволяет коммутатору поддерживать правильный список адресов устройств для передачи пакетов.

Используя CAM таблицу адресов и содержащийся в пришедшем пакете адрес получателя, коммутатор организует виртуальное соединение порта отправителя с портом получателя и передает пакет через это соединение. Виртуальное соединение между портами коммутатора сохраняется в течение передачи одного пакета, т.е. для каждого пакета виртуальное соединение организуется заново на основе содержащегося в этом пакете адреса получателя.

Поскольку пакет передается только в тот порт, к которому подключен адресат, остальные устройства подключенные к коммутатору, не получат этот пакет.

В коммутаторах Ethernet передача данных между любыми парами портов происходит независимо и, следовательно, для каждого виртуального соединения выделяется вся полоса канала.

При передаче широковещательного пакета, в коммутаторе образуется «веер» каналов по принципу один ко многим. Примерами источников широковещательного трафика являются ARP и маршрутизирующие протоколы.

Коммутаторы можно соединять друг с другом. При этом группа попарно прямо либо косвенно связанных коммутаторов образует один логический коммутатор с теоретически произвольным числом портов. То есть коммутаторы позволяют создавать теоретически сколь угодно большую локальную сеть. Правильное соединение коммутаторов, то есть выбор топологии сети составляет одну из важнейших задач проектирования локальных сетей.

Рекомендуется осуществлять соединение коммутаторов по слоям (рисунок 1): серверный слой, слой распределения (distribution) и слой доступа (access). Рядовые компьютеры подключаются к слою доступа, а сервера к серверному слою.

Рисунок 1.

Главным препятствием для создания больших локальных сетей с помощью одних только коммутаторов является нелинейный рост объёма широковещательного трафика с ростом числа устройств в сети. При числе устройств в сети более, чем 2000 (по другим оценкам 500, по третьим 4000 – всё зависит от топологии сети и класса решаемых задач) объём широковещательного трафика резко возрастает. Добавление новых устройств

резко снижает производительность сети. Например. Если в сети из нескольких тысяч устройств один из компьютеров A впервые осуществляет IP соединение с другим компьютером

B в этой сети, то он должен предварительно послать ко всем устройствам

сети широковещательный ARP запрос для определения MAC адреса компьютера B.

Локальная сеть, созданная с помощью одних только коммутаторов представляет один домен широковещания. Уменьшить домен широковещания можно, физически разделив локальную сеть на независимые подсети (независимые группы попарно связанных коммутаторов) и соединить их в единое целое с использованием маршрутизаторов. Такую задачу можно решить только на этапе построения сети, но не в момент её эксплуатации. Здесь на помощь приходят виртуальные локальные сети

VLAN (virtual local area network).

Виртуальная локальная сеть VLAN представляет собой совокупность портов одного или более коммутаторов (Рисунок 2).

Рисунок 2.

VLAN позволяют логически разбить исходную локальную сеть на несколько независимых локальных сетей без физического обрыва сетевых соединений. Для этого администратор сети должен на каждом коммутаторе назначить, какие его порты относятся к каким VLAN. По умолчанию все порты коммутатора относятся к одной VLAN с номером 1. Максимальное число VLAN в коммутаторе равно общему числу его портов. Правильная разбивка локальной сети на VLAN составляет одну из важнейших задач

проектирования.

VLAN ведут себя так же, как и физически разделённые локальные сети. То есть после разбивки сети на VLAN мы получим несколько локальных сетей, которые далее необходимо объединить в единое целое с помощьюмаршрутизации на третьем сетевом уровне.

Концепция VLAN, помимо решения проблемы с широковещательным трафиком даёт также ряд дополнительных преимуществ: формирование локальных сетей не по месту расположения ближайшего коммутатора, а по принадлежности компьютеров к решению той или иной производственной задачи; создание сети по типу потребляемого вычислительного ресурса и требуемой серверной услуги (файл-сервер, сервер баз данных). VLAN позволяют вести различную политику безопасности для разных виртуальных сетей; переводить компьютер из одной сети в другую без осуществления

физического перемещения или переподключения.

Для обмена информацией о VLAN коммутаторы используют магистральный (транковый) протокол. Для осуществления обмена информацией о VLAN между коммутаторами вы должны создать магистральные порты. Магистральный порт это порт, используемый для передачи информации о VLAN в другие сетевые устройства,

присоединенные к этому порту. Обычные порты не рекламируют информацию о VLAN, но любой порт может быть настроен для приема/передачи информации о VLAN. Вы должны активизировать магистральный протокол на нужных портах, так как он выключен по умолчанию.

Порт коммутатора работает либо в режиме доступа либо в магистральном режиме. Соответственно связь, подсоединённая к порту является либо связью доступа либо магистральной связью. В режиме доступа порт принадлежит только одной VLAN. Порт доступа присоединяется к оконечному устройству: ПК, рабочей станции, серверу,

хабу. Фреймы, проходящие через порт доступа, являются обычными Ethernet

фреймами.

Магистральные связи способны поддерживать несколько VLAN. VLAN на различных коммутаторах связываются через магистральный протокол. Магистральные порты не принадлежат определённой VLAN и используются для подсоединения к другим коммутаторам, маршрутизаторам или серверам, имеющим сетевые адаптеры с возможностью для подключения ко многим VLAN.

Магистрали могут расширить VLAN по всей сети. Для магистральных целей назначают высокоскоростные порты коммутаторов: Gigabit Ethernet и 10Gigabit .

Для мультиплексирования трафика VLAN существуют специальные протоколы, позволяющие приёмным портам определить, какому VLAN принадлежит пакет. Для связи между устройствами Cisco используется протокол Inter-Switch Link (ISL). При наличии в сети оборудования нескольких производителей применяется протокол IEEE 802.1Q

Без магистральных связей для поддержки VLAN должно быть организовано по одной связи доступа для каждой VLAN. Такой подход дорог и неэффективен, поэтому магистральные связи абсолютно необходимы при проектировании локальных сетей.

Рисунок 3.

На рисунке 3 порты А и В на коммутаторе Y определены как связи доступа на одной и той же VLAN 200. По определению они могут принадлежать только одной VLAN и не могут получать ethernet фреймы, содержащие идентификатор VLAN. Например, когда Y получает трафик от порта А к порту В, то он не добавляет ISL заголовокок в ethernet фреймы.

Порт С на коммутаторе Z также является портом доступа и также принадлежит к VLAN 200. Если порт А пересылает фрейм в порт С, то происходит следующее:

1. Коммутатор Y получает фрейм и, сопоставляя номер порта назначения с номером VLAN, определяет его как трафик, направленный к VLAN 200 на другом коммутаторе,

2. Коммутатор Y добавляет к фрейму ISL заголовок с номером VLAN и пересылает фрейм через промежуточный коммутатор на магистральную связь.

3. Этот процесс повторяется на каждом коммутаторе по пути фрейма к конечному порту С.

4. Коммутатор Z получает фрейм, удаляет ISL заголовок и направляет фрейм на порт С.

Если порт находится в магистральном режиме, то он может быть настроен или для транспорта всех VLAN или ограниченного множества VLAN. Магистральные связи используются для связи коммутаторов с другими коммутаторами, маршрутизаторами или с серверами, имеющими поддержку VLAN.

Согласно базовой терминологии магистраль это связь точка-точка, поддерживающая несколько VLAN. Целью магистрали является сохранение номеров портов при создании связи между двумя устройствами, образующими VLAN.

Рисунок 4.

Верхняя фигура на рисунке 4 показывает способ создания VLAN путём использования двух физических связей между коммутаторами (по одной на каждую VLAN). Это решение плохо масштабируется: при добавлении третьего VLAN надо пожертвовать ещё двумя портами. Это решение неэффективно и в смысле разделения нагрузки: малый трафик на некоторых связях может не стоить того, что эта связь является пучком виртуальных

связей через одну физическую связь. На нижней фигуре одна физическая связь способна нести трафик для любой VLAN. Для достижения этого коммутатор Sa так оформляет фреймы, что Sb знает, на какую VLAN они направляется. Для такого оформления пакетов используются либо стандарт IEEE 802.1Q либо Cisco протокол ISL (Inter-Switch Link).

Для больших сетей ручная конфигурация VLAN становится весьма трудоёмкой задачей. Cisco VLAN Trunk Protocol (VTP) служит для  автоматического обмена информацией о VLAN через магистральные порты.

Преимуществом использования VTP является то, что вы можете контролировать добавление, удаление или изменение сетей VLAN из коммутаторов на котором созданы VTP сервера. После настройки ваших коммутаторов как VTP серверов, остальные коммутаторы вашей сети могут быть настроены как клиенты, которые только получают VLAN информацию.

Недостатком является ненужный трафик, создаваемый на магистральный портах для устройств, которым возможно не нужна эта информация. Если ваша сеть будет содержать много коммутаторов, содержащих много виртуальных сетей, расположенных в разных коммутаторах, возможно, имеет смысл использовать VTP. Если ваша сеть останется

достаточно статической, и VLAN не будут добавляться или изменяться по отношению к начальной конфигурации, то лучше использовать статическое определение виртуальных сетей.

В топологии локальных сетей возможны циклы (петли). Например, уже

три коммутатора соединённых друг с другом по кругу образуют цикл в топологии. Петли приводят к неоднозначности при определении пути от источника пакетов к приёмнику. Для решения этой серьёзной проблемы был разработан протокол связующего дерева STP (spanning tree protocol). Для графа топологии каждой VLAN, которая определена в сети, строится минимальное покрывающее дерево (граф без циклов) с вершиной в

некотором коммутаторе. Для физической реализации таких деревьев STP переводит избыточные порты в состояние блокировки. Расчёт деревьев производится параллельно на всех коммутаторах. Далее пакеты во VLAN идут только по путям, определённым в построенных покрывающих деревьях.

При изменении топологии, активации/остановке портов происходит пересчёт

покрывающих деревьев.

Для создания топологии связующего дерева существуют специальные фреймы, называемые модулями данных мостового протокола (bridge protocol data units, BPDU). Эти фреймы отправляются и принимаются всеми коммутаторами в сети через равные промежутки времени.

Задания для практического занятия:

 

Конфигурирование статических VLAN

1. Статические VLAN это совокупность портов на коммутаторе, которые вручную назначаются командой IOS при конфигурировании интерфейса.

Для создания пустой VLAN c номером №VLAN на коммутаторах Cisco серии 2950 используются команды

Switch#vlan database

Switch(vlan)#vlan №VLAN

Switch(vlan)# exit

Например, команды

Switch#vlan database

Switch(vlan)#vlan 33

Switch(vlan)# exit

создадут пустую VLAN с номером 33 и система даст VLAN имя VLAN0033.

Заметим, что команды выполняются не в режиме конфигурации.

Команда switchport mode используется для установки интерфейса в динамический режим, режимы доступа или режим магистрали (trunk).

Switch(config-if)#switchport mode [access | dynamic | trunk]

Хотя режим доступа является режимом по умолчанию, но в ряде случаев устройство, присоединённое к порту коммутатора, может перевести его в магистральный режим. Поэтому рекомендуется все немагистральные порты переводить в режим доступа командой switchport mode access.

Для статического помещения текущего интерфейса во VLAN используются команды

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan №number

где №number – число – номер VLAN.

Команда interface range определяет диапазон интерфейсов для последующих конфигураций. Например, порты с первого по шестой могут быть помещены во VLAN 10 командами

Switch(config)#interface range fa0/1 – 6

Switch(config-if-range)#switchport access vlan 10

После настройки VLAN проверьте настройку командами show runningconfig,

show vlan и show vlan brief.

При настройке VLAN помните, что по умолчанию все порты находятся

во VLAN 1.

Для создания или конфигурирования магистрали VLAN вы должны настроить порт как магистральный

Switch(config-if)#switchport mode trunk

По умолчанию последняя команда определяет порт как магистральный для всех VLAN в сети. Однако существуют ситуации, когда магистраль не должна поддерживать все VLAN. Типичной является ситуация с подавлением широковещания. Широковещание посылается на каждый порт во VLAN. Магистральная связь выступает как член VLAN и должна

пропускать всё широковещание. Если на другом конце магистрали нет портов нужной VLAN, то полоса пропускания и процессорное время устройств тратится попусту.

Если VLAN не используется на другом конце магистрали, нет нужды разрешать эту VLAN на этой магистрали. По умолчанию магистральные порты принимают и передают трафик со всех VLAN в сети. Для сокращения магистрального трафика используйте команду

Switch(config-if)#switchport trunk allowed vlan vlan-list

Например, команда

Switch(config-if)#switchport trunk allowed vlan 3

Switch(config-if)#switchport trunk allowed vlan 6-10

разрешает на магистрали VLAN 3 и затем VLAN с 6 по 10. О том, какие

VLAN разрешены на магистрали можно посмотреть командой show runningconfig.

Для удаления большого числа VLANs из магистрали проще вначале удалить все VLAN, а затем выборочно разрешать. Простейший способ перевести связь в режим доступа это задать на интерфейсах с её двух сторон по команде

SwitchA(config-if)#switchport mode access

Простейший способ перевести связь в режим доступа это задать на интерфейсах с её двух сторон по команде

SwitchA(config-if)#switchport mode trunk

Практическая часть

1. Соберите топологию изображенную на рисунке 5. Коммутаторы соедините двумя GigabitEthernet (gi1/1 и gi1/2) соединениями. Компьютеры подсоедините к интерфейсам согласно таблице 1. Назначьте компьютерам адреса, согласно таблице 1. Все компьютеры входят в одну подсеть 172.16.0.0

255.255.0.0. Маршруты по умолчанию на компьютерах не устанавливайте.

Пропингуйте сеть.

Организуем в нашей сети два VLAN. Компьютеры 20_1 и 20_2 поместим во VLAN с номером 20, а компьютеры 30_1 и 30_2 поместим во VLAN с номером 30.

Switch1(conf)#interface fa0/2

Switch1(conf-if)#switchport access vlan 20

Switch1 (conf-if)#interface fa0/3

Switch1(conf-if)#switchport access vlan 30

Switch2 (conf)#interface fa0/2

Switch2(conf-if)#switchport access vlan 20

Switch2 (conf-if)#interface fa0/3

Switch2(conf-if)#switchport access vlan 30

Рисунок 5.

Таблица 1.

Компьютер

Switch1

Switch2

Адрес

20_1

Fa0/2

 

172.16.20.1/16

30_1

Fa0/3

 

172.16.20.2/16

20_2

 

Fa0/2

172.16.30.1/16

30_2

 

Fa0/3

172.16.30.2/16

 

Gi1/1

Gi1/1

 

 

На обеих коммутаторах проверьте результаты создания VLAN, например Switch1# sh vl name 20

И

Так как нет обмена информации о VLAN между коммутаторами, то компьютеры будут пинговать только самих себя.

Организуем магистрали на коммутаторах. Для этого используем

GigabitEthernet порт

Switch1(conf)#interface gi1/1

Switch1 (conf-if)#switchport trunk allowed vlan add 20

Switch1 (conf-if)#switchport trunk allowed vlan add 30

Switch1 (conf-if)#no shutdown

Switch2 (conf)#interface gi1/1

Switch2 (conf-if)#switchport trunk allowed vlan add 20

Switch2 (conf-if)#switchport trunk allowed vlan add 30

Switch2 (conf-if)#no shut

Теперь компьютеры в переделах одной VLAN должны пинговаться, а

компьютеры, находящиеся в различных VLAN не должны пинговаться (см.

таблицу 2).

Таблица 2.

Ping из/в

20_1

30_1

20_2

30_2

20_1

Да

Нет

Да

Нет

30_1

Нет

Да

Нет

Да

20_2

Да

Нет

Да

Нет

30_2

Нет

Да

Нет

Да

 

Сохраните конфигурации коммутаторов.

2. Сохраним топологию предыдущего задания в новом файле. В этой топологии маршрутизатор соединён двумя связями с интерфейсами fa0/1 коммутаторов (рисунок 6). Снова проверьте, что компьютеры в переделах одной VLAN пингуются, а компьютеры, находящиеся в различных VLAN не пингуются.

Рисунок 6.

Поставим задачу объединения виртуальных сетей с помощью маршрутизатора. Для этого следует разбить нашу сеть 172.16.0.0/16 на две подсети 172.16.20.0/24 и 172.16.30.1/24. Для этого просто поменяем маски у компьютеров на 255.255.255.0.

Теперь компьютеры пингуются в переделах одной VLAN и в пределах одной IP подсети, а это значит только сами на себя.

Введём на коммутаторах интерфейсы, подсоединённые к маршрутизатору в виртуальные сети

Switch1(conf)#interface fa0/1

Switch1(conf-if)#switchport access vlan 20

Switch2(conf)#interface fa0/1

Switch2(conf-if)#switchport access vlan 30

Настроим IP адреса на маршрутизаторе

Router(conf)#interface fa0/0

Router(conf-if)#ip address 172.16.20.254 255.255.255.0

Router(conf-if)#no shutdown

Router(conf-if)#interface fa1/0

Router(conf-if)#ip address 172.16.30.254 255.255.255.0

Router(conf-if)#no shutdown

Теперь маршрутизатор маршрутизитует наши две сети 172.16.20.0/24 и 172.16.30.1/24. Добавим на наших компьютерах маршрутизацию по умолчанию на интерфейсы маршрутизатора.

Host

Gataway

20_1

172.16.20.254

20_2

172.16.20.254

30_1

172.16.30.254

30_2

172.16.30.254

 

Теперь изо всех устройств нашей сети мы можем пинговать все наши IP адреса.

3. Покажем, как с использованием транзитных линий, мы можем сэкономить порты.

Изменим топологию, перебросив магистраль gi1/2 от коммутаторов к интерфейсу fa0/0 маршрутизатора (рисунок 7). Загрузим топологию в симулятор. Загрузим по очерёдно в каждое устройство, кроме маршрутизатора, сохранённые конфигурации. Заметим, что в конфигурации коммутатора Switch2 установка магистрали на gi1/2 не нужна, хотя она и не

мешает.

Рисунок 7.

На маршрутизаторе разобъём интерфейс fa0/0 на два подинтерфейса fa0/0.20 и fa0/0.30. Определим на них инсапсуляцию dot1q и поместим их в виртуальные сети 20 и 30, соответственно.

Router(conf)#interface FastEthernet0/0.20

Router(conf-subif)#encapsulation dot1q 20

Router(conf-subif)#ip address 172.16.20.254 255.255.255.0

Router(conf-subif)#interface FastEthernet0/0.30

Router(conf-subif)#encapsulation dot1q 30

Router(conf-subif)#ip address 172.16.30.254 255.255.255.0

Посмотрим таблицу маршрутов

Router#show ip route

Проверьте, что из каждого устройства вы можете пинговать все адреса в сети.

Выполните на Router команду расширенного пинга от адреса 172.16.20.1 компьютера 20_1 из VLAN 20, подключённого к коммутатору Switch1 к адресу 172.16.30.2 компьютера 30_2 из VLAN 30, подключённого к коммутатору Switch2

Контрольные вопросы:

1. Почему предпочитают строить локальные сети с помощью коммутаторов, а не концентраторов?

2. Как коммутатор узнаёт МАС адреса подключенных устройств?

3. Где и как в коммутаторе хранятся адреса подключенных устройств?

4. Что такое виртуальное соединение и как долго оно существует?

5. Сколь большую локальную сеть можно создать с помощью коммутаторов?

6. Что является главным препятствием для создания больших локальных сетей с помощью одних только коммутаторов?

7. Что такое домен широковещания?

8. Как уменьшить домен широковещания?

9. Что такое VLAN?

10.Какие проблемы локальных сетей решает VLAN?

11.В каких режимах работают порты коммутатора?

12.Какой VLAN принадлежит магистральный порт?

13.Как распространить одну VLAN на несколько коммутаторов?

14.Можно ли организовать несколько VLAN на нескольких коммутаторах без использования магистралей?

 

Задание для получения повышенного бала

Повторить все пункты практической части для IP сети предприятия, согласно вариантам. Практическая часть проделана для сети 172.16.0.0/16.

Создать те же скриншоты, что и при выполнении практической части.


 

Практическая работа №14

Использование сетевых программных утилит Windows

            Цель работы: Изучить и научиться работать в утилитах для работы  с локальными сетями Windows

 

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

 

Задания для практического занятия:

Radmin - программа удаленного управление ПК по сети

Суть в следующем: на каждый ПК с локальной сети ставим серверную и клиентскую часть программы Radmin. После этого по сети вы каждым удаленным ПК сможете управлять как своим. Итак, установим сервер и клиент на машина 110-1 и 110-2. При этом права пользователей на сервере пока настраивать не будем (сделаем это позднее) – рис. 20.1.

Сервер и клиент установлены на ПК 110-1


Рис. 20.1. Сервер и клиент установлены на ПК 110-1

Запустим на ПК 110-1 программу Настройки Radmin Server и в правах доступа установим переключатель в положение Radmin (рис. 20.2 и рис. 20.3).

Запускаем команду Настройки Radmin Server


Рис. 20.2. Запускаем команду Настройки Radmin Server

Выставляем режим безопасности Radmin Server


Рис. 20.3. Выставляем режим безопасности Radmin Server

Нажмем на кнопку Права доступа и создадим пользователя серверной частью программы Radmin на ПК 110-1, т.е. организуем пользователя User-1 с паролем 123456 ( рис. 20.4).

Добавление нового пользователя


Рис. 20.4. Добавление нового пользователя

Этому пользователю дадим все права ( рис. 20.5).

Права пользователя User-1 на ПК 110-1


Рис. 20.5. Права пользователя User-1 на ПК 110-1

Теперь на ПК 110-2 запускаем Radmin Viewer, выполняем команду Соединение-Соединиться с-110-1 ( рис. 20.6).

Окно соединения клиента 110-2 с сервером 110-1


Рис. 20.6. Окно соединения клиента 110-2 с сервером 110-1

Теперь следует ввести имя User-1 с паролем 123456 и нажать ОК ( рис. 20.7).

После нажатия ОК вы увидите рабочий стол ПК 110-1


Рис. 20.7. После нажатия ОК вы увидите рабочий стол ПК 110-1

Теперь мы полностью можем управлять с ПК 110-2 компьютером 110-1, как будто вы физически сидите не на ПК 110-2, а на ПК 110-1. Иначе говоря, с помощью Radmin, вы можете администрировать удаленный ПК удаленно.

Примечание

Полезной особенностью Radmin является возможность подключения к удаленному компьютеру в режиме Telnet. Это позволит осуществлять перенос текстовых команд на удаленный компьютер с помощью командной строки. Это практически терминальный доступ, только ограниченный режимом командной строки. Положительной стороной этого метода является экономия и уменьшение расхода трафика в тысячи раз по сравнению с графическим режимом.

Nassi - система общения пользователей в локальной сети

Для обмена сообщениями и файлами в локальной сети удобно использовать чат под названием Net Work Assistant (Nassi). Установим эту программу на ПК 110-1 и ПК 110-2 и запустим ее ( рис. 20.8).

Network Assistant (интерфейс)


Рис. 20.8. Network Assistant (интерфейс)

Теперь вы можете отправлять с одного ПК на другой сообщения, файлы, разобраться в этой простой программе совсем не сложно. Например, вы можете на удаленный ПК послать звуковой сигнал (типа телефонного звонка), который сигнализирует ему "Подойди к ПК, поговорим".

Основные возможности Nassi:

18.          Многоканальный чат

19.          Общая доска для рисования

20.          Мгновенные сообщения

21.          Передача файлов

22.          Управление процессами на удаленном компьютере

23.          Сигнализаторы удаленных событий

24.          И другое...

Задание 1. Групповая работа в чате и на доске для рисования

Войдите в Чат и попробуйте пообщаться с другими ПК. Для этого в низу есть поле ввода, в которое набрать нужное сообщение и нажать /Enter/. Для отправки личного сообщения, щелкните по нику пользователя в списке справа и в появившееся окно вводите ваше сообщение. Если же хотите, чтобы личное сообщение было отправлено всем, то вызовите контекстное меню (правым щелчком мыши) на списке пользователей главного окна, и выберите "сообщение всем". Перейдите на пиктограмму Доска. Здесь все пользователи могут вместе (одновременно) рисовать общий рисунок. Изучите другие возможности программы самостоятельно.

Примечание

Если брандмауэр не выключен, то программа Nassi должна быть включена в его исключения.

Команда отправки текстовых сообщений Net send

Текстовые сообщения по локальной сети можно отправлять не только в специальных программах (Radmin, Nassi), но и из командной строки Windows XP. Команда Net send служит для отправки текстовых сообщений другому компьютеру, доступному в сети. Однако, для того, чтобы команда работала, первоначально необходимо включить службу доставки сообщений. Для этого зайдите в Панель управления. Откройте папку Администрирование, Службы. Найдите в списке службу сообщений ( рис. 20.9).

Служба сообщений отключена


увеличить изображение
Рис. 20.9. Служба сообщений отключена

Откройте ее свойства. Выберите значение Авто из списка Тип запуска, если вы хотите, чтобы служба автоматически запускалась при загрузке Windows. Затем нажмите на кнопку Пуск и ОК ( рис. 20.10 и рис. 20.11).

Окно Служба сообщений


Рис. 20.10. Окно Служба сообщений

Служба сообщений работает


Рис. 20.11. Служба сообщений работает

Давайте рассмотрим примеры использования команды net send при отправке сообщений в рабочей группе (домене) 110. Чтобы отправить сообщение всем пользователям в рабочей группе 110 введите: net send /domain:110 ПРОВЕРКА СВЯЗИ. Другой вариант подобной команды: чтобы отправить сообщение всем пользователям в вашем домене введите: net send * проверка связи ( рис. 20.12 и 13)

http://www.intuit.ru/EDI/07_05_13_1/1367875118-9796/tutorial/960/objects/20/files/11_12.png

 

Пример успешной отправки сообщения всем пользователям домена 110


Рис. 20.12. Пример успешной отправки сообщения всем пользователям домена 110

Пример успешного получения сообщения от ПК 110-2 в рабочую группу 110


Рис. 20.13. Пример успешного получения сообщения от ПК 110-2 в рабочую группу 110

Чтобы отправить сообщение конкретному пользователю, например, 110-1, введите: net send 110-1 ПРИВЕТ! ( рис. 20.14).

Сообщение пользователю 110-1 доставлено


Рис. 20.14. Сообщение пользователю 110-1 доставлено

В Windows XP есть еще одна возможность отправки сообщений по сети. Выполните команды Панель управления-Администрирование-Управление компьютером. Дальше: Действие-Все задачи-Отправка сообщения консоли. Далее выбираете ПК и отправляете ему текст ( рис. 20.15).

Вариант отправки сообщения по сети без команды >net send


Рис. 20.15. Вариант отправки сообщения по сети без команды >net send

Примечание

Команда net send может блокироваться брандмауэром, поэтому его необходимо настроить или отключить (не желательно).

Контрольные вопросы:

15.              Для чего предназначена программа Radmin?

16.              С какой целью используется программа Nassi?

17.              Как в Windows XP можно общаться по сети?


 

Практическая работа №15

Мониторинг состояния элементов сети

 

Цель работы: Научиться использовать команды Ping для проверки наличия связи компьютеров в сети и для анализа качества связи ПК, пользоваться командами PathPing, Ipconfig, Net view и Tracert

 

Образовательные результаты, заявленные во ФГОС третьего поколения:

Студент должен

уметь:

- применять стандартные методы для защиты объектов.

            знать:

- основные приемы работы в компьютерных сетях;

- технологии передачи и обмена данными в сетях;

- информационные ресурсы компьютерных сетей.

 

Задания для практического занятия:

Применение команды Ping для проверки наличия связи компьютеров в сети

Наиболее быстрым способом проверки работоспособности локальной можно назвать системную команду PING, которая посылает сетевой запрос на заданный IP-адрес компьютера, получает ответ и выводит отчет на экран. Если посланный запрос получен обратно - связь физически существует, то ваша сеть настроена и работает корректно. Если же на экране вы увидите надпись "Превышен интервал ожидания запрос" - вы допустили ошибку либо в настройках, либо в подключении компьютеров. Перед запуском команды Ping необходимо посмотреть доступные компьютеры в сети. Заходим в Компьютер http://www.intuit.ru/EDI/07_05_13_1/1367875118-9796/tutorial/960/objects/31/files/16pic.png и видим, что в нашей рабочей группе 110 имеется четыре ПК ( рис. 31.1).

В рабочей группе 110 мы видим 4 ПК


Рис. 31.1. В рабочей группе 110 мы видим 4 ПК

Для того чтобы воспользоваться командой ping, откройте окно командной строки командой Пуск-Все программы-Стандартные-Командная строка и введите там команду ping, укажите имя или IP-адрес удаленного компьютера (или его ИМЯ"/>) ( рис. 31.2). По умолчанию утилита ping отправляет 4 пакета и ожидает каждый ответ в течение четырех секунд. По умолчанию команда посылает пакет 32 байта. За размером тестового пакета отображается время отклика удаленной системы (в нашем случае — меньше 1 миллисекунды"/>).

Пингование машины PC_1 c IP-адресом 192.168.73.133


Рис. 31.2. Пингование машины PC_1 c IP-адресом 192.168.73.133

При необходимости для этой команды вы можете использовать следующие параметры:

-t. Данный параметр указывает на то, что производится проверка связи с указанным узлом до прекращения вручную;

-n. Текущий параметр определяет количество отправляемых Echo-запросов;

-f. Этот параметр устанавливает бит "не фрагментировать" на ping-пакете. По умолчанию фрагментация разрешается;

-w. Данный параметр позволяет настроить тайм-аут для каждого пакета в миллисекундах (по умолчанию установлено значение 4000"/>);

-a. Текущий параметр определяет имена узлов по адресам;

-l. При помощи этого параметра вы можете указать размер буфера отправки;

-i. Использование данного параметра позволяет вам задать срок жизни пакета;

-v. Этот параметр задает тип службы для IPv4 и не влияет на поле TOS в IP-заголовке;

-r. Текущий параметр записывает маршрут для указанного числа прыжков;

-s. Данный параметр позволяет отмечать время для указанного числа прыжков;

-j. Используя этот параметр, вы можете указать свободный выбор маршрута по списку узлов;

-k. При помощи данного параметра вы можете определить жесткий выбор маршрута по списку узлов;

-R. Текущий параметр позволяет использовать заголовок для проверки также и обратного маршрута только для IPv6;

-S. Данный параметр указывает используемый адрес источника;

-4. Параметр определяет принудительное использование протокола IP версии 4;

-6. Параметр определяет принудительное использование протокола IP версии 5.

Итак, выше было показано, что утилита Ping используется в том случае, когда необходимо проверить, может ли компьютер подключиться к сети TCP/IP или сетевым ресурсам. Иначе говоря, мы пингуем для того, чтобы проверить, что отправляемые пакеты доходят до получателя. ПК-отправитель отправляет Echo-запрос, а ПК-получатель, в ответ должен отправить ICMP-сообщение с ответом. Если удаленный компьютер реагирует на запрос ping, то подключение к удаленному компьютеру работает. Также, утилита ping ведет статистику, из которой понятно, сколько пакетов получено, а сколько потеряно. Но, это еще не все.

Применение команды Ping для анализа качества связи ПК в сети

Для тестирования качества связи запустите Ping со следующими параметрами: ping.exe -l 16384 -w 5000 -n 100 192.168.73.133. Это обеспечит отправку 100 запросов (n) пакетами по 16 килобайт (l) на заданный IP адрес с интервалом ожидания ответа в 0,5 секунды (w). То есть:

L – размер буфера отправки.

N – число отправляемых запросов,

W – время ожидания ответа на запрос в миллисекундах,

Подождите, пока пройдут все 100 пакетов. Ответ должен будет быть приблизительно такой ( рис. 31.3).

Ответ на команду ping.exe с ключами


Рис. 31.3. Ответ на команду ping.exe с ключами

Проанализируем результат выполнения команды:

25.          0% потерь – сеть работает отлично.

26.          Если потери информации составили не более 3%, то сеть работает хорошо.

27.          При потерях 3-10% дошли не все пакеты, но сеть, благодаря алгоритмам коррекции ошибок, работает удовлетворительно. Необходимости повторной доставки потерянной информации снижается эффективная скорости работы сети – сеть тормозит.

28.          Если число потерянных пакетов превышает 10-15%, то необходимо принять меры по устранению неисправности. Качество связи ПК неудовлетворительное.

Далее: как видим, время отклика удаленной системы среднее 2 мсек, а максимальное 17 мсек. Анализируя отклик по миллисекундам, надо иметь ввиду следующее. По стандарту, нормальное время отклика 16-килобайтного пакета для 100-мегабитной сети - 3-8 мс. Для 10-мегабитной - 30-80 мс. Получается, что у нас сеть работает на скорости порядка 100 мбит/сек.

Использование утилиты PathPing

Pathping это утилита, которая позволяет обнаружить потери пакетов на маршруте между вашим компьютером и заданным адресом IP. Потери пакетов могут сильно повлиять на работу сети, например, когда вы играете в видеоигру. Иначе говоря, утилита PathPing отправляет многочисленные сообщения с Echo-запросом каждому маршрутизатору, который находится между исходным пунктом и пунктом назначения, после чего, на основании пакетов, полученных от каждого из них, вычисляет процентное соотношение пакетов, возвращаемых в каждом прыжке. Поскольку утилита PathPing показывает степень потери пакетов на каждом маршрутизаторе или узле, то с ее помощью вы можете точно определить маршрутизаторы и узлы, на которых возникают сетевые проблемы. Пример использования данной команды приведен на рис. 4.

Поиск потерь пакетов на маршруте от ПК PC_0 до ПК MAIRIA


Рис. 31.4. Поиск потерь пакетов на маршруте от ПК PC_0 до ПК MAIRIA

Итак, в строке поиска наберем CMD, чтобы вызвать командную строку ( рис. 31.5).

Один из способов вызова командной строки в ОС Windows 7


Рис. 31.5. Один из способов вызова командной строки в ОС Windows 7

Далее произведет трассировку маршрута от нашего ПК до поискового сервера Яндекс ( рис. 31.6).

Пример использования утилиты Pathping


Рис. 31.6. Пример использования утилиты Pathping

Проанализируем результат:

18.          Первый блок информации представляет собой трассировку. Вы может пропустить его и перейти ко второму блоку информации, в котором будет указано процентное отношение потерь пакетов.

19.          Если пакеты не терялись на данном маршруте подключения, то вы увидите 0% потерь пакетов. Если вы увидите значения, отличающиеся от 0%, это означает, что на пути к нашим серверам были потери пакетов. Потери выше 1% начиная с первого шага, могут указывать на некорректную работу узлов сети или маршрутизаторов. Если эти устройства вам доступны, то нужно попробовать обновить их программное обеспечение или полностью заменить их. Иначе, о потерях, возникших после первого шага и до последнего шага, следует сообщить вашему Интернет провайдеру.

Примечание

Если последние строки указывают на 100% потерь, то это не является показателем проблемы, а происходит потому, что сервера защищены от нежелательного трафика и атак.

С данной командой вы можете использовать следующие параметры:

-g. Данный параметр определяет использование параметра свободной маршрутизации в IP-заголовке с набором промежуточных мест назначения для сообщений с Echo-запросом, который указывается в списке компьютеров.

-h. Данный параметр задает максимальное количество переходов на пути при поиске конечного объекта;

-i. Этот параметр указывает IP-адрес источника;

-n. Текущий параметр предотвращает попытки сопоставления IP-адресов промежуточных маршрутизаторов с их именами, что существенно ускоряет вывод результатов;

-p. Используя данный параметр, вы можете задать время ожидания между последовательными проверками связи, где значением по умолчанию указано 250 миллисекунд;

-q. При помощи текущего параметра вы можете указать количество сообщений с Echo-запросом, отправленных каждому маршрутизатору пути (по умолчанию - 100);

-w. Данный параметр определяет время ожидания для получения Echo-ответов протокола ICMP или ICMP-сообщений об истечении времени в миллисекундах, которые соответствуют данному сообщению Echo-запроса. Значение по умолчанию 4 секунды;

-4. Параметр определяет принудительное использование протокола IP версии 4;

-6. Параметр определяет принудительное использование протокола IP версии 5.

Другие команды командной строки. Отображение параметров TCP/IP-протокола командой Ipconfig

Команда IPCONFIG используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола DHCP. Предположим, что у нас имеется сеть, изображенная на- рис. 31.7.

Небольшая локальная сеть


Рис. 31.7. Небольшая локальная сеть

Выполним команду командой Ipconfig на PC_2 ( рис. 31.8>).

Отображение параметров TCP/IP-протокола командой Ipconfig


Рис. 31.8. Отображение параметров TCP/IP-протокола командой Ipconfig

Из отчета мы видим такую информацию:

-               DNS-суффикс подключения - local domain (из настроек сетевого подключения)

-               Локальный IPv6-адрес канала - локальный IPv6 адрес, если используется адресация IPv6

-               IPv4-адрес - используемый для данного адаптера IPv4 – адрес

-               Маска подсети - 255.255.225.0

-               Основной шлюз - IP - адрес маршрутизатора, используемого в качестве шлюза по умолчанию.

Примечание

Туннельный адаптер isatap.localdomain это эмуляция IPV6 в сетях IPV4. ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) — Протокол автоматической внутрисайтовой адресации туннелей, позволяющий передавать между сетями IPv6 пакеты через сети IPv4

Ключи команды:

/all Отображение полной информации по всем адаптерам.

/release [адаптер] Отправка сообщения DHCPRELEASE серверу DHCP для освобождения текущей конфигурации DHCP и удаления конфигурации IP-адресов для всех адаптеров (если адаптер не задан) или для заданного адаптера. Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического получения IP-адресов.

/renew [адаптер] Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех. Доступно только при настроенном автоматическом получении IP-адресов.

/flushdns Очищение DNS кэша.

/registerdns Обновление всех зарезервированных адресов DHCP и перерегистрация имен DNS.

/displaydns Отображение содержимого кэша DNS.

/showclassid адаптер Отображение кода класса DHCP для указанного адаптера. Доступно только при настроенном автоматическим получением IP-адресов.

/setclassid адаптер [код_класса] Изменение кода класса DHCP. Доступно только при настроенном автоматическим получением IP-адресов.

/? Справка. TCP/IP: значения IP адреса, маски и шлюза.

Команда вывода списка компьютеров рабочей группы Net view

В командной строке введите команду net view, и вы увидите список компьютеров своей рабочей группы ( рис. 31.9).

В рабочей группе имеется 4 ПК


Рис. 31.9. В рабочей группе имеется 4 ПК

Трассировка

Tracert — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Программа tracert выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки.

Запуск программы производится из командной строки. Для этого вы должны войти в неё. Для операционной системы Windows 7 существует несколько способов запуска командной строки:

19.                      Сочетание клавиш Win (кнопка с логотипом Windows) + R (должны быть нажаты одновременно) — В графе "Открыть" написать "cmd" и нажать Ок.

20.                      Пуск — Все программы— Стандартные — Командная строка.

В открывшемся окне мы напишем tracert ya.ru. Принцип действия этой программы схож с принципом действия программы ping. Команда отправляет на сервер данные и при этом фиксирует все промежуточные маршрутизаторы, через которые проходят эти данные на пути к серверу (целевому узлу). Если при доставке данных до одного из узлов происходит проблема, программа определяет участок сети, на котором возникли неполадки. Время отклика показывает загруженность канала. А вот если вместо времени отклика вы видите надпись "Превышен интервал ожидания для запроса", это значит, что на данном узле связи происходит потеря данных, а значит, проблема именно в нем – рис. 31.10.

Пример трассировки домена ya.ru


увеличить изображение
Рис. 31.10. Пример трассировки домена ya.ru

Параметры команды tracert:

-d не определять доменные имена маршрутизаторов

-h <значение-> установить максимальное количество переходов

-w <значение> установить максимальное время ожидания ответа (в миллисекундах)

Итак, трассировка маршрута помогает определить проблемный узел. Если данные проходят нормально и "стопорятся" на самом пункте назначения, то проблема действительно с сайтом. Если трассировка маршрута прекращается на середине пути, то проблема в одном из промежуточных маршрутизаторов. Если прохождение пакетов прекращается в пределах сети вашего провайдера — то и проблему нужно решать "на местном уровне". Попутно хочется отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети.

Контрольные вопросы:

11.              Опишите назначение команды PING

12.              Для чего используется команда PathPing?

13.              Опишите возможности команды ipconfig.

14.              Для чего предназначена команда tracert?

 

 

 

 

 

Учебно-методическая литература:

 Основные источники:

-Е.О. Новожилов. О.П. Новожилов, Компьютерные сети: 2009учебное пособие для студ. учреждений сред. проф. Образования.-М.:Издательский центр «Академия», 2011.-304с

- Олифер В.Г., Олифер Н.А. Основы компьютерных сетей.- СПб.: Питер, 2009-352с.

- Таненбаум Компьютерные сети.4-е изд.-Спб.:питер,2009.-992с.

-Олифер В.Г., Олифер Н.А., Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов.3-изд.-СПб.: питер, 2008.-958 с.

-Максимов Н.В.. Партыка Т.Л., Попов И.И., Технические средства информатизации: учебник.-2-е изд.,-М.: ФОРОУМИНФРА-М,2008.-592 с.

- Виснадул Б.Д.. Лупин С.А. Основы компьютерных сетей:  учебное пособие/ Под ред. Л.Г. Гагариной М.: ИД «Форум»: ИНФРА-М, 2007.-272 с.

-Основы компьютерных сетей:  учебное пособие/ Б.Д. Виснадул.-М.: ИД «Форум»: ИНФРА-М, 2009.-272 с

 

  Дополнительные источники:

-Компьютерные сети: Учебное пособие по администрированию локальных и объединенных сетей/ А.В. Велихов, К.С. Cтрочников, Б.К. Леонтьев/-3-е изд., доп. и испр.- М.:ЗАО «новый издательский дом», 2005.-304.

-Башлы П.Н. Современные сетевые технологии.: Учебное пособие.- М.:Горячая линия-Телеком, 2006.-334

Справочная литература:

справочники по компьютерным сетям, стандарты

Технические средства обучения:

- персональные компьютеры ( объединенные в учебную локально- вычислительную сеть с выходом в сеть Интернет) по количеству обучающихся, мультимедиапроектор,  ноутбук преподавателя;

- принтер;

- интерактивная доска;

 - учебно-лабораторный комплекс «корпоративные сети» (аппаратный брандмауэр. Управляемые коммутаторы 2-го и 3-го уровня, беспроводной маршрутизатор, неуправляемый коммутатор, набор коммутационных кабелей витой пары);

Программное обеспечение: MS Office, OC Windows, OC Unix

Отчет по выполнению практических  работ

Порядок выполнения отчета по лабораторной работе

Ознакомиться с теоретическим материалом по практической работе.

Записать краткий конспект теоретической части.

Выполнить предложенное задание согласно варианту по списку группы.

Продемонстрировать результаты выполнения предложенных заданий преподавателю.

Записать код программы в отчет.

Ответить на контрольные вопросы.

Записать выводы о проделанной работе.

Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.

Пожаловаться на материал
Скачать материал

Найдите материал к любому уроку, указав свой предмет (категорию), класс, учебник и тему:

также Вы можете выбрать тип материала:

Краткое описание документа:

Методические указания для студентов по выполнению практических работ в соответствии с требованиямиФГОС СПО третьего поколения. Методические указания созданы в помощь для работы на занятиях, подготовки к практическим работам, правильного составления отчетов. Приступая к выполнению работы, необходимо внимательно прочитать цель работы, ознакомиться с требованиями к уровню подготовки в соответствии с федеральными государственными стандартами третьего поколения (ФГОС-3), краткими теоретическими сведениями, выполнить задания работы, ответить на контрольные вопросы для закрепления теоретического материала и сделать выводы. Отчет о работе необходимо выполнить и сдать в срок, установленный преподавателем.

Проверен экспертом

Общая информация

Учебник: «Информатика (базовый и углублённый уровень)», Гейн А.Г., Ливчак А.Б., Сенокосов А.И. и др.
Тема: Компьютерный практикум
Скачать материал

Похожие материалы

Вам будут интересны эти курсы:

Оставьте свой комментарий

Авторизуйтесь, чтобы задавать вопросы.