Локальная сеть образовательного учреждения. За время развития локальных сетей появилось достаточно много видов кабелей, и все они - результат все более усложняющихся требований стандартов

Иванов Аркадий

Презентация о том как настраивали школьную сеть

Скачать:

Предварительный просмотр:

Чтобы пользоваться предварительным просмотром презентаций создайте себе аккаунт (учетную запись) Google и войдите в него: https://accounts.google.com

Подписи к слайдам:

Выполнил: Ученик 10 «А» класса Иванов Аркадий КОМПЬЮТЕРНАЯ СЕТЬ В ШКОЛЕ

1. Понятие компьютерная сеть Компьютерная сеть – группа компьютеров, объединенных между собой для обеспечения совместного доступа к ресурсам и обмена информацией. К аппаратной составляющей компьютерной сети относится также коммуникационное оборудование, позволяющее объединять отдельные сегменты сети и организовывать информационные потоки. На сегодняшний день для соединения компьютеров в сети используются самые разнообразные линии связи: всевозможные кабели (коаксиальный, витая пара), телефонные линии связи, оптоволоконные линии, радиосвязь, в том числе и спутниковая связь

Классификация компьютерных сетей Компьютерные сети в самом общем случае можно разделить на локальные и глобальные. Локальная компьютерная сеть – компьютерная сеть для ограниченного круга пользователей, объединяющая компьютеры в одном помещении или в рамках одного предприятия. Для выхода в мировое информационное пространство необходимо подключиться к глобальной компьютерной сети, самой известной из которых является Internet . Интернет (Internet) – всемирная информационная компьютерная сеть.

Значение в современном мире Локальная компьютерная сеть позволяет эффективно организовать обмен информацией внутри отдельной организации. Локальные сети предоставляют своим пользователям прежде всего такие услуги, как совместное хранение файлов для коллективной работы, и совместное использование ресурсов сети (например, принтеров). Internet можно использовать в различных областях: - профессиональная деятельность; - коммерческая деятельность; - получение образовательных услуг; - отдых и развлечения.

2. Структура топологии школьной сети Любая компьютерная сеть характеризуется топологией, протоколами, интерфейсами, сетевыми техническими и программными средствами. Топология – это способ соединения компьютеров в сети. Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы являются комбинациями базовых. В общем случае такие топологии называются смешанными или гибридными (здесь по гиперссылке можно уйти к теории, которая будет в конце)

Схема локальной сети в школе - пользователь; - Wifi точка; -беспроводное соединение(wifi); - модем; - проводное соединение (витая пара);

Настройка сети

1)Задайте Ethernet - адаптеру своего компьютера статический IP - адрес в подсети 192.168.1.x (для Windows7 путь: Панель управления\Сеть и Интернет\Сетевые подключения, в свойствах локальной сети в свойствах протокола Интернета версии 4 (TCP/IPv4) использовать статические настройки: например, IP - адрес 192.168.1.100 и маска подсети 255.255.255.0).

2)Запустите Web-браузер. Введите в адресной строке IP-адрес своего устройства по умолчанию(192.168.1.20). В появившемся поле введите логин и пароль, по уполномочию ubnt/ubnt.

Этап 1: Настройка базовой станции 1)Во вклакдке Network, выставляем пункт Network Mode в режим Bridge 2)В пункте Management IP Address, указываем DHCP, если настройки выдаются автоматически DHCP сервером. В случае если настройки статичны, выбираем Static и прописываем в пункте IP Address, адрес нашего устройства. В Gateway IP указываем шлюз по умолчанию. В Primary DNS IP адреса DNS сервера или адрес шлюза.

Переходим на вкладку WIRELESS 1)В пункте Wireless Mode, выбираем Acess Point и ставим галочку WDS (Wireless Distribution Protocol). 2)В пункте SSID, вводим идентификатор беспроводной сети. 3)В пункте Channel Width, указываем ширину канала (мобильные устройства работают только в полосе 20МГц)

4)В пункте Security, выбираем тип шифрования, и вводим пароль аутентификации

Этап 2: Настройка станции повторителя 1)Во вклакдке Network, выставляем пунккт Network Mode в режим Bridge 2)В пункте Management IP Address, указываем DHCP, если настройки выдаются автоматически DHCP сервером. В случае если настройки статичны, выбираем Static и прописываем в пункте IP Address, адрес нашего устройства. В Gateway IP указываем шлюз по умолчанию. В Primary DNS IP адреса DNS сервера или адрес шлюза. 3)Нажимаем change, сохраняем настройки.

Переходим на вкладку WIRELESS 1)В пункте Wireless Mode, выбираем Ap-Repeater и ставим галочку WDS. В пункте WDS Peers, прописываем MAC - адрес первой станции

Минусы школьной локальной сети и сети интернет Отсутствие собственного сервера. Отсутствие серверной или хотя бы лаборантской с серверной вместе Плохой сигнал беспроводного соединения из-за толстых стен. Нет средств для хорошего сетевого оборудования

Схема возможной будущей локальной сети 2 этаж -Точка доступа(роутер); -Проводная соединение(витая пара); - беспроводное соединение; - Возможное место сервера 2 или 3 этаж; - Пользователь; - модем(коммутатор);

Развитие проекта в будущем Камеры, хороший сервер, FTP-сервер, файлообменник, (эл.учебник)

Настройка подключения к сети

Настройки точки Как войти в настройки точки (набрали в адресной строке браузера ip-адрес точки)

Установка IP- адреса точки доступа

Настройка свойств сети (выбор режима работы точки (вида раздачи сигнала) выбор mac-адресов подключаемых устройств (другая точка, модем, …) к данной точке и пароль для подключения к Wi-Fi).

Настройка 2-х канальной Wi-Fi

Установка пароля для входа на точку

Использование командной строки Ping и др.(3-4 слайда со скриншотами, может демонстрацией)

ping PING.EXE - это, наверно, наиболее часто используемая сетевая утилита командной строки. Существует во всех версиях всех операционных систем с поддержкой сети и является простым и удобным средством опроса узла по имени или его IP-адресу.

Ipconfig/all Команда IPCONFIG используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола Dynamic Host Configuration Protocol (DHCP).

TRACERT , по-прежнему остается наиболее часто используемым инструментом сетевой диагностики. Утилита позволяет получить цепочку узлов, через которые проходит IP-пакет, адресованный конечному узлу. В основе трассировки заложен метод анализа ответов при последоательной отправке ICMP-пакетов на указанный адрес с увеличивающимся на 1 полем TTL. Tracert

Netstat Используется для отображения TCP и UDP -соединений, слушаемых портов, таблицы маршрутизации, статистических данных для различных протоколов.

Команда Getmac Утилита командной строки GETMAC присутствует в версиях Windows XP и старше. Используется для получения аппаратных адресов сетевых адаптеров (MAC-адресов) как на локальном, так и на удаленном компьютере.

Выбор провайдера

Перспективы будущего Скачивать по 30 фильмов в секунду можно будет с 2020 года. Группа исследователей из британского Университета Суррея сумела добиться рекордного показателя скорости передачи данных для беспроводных сетей. Работая над стандартом связи 5G, ученым удалось достичь скорости 1 Тб/сек, что позволит скачать, к примеру, 100 фильмов за 3 секунды. © « Коммерсантъ-Online » Группа исследователей британского Университета Суррея установила рекорд скорости для передачи данных по беспроводным сетям. Занимаясь разработкой стандарта связи нового поколения 5G, ученые сумели достичь скорости 1 Тб/сек (или 125 ГБ/сек). Таким образом, было перекрыто предыдущее достижение, установленное южнокорейским производителем Samsung в октябре прошлого года. Тогда южнокорейская компания усовершенствовала технологию Wi-Fi , что позволило передавать данные на скорости до 575 МБ/сек. То есть нынешнее достижение британских разработчиков позволило превысить максимальные показатели скорости Samsung более чем в 200 раз, а среднюю скорость передачи данных в сетях 4G - в 65 тыс. раз. ЧИТАЙТЕ ТАКЖЕ Предчувствие квантового скачка Коммерческий запуск сетей стандарта 5G прогнозируется на 2020 год. Но ученые Университета Суррея хотят начать их тестирование в общественных местах уже с 2018 года. Введение нового стандарта позволит, к примеру, скачивать по 100 фильмов за 3 секунды. Кроме того, такая скорость передачи данных поможет значительно сократить временные задержки при совершении финансовых сделок или сделает возможным поддержку совместных игр с высоким графическим разрешением между пользователями смартфонов. Помимо собственно скорости передачи данных сети 5G будут отличаться от нынешних и рабочими частотами, диапазон которых будет выше 6 ГГц. Кроме того, в них будет использоваться технология MIMO, суть которой заключается в использовании сразу нескольких антенн как на принимающей, так и на передающей сигнал сторонах.

Вывод Проектирование компьютерной сети школы – это очень важная задача. Здесь нужно иметь не только материальные ресурсы и наличие нужных помещений для администрирования, но и знания самого администрирования и умение проектировать с учетом данной обстановки. Также надо следить за новинками в сетевом оборудовании.

Администрирование Администрирование сети и серверов представляет собой комплекс мероприятий по обеспечению нормальной работы программных и аппаратных компонентов локальной сети и серверных мощностей, оказанию помощи в устранении возникающих неисправностей и организации эффективной защиты сети от возможных угроз. Инструменты администрирования –программные и аппаратные средства, обеспечивающие выполнение политики безопасности. Системный администратор (он же IT-администратор) - это специалист, который поддерживает правильную работу компьютерной техники и программного обеспечения, а также отвечает за информационную безопасность организации. В связи с активной технологизацией и компьютеризацией всех коммерческих компаний и государственных учреждений, профессия системного администратора сейчас очень востребована.

Шинная топология Шинная топология (см. рис.1.) соответствует соединению всех сетевых узлов в одноранговую сеть с помощью единственного открытого (open-ended) кабеля. Кабель должен оканчиваться резистивной нагрузкой - так называемыми оконечными резисторами (terminating resistors). Единственный кабель в состоянии поддерживать только один канал. В данной топологии кабель называют шиной (bus). Строится на основе коаксиального кабеля. Данную топологию целесообразно применять только в небольших локальных сетях.

Рисунок 1. - Пример шинной топологии Шина проводит сигнал из одного конца сети к другому, при этом каждая рабочая станция проверяет адрес послания, и, если он совпадает с адресом рабочей станции, она его принимает. Если же адрес не совпадает, сигнал уходит по линии дальше.

Кольцевая топология Кольцевая топология впервые была реализована в простых одноранговых локальных сетях. Общая схема соединения напоминала замкнутое кольцо. Данные передавались только в одном направлении. Каждая рабочая станция работала как ретранслятор, принимая и отвечая на адресованные ей пакеты и передавая остальные пакеты следующей рабочей станции, расположенной «ниже по течению». В первоначальном варианте кольцевой топологии локальных сетей использовалось одноранговое соединение между рабочими станциями. Поскольку соединения такого типа имели форму кольца, они назывались замкнутыми (closed).

Рисунок 2. – Кольцевая топология Преимуществом локальных сетей этого типа является предсказуемое время передачи пакета адресату. Чем больше устройств подключено к кольцу, тем дольше интервал задержки. Недостаток кольцевой топологии в том, что при выходе из строя одной рабочей станции прекращает функционировать вся сеть.

Топология типа «звезда» Локальные сети звездообразной топологии объединяют устройства, которые расходятся из общей точки. В отличие от кольцевых топологий, физических или виртуальных каждому сетевому устройству предоставлено право независимого доступа к среде передачи. Любое устройство в состоянии обратиться с запросом на доступ к среде передачи независимо от других устройств.

Рисунок 3. – Топология типа звезда Звездообразные топологии широко используются в современных локальных сетях. Причиной такой популярности является гибкость, возможность расширения и относительно низкая стоимость развертывания по сравнению с более сложными топологиями локальных сетей со строгими методами доступа к среде передачи данных.

Рисунок 4. – Ячеистая топология Ячеистая топология - базовая полносвязная топология компьютерной сети, в которой каждая рабочая станция сети соединяется со всеми другими рабочими станциями этой же сети. Характеризуется высокой отказоустойчивостью, сложностью настройки и преизбыточным расходом кабеля. Каждый компьютер имеет множество возможных путей соединения с другими компьютерами. Обрыв кабеля не приведёт к потере соединения между двумя компьютерами.

Топология решетка Решётка - понятие из теории организации компьютерных сетей. Это топология, в которой узлы образуют регулярную многомерную решетку. При этом каждое ребро решетки параллельно ее оси и соединяет два смежных узла вдоль этой оси. Одномерная «решётка» - это цепь, соединяющая два внешних узла (имеющие лишь одного соседа) через некоторое количество внутренних (у которых по два соседа - слева и справа). При соединении обоих внешних узлов получается топология «кольцо». Двух- и трехмерные решетки используются в архитектуре суперкомпьютеров.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

ВВЕДЕНИЕ

1.4 Топологии локальных сетей

1.5 Сетевые технологии

2.1 Характеристика объекта

2.4 Администрирование сети

2.5 Защита информации в сети

3.2 Расчет заработной платы

3.3 Расчет полной стоимости монтажных работ

3.4 Расчет полной себестоимости

3.5 Определение отпускной цены

4. ОХРАНА ТРУДА

4.1 Обеспечение техники безопасности и охраны труда оператора ЭВМ

4.2 Техника безопасности при обслуживании электрооборудования

ЗАКЛЮЧЕНИЕ

БИБЛИОГРАФИЯ

ВВЕДЕНИЕ

В современных организациях, как то учебные заведения, бизнес офисы, магазины или административные здания для обеспечения более быстрой, удобной совместной работы принято использовать локальные вычислительные сети (ЛВС). Все вышесказанное определяет актуальность темы дипломной работы "Развертывание локальной вычислительной сети".

Объект: Проектирование и развертывание локальной вычислительной сети.

Предмет: Проектирование и развертывание школьной сети.

Цель дипломной работы: изучить и систематизировать теоретический материал, необходимый для построения ЛВС; организовать и настроить работу ЛВС в школе № 15 г. Краснотурьинск.

Для решения поставленной цели необходимо решить следующие задачи:

- Изучить теоретические основы ЛВС.

- Изучить программно-аппаратные средства.

- Изучить механизмы построения, работы ЛВС.

- Исследовать администрирование ЛВС.

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПОСТРОЕНИЯ ЛОКАЛЬНЫХ СЕТЕЙ

1.1 Оборудование, необходимое для построения различных компьютерных сетей

Сетевой адаптер.

Чтобы пользователь мог подключить свой компьютер к локальной сети, в его компьютере должно быть установлено специальное устройство - сетевой контроллер.

Сетевой адаптер выполняет множество заданий, самые главные из которых - кодирование/ декодирование информации и получение доступа к информационной среде при использовании уникального идентификатора (МАС-адрес).

Сетевые карты бывают в виде плат расширения которые вставляют в соответствующий слот.

Также сетевые карты могут быть встроенными в материнские платы что сегодня встречается повсеместно.

Основными показателями сетевой карты можно считать поддерживаемый стандарт и тип подключения к компьютеру.

Поддерживаемый стандарт. Существуют сети с разными сетевыми стандартами. Это означает, что сетевая карта должна обладать определенным типом коннектора (или коннекторов) и уметь работать с определенной скоростью обмена информацией. Наиболее важен в данном случае тип коннектора.

Тип коннектора сетевой карты зависит от выбора сетевой топологии и кабеля, по которому передаются данные. Существует несколько типов коннекторов: RJ-45 (для витой пары), BNC (для коаксиального кабеля) и для оптоволокна.

Рисунок 1 - Сетевой адаптер

Рисунок 2 - RJ-45 (витая пара)

Рисунок 3 - BNC (коаксиальный кабель)

Рисунок 4 - Оптоволоконный кабель

Они существенно различаются по конструкции, поэтому использовать коннектор не по назначению невозможно. Хотя существуют комбинированные сетевые адаптеры, которые содержат, например, RJ-45- и BNC-коннекторы. Но поскольку сеть на коаксиальном кабеле встречается все реже, то же самое происходит и с одноименными адаптерами.

Тип подключения к компьютеру. В персональных компьютерах сетевая карта обычно устанавливается в PCI-слот или в USB-порт. Мало того, практически любая современная материнская плата уже имеет интегрированный сетевой контроллер.

Сетевые адаптеры для беспроводной сети по внешнему виду практически не отличаются от проводных вариантов, за исключением наличия гнезда для антенны - внутренней или внешней. Сетевые платы, которые подключают через USB-порт, встречаются достаточно часто, особенно это касается беспроводных вариантов.

Рисунок 5 - Сетевой адаптер для WIFI

Концентратор.

Когда сеть содержит более двух компьютеров, для их объединения необходимо использовать специальные устройства, одним из которых является концентратор. Свое применение концентратор находит, как правило, в сетях на основе витой пары.

Концентратор (он называется также хаб, повторитель, репитер) - сетевое устройство, имеющее два и более разъемов (портов), которое, кроме коммутации подключенных к нему компьютеров, выполняет и другие полезные функции, например усиление сигнала.

Концентратор служит для расширения сети, а основное его предназначение - передача поступившей на вход информации всем подключенным к нему устройствам сети.

Все подключенные к концентратору устройства получают абсолютно одинаковую информацию, что одновременно является и его недостатком - наличие нескольких концентраторов в сети засоряет эфир лишними сообщениями, так как концентратор не видит реального адреса, по которому нужно отослать информацию, и вынужден отсылать ее всем. В любом случае концентратор выполняет свою задачу - соединяет компьютеры, находящиеся в одной рабочей группе. Кроме того, он анализирует ошибки, в частности возникающие коллизии. Если одна из сетевых карт приводит к возникновению частых проблем, то порт на концентраторе, к которому она подключена, может временно отключаться.

Концентратор реализует физический уровень модели ISO/OSI, на котором работают стандартные протоколы, поэтому использовать его можно в сети любого стандарта.

Существует два основных типа концентраторов:

- Концентраторы с фиксированным количеством портов самые простые. Выглядит такой концентратор как отдельный корпус, снабженный определенным количеством портов и работающий на выбранной скорости. Как правило, один из портов служит в качестве связующего звена между другим концентратором или коммутатором.

- Модульные концентраторы состоят из блоков, которые устанавливают в специальное шасси и объединяют кабелем. Возможна также установка концентраторов, не связанных между собой общей шиной, например, когда существуют разные локальные сети, связь между которыми не принципиальна.

Рисунок 6 - Концентратор

Мост.

Мост (также называется свич, переключатель) представляет собой довольно простое устройство, основное предназначение которого - разделение двух сегментов сети с целью увеличения ее общей длины (соответственно, количества подключенных повторителей) и преодоление при этом ограничений сетевой топологии.

Как правило, мост имеет два или больше портов, к которым подключают сегменты сети. Анализируя адрес получателя пакета, он может фильтровать сообщения, предназначенные другому сегменту. Пакеты, предназначенные для «родного» сегмента, устройство попросту игнорирует, что также уменьшает трафик

Для построения сети используют три типа мостов:

- локальный - работает только с сегментами одного типа, то есть имеющими одинаковую скорость передачи данных;

- преобразующий - предназначен для того же, что и локальный мост, кроме того, работает с разнородными сегментами, например Token Ring и 100Base;

- удаленный - соединяет сегменты, расположенные на значительном расстоянии, при этом могут использоваться любые средства соединения, например модем.

Рисунок 7 - Сетевой мост

Коммутатор.

Коммутатор объединяет в себе возможности концентратора и моста, а также выполняет еще некоторые полезные функции.

Концентратор, получив от какой-либо сетевой карты пакет данных, не зная о том, кому он адресован, рассылает его по всем подключенным к нему сетевым устройствам. Несложно представить, какой создается трафик, если в сети существует не один, а несколько концентраторов.

Коммутатор - более интеллектуальное устройство, которое не только фильтрует поступающие пакеты, но, имея таблицу адресов всех сетевых устройств, точно определяет, какому из них предназначен пакет. Это позволяет ему передавать информацию сразу нескольким устройствам с максимальной скоростью. Коммутаторы работают на канальном уровне, что позволяет использовать их не только в разных типах сетей, но и объединять различные сети в одну.

Поэтому для организации большой сети коммутаторы более предпочтительны. Кроме того, в последнее время стоимость коммутаторов заметно упала, поэтому использование концентраторов явно не оправдано.

Рисунок 8 - Коммутатор

Маршрутизатор.

Главная задача маршрутизатора (также называется роутер) - разделение большой сети на подсети, он имеет большое количество полезных функций и, соответственно, обладает большими возможностями и «интеллектом». В нем сочетаются концентратор, мост и коммутатор. Кроме того, добавляется возможность маршрутизации пакетов. В связи с этим маршрутизатор работает на более высоком уровне - сетевом.

Таблица возможных маршрутов движения пакетов автоматически и постоянно обновляется, что дает маршрутизатору возможность выбирать самый короткий и самый надежный путь доставки сообщения.

Одна из ответственных задач маршрутизатора - связь разнородных сетевых сегментов локальной сети. С помощью маршрутизатора также можно организовывать виртуальные сети, каждая из которых будет иметь доступ к тем или иным ресурсам, в частности ресурсам Интернета.

Организация фильтрования широковещательных сообщений в маршрутизаторе выполнена на более высоком уровне, чем в коммутаторе. Все протоколы, использующие сеть, беспрепятственно «принимает» и обрабатывает процессор маршрутизатора. Даже если попался незнакомый протокол, то маршрутизатор быстро научится с ним работать.

Маршрутизатор может использоваться и в проводных, и в беспроводных сетях. Очень часто функции маршрутизации ложатся на беспроводные точки доступа.

Рисунок 9 - Маршрутизатор

Модем.

Модем также является сетевым оборудованием, и его до сих пор часто используют для организации выхода в Интернет..

Модемы бывают двух типов: внешние и внутренние Внешний модем может подключаться к компьютеру, используя LPT, СОМ или USB-порт.

Внутренний модем представляет собой плату расширения, которую обычно вставляют в РСI-слот. Модемы могут работать с телефонной линией, с выделенной линией и радиоволнами.

В зависимости от типа устройства и среды передачи данных отличается и скорость передачи данных. Скорость обычного цифрово-аналогового модема, работающего с телефонной аналоговой линией, равна 33,6-56 Кбит/с. В последнее время все чаще встречаются цифровые модемы, использующие преимущества DSL-технологии, которые могут работать на скорости, превышающей 100 Мбит/с. Еще одно неоспоримое преимущество таких модемов - всегда свободная телефонная линия.

Для связи с другим модемом используются свои протоколы и алгоритмы. Большое внимание при этом уделяется качеству обмена информацией, так как качество линий при этом достаточно низкое. Модем может использоваться и в проводных, и в беспроводных сетях.

Рисунок 10 - Модем

Точка доступа.

Точка доступа - устройство, используемое для работы беспроводной сети в инфраструктурном режиме. Она играет роль концентратора и позволяет компьютерам обмениваться нужной информацией, используя для этого таблицы маршрутизации, средства безопасности, встроенный аппаратный DNS- и DHCP-серверы и многое другое.

От точки доступа зависят не только качество и устойчивость связи, но и стандарт беспроводной сети. Существует большое количество разнообразнейших моделей точек доступа с разными свойствами и аппаратными технологиями. Однако сегодня наиболее оптимальными можно считать устройства, работающие со стандартом IEEE 802.11g, так как он совместим со стандартами IEEE 802.11а и IEEE 802.11b и позволяет работать на скорости до 108 Мбит/с. Более перспективным и скоростным является стандарт IEEE 802.11n, устройства с поддержкой которого начинают появляться на рынке.

Рисунок 11 - Точка доступа

1.2 Принципы построения локальных сетей

Сервер или клиент - это функции, которые выполняет компьютер. Любой компьютер в сети может выполнять функции сервера или клиента, а может выполнять обе эти функции одновременно. Все зависит от программного обеспечения.

Функции сервера (serve - обслуживать) - выполнять операции по запросам клиентов. Это может быть: хранение и передача файлов, выполнение приложений с выдачей результатов, обслуживание принтеров и т.д. Если компьютер выполняет только функции сервера, то его, обычно, называют выделенный сервер. Нередко у такого компьютера выключены или вовсе отсутствуют монитор или клавиатура, а все управление им производится с других компьютеров через сеть.

Если компьютер не выполняет никаких серверных функций в сети, то такой компьютер называют рабочей станцией (workstation), за ним работают пользователи.

Если же компьютеры в сети одновременно выполняют и серверные, и клиентские функции, то такая сеть называется одноранговая.

Различные Операционные системы (OS) по разному приспособлены для функций сервера и клиента. Существует ряд операционных систем специально предназначенных для выполнения серверных задач.

Во многих организациях используется сразу несколько серверов, между которыми распределяется нагрузка: каждый сервер выполняет определенную задачу. Например, один может принимать все запросы на печать, а другой -- обеспечивать доступ к файлам. Каждый такой сервер можно настроить на максимально эффективное оказание конкретного вида услуг.

Компьютеры, играющие роль серверов, делятся на две основные категории:

- общего назначения, способные оказывать множество различных услуг;

- специализированные, рассчитанные на конкретный вид услуг.

1.3 Способы организации компьютерной сети

В зависимости от поставленной задачи и цели, способы создания локальной сети предприятия (корпоративной сети) могут быть разными. Чаще всего именно комбинация различных технологических решений позволяет добиться оптимального решения. У каждого из применяемых способов есть свои преимущества и недостатки. К примеру, объединение локальных сетей в единую корпоративную сеть организации может осуществляться:

- С использованием проводных сетей передачи данных.

- С использованием беспроводных сетей передачи данных.

Так как в школе много ноутбуков, сделан выбор одноранговой сети смешанного типа (часть клиентов подключены через кабель, а остальные подключены к сети через Wifi).

Рисунок 12 - Пример сети смешанного типа

1.4 Топологии локальных сетей

Под топологией вычислительной сети понимается способ соединения ее отдельных компонентов (компьютеров, серверов, принтеров и т.д.). Различают три основные топологии:

- топология типа звезда (рис. 4);

- топология типа кольцо (рис. 5);

- топология типа общая шина (рис. 6);

Рисунок 13 - Топология типа звезда

Рисунок 14 - Топология типа кольцо

Рисунок 15 - Топология общая шина

При использовании топологии типа звезда информация между клиентами сети передается через единый центральный узел. В качестве центрального узла может выступать сервер или специальное устройство - концентратор (Hub).

Преимущества данной топологии состоят в следующем:

- Высокое быстродействие сети, так как общая производительность сети зависит только от производительности центрального узла.

- Отсутствие столкновения передаваемых данных, так как данные между рабочей станцией и сервером передаются по отдельному каналу, не затрагивая другие компьютеры.

- Однако помимо достоинств у данной топологии есть и недостатки:

- Низкая надежность, так как надежность всей сети определяется надежностью центрального узла. Если центральный компьютер выйдет из строя, то работа всей сети прекратится.

- Высокие затраты на подключение компьютеров, так как к каждому новому абоненту необходимо ввести отдельную линию.

Активная звезда - в центре сети содержится компьютер, который выступает в роли сервера.

Пассивная звезда - в центре сети с данной топологией содержится не компьютер, а концентратор, или коммутатор, что выполняет ту же функцию, что и повторитель. Он возобновляет сигналы, которые поступают, и пересылает их в другие линии связи. Все пользователи в сети равноправны.

При топологии типа кольцо все компьютеры подключаются к линии, замкнутой в кольцо. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер (Рис.16).

Рисунок 16 - Алгоритм передачи в топологии кольцо

Передача информации в такой сети происходит следующим образом. Маркер (специальный сигнал) последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, которому требуется передать данные. Получив маркер, компьютер создает так называемый "пакет", в который помещает адрес получателя и данные, а затем отправляет этот пакет по кольцу. Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя.

После этого принимающий компьютер посылает источнику информации подтверждение факта получения данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.

Преимущества топологии типа кольцо состоят в следующем:

- Пересылка сообщений является очень эффективной, т.к. можно отправлять несколько сообщений друг за другом по кольцу. Т.е. компьютер, отправив первое сообщение, может отправлять за ним следующее сообщение, не дожидаясь, когда первое достигнет адресата.

- Протяженность сети может быть значительной. Т.е. компьютеры могут подключаться к друг к другу на значительных расстояниях, без использования специальных усилителей сигнала.

К недостаткам данной топологии относятся:

- Низкая надежность сети, так как отказ любого компьютера влечет за собой отказ всей системы.

- Для подключения нового клиента необходимо отключить работу сети.

- При большом количестве клиентов скорость работы в сети замедляется, так как вся информация проходит через каждый компьютер, а их возможности ограничены.

- Общая производительность сети определяется производительностью самого медленного компьютера.

При топологии типа общая шина все клиенты подключены к общему каналу передачи данных. При этом они могут непосредственно вступать в контакт с любым компьютером, имеющимся в сети.

Передача информации в данной сети происходит следующим образом. Данные в виде электрических сигналов передаются всем компьютерам сети. Однако информацию принимает только тот компьютер, адрес которого соответствует адресу получателя. Причем в каждый момент времени только один компьютер может вести передачу данных.

Преимущества топологии общая шина:

- Вся информация находится в сети и доступна каждому компьютеру.

- Рабочие станции можно подключать независимо друг от друга. Т.е. при подключении нового абонента нет необходимости останавливать передачу информации в сети.

- Построение сетей на основе топологии общая шина обходится дешевле, так как отсутствуют затраты на прокладку дополнительных линий при подключении нового клиента.

- Сеть обладает высокой надежностью, т.к. работоспособность сети не зависит от работоспособности отдельных компьютеров.

К недостаткам топологии типа общая шина относятся:

- Низкая скорость передачи данных, т.к. вся информация циркулирует по одному каналу (шине).

- Быстродействие сети зависит от числа подключенных компьютеров. Чем больше компьютеров подключено к сети, тем медленнее идет передача информации от одного компьютера к другому.

- Для сетей, построенных на основе данной топологии, характерна низкая безопасность, так как информация на каждом компьютере может быть доступна с любого другого компьютера.

Самым распространенным типом сети с топологией общая шина является сеть стандарта Ethernet со скоростью передачи информации 10 - 100 Мбит/сек.

На практике при создании ЛВС организации могут одновременно использоваться сочетание нескольких топологий. Например, компьютеры в одном отделе могут быть соединены по схеме звезда, а в другом отделе по схеме общая шина, и между этими отделами проложена линия для связи.

1.5 Сетевые технологии

Сетевая технология -- это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств (например, сетевых адаптеров, драйверов, кабелей и разъемов), достаточный для построения вычислительной сети. Эпитет «достаточный» подчеркивает то обстоятельство, что этот набор представляет собой минимальный набор средств, с помощью которых можно построить работоспособную сеть. Возможно, эту сеть можно улучшить, например, за счет выделения в ней подсетей, что сразу потребует кроме протоколов стандарта Ethernet применения протокола IP, а также специальных коммуникационных устройств -- маршрутизаторов. Улучшенная сеть будет, скорее всего, более надежной и быстродействующей, но за счет надстроек над средствами технологии Ethernet, которая составила базис сети.

Термин «сетевая технология» чаще всего используется в описанном выше узком смысле, но иногда применяется и его расширенное толкование как любого набора средств и правил для построения сети, например, «технология сквозной маршрутизации», «технология создания, защищенного канала», «технология IP-сетей».

Протоколы, на основе которых строится сеть определенной технологии (в узком смысле), специально разрабатывались для совместной работы, поэтому от разработчика сети не требуется дополнительных усилий по организации их взаимодействия. Иногда сетевые технологии называют базовыми технологиями, имея в виду то, что на их основе строится базис любой сети. Примерами базовых сетевых технологий могут служить наряду с Ethernet такие известные технологии локальных сетей как, Token Ring и FDDI, или же технологии территориальных сетей Х.25 и frame relay. Для получения работоспособной сети в этом случае достаточно приобрести программные и аппаратные средства, относящиеся к одной базовой технологии -- сетевые адаптеры с драйверами, концентраторы, коммутаторы, кабельную систему и т. п., -- и соединить их в соответствии с требованиями стандарта на данную технологию.

1.6 Кабели применяемые в локальных сетях

За время развития локальных сетей появилось достаточно много видов кабелей, и все они - результат все более усложняющихся требований стандартов. Некоторые из них уже ушли в прошлое, а некоторые только начинают применяться, и благодаря им появилась возможность осуществить так необходимую нам высокую скорость передачи данных.

Коаксиальный кабель.

Коаксиальный кабель - один из первых проводников, использовавшихся для создания сетей. Коаксиальный кабель состоит из центрального проводника, заключенного в толстую изоляцию, медной или алюминиевой оплетки и внешней изолирующей оболочки коаксиальный кабель.

Рисунок 17 - Коаксиальный кабель

Для работы с коаксиальным кабелем используется несколько разъемов разного типа:

- BNC-коннектор. Устанавливается на концах кабеля и служит для подключения к T-коннектору и баррел-коннектору.

Рисунок 18 - BNC-коннектор

- BNC T-коннектор. Представляет собой своего рода тройник, который используется для подключения компьютера к основной магистрали. Его конструкция содержит сразу три разъема, один из которых подключается к разъему на сетевой карте, а два других используются для соединения двух концов магистрали.

Рисунок 19 - BNC T-коннектор

- BNC баррел-коннектор. С его помощью можно соединить разорванные концы магистрали или доточить часть кабеля для увеличения радиуса сети и подключения дополнительных компьютеров и других сетевых устройств.

Рисунок 20 - BNC баррел-коннектор

- BNC-терминатор. Представляет собой своего рода заглушку, которая блокирует дальнейшее распространение сигнала. Без него функционирование сети на основе коаксиального кабеля невозможно. Всего требуется два терминатора, один из которых должен быть обязательно заземлен.

Рисунок 21 - BNC-терминатор

Коаксиальный кабель достаточно подвержен электромагнитным наводкам. От его использования в локальных компьютерных сетях уже давно отказались.

Коаксиальный кабель стал в основном применяться для передачи сигнала от спутниковых тарелок и прочих антенн. Вторую жизнь коаксиальный кабель получил в качестве магистрального проводника высокоскоростных сетей, в которых совмещается передача цифровых и аналоговых сигналов, например, сетей кабельного телевидения.

Витая пара.

Витая пара в настоящее время является наиболее распространенным кабелем для построения локальных сетей. Кабель состоит из попарно перевитых медных изолированных проводников. Типичный кабель несет в себе 8 проводников (4 пары), хотя выпускается и кабель с 4 проводниками (2 пары). Цвета внутренней изоляции проводников строго стандартны. Расстояние между устройствами, соединенными витой парой, не должно превышать 100 метров.

В зависимости от наличия защиты - электрически заземленной медной оплетки или алюминиевой фольги вокруг скрученных пар, существуют разновидности витой пары:

- Unshielded twisted pair (UTP, незащищенная витая пара). Кроме проводников с собственной пластиковой защитой никаких дополнительных оплеток или проводов заземления не используется

Рисунок 22 - Unshielded twisted pair

- Foiled twisted pair (F/UTP, фольгированная витая пара). Все пары проводников этого кабеля имеют общий экран из фольги

Рисунок23 - Foiled twisted pair

- Shielded twisted pair (STP, защищенная витая пара). В кабеле этого типа каждая пара имеет свою собственную экранирующую оплетку, а также присутствует общий для всех сеточный экран

Рисунок 24 - Shielded twisted pair

- Screened Foiled twisted pair (S/FTP, фольгированная экранированная витая пара). Каждая пара этого кабеля находится в собственной оплетке из фольги, и все пары помещены в медный экран

Рисунок 25 - Screened Foiled twisted pair

- Screened Foiled Unshielded twisted pair (SF/UTP, незащищенная экранированная витая пара). Характеризуется двойным экраном из медной оплетки и оплетки из фольги

Рисунок 26 - Screened Foiled Unshielded twisted pair

Существует несколько категорий кабелей типа витая пара, которые маркируются от CAT1 до CAT7. Чем категория выше, тем более качественный кабель и тем лучшие показатели он имеет. В локальных компьютерных сетях стандарта Ethernet используется витая пара пятой категории (CAT5) с полосой частот 100 МГц. При прокладке новых сетей желательно использовать усовершенствованный кабель CAT5e с полосой частот 125 МГц, который лучше пропускает высокочастотные сигналы.

Для работы с кабелем витая пара используется разъем типа 8P8C (8 Position 8 Contact), называемый RJ-45 - коннектор RG-45

Оптоволоконный кабель.

Оптоволоконный кабель - самая современная среда передачи данных. Он содержит несколько гибких стеклянных световодов, защищенных мощной пластиковой изоляцией. Скорость передачи данных по оптоволокну крайне высока, а кабель абсолютно не подвержен помехам. Расстояние между системами, соединенными оптоволокном, может достигать 100 километров.

Рисунок 27 - Оптоволоконный кабель

Различают два основных типа оптоволоконного кабеля - одномодовый и многомодовый. Основные различия между этими типами связаны с разным режимам прохождения световых лучей в кабеле. Для обжима оптоволоконного кабеля используется множество разъемов и коннекторов разной конструкции и надежности, среди которых наибольшую популярность получили SC, ST, FC, LC, MU, F-3000, E-2000, FJ и другие коннекторы для оптоволокна. Применение оптоволокна в локальных сетях ограничено двумя факторами. Хотя сам оптический кабель стоит относительно недорого, цены на адаптеры и другое оборудование для оптоволоконных сетей достаточно высоки. Монтаж и ремонт оптоволоконных сетей требует высокой квалификации, а для оконцовки кабеля нужно дорогостоящее оборудование. Поэтому оптоволоконный кабель применяется в основном для объединения сегментов больших сетей, высокоскоростного доступа в интернет (для провайдеров и крупных компаний) и передачи данных на большие расстояния.

В проводной сети кабель используется для создания соответствующей физической среды для передачи данных. При этом часто бывает, что очередной сетевой стандарт подразумевает использование своего кабеля.

Таким образом, существует несколько типов кабелей, основными из которых являются кабель на основе витой пары, коаксиальный и оптоволоконный кабели.

Опять же, сетевой стандарт требует от кабеля определенных характеристик, от которых напрямую зависит скорость и защищенность сети.

В связи со всем вышеперечисленным основными отличительными параметрами кабеля являются следующие:

- частотная полоса пропускания;

- диаметр проводников;

- диаметр проводника с изоляцией;

- количество проводников (пар);

- наличие экрана вокруг проводника (проводников);

- диаметр кабеля;

- диапазон температур, при котором качественные показатели находятся в норме;

- минимальный радиус изгиба, который допускается при прокладке кабеля;

- максимально допустимые наводки в кабеле;

- волновое сопротивление кабеля;

- максимальное затухание сигнала в кабеле.

Все эти параметры входят в понятие категории кабеля. Например, кабель на основе витой пары бывает пяти разных категорий. В этом случае чем выше категория, тем лучше показатели кабеля, тем больше у него пропускная способность.

1.7 Соединение сетей и маршрутизация

Маршрутизация (Routing) -- процесс определения маршрута следования пакетов. Маршруты могут задаваться непосредственно администратором (статические маршруты), либо вычисляться с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации (динамические маршруты).

Процесс маршрутизации в компьютерных сетях выполняется специальными программно-аппаратными средствами -- маршрутизаторами. В дополнение к маршрутизации маршрутизаторы осуществляют и коммутацию каналов/сообщений/пакетов/ячеек, так же и коммутатор компьютерной сети выполняет маршрутизацию (определение на какой порт отправить пакет на основании таблицы MAC адресов), а называется в честь основной его функции -- коммутации. Слово маршрутизация означает передачу информации от источника к приёмнику через объединенную сеть. При этом, хотя бы один раз необходимо преодолеть разветвление сети.

Маршрутизация состоит из двух основных составляющих. Определение оптимального маршрута между источником и приёмником информации, и передача информации по сети. Последняя функция называется коммутацией.

Определение маршрута основывается на различных показателях, вычисленных на основе одной переменной, например, длины маршрута или комбинациях переменных. Алгоритмы маршрутизации высчитывают показатели маршрута для определения оптимального пути к пункту назначения.

Для облегчения процесса определения маршрута алгоритмы маршрутизации инициализируют и поддерживают таблицы маршрутизации, в которых содержится маршрутная информация. Маршрутная информация изменяется в зависимости от используемого алгоритма маршрутизации.

Алгоритмы маршрутизации заполняют маршрутные таблицы необходимой информацией. Комбинации сообщают маршрутизатору, что пункт назначения может быть достигнут кратчайшим путем при отправке пакета в определенный маршрутизатор на пути к конечному пункту назначения. При приеме поступающего пакета маршрутизатор проверяет адрес пункта назначения и пытается ассоциировать этот адрес со следующей пересылкой.

Рисунок 28 - Алгоритм маршрутизации

2. ОРГАНИЗАЦИЯ ЛОКАЛЬНОЙ СЕТИ МОУ СОШ

2.1 Характеристика объекта

Школа №15 находится по улице Чернышевского 19. В школе находится 30 учебных кабинетов, в том числе - оборудованные кабинеты физики, химии, биологии, истории, ОБЖ, иностранного языка, технологии (с полноценным кухонным оборудованием), кабинет информатики и ИКТ, библиотека (с фондом более 36 тыс книг), спортивный зал и стадион, актовый зал, медицинский и процедурный кабинеты, столовая на 150 мест (питание учащихся осуществляется на договорной основе с комбинатом школьного питания).

Приобретение нового компьютерного и мультимедийного оборудования, повышение эффективности его использования играют большую роль в развитии информационной и обучающей среды образовательного учреждения - создание рабочих мест учителя, оборудованных современными компьютерными и мультимедийными средствами (кабинеты информатики, физики, биологии, истории, ОБЖ, 2 иностранного языка, 4 кабинета начальных классов, математики, 3 кабинета русского языка, мультимедийный кабинет, 2 демонстрационных кабинета, оснащенных компьютерной техникой для проведения уроков учителями-предметниками).

2.2 Функциональная схема локальной вычислительной сети

Рисунок 29 - Принцип функционирования сети

Применяемое оборудование и их количество:

- Персональные компьютеры (35);

- Ноутбуки (14);

- Маршрутизатор Linksys модель - WRT54GL (1);

- Маршрутизатор D-Link модель - DIR300 (2);

- Маршрутизатор TP-Link модель - TL-WR841N (10);

- Коммутатор D-Link модель - DES-1008d (4);

- Бухта кабель UTP 4 пары 300 метров (2);

- Коннекторы RJ - 45.

Более подробное описание работы каждого элементы сети находится в пункте 2.4.

2.3 Планирование структуры сети

При выборе типа сети приходилось учитывать многие факторы, а именно главные и решающие из них стали:

ѕ Финансы выделенные на прокладывание сети и сетевое оборудование;

ѕ предположительная загруженность сети;

ѕ необходимость общего хранилища данных;

ѕ количество компьютеров работающих в сети;

ѕ компактное расположение пользователей;

ѕ глобальное расширение сети в будущем не потребуется;

ѕ вопрос защиты данных не критичен.

Исходя из вышеперечисленных факторов было принято решение о построении одноранговой сети с использованием беспроводных модулей.

Данная сеть исключает присутствие сервера. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей, значит не необходимости включать его в сеть и тратить финансы и время.

Для объединения компьютеров в одноранговую сеть было достаточно только создать структуру сети (провести кабели или купить беспроводные точки доступа, поставить коммутаторы и другое оборудование). Компьютер подключаем к сети и настраиваем на использование ресурсов других систем. В свою очередь администратор каждого компьютера определяет, какие ресурсы локальной системы предоставляются в общее пользование и с какими правами.

При установке одноранговой сети, дополнительного программного обеспечения не потребовалось.

Удобность одноранговой сети характеризуется рядом стандартных решений:

- компьютеры расположены на рабочих столах пользователей;

- пользователи сами выступают в роли администраторов и обеспечивают защиту информации.

2.4 Администрирование сети

Администратор сети - специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и (или) вычислительной сети.

Администрирование информационных систем включает следующие цели:

- Установка и настройка сети;

- Поддержка её дальнейшей работоспособности;

- Установка базового программного обеспечения;

- Мониторинг сети;

В связи с этим администратор сети должен выполнять следующие задачи:

- Планирование системы;

- Установка и конфигурация аппаратных устройств;

- Установка программного обеспечения;

- Установка сети;

- Установка и контроль защиты;

Установку и настройку необходимо начинать с самого начала сети, в данном случае с настройки главного маршрутизатора, он же DHCP сервер. Для этой роли был выбран маршрутизатор Linksys модель - WRT54GL.

Рисунок 30 - Linksys WRT54GL

DHCP (Dynamic Host Configuration Protocol) - это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети. Его использование позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Как правило, сервер DHCP предоставляет клиентам по меньшей мере основные сведения:

- IP-адрес

- Маска подсети

- Основной шлюз

Однако предоставляются и дополнительные сведения, такие как адреса серверов DNS и WINS. Системный администратор настраивает на сервере DHCP параметры, которые передаются клиенту.

Для настройки необходимо подключить кабель интернета в порт “INTERNET” (он же WAN - порт), а кабель идущий к компьютеру в порт “LAN”. После этого необходимо зайти в любой интернет браузер на компьютере подключенному к маршрутизатору и в строке адреса прописать “192.168.0.1” или “192.168.1.1”, после чего появится запрос авторизации, логин и пароль можно посмотреть на роутере (обычно снизу на наклейке), либо в документации роутера идущей в комплекте (в основном на всех роутерах логин - “admin”, пароль - “admin”). Далее в зависимости от вашего провайдера выставляется тип подключения WAN.

Основные типы подключения WAN:

- Динамический IP;

- Статический IP;

- PPPOE;

- PPTP/Russia PPTP;

- L2TP.

В нашем случае провайдер “Центр информационных технологий”, в котором осуществляется статическое подключение, значит необходимо заполнить соответствующие поля. После того как прописаны IP адреса, маска, шлюз и DNS сервера, необходимо настроить DHCP. Для этого в одноименном разделе включаем функцию DHCP и прописываем диапазон IP адресов которые будут раздаваться клиентам задействованных в сети. Например: 192.168.1.50 - 192.168.1.150

После этих настроек наш главный маршрутизатор (DHCP сервер) готов к работе.

Рисунок 31 - Результат настройки маршрутизатора Linksys

После настройки главного маршрутизатора, для удобности, необходимо настроить остальные маршрутизаторы (они будут работать как точки доступа, а именно будут передавать информацию с главного маршрутизатора на компьютеры по сети wifi или по кабелю), они будут сразу после всех необходимых настроек подключены к коммутаторам и компьютерам.

Первым делом настраиваем маршрутизаторы D-Link модель DIR-300. Для того чтобы зайти в меню настроек данных маршрутизаторов, необходимо провести такие же действия, какие были необходимы для входа в меню настроек главного маршрутизатора, а именно необходимо зайти в любой интернет браузер на компьютере подключенному к маршрутизатору и в строке адреса прописать “192.168.0.1” или “192.168.1.1”, после чего появится запрос авторизации, логин и пароль можно посмотреть на роутере (обычно снизу на наклейке), либо в документации роутера идущей в комплекте (в основном на всех роутерах логин - “admin”, пароль - “admin”). После этого настраивается тип интернет соединения. Так как у нас уже настроен выход в интернет на главном маршрутизаторе, то выбираем тип подключения - статический IP. Это значит, что маршрутизатор будет принимать все адреса и передавать дальше полученные от главного маршрутизатора.

Рисунок 32 - Настройка интернет соединения на D-Link DIR300

Функцию DHCP необходимо отключить, так как в роли DHCP сервера выступает наш главный маршрутизатор. В пункте “IP маршрутизатора” для удобности дальнейшего управления выставляем IP адрес по номеру кабинета, в котором будет находится сам роутер. Количество маршрутизаторов D-Link DIR300 - 2, будут они находится в кабинетах номер 4 и 13, значит их IP адреса буду выглядеть следующим образом - “192.168.1.4” и “192.168.1.13”. Если в дальнейшем нам будет их необходимо перенастроить, то мы сможем зайти в меню настроек с любого компьютера введя их IP адрес в адресную строку браузера и пройти после этого соответствующую авторизацию.

Рисунок 33 - Пример настройки IP адреса на роутере, который будет находиться в кабинете номер 4

Так как данная сеть смешанного типа (проводная и беспроводная), то на маршрутизаторах обязательно настраивается wifi, а именно устанавливается парольная защита и изменяется имя сети на номер кабинета в каком находится сам маршрутизатор.

В разделе “Настройка беспроводной сети” прописываем имя сети wifi одноименное номеру кабинета, далее выбираем режим безопасности “wpa/wpa2psk” и вводим пароль на саму сеть wifi.

Рисунок 34 - Пример настройки wifi на маршрутизаторе находящимся в кабинете номер 4

После всех этих настроек маршрутизатор готов к работе в нашей сети.

Следующим этапом настраиваются остальные маршрутизаторы фирмы TP-LINK TL-WR841N. Вход в настройки роутера аналогичный что и у маршрутизаторов описанных ранее, а именно в любом браузере в строке адреса прописать “192.168.0.1” или “192.168.1.1”, после чего пройти авторизацию. Настройка проходит по тому же плану как и у вышеописанного D-Link DIR300.

Отключаем функцию DHCP, так как у нас имеется DHCP сервер.

Рисунок 35 - Настройка DHCP на роутере TP-LINK TL-WR841N

Устанавливаем тип подключения WAN - Динамический IP.

Рисунок 36 - Настройка типа WAN на роутере TP-LINK TL-WR841N

В настройках LAN устанавливаем IP адрес одноименно номеру кабинета в котором будет стоять роутер.

Рисунок 37 - Настройка IP адреса роутера TP-LINK TL-WR841N

В настройках беспроводной сети вписываем имя самой сети wifi одноименное номеру кабинета в котором находится роутер. Затем выбираем тип защиты беспроводной сети, а именно WPA-PSK/WPA2-PSK и вводим пароль защиты.

Рисунок 38 -Название беспроводной сети на роутере TP-LINK TL-WR841N

Рисунок 39 - Создание пароля WIFI на роутере TP-LINK TL-WR841N

После всех проведенных настроек на роутерах TP-LINK TL-WR841N, они готовы к работе в нашей сети. компьютерный сеть локальный кабель

Когда все элементы нашей сети настроены, можно начать подключение сети. Подключение устройств желательно начинать с самого первого элемента сети ввиду удобства. Первым устройством является главный маршрутизатор, как описывалось ранее кабель интернета подключается в порт INTERNET или WAN порт, а кабель идущий далее (В нашем случае на концентратор) подключается в порт LAN.

Рисунок40 - Подключенный в сеть главный маршрутизатор

Следующий элемент нашей сети - это концентратор. Подключение кабеля идущего от главного маршрутизатора и подключение кабелей идущих к следующим элементам нашей сети (концентраторам распределенным по этажам) безразлично к какому порту будут подключены. Это связано с тем, что концентратор не программируемый. Аналогично и со следующими концентраторами.

Рисунок 41 - Подключенный в сеть концентратор

Так как маршрутизаторы настроены как точки доступа, а именно как описано ранее отключен DHCP, а тип подключения стоит динамический IP, то кабель идущий от концентраторов и главного маршрутизатора подключается так же как и кабель идущий на следующие элементы сети (либо следующий маршрутизатор, либо компьютер) в LAN порт.

После всех действий наша сеть готова к работе, остается подключение компьютеров (по кабелю от точек доступа) и ноутбуков (по беспроводной сети).

Рисунок 42 - Рабочая группа компьютеров школы

2.5 Защита информации в сети

Руководство школ по законам 139-ФЗ и 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" обязано оградить учеников от опасных интернет - ресурсов (порнография, наркотики, экстремизм). Это необходимо как самим детям, психика которых только формируется, так и администрации школы - за невыполнение закона могут последовать санкции со стороны прокуратуры. Поэтому необходимо организовать в школе защиту от вредоносных и запрещенных для посещения детям сайтов. Выбором стала контентная фильтрация от SkyDNS.

Система контентной фильтрации SkyDNS используется не только в школах. Подключая высокие технологии, заключения экспертов и уведомления пользователей, собиралась база из нескольких миллионов сайтов, разбитых на 50 категорий, позволяющих индивидуально настроить параметры фильтрации.

Для особо ответственных случаев (маленькие дети, прокурорская проверка) предусмотрен специальный режим работы фильтра, при котором блокируется доступ к любым ресурсам, кроме доверенных сайтов из белого списка.

Кроме того, поддерживается специальная поисковая система poisk.skydns.ru, которая дополнительно фильтрует все поисковые запросы, повышая безопасность детей. Регулярно отслеживаются списки Министерства Юстиции, чтобы поддерживать черные списки в актуальном состоянии.

Рисунок 43 - Безопасный поиск SKYDNS

SkyDNS - это настоящее "облачное" решение, которое работает как веб-сервис, блокируя доступ к опасным сайтам еще до реального обращения к их ресурсам.

В большинстве случаев не приходится ставить никакое ПО на компьютеры учеников. Все, что потребуется - настроить параметры сети интернет-шлюза, и указать категории для блокировки на сайте.

Кроме того, SkyDNS имеет небольшую себестоимость. Стоимость годовой подписки на услуги фильтрации составляет всего лишь 300 рублей за компьютер.

Для того, чтобы начать использовать сервис DNS-фильтрации SkyDNS необходимо:

- определить какие настройки фильтрации требуются -- одинаковые или различные для каждого компьютера (группы компьютеров). В нашем случае настройки фильтрации одинаковые;

- выяснить какой внешний IP адрес предоставил провайдер -- статический или динамический. Как сказано ранее, провайдер школы предоставляет статический IP адрес;

- определить каким образом получают сетевые настройки компьютеры (по DHCP или прописаны вручную). В сеть включен DHCP сервер, значит прописывать адреса вручную не приходится (смотри пункт 2,4).

- привязать внешний статический IP адрес к профилю в аккаунте SkyDNS;

- использовать для разрешения внешних DNS-имен DNS-сервер SkyDNS 193.58.251.251.

Предлагается специальное решение, школьный фильтр SkyDNS, получивший высшую награду Gold Parental Control лаборатории AntiMalware.ru. Интернет-фильтр продемонстрировал результаты, сравнимые с показателями лидера - разработками Лаборатории Касперского.

Рисунок 44 - Пример блокировки вредоносного сайта фильтром.

3. ЭКОНОМИЧЕСКИЙ РАСЧЕТ СТОИМОСТИ ОБЬЕКТА ПРОЕКТИРОВАНИЯ

3.1 Расчет стоимости основных и расходных материалов

Для определения стоимости монтажа локальной сети необходимо рассчитать трудоемкость.

Трудоемкость - это затраты рабочего времени на производство единицы продукции в натуральном выражении и на всех этапах выполняемой работы.

Трудоемкость для каждого операционного перехода представлена в таблице 1

Таблица 1 - Трудоемкость на операционных переходах

Исходя из таблицы 1, видно, что общая трудоемкость по всем операционным переходам составляет 990 минут.

В данном дипломном проекте состав материальных затрат может быть определен с учетом некоторых особенностей, касающихся прокладки локальной сети. Штат работников объединяется под единым названием затрат.

В качестве исходной информации для определения суммы всех затрат Сбком, руб., необходимо использовать формулу:

,

где М - затраты на материалы;

ОЗП - основная заработная плата специалистам, участвующим в разработке программы;

ДЗП - дополнительная заработная плата специалистам, участвующим в разработке программы;

ЕСН - единый социальный налог;

СО - затраты, связанные с работой оборудования (амортизация);

ОХР - общехозяйственные затраты;

КЗ - внепроизводственные (коммерческие) расходы.

Все оборудование, используемое при выполнении монтажных работ, представлено в таблице 2.

Таблица 2 - Ведомость затрат на основные и расходные материалы, комплектующие изделия и малоценные инструменты.

Наименование Материалов	Единица измерения		Количество, шт.	Сумма, руб.
Кабель UTP 5Е
Рулетка Stayer
Разъем RG-45
Обжимной инструмент
Интсрумент для зачистки кабеля HT-322
Отвертка крестовая ОРК-2/08 ГОСТ 5264-10006
Наименование Материалов	Единица измерения	Цена за единицу измерения, руб.	Количество, шт.	Сумма, руб.
Маркер ГОСТ 9198-93
Сверло 60x120 победитовое
Маршрутизатор Linksys WRT54GL
Маршрутизатор
Маршрутизатор TP-Link TL-WR841N
Коммутатор D-link DES-1008D

Объем материальных затрат на изделие М, руб., рассчитывается по формуле:

,

где рi - вид i материала в соответствие количеству;

qi - стоимость удельной единицы i материала.

Объем материальных затрат по формуле (3.2) получается:

3.2 Расчет заработной платы

Расчет основной заработной платы осуществляется на основе разработанного технологического процесса производимой работы, которая должна включать в себя информацию:

? о последовательности и содержании всех выполняемых видов работ;

? о квалификации работников, привлеченных к выполнению тех или иных видов работ на всех производственных этапах (переходах, операциях);

? о трудоемкости выполнения всех видов работ;

? о технической оснащенности рабочих мест при выполнении работ на всех её этапах.

Оклад работника за час работы вычисляется по формуле:

,

где - заработная плата рабочего в месяц;

ТР - фонд рабочего времени в месяц, принимается равным 176 часов.

Тарифная ставка работника пятого разряда составляет 5150 (руб/мес.)

Тарифная ставка работника за час работы по формуле (2.3) получается:

(руб.)

Основная заработная плата, ОЗП, руб., определяется по формуле:

,

Где Зпробщ - прямая заработная плата.

КОЗП - повышающий справочный коэффициент, его значение определяется на основе повышающих процентных ставок относительно прямых затрат на выплату заработной платы работника. Повышающие процентные ставки рекомендуется выбирать в интервале от 20% до 40%, в данной работе выбирается процентная ставка 30%, или Козп = 0,3.

Для определения прямой заработной платы по переходам определяется общая сумма прямой заработной платы по формуле:

, (3.5)

где Зпр.i - прямая заработная плата на i-ом переходе.

Зпр рассчитывается по формуле (3.6):

где Oм- оклад работника в час;

T - время операции;

Д-фонд рабочего времени в месяц, 176 часов

t- рабочее время в сутки

Зпр рассчитывается по формуле (3.6).

Для подготовительной:

(руб.)

Для заготовительной:

(руб.)

Для монтажной:

(руб.)

Для установочной:

(руб.)

Для укладочной:

(руб.)

Для контрольной:

(руб.)

Для настроечной:

(руб.)

Заработная плата по переходам рассчитывается по формуле(3.5):

(руб.)

Основная заработная плата по формуле (3.4) получается:

(руб.)

Общий расчет основной заработной платы, исходя из квалификации и оклада работника, представлен в таблице 3.

Таблица 3- Расчет основной заработной платы

Наименование операции	Оперативное время,мин.	Квалификация работника	Оклад работника, руб./час.	Фактические затраты по операциям, руб.
Подготовительная
Заготовительная
Монтажная
Установочная
Укладочная
Контрольная
Настроечная
Поправочный коэффициент =0,30
Итого: ОЗП с учетом поправочного коэффициента

Дополнительная заработная плата - это фактические надбавки для стимулирования работника выполнять свою работу вовремя, перевыполнять план, работать качественно. Сюда следует включать премиальные вознаграждения и т.п. Дополнительная заработная плата, ДЗП, руб., рассчитывается по формуле:

...

Подобные документы

Выбор технологий локальной вычислительной сети. Выход в Интернет. Схема кабельных укладок и расчет длин кабелей. Логическая топология и масштабирование сети. Спецификация используемого оборудования с указанием стоимости и расчет затрат на оборудование.

курсовая работа , добавлен 27.11.2014


Подбор соответствующего сетевого оборудования, удовлетворяющего требованиям выбранной технологии и потребностям организации. Расчет общей стоимости кабелей, затрат на проектирование и монтаж локальной вычислительной сети, а также срока окупаемости.

дипломная работа , добавлен 20.07.2015


Расчеты параметров проектируемой локальной вычислительной сети. Общая длина кабеля. Распределение IP-адресов для спроектированной сети. Спецификация оборудования и расходных материалов. Выбор операционной системы и прикладного программного обеспечения.

курсовая работа , добавлен 01.11.2014


Структура локальной компьютерной сети организации. Расчет стоимости построения локальной сети. Локальная сеть организации, спроектированная по технологии. Построение локальной сети Ethernet организации. Схема локальной сети 10Base-T.

курсовая работа , добавлен 30.06.2007


Разработка топологии сети, выбор операционной системы, типа оптоволоконного кабеля. Изучение перечня функций и услуг, предоставляемых пользователям в локальной вычислительной сети. Расчет необходимого количества и стоимости устанавливаемого оборудования.

курсовая работа , добавлен 26.12.2011


Классификация локальных сетей по топологии. Сетевая архитектура Ethernet. Функциональная схема локальной вычислительной сети. Конфигурация сетевого оборудования: количество серверов, концентраторов, сетевых принтеров. Типовые модели использования доменов.

дипломная работа , добавлен 08.05.2011


Способы связи разрозненных компьютеров в сеть. Основные принципы организации локальной вычислительной сети (ЛВС). Разработка и проектирование локальной вычислительной сети на предприятии. Описание выбранной топологии, технологии, стандарта и оборудования.

дипломная работа , добавлен 19.06.2013


Понятие локальной вычислительной сети, архитектура построения компьютерных сетей. Локальные настройки компьютеров. Установка учетной записи администратора. Настройка антивирусной безопасности. Структура подразделения по обслуживанию компьютерной сети.

дипломная работа , добавлен 15.01.2015


Настройка телекоммуникационного оборудования локальной вычислительной сети. Выбор архитектуры сети. Сервисы конфигурации сервера. Расчет кабеля, подбор оборудования и программного обеспечения. Описание физической и логической схем вычислительной сети.

курсовая работа , добавлен 22.12.2014


Понятия и назначение одноранговой и двухранговой вычислительных сетей. Изучение сетевой технологии IEEE802.3/Ethernet. Выбор топологии локальной сети, рангового типа и протокола с целью проектирования вычислительной сети для предприятия ОАО "ГКНП".

Локальная сеть школьных ПК, её функции и дидактические возможности

Выполнила:

студентка 4 курса, группа 3301

Новичкова Ирина Алексеевна

Рязань 2016

Введение………………………………………………………………………….

§1. Структура типичной школьной локальной сети………………..………….

§2.Дидактические возможности локальной сети школьных пк…………………………………………………………………………………

§3.Цели школьной локальной сети……………………………………………

Список литературы……………………………………………………………

Введение.

За последние годы произошло коренное изменение роли и места персональных компьютеров и информационных технологий в жизни общества. Современный период развития общества определяется как этап информатизации. Информатизация общества предполагает всестороннее и массовое внедрение методов и средств анализа, обработки, передачи, архивного хранения больших объемов информации на базе компьютерной техники, а также разнообразных устройств передачи данных, включая телекоммуникационные сети.

Человек, владеющий технологиями и информацией, имеет иной стиль мышления, иначе подходит к оценке возникающих проблем, к организации своей деятельности. Как показывает практика, без новых информационных технологий уже невозможно представить современную школу. И поэтому сегодня, как никогда ранее, важен переход на качественно новый уровень в подходах к использованию компьютерной техники и информационных технологий во всех областях деятельности школы.

Современное компьютерное образование является составной частью становления ученика как личности. Следовательно, компьютерное образование становится личностно ориентированным, его цель - поиск и отыскание смыслов, создание новой системы ценностей, саморазвитие и самореализация в компьютерной среде.

Концепция модернизации образования, проект "Информатизация системы образования" и технический прогресс ставят перед образованием задачу формирования такой личности, которая способна применять знания и умения в практической жизни для успешной социализации в современном мире.

Структура типичной школьной локальной сети.

Типичная школьная локальная сеть выглядит следующим образом. Имеется одна точка выхода в Интернет, к которой подключается соответствующий маршрутизатор (ADSL или Ethernet). Маршрутизатор связан с коммутатором (свичем), к которому уже подключаются пользовательские ПК. На маршрутизаторе практически всегда активирован DHCP-сервер, что подразумевает автоматическую раздачу IP-адресов всем пользовательским ПК. Собственно, в таком решении есть как свои плюсы, так и минусы. С одной стороны, наличие DHCP-сервера упрощает процесс создания сети, поскольку нет необходимости вручную производить сетевые настройки на компьютерах пользователей. С другой стороны, в условиях отсутствия системного администратора вполне типична ситуация, когда никто не знает пароля доступа к маршрутизатору, а стандартный пароль изменен. Казалось бы, зачем вообще нужно «лезть» в маршрутизатор, если и так все работает? Так-то оно так, но бывают неприятные исключения. К примеру, количество компьютеров в школе увеличилось (оборудовали еще один класс информатики) и начались проблемы с конфликтами IP-адресов в сети. Дело в том, что неизвестно, какой диапазон IP-адресов зарезервирован на маршрутизаторе под раздачу DHCP-сервером, и вполне может оказаться, что этих самых IP-адресов просто недостаточно. Если такая проблема возникает, то единственный способ решить ее, не залезая при этом в настройки самого маршрутизатора, - это вручную прописать все сетевые настройки (IP-адрес, маску подсети и IP-адрес шлюза) на каждом ПК. Причем, дабы избежать конфликта IP-адресов, сделать это нужно именно на каждом ПК. В противном случае назначенные вручную IP-адреса могут оказаться из зарезервированного для раздачи DHCP-сервером диапазона, что со временем приведет к конфликту IP-адресов.

Другая проблема заключается в том, что все компьютеры, подключенные к коммутатору и соответственно имеющие выход в Интернет через маршрутизатор, образуют одну одноранговую локальную сеть, или просто рабочую группу. В эту рабочую группу входят не только компьютеры, установленные в школьном компьютерном классе, но и все остальные компьютеры, имеющиеся в школе. Это и компьютер директора, и компьютер завуча, и компьютеры секретарей, и компьютеры бухгалтерии (если таковая имеется в школе), и все остальные компьютеры с выходом в Интернет. Конечно, было бы разумно разбить все эти компьютеры на группы и назначить каждой группе пользователей соответствующие права. Но, как мы уже отмечали, никакого контроллера домена не предусмотрено, а потому реализовать подобное просто не удастся. Конечно, эту проблему можно было бы частично решить на аппаратном уровне, организовав несколько виртуальных локальных сетей (VLAN) и тем самым физически отделив ученические ПК от остальных компьютеров. Однако для этого нужен управляемый коммутатор (или хотя бы Smart-коммутатор), наличие которого в школе - большая редкость. Но даже если такой коммутатор и имеется, то нужно еще уметь настраивать виртуальные сети. Можно даже не использовать виртуальные сети, а установить дополнительный маршрутизатор и коммутатор и применять различную IP-адресацию (IP-адреса из разных подсетей) для компьютеров в классе информатики и всех остальных компьютеров. Но опять-таки это требует дополнительных затрат на приобретение соответствующего оборудования и опыта по настройке маршрутизаторов. К сожалению, решить проблему разделения школьных компьютеров на изолированные друг от друга группы без дополнительных финансовых затрат нельзя (наличие управляемого коммутатора в школе - исключение из правил). В то же время подобное разделение и не является обязательным. Если рассматривать необходимость такого разделения с точки зрения сетевой безопасности, то проблему безопасности компьютеров учителей и администрации от посягательств со стороны учеников можно решить и другим способом. Для этого достаточно произвести настройки локальных политик сетевого доступа на компьютерах учителей и ограничить полномочия учетных записей учеников.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Доступ к дискам Можно открыть пользователям локальной сети доступ к дискам ПК, что позволяет им просматривать, редактировать и сохранять файлы на этих дисках. Чтобы открыть пользователям доступ к дисковым ресурсам вашего ПК, необходимо выполнить следующее:

Откройте системную папку "Мой компьютер" и выберите требуемый диск, например диск Е.

Щелкните на значке диска правой кнопкой мыши и выберите из контекстного меню команду "Общий доступ и безопасность. "

В появившемся окне диалога "Свойства: Локальный диск (Е)" установите переключатель в положение "Открыть общий доступ к этой папке". В текстовой строке "Общий ресурс" появится надпись "Е"

Установите предельное число пользователей

Для выбора прав доступа к общему диску нажмите кнопку "Разрешение"

В открывшемся окне диалога "Разрешение для Е" установите пользователей и права пользователей.

Доступ к папкам

Чтобы настроить сетевой доступ к какой-либо папке на жестком диске компьютера, необходимо выполнить:

Щелкните на значке требуемой папки правой кнопкой мыши и выберите из контекстного меню команду "Общий доступ и безопасность. "

Далее выполнить все действия аналогичные действиям при назначении общего доступа к диску.

Доступ к принтеру

Для того чтобы открыть пользователям ЛВС доступ к принтеру, который подключен к вашему ПК, необходимо выполнить следующее:

Щелкните на значке локального принтера, подключенного к этому компьютеру, правой кнопкой мыши и выберите из контекстного меню команду "Общий доступ"

На вкладке "Доступ" установите переключатель в положение "Общий доступ к данному принтеру "

Щелкните на кнопках "Применить" и "ОК" в окне, чтобы сохранить внесенные изменения.

Подключение сетевого принтера

Принтер, подключенный к одному из компьютеров локальной сети, можно использовать для распечатки документа с любого компьютера сети. Для этого компьютер локальной сети, к которому подключен принтер, должен разрешить доступ к принтеру другим пользователям сети, т.е. должен быть установлен режим "Общий доступ к данному принтеру".

Далее необходимо выполнить настройку ПК, с которого будет осуществляться распечатка документа:

Выполните команду "Пуск" - "Настройка" - "Панель управления" - "Принтеры и факсы"

Выберите команду "Файл" - "Установить принтер"

В появившемся окне "Мастер установки принтеров" нажмите на кнопке "Далее"

В следующем окне выберите пункт "Сетевой принтеров или принтер, подключенный к другому компьютеру" и щелкните "Далее"

В следующем окне установите переключатель в положение "Обзор принтеров" и щелкните "Далее"

В предложенном списке принтеров, доступных для работы в локальной сети, выберите требуемый принтер и нажмите на кнопке "Далее"

В окне "Использовать этот принтер по умолчанию" установите переключатель в положение "Да".

1.14 Базовые технологии локальных сетей

Архитектуры или технологии локальных сетей можно разделить на два поколения. К первому поколению относятся архитектуры, обеспечивающие низкую и среднюю скорость передачи информации: Ethernet 10 Мбит/с), Token Ring (16 Мбит/с) и ARC net (2,5 Мбит/с).

Для передачи данных эти технологии используют кабели с медной жилой. Ко второму поколению технологий относятся современные высокоскоростные архитектуры: FDDI (100 Мбит/с), АТМ (155 Мбит/с) и модернизированные версии архитектур первого поколения (Ethernet): Fast Ethernet (100 Мбит/с) и Gigabit Ethernet (1000 Мбит/с). Усовершенствованные варианты архитектур первого поколения рассчитаны как на применение кабелей с медными жилами, так и на волоконно-оптические линии передачи данных.

Новые технологии (FDDI и ATM) ориентированы на применение волоконно-оптических линий передачи данных и могут использоваться для одновременной передачи информации различных типов (видеоизображения, голоса и данных).

Сетевая технология - это минимальный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительной сети. Сетевые технологии называют базовыми технологиями. В настоящее время насчитывается огромное количество сетей, имеющих различные уровни стандартизации, но широкое распространение получили такие известные технологии, как Ethernet, Token-Ring, Arcnet, FDDI.

Методы доступа к сети

Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий (конфликтов). Перед началом передачи каждая рабочая станция определяет, свободен канал или занят. Если канал свободен, станция начинает передачу данных. Реально конфликты приводят к снижению быстродействия сети только в том случае, когда работают 80-100 станций. Метод доступа Arcnet . Этот метод доступа получил широкое распространение в основном благодаря тому, что оборудование Arcnet дешевле, чем оборудование Ethernet или Token - Ring. Arcnet используется в локальных сетях с топологией "звезда". Один из компьютеров создает специальный маркер (специальное сообщение), который последовательно передается от одного компьютера к другому. Если станция должна передать сообщение, она, получив маркер, формирует пакет, дополненный адресами отправителя и назначения. Когда пакет доходит до станции назначения, сообщение "отцепляется" от маркера и передается станции.

Метод доступа Token Ring . Этот метод разработан фирмой IBM; он рассчитан па кольцевую топологию сети. Данный метод напоминает Arcnet, так как тоже использует маркер, передаваемый от одной станции к другой. В отличие от Arcnet при методе доступа Token Ring предусмотрена возможность назначать разные приоритеты разным рабочим станциям.

Базовые технологии ЛВС

Технология Ethernet сейчас наиболее популярна в мире. В классической сети Ethernet применяется стандартный коаксиальный кабель двух видов (толстый и тонкий). Однако все большее распространение получила версия Ethernet, использующая в качестве среды передачи витые пары, так как монтаж и обслуживание их гораздо проще. Применяются топологии типа "шина” и типа "пассивная звезда”. Стандарт определяет четыре основных типа среды передачи.

10BASE5 (толстый коаксиальный кабель);

10BASE2 (тонкий коаксиальный кабель);

10BASE-T (витая пара);

10BASE-F (оптоволоконный кабель).

Fast Ethernet - высокоскоростная разновидность сети Ethernet, обеспечивающая скорость передачи 100 Мбит/с. Сети Fast Ethernet совместимы с сетями, выполненными по стандарту Ethernet. Основная топология сети Fast Ethernet - пассивная звезда.

Стандарт определяет три типа среды передачи для Fast Ethernet:

100BASE-T4 (счетверенная витая пара);

100BASE-TX (сдвоенная витая пара);

100BASE-FX (оптоволоконный кабель).

Gigabit Ethernet - высокоскоростная разновидность сети Ethernet, обеспечивающая скорость передачи 1000 Мбит/с. Стандарт сети Gigabit Ethernet в настоящее время включает в себя следующие типы среды передачи:

1000BASE-SX - сегмент на мультимодовом оптоволоконном кабеле с длиной волны светового сигнала 850 нм.

1000BASE-LX - сегмент на мультимодовом и одномодовом оптоволоконном кабеле с длиной волны светового сигнала 1300 нм.

1000BASE-CX - сегмент на электрическом кабеле (экранированная витая пара).

1000BASE-T - сегмент на электрическом кабеле (счетверенная неэкранированная витая пара).

В связи с тем, что сети совместимы, легко и просто соединять сегменты Ethernet, Fast Ethernet и Gigabit Ethernet в единую сеть.

Сеть Token-Ring предложена фирмой IBM. Token-Ring предназначалась для объединение в сеть всех типов компьютеров, выпускаемых IBM (от персональных до больших). Сеть Token-Ring имеет звездно-кольцевую топологию.

Сеть Arcnet - это одна из старейших сетей. В качестве топологии сеть Arcnet использует "шину” и "пассивную звезду”. Сеть Arcnet пользовалась большой популярностью. Среди основных достоинств сети Arcnet можно назвать высокую надежность, низкую стоимость адаптеров и гибкость. Основным недостаткам сети является низкая скорость передачи информации (2,5 Мбит/с).

FDDI (Fiber Distributed Data Interface ) - стандартизованная спецификация для сетевой архитектуры высокоскоростной передачи данных по оптоволоконным линиям. Скорость передачи - 100 Мбит/с.

Основные технические характеристики сети FDDI следующие:

Максимальное количество абонентов сети - 1000.

Максимальная протяженность кольца сети - 20 км

Максимальное расстояние между абонентами сети - 2 км.

Среда передачи - оптоволоконный кабель

Meтод доступа - маркерный.

Скорость передачи информации - 100 Мбит/с.

Глава 2. Организация локальной вычислительной

сети в школе

2.1 Цели и задачи информатизации школы

Запоследние годы произошло коренное изменение роли и места персональных компьютеров и информационных технологий в жизни общества. Современный период развития общества определяется как этап информатизации. Информатизация общества предполагает всестороннее и массовое внедрение методов и средств сбора, анализа, обработки, передачи, архивного хранения больших объемов информации на базе компьютерной техники, а также разнообразных устройств передачи данных, включая телекоммуникационные сети.

Человек, умело, эффективно владеющий технологиями и информацией, имеет другой, новый стиль мышления, принципиально иначе подходит к оценке возникающих проблем, к организации своей деятельности. Как показывает практика, без новых информационных технологий уже невозможно представить современную школу. И поэтому сегодня, как никогда ранее, важен переход на качественно новый уровень в подходах к использованию компьютерной техники и информационных технологий во всех областях деятельности школы.

Современное компьютерное образование является составной частью становления ученика-личности - ее развития, образования, воспитания, оно призвано формировать у подрастающего поколения собственное социальное основание, внутренний импульс развития - высокий уровень совести, духовности, культуры. Следовательно, компьютерное образование становится личностно ориентированным, его цель - поиск и отыскание смыслов, создание новой системы ценностей, саморазвитие и самореализация в компьютерной среде.

Концепция модернизации образования, проект "Информатизация системы образования" и, наконец, технический прогресс ставят перед образованием задачу формирования ИКТ-компетентной личности, способной применять знания и умения в практической жизни для успешной социализации в современном мире.

Процесс информатизации школы предполагает решение следующих проблем :

развитие педагогических технологий применения средств информатизации и коммуникации на всех ступенях образования;

использование сети Интернет в образовательных целях;

создание и применение средств автоматизации психолого-педагогических тестирующих, диагностирующих методик контроля и оценки уровня знаний обучаемых, их продвижения в учении, установления уровня интеллектуального потенциала обучающегося;

автоматизация деятельности административного аппарата школы;

подготовка кадров в области коммуникативно-информационных технологий

Цель программы информатизации школы № 15 г . Заволжье - создание условий для применения современных компьютерных технологий в образовательном процессе и управлении школой, повышение информационной культуры участников образовательного процесса, формирование в школе единого информационного образовательного пространства.

Техническое задание директора школы № 15 г . Заволжье :

· По плану школы нарисовать карту сети.

· Организовать связь всех компьютеров школы, с последующим их выходом в Интернет.

· Сделать доступным хранение информации в одном месте.

· Организовать удаленный доступ к серверу баз данных школы

2.2 Выбор операционной системы

Операционную систему Microsoft Windows вытесняют из школьных компьютеров. На смену ей приходит Linux. Ее установка, не требующая покупки лицензии, ощутимо экономит бюджетные средства учебных заведений.

Устоявшаяся Windows представляет новые версии периодично, Linux же постоянно обновляется. Она подобна народной сказке, так как не имеет конкретного автора и географического центра. Развивается она стихийно - на одну версию приходится с десяток различных ее вариантов. В школах хоть и признают некоторые сложности в связи с нововведением, но настроены вполне оптимистично.

Смысл перехода на Linux состоит в следующем:

1. Уменьшение зависимости от зарубежного поставщика .

Поскольку система Windows производится в США, то эта страна имеет непосредственную возможность влиять на то, что закладывается в продукт, производимый на ее территории и регулировать его распространение. А поскольку код Windows закрыт, то никто не может знать, что она делает. Linux не имеет этой проблемы. Она производиться компаниями и людьми по всему миру, разработка координируется через Интернет. Если вы хотите узнать больше о том, что из себя представляет Linux. то вы можете посетить специальные русскоязычные ресурсы, такие как: Linux по-русски UnixForum Opennet И почитать статьи в Википедии про Linux и проект GNU.

2. Экономия средств . Поскольку Linux чаще всего распространяется бесплатно или по цене носителя, а по качеству не уступает Windows (на Linux работает значительная часть серверов в Интернете и 90 из ста самых мощных суперкомпьютеров), то экономия будет значительной. На первых порах, конечно, придется вложиться (учебники, мультимедийные пособия), но даже эти вложения не меньше того, что наша страна платит ежегодно за проприетарные (с закрытым исходным кодом) продукты (а какую-то часть воруют чиновники).

3. Прожорливость новых версий Windows . Каждая новая версия Windows становиться все более требовательной к ресурсам. Для Windows 7 нужен минимум процессор с тактовой частотой 1 Gnz, 1 gb оперативной памяти, 16 gb места на жестком диске и DVD-привод. Не каждая школа располагает подобным оборудованием. К тому же новые версии Windows рассчитаны на новое оборудование и могут возникнуть проблемы со старыми устройствами и программами. И, конечно, скорость работы на старом оборудовании будет меньше. А старые версии своих систем Microsoft поставлять и поддерживать не собирается.

Мы остановились на выборы операционной системы unix.

2.3 Выбор структуры локальной сети школы

Типичная школьная локальная сеть выглядит следующим образом. Имеется одна точка выхода в Интернет, к которой подключается соответствующий маршрутизатор (ADSL или Ethernet). Маршрутизатор связан с коммутатором (свичем), к которому уже подключаются пользовательские ПК. На маршрутизаторе практически всегда активирован DHCP-сервер, что подразумевает автоматическую раздачу IP-адресов всем пользовательским ПК. Собственно, в таком решении есть как свои плюсы, так и минусы. С одной стороны, наличие DHCP-сервера упрощает процесс создания сети, поскольку нет необходимости вручную производить сетевые настройки на компьютерах пользователей. С другой стороны, в условиях отсутствия системного администратора вполне типична ситуация, когда никто не знает пароля доступа к маршрутизатору, а стандартный пароль изменен. Казалось бы, зачем вообще нужно "лезть" в маршрутизатор, если и так все работает? Так-то оно так, но бывают неприятные исключения. К примеру, количество компьютеров в школе увеличилось (оборудовали еще один класс информатики) и начались проблемы с конфликтами IP-адресов в сети. Дело в том, что неизвестно, какой диапазон IP-адресов зарезервирован на маршрутизаторе под раздачу DHCP-сервером, и вполне может оказаться, что этих самых IP-адресов просто недостаточно. Если такая проблема возникает, то единственный способ решить ее, не залезая при этом в настройки самого маршрутизатора, - это вручную прописать все сетевые настройки (IP-адрес, маску подсети и IP-адрес шлюза) на каждом ПК. Причем, дабы избежать конфликта IP-адресов, сделать это нужно именно на каждом ПК. В противном случае назначенные вручную IP-адреса могут оказаться из зарезервированного для раздачи DHCP-сервером диапазона, что со временем приведет к конфликту IP-адресов.

Другая проблема заключается в том, что все компьютеры, подключенные к коммутатору и соответственно имеющие выход в Интернет через маршрутизатор, образуют одну одноранговую локальную сеть, или просто рабочую группу. В эту рабочую группу входят не только компьютеры, установленные в школьном компьютерном классе, но и все остальные компьютеры, имеющиеся в школе. Это и компьютер директора, и компьютер завуча, и компьютеры секретарей, и компьютеры бухгалтерии (если таковая имеется в школе), и все остальные компьютеры с выходом в Интернет. Конечно, было бы разумно разбить все эти компьютеры на группы и назначить каждой группе пользователей соответствующие права. Но, как мы уже отмечали, никакого контроллера домена не предусмотрено, а потому реализовать подобное просто не удастся. Конечно, эту проблему можно было бы частично решить на аппаратном уровне, организовав несколько виртуальных локальных сетей (VLAN) и тем самым физически отделив ученические ПК от остальных компьютеров. Однако для этого нужен управляемый коммутатор (или хотя бы Smart-коммутатор), наличие которого в школе - большая редкость. Но даже если такой коммутатор и имеется, то нужно еще уметь настраивать виртуальные сети. Можно даже не использовать виртуальные сети, а установить дополнительный маршрутизатор и коммутатор и применять различную IP-адресацию (IP-адреса из разных подсетей) для компьютеров в классе информатики и всех остальных компьютеров. Но опять-таки это требует дополнительных затрат на приобретение соответствующего оборудования и опыта по настройке маршрутизаторов. К сожалению, решить проблему разделения школьных компьютеров на изолированные друг от друга группы без дополнительных финансовых затрат нельзя (наличие управляемого коммутатора в школе. исключение из правил). В то же время подобное разделение и не является обязательным. Если рассматривать необходимость такого разделения с точки зрения сетевой безопасности, то проблему безопасности компьютеров учителей и администрации от посягательств со стороны учеников можно решить и другим способом.

2.4 Настройка сервера

Выбор операционной системы Ubuntu базировался на возможности найти обширную справочную информацию на интересующую тему, чем богата поддержка данной операционной системы. Дополнительным фактором являлось личное предпочтение авторов семейства операционных систем Debian, основанное на их жестком инструменте отслеживания зависимостей пакетов.

Специализированного дистрибутива ОС Ubuntu для использования ее в качестве серверной ОС не требуется . Для установки была выбрана 32-битная архитектура, а для экономии времени установки был выбран простой способ установки через графический интерфейс пользователя (GUI).

Настройка локальных сетевых интерфейсов

Для организации сети в первую очередь следует произвести "именование” сетевой карты. Так как она одна, то и устройство будет называться eth0. Для избежания конфликтов сети, настройка производится при отключенном сетевом кабеле. При настройке производится редактирование системного файла /etc/network/interfaces .

$ sudo gedit /etc/network/interfaces

# Сетевая петля

auto lo

iface lo inet loopback

# Основной интерфейс локальный

auto eth0

iface eth0 inet static

address 192.168.0.1

netmask 255.255.255.0

network 192.168.0.0

broadcast 192.168.0.255

# Основной интерфейс выхода в Интеренет

auto eth0: 1

iface eth0: 1 inet static

address 172.16.0.2

netmask 255.255.255.0

network 172.16.0.0

broadcast 172.16.0.255

gateway 172.16.0.1

Подсеть доступа в Интернет настроена в диапазоне 172.16.0.0/24 для явного разделения. Для использования данного диапазона адресов, как второго для устройства eth0, выбрано виртуальное второе устройство eth0: 1, так называемый alias . Видно, что роутер, выполняющий роль NAT сервера и маршрутизатора для доступа в Интернет, имеет локальный адрес 172.16.0.1. Широкий диапазон, выделенный под обмен данными между сервером и роутером, задан с целью простой альтернативной настройки в будущем и избежания возможных конфликтов сети, так как этот диапазон редко используется в локальных сетях.

Для применения конфигурации выполнялась команда перезапуска демона:

$ sudo /etc/init. d/networking restart

Указание внешних фильтрующих DNS серверов

Для настройки DNS сетевого подключения необходимо отредактировать файл /etc/resolv . conf . Для редактирования файлов применялось приложение gedit , которое может отсутствовать в определенных вариантах дистрибутива, поэтому более универсальным является редактор nano , не использующий GUI. Желательно заблаговременно удалить имеющийся файл (или создать резервную копию путем переименования), а далее производить его редактирование:

$ sudo rm /etc/resolv. conf

$ sudo gedit /etc/resolv. conf

Для реализации фильтрации посещаемых сайтов было принято использовать DNS фильтрацию, так как программное обеспечение для российской аудитории семейства ОС Linux построено на организации proxy сервера, что требует ручной настройки параметров сети и снижает эффективность применения сервера, как устройства администрирования. Для фильтрации использовался сторонний сервис Rejector.ru , сервера которого и должны быть указаны в редактируемом файле:

# Без фильтра использовать nameserver 172.16.0.1

nameserver 95.154.128.32

nameserver 91.196.139.174

Значения IP адресов, занесенных в данный текстовый файл, не изменяются в зависимости от пользователя.

При перезагрузке сервера возникла проблема обновления файла /etc/resolv . conf менеджером сети (Network Manager), что потребовало установки запрета на имение файла . Данная мера является достаточно опасной, так как можно получить в дальнейшем неожиданные результаты при использовании сторонних инструментов. Для фиксации файла применялась команда

$ sudo chattr +i /etc/resolv. conf

Настройка NAT & DHCP сервера

Дальнейшие функции по обеспечению сети заключаются в настройке DNS и DHCP сервера . Обеспечение их работы будет основано на использовании пакетов dnsmasq . По умолчанию данные пакеты не включены в стандартный набор инструментов, что потребовало его установку:

$ sudo apt-get install dnsmasq

Настройка данного пакета достаточно проста и заключается в указании диапазона адресов DHCP сервера. Для настройки используется следующий файл конфигурации /etc/dnsmasq . conf :

$ sudo gedit /etc/dnsmasq. conf

Сеть без исключений построена на принципе динамически выделяемых сетевых адресов, поэтому файл конфигурации был следующим:

# Адрес обслуживающего сервера

listen-address=192.168.0.1

# Количество запоминаемых IP адресов абонентов

cache-size=300

# Диапазон выделяемых IP адресов (без статически указанных) и их время жизни

dhcp-range=192.168.0.101, 192.168.0.250,24h

Исходный текстовый файл содержит достаточное количество примеров и информации для детальной его настройки, исходя из потребности сети. После внесения всех необходимых настроек следует перезапустить работу данного демона с новыми параметрами:

$ sudo /etc/init. d/dnsmasq restart

Включение маршрутизации

Включение режима работы, в котором сервер выполняет роль маршрутизатора, включается путем указания параметра net . ipv4 . ip_forward значение которого устанавливается равным 1 в конфигурационном файле /etc/sysctl . conf .

$ sudo gedit /etc/sysctl. conf

Кардинальное изменение текста может привести к серьезным неблагоприятным последствиям, так как в данном случае происходит тонкая настройка параметров ядра , поэтому желательно создать резервную копию. В файле настроек необходимо раскомментировать следующую строчку для обеспечения маршрутизации:

net. ipv4. ip_forward=1

Для изменения текущего состояния ядра без перезагрузки системы можно перезагрузить систему или единовременно применить команду:

$ sudo sysctl - p

Последним штрихом настройки сети являются правила перенаправления пакетов. Данные правила необходимо указывать при загрузке системы, поэтому их целесообразно указать для автоматического выполнения при загрузке системы . Для этого был отредактирован файл / etc / rc . local .

$ sudo gedit /etc/rc. local

В данном файле необходимо указать следующие команды управления межсетевым экраном. Успешность выполнения проверяется по возвращаемому значению выполняемого сценария. Ответственность за возвращаемое значение, равное по умолчанию 0, ложится на плечи редактирующего файл. Команды выполнятся от пользователя root, поэтому необходимо указывать имя учетной записи, от имени которой происходит выполнение. В рассматриваемом случае была создана учетная запись serveruser, которая использовалась при администрировании сервера. В итоге до выхода из сценария (exit 0) были добавлены следующие строки:

sudo - u serveruser - H iptables - P FORWARD ACCEPT

sudo - u serveruser - H iptables - -table nat - A POSTROUTING - o eth0 - j MASQUERADE

Проверка работоспособности производилась путем выполнения следующей команды:

$ sudo /etc/init. d/rc. local start

Управление системой фильтрации

Для использования услуг выборочной фильтрации выбран сервис Rejector.ru, который является клоном сервиса OpenDNS и рассчитан на русскоязычную аудиторию. Удобство сервиса заключается в лаконичности предоставляемых услуг: простая настройка параметров фильтрации, а так же сбор статистики заблокированных ресурсов. Неоспоримым преимуществом является возможность пользователю сообщить администратору о неверно категоризированном ресурсе.

Категоризация фильтрации

Регистрация на сайте сервиса дает возможность настроить параметры фильтрации. Набор правил применяется для определенной сети, которую необходимо создать. Для создания сети на странице, располагающейся в меню Панель Управления > Сети , была создана сеть с динамическим IP адресом под названием namewebs118 и идентификатором idwebs118 (рисунок 1).

Рисунок 1. Создание параметров сети.

После создания была предоставлена возможность отредактировать текст страницы запрета. E-mail администратора был убран с целью предотвращения попытки использования адреса ненадлежащим образом недовольными пользователями. Текст страницы получился следующим:

Ой, сайт НЕ связан с процессом обучения!

Доступ к ресурсу заблокирован!

Отправить запрос на открытие сайта администратору

%user_query_form%

В результате страница содержала запись, представленную на рисунке 2:

Рисунок 2. Пользовательские сети.

Параметры фильтрации настраиваются на странице Панель Управления > Фильтр . Из предложенных вариантов работы был выбран Индивидуальный Фильтр (рисунок 3). Выбор категории запрещает пользователям просматривать ресурсы данной категории.

Рисунок 3. Категории индивидуальной фильтрации.

На данном этапе основные настройки фильтрации можно считать завершенными. Все запросы пользователей относительно неверной категоризации ресурсов будут высланы на E-mail, указанный при регистрации на сервисе.

Интеграция сервиса и сервера

Кажущаяся сложность фильтрации заключается в использовании динамического внешнего IP адреса локальной сети, которая не относится к владельцам постоянного внешнего IP адреса. Нами рассмотрена задача указания IP адреса системе Rejector .ru для конкретного пользователя. Для этого был создан сценарий следующего вида :

#! /bin/bash

# Пареметры пользователя сервиса Rejector.ru

username=ваш_логин # E-mail

passwd=ваш_пароль # Пароль

ipname=ваш_адрес_сети # IP адрес сети

log_dir= $HOME # Каталог вывода результатов выполнения

log_file=rejectorupd. log #Файл вывода результатов

date >> $log_dir/rejectorupd. log

/usr/bin/curl - i - m 60 - k - u $username: $passwd "http://updates. rejector.ru/nic/update? hostname=ipname" - silent >> $log_dir/$ log_file

echo - e "\n" >> $log_dir/$ log_file

Для выполнения данного скрипта возможно понадобится пакет, который можно установить командой:

$ sudo apt-get install curl

В результате выполнения сценария в текстовый файл, в данном случае ~/rejectorupd. log, выводится информация о результатах выполнения. Положительный результат будет в случае содержания слова good в конце каждой записи.

Выполнение данного сценария можно привязать к определенным промежуткам времени при помощи демона Cron . Для этого данный сценарий помещался в домашнюю папку под название rejectorUpdate . sh . Настройка выполнения данного сценария производится путем редактирования файла конфигурации демона Cron:

$ crontab - e

Он будет исполняться от имени текущего пользователя, так как описанный выше сценарий предполагает использование домашнего каталога для хранения результатов и самого сценария. В текст файла необходимо добавить строку вызова команды в определенное время. В нашем случае был выбран интервал в один час и выполнением в каждую 5 минуту нового часа:

5 * * * * bash rejectorUpdate . sh

Для работы от имени суперпользователя должна быть использована другая команда (не применялась в данной работе).

2.5 Создание пользователей групп и настройка прав доступа

Клиент VNC включены в стандартную комплектацию Ubuntu Desktop. На компьютере с Ubuntu, которым мы собираемся управлять, идем в меню "Система - Параметры - Удаленный рабочий стол", и выставляем нужные настройки. В-первую очередь выставим галочку "Позволять другим пользователям видеть ваш рабочий стол", если необходимо позволить им управлять - выставляем вторую галочку также. Внизу на желтом фоне появляется информация о том, как можно подключиться к вашему компьютеру из локальной сети или интернета.

Еще один важный момент: не забудьте установить параметры доступа к вашему компьютера, обязаны ли вы будете разрешать каждое входящее подключение, или будете требовать пароль для доступа к компьютеру. Выставлять вариант свободного доступа и без пароля и без разрешений я крайне не рекомендую - все таки время в сети не спокойное =).

Если вы используете эффекты рабочего стола, то необходимо их отключить на время сеанса удаленного доступа, иначе удаленный доступ либо вообще не будет работать.

После этого мы можем подключаться к нашей машине из Ubuntu или Windows. Для подключения из Ubuntu никаких дополнительных настроек не надо: просто идем в меню "Приложения - Интернет - Просмотр удаленных рабочих столов", нажимаем кнопку "Подключиться" в панели инструментов, выбираем протокол VNC и указываем имя компьютера в локальной сети или его IP-адрес в поле "Узел", внизу есть дополнительные параметры на ваше усмотрение: "Полноэкранный режим", "Только просмотр", "Масштабировать". Можно подключаться.

Кроме того, можно использовать альтернативные клиенты VNC для Linux, один из которых - gtkvncviewer. Его можно установить командой

sudo apt-get install gtkvncviewer

VNC в Windows. Настройка UltraVNC.

Для работы с VNC в Windows мы будем пользоваться пакетом UltraVNC. Раньше я пользовался другим пакетом - RealVNC, однако его серверная часть в бесплатной версии не работает под Windows Vista, 2008 и 7, поэтому я буду рассматривать именно UltraVNC, хотя он и более сложен в настройке. Если вы используете Windows 2000 или XP, то можете попробовать настроить RealVNC самостоятельно, его можно скачать на официальном сайте: http://realvnc.com/products/free/4.1/download.html.

UltraVNC скачиваем здесь: http://www.uvnc.com/download/index.html (выбираем самую последнюю версию, затем выбираем версию Full, затем win32 для обычной 32-битной ОС, или X64 - для 64-битной).

Запускаем установку. На шаге "Select Components" необходимо выбрать тип установки, я не буду останавливаться на этом подробно - опытные пользователи разберутся с этим и сами, я же рекомендую просто выбрать "Full Installation" - полную установку в том случае, если к этой машине будут подключаться. Если нет - выбираем "Viewer only" - только клиентская часть, чтобы иметь возможность подключаться с этого компьютера.

Если у вас установлена Windows Vista или 7 то установочник также предложит скачать дополнительные не-свободные компоненты, без которых под этими версиями Windows будет немного тормозить изображение и не будет возможности передать нажатия клавиш "ctrl+alt+del". Настоятельно рекомендую установить их, отметив галочку "Download Vista addons files now".

Далее установочник предлагает установить "Mirror Driver", при использовании которого обновление экрана происходит быстрее, а нагрузка на центральный процессор снижается в несколько раз. Рекомендую его установить, отметив галочку "Download the mirror driver".

Следующий шаг особо важный, если вы устанавливаете программу вместе с серверной частью. Выбираем:

"Register UltraVNC Server as system service" - зарегистрировать сервер как системную службу. Отмечаем, если хотим чтобы серверная часть запускалась сама при включении компьютера и работала в фоновом режиме.

"Start or restart UltraVNC Server" - запустить или перезапустить серверную службу СЕЙЧАС (отмечаем, иначе для запуска службы придется перезапустить компьютер).

"Create UltraVNC desktop icons" - создать значки на рабочем столе (на ваше усмотрение).

"Associate UltraVNC Viewer with the. vnc file extension" - ассоциировать файлы. vnc с программой (желательно отметить).

"UltraVNC Server driver install" - установка драйвера серверной части (отмечаем обязательно).

После завершения установки с серверной частью, нам предложат сразу же ее настроить. Не буду объяснять все пункты окна настройки - расскажу о самых важных:

Раздел "Authentication":

"View-Only Password" - пароль для подключения в режиме просмотра (только наблюдение без управления клавиатурой и мышью, крайне рекомендую указать!).

Раздел "File Transfer":

"Enable" - для включения.

Раздел "Misc. ":

"Remove Aero (Vista)" - отключить эффекты Aero при подключении клиента. Крайне рекомендуется для повышения быстродействия.

"Remove Wallpaper for Viewers" - Не показывать обои рабочего стола клиентам. Крайне рекомендуется для повышения быстродействия.

"Capture Alpha-Blending" - отображать прозрачности. Не рекомендуется для повышения быстродействия.

"Disable Tray Icon" - убрать значек в системной лотке (трее). Таким образом можно скрыть работу сервера.

"When Last Client Disconnects" - что делать когда все отключаются:

"Do Nothing" - ничего не делать

"Lock Workstation" - заблокировать экран

"Logoff Workstation" - выйти из учетной записи

Все. Когда сервер настроен - можно к нему подключаться, причем как из Windows, так и из Ubuntu или любой другой системы, где установлен клиент VNC.

Для подключения к другой машине из Windows используйте ярлык UltraVNC Viewer: здесь нужно ввести IP-адрес или имя компьютера в локальной сети в поле "VNC Sever". Также может быть интересна опция "View Only" - просмотр экрана без управления компьютером.

Вот, в принципе, и все. Если честно, в начале написания этой статьи я и сам не ожидал что в голой только-что установленной Ubuntu можно так легко и без проблем настроить удаленный доступ к рабочему столу. Как видите, это намного проще аналогичной задачи в Windows.

Конечно вы можете возразить мне, сказав что у Windows есть свой собственный протокол удаленного управления рабочим столом RDP, который настраивается ее стандартными средствами - однако тут я с вами не совсем соглашусь.

Во-первых RDP нельзя использовать таким же образом как и VNC для таких задач, как "удаленная помощь другу": при подключении к компьютеру удаленно, локального пользователя выкидывает из его учетной записи, или же удаленный пользователь должен работать в отдельной учетной записи.

В то время как удаленные пользователи VNC работают с локальным в одном сеансе (не хватает только второго курсора =)), что позволяет демонстрировать выполнение каких-либо задач через сеть. Ну а во-вторых существуют прекрасные клиенты RDP для Linux, например - krdp, зато вот серверов RDP для других систем, отличных от Windows - нет, так что в плане кросс-платформенности решения от Micrsoft, как обычно, остались позади.

Пользователи, группы и права доступа

Теперь немного поговорим о разграничении прав доступа к различным элементам. Описанный в этой статье механизм является основополагающим в Linux и соответственно в Ubuntu, так что читайте внимательно.

Пользователи и группы

Linux в целом и Ubuntu в частности - системы многопользовательские, т.е. на одном компьютере может быть несколько различных пользователей, каждый со своими собственными настройками, данными и правами доступа к различным системным функциям.

Кроме пользователей в Linux для разграничения прав существуют группы. Каждая группа так же как и отдельный пользователь обладает неким набором прав доступа к различным компонентам системы и каждый пользователь-член этой группы автоматически получает все права группы.

То есть группы нужны для группировки пользователей по принципу одинаковых полномочий на какие-либо действия, вот такая тавтология.

Каждый пользователь может состоять в неограниченном количестве групп и в каждой группе может быть сколько угодно пользователей 1) .

Например, в Ubuntu есть одна очень полезная группа: admin. Любой член этой группы получает неограниченные административные привилегии. Я уже рассказывал про роль администратора в Ubuntu, так что если вы уже успели забыть кто это, можете освежить свои знания.

Создаваемый при установке Ubuntu пользователь автоматически становится членом группы admin.

Управлять пользователями и группами можно с помощью специального инструмента, находящегося в менюСистема>Администрирование>Пользователи и группы .

Вообще основной областью применения механизма пользователей и групп является не совсем разграничение доступа к различным функциям системы, а скорей разграничение доступа к файлам на винчестере 3) . Вот об этом я и постараюсь рассказать дальше.

Права доступа в Linux

Любой файл и каталог в Linux имеет пользователя-владельца и группу-владельца. То есть любой файл и каталог принадлежит какому-то пользователю системы и какой-то группе. Кроме того, у любого файла и каталога есть три группы прав доступа: одна для пользователя-владельца, одна для членов группы-владельца и одна для всех остальных пользователей системы. Каждая группа состоит из прав на чтение, запись и запуск файла на исполнение. Для каталогов право на исполнение и право на чтение всегда идут вместе и означают одно и то же.

То есть изменяя владельцев того или иного файла и различные группы прав доступа к нему можно гибко управлять доступом к этому файлу. Например, сделав себя владельцем некоего файла и полностью запретив к нему доступ всем, кроме пользователя-владельца, можно скрыть содержимое и запретить изменение этого файла для всех других пользователей. Такая же штука проходит и с каталогами. Можно, например, запретить записывать файлы в каталог, или вообще скрыть его содержимое от посторонних глаз.

В данный момент нас интересует одно крайне важное следствие из подобной организации прав доступа в системе. Конкретному пользователю Ubuntu принадлежит только его домашний каталог и все его содержимое. В системе этот каталог находится по адресу/home/имя_пользователя. Все остальные файлы системы, включая все приложения, системные настройки и т.д., располагающиеся вне /home, принадлежат преимущественно root. Помните, я говорил, что root - это пользователь с неограниченными привилегиями, непосредственное использование которого в Ubuntu запрещено. Так вот, все системные файлы и каталоги принадлежат root недаром, им всем выставлены права на изменение только для пользователя-владельца, таким образом никто, кроме root, не может вмешаться в работу системы и что-то поменять в системных файлах.

Это конечно очень хорошо для безопасности, но что же делать, если вам нужно изменить какие-нибудь системные файлы? Тут есть два пути 4) : во-первых, большинство необходимых пользователю системных настроек можно изменить обладая правами администратора из графических конфигураторов, это самый предпочтительный способ. Ну а во-вторых можно временно повысить свои права до root и делать вообще всё, что угодно.

Делается это с помощью утилиты sudo и её производных. sudo - это консольная утилита. Она позволяет "прикинуться" рутом при выполнении конкретной команды, таким образом, получив неограниченные права. Например, команда

sudo aptitude update

обновит данные о доступных вам приложениях (зачем это нужно я объясню в статье про управление программами). Сама по себе команда

aptitude update

работает, только если её запускает root. Однако запуская её с помощью sudo вы выдаёте себя за рута, рутом при этом не являясь. Естественно, для использования sudo вы должны обладать правами администратора 5) . При этом при запуске команды через sudoсистема спросит у вас ваш пароль, однако в целях безопасности при его вводе вам не будет ничего показываться, ни звёздочек, ни чёрточек, ни птичек, ничего. Не пугайтесь, так и надо, просто вводите до конца и нажимайте Enter. Если вы являетесь администратором и правильно ввели пароль, то указанная после sudo команда исполнится от имени root.

Через терминал можно сделать всё, что угодно, так что имея возможность стать рутом вы можете выполнить все необходимые вам настройки. Однако иногда удобно использовать графические приложения, при этом обладая правами рута. Например, если вам надо скопировать файлы в системные каталоги. Для запуска графических приложений от имени root откройте диалог запуска GNOME сочетанием клавиш Alt+F2 и введите

gksudo имя_приложения

Например, для запуска файлового менеджера Nautlus надо ввести

gksudo nautilus

Через запущенный таким образом Nautilus вы сможете как угодно изменять любые файлы на компьютере.

Будьте предельно внимательны при использовании Nautilus с правами root! Вы сможете безо всяких предупреждений безвозвратно удалить любой системный файл, что спокойно может привести к неработоспособности всей системы.

Редактирование конфигурационных файлов

Важнейшим примером применения вышеописанной технологии "прикидывания" рутом является редактирование конфигурационных файлов системы. Я уже говорил, что все настройки системы и всех приложений в Linux хранятся в виде текстовых файлов. Так вот, редактировать вы можете только файлы, принадлежащие вам, то есть только настройки, касающиеся вашего пользователя. А для редактирования системных параметров вам понадобятся права администратора.

Многие файлы вы сможете открыть, но не сможете что-либо в них изменить, вам просто не будет доступна операция сохранения.

Конечно, можно открывать конфигурационные файлы с правами root через диалог запуска приложений командой

gksudo gedit /путь/до/файла

Gedit - это стандартный текстовый редактор Ubuntu.

Однако в диалоге запуска не работает автодополнение, следовательно путь до файла вам придётся набирать вручную, что не всегда удобно. Поэтому можно для запуска текстового редактора от имени суперпользователя использовать терминал, например:

Учтите, что sudo - это чисто консольная утилита, поэтому использовать её в диалоге запуска приложений нельзя, хотя из терминала через неё можно запускать графические приложения. Аgksudo наоборот, утилита графическая, поэтому её не стоит использовать в терминале, хотя это и не запрещено.

В итоге откроется редактор с возможностью сохранения изменений:

Заключение

Локальные вычислительные сети в настоящее время получили широкое распространение в самых различных областях науки, техники и производства.

Особенно широко ЛВС применяются при разработке коллективных проектов, например сложных программных комплексов.

На базе ЛВС можно создавать системы автоматизированного проектирования. Это позволяет реализовывать новые технологии проектирования изделий машиностроения, радиоэлектроники и вычислительной техники.

В условиях развития рыночной экономики появляется возможность создавать конкурентоспособную продукцию, быстро модернизировать ее, обеспечивая реализацию экономической стратегии предприятия.

ЛВС позволяют также реализовывать новые информационные технологии в системах организационно-экономического управления. Использование сетевых технологий значительно облегчает и ускоряет работу персонала, позволяет использовать единые базы данных, а также регулярно и оперативно их пополнять и обрабатывать.

Выбор типа сети, способа соединения компьютеров в сеть зависят как от технических так и, что не маловажно, от финансовых возможностей тех, кто ее создает.

Итак, в дипломной работе решены, поставленные задачи, а именно:

· Изучен теоретический материал по локальным сетям

· Построена локальная сеть в школе

· Настроен удаленный доступ для доступа к компьютерам учеников

· Настроен файловый, и интернет сервер с контент -фильтр ом.

Данная дипломная работа поможет учителю информатике организовать локальную сеть в школе, т. к вся необходимая информация представлена в данной дипломной работе.

Список литературы

1. Башлы П.Н. Современные сетевые технологии: учебное пособие, - М., 2006

2. Богуславский Л.Б. Управление потоками данных в сетях ЭВМ, М. - 1984

3. Мельников Д.А. Информационные процессы в компьютерных сетях. Протоколы, стандарты, интерфейсы, модели… - М: КУДИЦ-ОБРАЗ, 1999.

4. Морозов В.К. Основы теории информационных сетей. - М., 1987

5. Хонникант Д. Исследование Internet. Киев-М. - СПб., 1998

6. Эволюция вычислительных систем [электронный ресурс]: http://sesia5.ru/lokseti/s_11. htm

7. Линии связи [электронный ресурс]: http://sesia5.ru/lokseti/s211. htm

8. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов.2-изд. - СПб: "Питер", 2005. - 864 c.

9. Компьютерные сети. Учебный курс/Пер. с англ. - М.: Издательский отдел "Русская редакция" ТОО "Channel Trading Ltd.". - 2-е издание, 1998. - 696 c.

10. Работы учебные. Фирменный стандарт ФС РК 10352-1910-У-е-001-2002. Общие требования к построению, изложению, оформлению и содержанию. - Алматы, АИЭС, 2002. - 31 с.

11. Основы современных компьютерных технологий: Учебник / Под ред. Проф. А.Д. Хомоненко. - СПб.: КОРОНА принт, 2005. - 672 с.

12. Соловьева Л.Ф. Сетевые технологии. Учебник-практикум. - СПб.: БХВ-Петербург, 2004. - 416 с.

13. Новиков Ю.В., Кондратенко С.В. Локальные сети: архитектура, алгоритмы, проектирование. - М.: ЭКОМ, 2001 - 312 с.

14. Гук М. Аппаратные средства локальных сетей. Энциклопедия. - СПб: Изд-во "Питер", 2000. - 576 с.

Размещено на Allbest.ru

Подобные документы

Способы связи разрозненных компьютеров в сеть. Основные принципы организации локальной вычислительной сети (ЛВС). Разработка и проектирование локальной вычислительной сети на предприятии. Описание выбранной топологии, технологии, стандарта и оборудования.

дипломная работа , добавлен 19.06.2013


Создание локальной вычислительной сети, ее топология, кабельная система, технология, аппаратное и программное обеспечение, минимальные требования к серверу. Физическое построение локальной сети и организация выхода в интернет, расчет кабельной системы.

курсовая работа , добавлен 05.05.2010


Понятие локальной вычислительной сети, архитектура построения компьютерных сетей. Локальные настройки компьютеров. Установка учетной записи администратора. Настройка антивирусной безопасности. Структура подразделения по обслуживанию компьютерной сети.

дипломная работа , добавлен 15.01.2015


Локальная вычислительная сеть, узлы коммутации и линии связи, обеспечивающие передачу данных пользователей сети. Канальный уровень модели OSI. Схема расположения компьютеров. Расчет общей длины кабеля. Программное и аппаратное обеспечение локальной сети.

курсовая работа , добавлен 28.06.2014


Обоснование модернизации локальной вычислительной сети (ЛВС) предприятия. Оборудование и программное обеспечение ЛВС. Выбор топологии сети, кабеля и коммутатора. Внедрение и настройка Wi-Fi - точки доступа. Обеспечение надежности и безопасности сети.

дипломная работа , добавлен 21.12.2016


Выбор и обоснование архитектуры локальной вычислительной сети образовательного учреждения СОС Ubuntu Server. Описание физической схемы телекоммуникационного оборудования проектируемой сети. Настройка сервера, компьютеров и программного обеспечения сети.

курсовая работа , добавлен 12.06.2014


Структура локальной компьютерной сети организации. Расчет стоимости построения локальной сети. Локальная сеть организации, спроектированная по технологии. Построение локальной сети Ethernet организации. Схема локальной сети 10Base-T.

курсовая работа , добавлен 30.06.2007


Способы классификации сетей. Разработка и описание структуры локальной вычислительной сети, расположенной в пятиэтажном здании. Технические сведения, топология иерархической звезды. Клиентское аппаратное обеспечение. Установка и настройка сервера.

курсовая работа , добавлен 27.07.2011


Расчеты параметров проектируемой локальной вычислительной сети. Общая длина кабеля. Распределение IP-адресов для спроектированной сети. Спецификация оборудования и расходных материалов. Выбор операционной системы и прикладного программного обеспечения.

курсовая работа , добавлен 01.11.2014


Проектирование локальной сети для предоставления телекоммуникационных услуг пользователям. Структурированные кабельные системы, их функции. Рабочее место, телекоммуникационный шкаф. Методика прокладки и монтажа кабеля, используемого в проектируемой ЛВС.

 

Возможно, будет полезно почитать:

• Какой выбрать браузер для слабого компьютера ;
• Как отключить платные услуги на своем номере билайн ;
• Узурпация ленты: Instagram закрывает API от сторонних приложений Инстаграм закрывает api от сторонних приложений ;
• Подключение спутникового телевидения радуга ;
• Как получить root права: пошаговая инструкция ;
• Обновление Андроид: как обновиться до новой версии, сделать откат? ;
• Высококачественный предусилитель «NATALY» ;
• Галерея изображений на jQuery с интересным эффектом ;