تعمیر 

طرح ترکیب کامپیوترها در یک شبکه محلی. ارائه انفورماتیک با موضوع "ترکیب کامپیوترها در یک شبکه کامپیوتری محلی


توسط شبکهبه مجموعه واحدی گفته می شود که شامل یک سیستم پراکنده جغرافیایی از رایانه ها است که با استفاده از تجهیزات ارتباطی، نرم افزارها و پروتکل ها برای حل اطلاعات، مدیریت، محاسبات و / یا کارهای دیگر در یک سیستم واحد متحد شده اند.

شبکه محلی(شبکه محلی - LAN) کامپیوترها و تجهیزات جانبی را در یک یا چند ساختمان مجاور به هم متصل می کند. شبکه سازماندهی شده در دفتر نیز محلی است. هدف اصلی شبکه محلیبه اشتراک گذاری منابع از یک رایانه به رایانه (های) دیگر است. بنابراین، یک شبکه محلی به شما امکان می دهد فایل ها، برنامه ها، تجهیزات جانبی (چاپگر، اسکنر و غیره) را به اشتراک بگذارید، با ایمیل کار کنید، از پیام های فوری استفاده کنید، در کنفرانس های الکترونیکی شرکت کنید و غیره.

اصل ساخت (پیکربندی) اتصالات شبکه نامیده می شود توپولوژیبا توجه به ویژگی های توپولوژیکی، شبکه های محلی را می توان با سه توپولوژی اصلی نشان داد: اتوبوس مشترک، ستاره، حلقه.

بر اساس توپولوژی اتوبوس مشترک(backbone) همه کامپیوترها به یک کابل متصل هستند (شکل 118).

در انتهای کابل قرار دارند پایان دهنده ها(جاذب های انرژی) برای جلوگیری از انعکاس سیگنال. پیامی که توسط یک ایستگاه کاری ارسال می شود به تمام رایانه های موجود در شبکه منتشر می شود. هر ماشین بررسی می کند - پیام به چه کسی خطاب می شود، و اگر چنین است، سپس آن را پردازش می کند. به منظور حذف همزمان ارسال داده ها، یا از سیگنال حامل استفاده می شود یا یکی از رایانه ها اصلی است و به بقیه ایستگاه ها «کف می دهد».

برنج. 118.

شایستگی هاچنین ساخت و ساز عبارتند از:

  • - ساختار ساده ای که به شما امکان می دهد با اضافه کردن رایانه های بیشتر شبکه را گسترش دهید.
  • - هزینه کم اجرا؛
  • - راه اندازی و پیکربندی شبکه آسان است.

ایرادات:

  • - راندمان پایین به دلیل از دست دادن بهره وری با افزودن ایستگاه های کاری جدید.
  • - مشکلات شبکه مانند خرابی کابل، عملکرد کل شبکه را به طور کامل مسدود می کند.

این توپولوژی در شبکه های محلی با معماری استفاده می شود شبکه محلی کابلی(تکنولوژی و معماری برای ساخت شبکه های محلی بزرگ). انتقال داده ها در این نوع شبکه ها از طریق کابل کواکسیال با سرعت 10 مگابیت بر ثانیه (استانداردهای 10Base-5 و 10Base-2)، جفت تابیده (استاندارد 10Base-T) و کابل فیبر نوری (استاندارد 10Base-F) امکان پذیر است. ).

در توپولوژی مانند "ستاره"(شکل 119) هر کامپیوتر با یک کابل (جفت پیچ خورده) به هاب(به سمت هاب). هاب به ایستگاه های کاری اجازه می دهد تا به صورت موازی به یکدیگر متصل شوند تا همه رایانه های متصل به شبکه بتوانند با یکدیگر ارتباط برقرار کنند.

ایستگاه کاری که باید از آن داده ها را ارسال کنید، آن ها را به هاب می فرستد و آن یکی مخاطب را مشخص می کند و اطلاعات را به او می دهد. در یک نقطه زمانی خاص، تنها یک ماشین در شبکه می‌تواند داده ارسال کند، اگر دو بسته به طور همزمان به هاب برسد، هر دو بسته دریافت نمی‌شوند و فرستنده‌ها باید یک دوره زمانی تصادفی منتظر بمانند تا انتقال داده‌ها از سر گرفته شود. .

کرامتتوپولوژی ها:

  • - خرابی یک کامپیوتر بر عملکرد کل شبکه به عنوان یک کل تأثیر نمی گذارد.
  • - مقیاس پذیری خوب شبکه - اتصال آسان یک کامپیوتر جدید؛
  • - عیب یابی آسان و قطع شدن شبکه؛
  • - عملکرد شبکه بالا

ایراداتتوپولوژی ستاره ها:

  • - خرابی هاب مرکزی منجر به ناکارآمدی شبکه (یا بخش شبکه) به عنوان یک کل می شود.
  • - مصرف کابل بالا، به خصوص اگر هاب در مرکز توپولوژی قرار نداشته باشد.
  • - تعداد محدود ایستگاه های کاری در شبکه (یا بخش شبکه) با تعداد پورت ها در مرکز مرکزی محدود می شود.

برنج. 119 .

در یک شبکه با توپولوژی "حلقه"(شکل 120) همه گره ها توسط کانال های ارتباطی به یک حلقه غیر قابل تجزیه متصل می شوند که از طریق آن داده ها منتقل می شود. تمامی داده های این شبکه در یک جهت از یک ایستگاه به ایستگاه دیگر منتقل می شود. هر کامپیوتر به عنوان یک تکرار کننده عمل می کند و سیگنال ها را بازیابی و تقویت می کند.

به شایستگی هاتوپولوژی های حلقه عبارتند از:

  • - سهولت نصب؛
  • - عدم وجود تقریباً کامل تجهیزات اضافی؛
  • - امکان عملکرد پایدار بدون افت قابل توجه در سرعت انتقال داده با بار شبکه فشرده.

ایراداتتوپولوژی های حلقه به شرح زیر است:

  • - در صورت خرابی یک کامپیوتر یا شکستن کابل، حلقه "شکن" می شود.
  • - اتصال یک کامپیوتر جدید منجر به خاموش شدن کوتاه مدت شبکه می شود.
  • - پیچیدگی پیکربندی و تنظیم؛
  • - پیچیدگی عیب یابی

برنج. 120.

وجود دارد دو نوع اصلی از شبکه های محلی،بر اساس طرح اتصال رایانه ها: مشتری / سرور و شبکه همتا به همتا.

Vشبکه مبتنی بر سرور(برنج. 121) اختصاصی وجود دارد سرور- یک کامپیوتر تخصصی که استفاده از منابع مشترک بین ایستگاه های کاری مانند حافظه خارجی، چاپگرها، پایگاه های داده و غیره را مدیریت می کند.


برنج. 121.

انواع مختلفی از سرورها وجود دارد، به ویژه:

  • - سرور پست الکترونیکی- مدیریت انتقال پیام های الکترونیکی بین کاربران شبکه.
  • - سرور فایل- مدیریت ایجاد و استفاده از منابع اطلاعاتی شبکه محلی از جمله دسترسی به پایگاه های اطلاعاتی و فایل های فردی آن و همچنین حفاظت از آنها. به عنوان مثال، هنگام کار با یک psdactor آزمایشی، فایل در سرور فایل ذخیره می شود و در حافظه رایانه شما بارگذاری می شود.
  • - سرورهای برنامه- کار شبکه محلی را هنگام انجام هر کار کاربردی مدیریت می کند. نمونه هایی از این وظایف عبارتند از: ایجاد ارتباط با سایر سیستم های محلی و / یا مخابراتی، اشتراک گذاری دستگاه های چاپ و غیره.
  • - سرورهای پروکسی- می تواند اطلاعات درخواستی مکرر را در حافظه نهان روی یک دیسک محلی ذخیره کند و بدون دسترسی مجدد به اینترنت به سرعت به کاربران تحویل دهد.
  • - سرورهای چاپ- به همه رایانه های متصل به شبکه اجازه می دهد اسناد را در یک یا چند چاپگر مشترک چاپ کنند. در این صورت نیازی به تکمیل هر کامپیوتر با دستگاه چاپ مخصوص به خود نیست. علاوه بر این، سرور چاپ با تحمل تمام زحمت های چاپ اسناد، رایانه ها را برای کارهای دیگر آزاد می کند.

مزایای شبکه با سرور اختصاصی به ویژه موارد زیر است.

  • 1. کارایی بالا، از آنجایی که یک کامپیوتر با کارایی بالا با مقدار قابل توجهی حافظه داخلی و خارجی، یک پردازنده مرکزی قدرتمند و غیره به عنوان سرور نصب می شود.
  • 2. پشتیبانی از تعداد قابل توجهی از ایستگاه های کاری.
  • 3. امکان کنترل دسترسی به این معنی که می توانید کاربر را در دسترسی وی به منابع مختلف محدود کنید که باعث افزایش امنیت و حفاظت از داده ها می شود.
  • 4. امکان ذخیره سازی پشتیبان، از آنجایی که داده ها در سرور ذخیره می شوند.

هیچ سرور اختصاصی در شبکه همتا به همتا وجود ندارد (شکل 122)، همه کامپیوترها

برابر هستند، یعنی هر کاربر شخصاً تصمیم می گیرد چه داده هایی را در رایانه خود برای استفاده عمومی ارائه دهد.

برای سازماندهی ارتباط ثابت بین رایانه های یک شبکه محلی همتا به همتا، آنها در گروه های کاری ترکیب می شوند.

گروه کاریگروهی از افراد (مثلاً کارکنان یک سازمان) است که در یک پروژه مشغول هستند. کامپیوترهای هر گروه کاری یک بخش جداگانه را تشکیل می دهند.

بخش LAN- بخشی از کابل شبکه محدود است روترها(دستگاهی که برای دسترسی به شبکه های محلی راه دور و اینترنت و همچنین سازماندهی ارتباط بین شبکه ها و تعامل آنها طراحی شده است)، تکرار کننده ها، پایانه ها و سایر دستگاه های اضافی.

یک گروه جداگانه شامل سرورهای چاپ با چندین چاپگر معمولی متصل به آنها است که در عین حال قابلیت های شبکه را به دست می آورند و می توانند روی شبکه کار کنند، صرف نظر از اینکه از این حالت عملکرد پشتیبانی می کنند یا خیر. معمولاً سرورهای چاپ دارای کانکتورهای LPT هستند. چنین سرورهایی در سازمان‌های بزرگ استفاده می‌شوند، اما در خانه کافی است یک چاپگر روی رایانه متصل به شبکه محلی داشته باشید تا همه رایانه‌های یک گروه کاری به آن دسترسی داشته باشند. همه موارد فوق را می توان در یک عبارت واحد بیان کرد - "دسترسی مشترک به منابع."


برنج. 122.

بنابراین، با در نظر گرفتن این واقعیت که مقیاس شبکه در آینده نزدیک انتظار نمی رود، استفاده از یک شبکه همتا به همتا در تیم های حداکثر ده نفره راحت است.

مزایای شبکه همتا به همتا عبارتند از:

  • 1. هزینه کم ساخت شبکه به دلیل استفاده از چاپگرهای مشترک و سایر لوازم جانبی.
  • 2. هیچ نرم افزار خاصی یا کامپیوتر قدرتمندی به عنوان سرور مورد نیاز نیست.
  • 3. در نصب و راه اندازی و مدیریت شبکه به هیچ مدرک تحصیلی بالایی نیاز نیست.

معایب عبارتند از:

  • 1. امنیت پایین، زیرا حفاظت ناکافی از یک ایستگاه کاری می تواند منجر به آلودگی ویروسی سایر رایانه ها شود.
  • 2. عملکرد به اندازه کافی پایین، زیرا هیچ الزامات خاصی بر ایستگاه کاری تحمیل نمی شود.
  • 3. کاربران باید دارای صلاحیت کافی برای حل مشکلاتی باشند که در جریان کارشان به وجود می آید.

امروزه در هر فروشگاه، اداره یا شرکتی، کار سریع و کامل بدون شبکه محلی، که کامپیوترهای همه کارکنان به آن متصل است، غیرممکن است. یک شبکه محلی نیز در خانه یا مکان های دیگری که چندین کامپیوتر وجود دارد استفاده می شود.

برای سازماندهی کار کاربر در یک شبکه کامپیوتری محلی، تعدادی از الزامات باید برآورده شود، از جمله:

  • 1. یک کابل شبکه باید به کامپیوتر متصل باشد.
  • 2. کارت شبکه به صورت آپشن نصب شده است.
  • 3. یک اتصال به شبکه محلی را پیکربندی کنید.

تنظیمات دیگر را می توان حتی توسط یک کاربر بی تجربه انجام داد. به ویژه، به منظور نام گروه کاری را تنظیم کنیدکه رایانه های دیگر مثلاً دفتر یا سازمان شما را دارند. برای این کار بر روی دکمه کلیک کنید شروع کن،برو به مورد کامپیوتر،با فشار دادن دکمه سمت راست ماوس به آیتم منو بروید خواص.پنجره نشان داده شده در شکل 123.


برنج. 123.

به قسمت پایینی پنجره که با عنوان علامت گذاری شده توجه کنید نام رایانه، نام دامنه و تنظیمات گروه کاری.در سمت راست لینک است تغییر پارامترها،با کلیک بر روی آن کاربر می تواند نام کامپیوتر و نام گروه کاری را تغییر دهد.

تنظیم دیگر مربوط به به اشتراک گذاری پوشه هابرای اینکه یک پوشه در شبکه قابل مشاهده باشد، باید موارد زیر را انجام دهید:

  • 1. پوشه ای را که می خواهید به آن دسترسی بدهید پیدا کنید، فرض کنید پوشه مستندات.
  • 2. با دکمه سمت راست ماوس روی آن کلیک کنید.
  • 3. به مورد بروید کاربران خاصو در پنجره باز شده (نگاه کنید به شکل 124) دکمه را فشار دهید دسترسی عمومی

برنج. 124.

پس از آن، دسترسی مشترک به پوشه برای همه کاربران شبکه محلی باز خواهد شد. اگر می‌خواهید دسترسی به پوشه‌ای را که قبلاً به آن ارائه شده است ممنوع کنید، باید مراحل توضیح داده شده در بالا را دنبال کنید، فقط هنگام انجام مرحله 3، روی دکمه کلیک کنید قطع دسترسی

هنگام کار با یکدیگر در یک شبکه محلی، این امکان برای سایر کاربران وجود دارد که از چاپگر، اسکنر، فکس و غیره شما استفاده کنند. برای دسترسی به منابع خود، باید موارد زیر را انجام دهید:

  • 1. عملکرد اشتراک چاپگر را فعال کنید. برای این کار دستور زیر را اجرا کنید شروع / کنترل پنل / شبکه و اینترنت / مرکز شبکه و اشتراک گذاری.در قسمت سمت چپ پنجره را انتخاب کنید گزینه های اشتراک گذاری پیشرفته را تغییر دهید.
  • 2. پروفایل مورد نیاز را انتخاب کنید. گزینه را فعال کنید اشتراک گذاری فایل و چاپگر را روشن کنید.وضعیت مشابهی در شکل نشان داده شده است. 125.

برنج. 125.

  • 3. دستور را اجرا کنید شروع / دستگاه ها و چاپگرها.بر روی دستگاه مورد نظر کلیک راست کرده، انتخاب کنید خواص چاپگر
  • 4. به برگه بروید دسترسی داشته باشیدو تیک گزینه in را بزنید به اشتراک گذاری این چاپگرنام شبکه چاپگر نیز در اینجا تنظیم شده است.
  • 5. بر روی دکمه کلیک کنید خوب.
  • 1. تعریفی از مفهوم «شبکه» ارائه دهید؟ هدف اصلی شبکه های محلی چیست؟
  • 2. توپولوژی چیست؟
  • 3. نموداری از اتصال کامپیوترها با توجه به توپولوژی گذرگاه رایج رسم کنید. مزایا و معایب چنین توپولوژی چیست؟ ترمیناتورها برای چیست؟
  • 4. نمودار توپولوژی ستاره کامپیوترها را رسم کنید. مزایا و معایب چنین توپولوژی را فهرست کنید. هاب چه چیزی را فراهم می کند؟
  • 5. نموداری از اتصال کامپیوترها در توپولوژی حلقه رسم کنید. از مزایا و معایب این توپولوژی بگویید.
  • 6. نمودار ساخت شبکه محلی بر اساس سرور را رسم کنید و توضیح دهید.
  • 7. انواع سرورها را نام برده و آنها را شرح دهید.
  • 8. مزایای شبکه با سرور اختصاصی را فهرست کنید.
  • 9. نموداری از شبکه همتا به همتا رسم کنید و آن را مشخص کنید.
  • 10. گروه های کاری برای چه اهدافی ایجاد می شوند؟ سگمنت LAN چیست؟
  • 11. مزایا و معایب شبکه های همتا به همتا چیست.
  • 12. تعیین کنید که چه نوع شبکه ای در کلاس کامپیوتر شما استفاده می شود. نمودار آن را رسم کنید.
  • 13. با مربی خود کار کنید تا شبکه های مدرسه خود را به صورت گرافیکی ترسیم کنید.
  • 14. الزامات سازماندهی کار کاربر در شبکه محلی چیست؟
  • 15. در عمل نشان دهید که چگونه نام گروه کاری تنظیم شده و پوشه های به اشتراک گذاشته شده در یک کامپیوتر خاص چگونه به اشتراک گذاشته شده است.
  • 16. نشان دهید که چگونه می توانید دسترسی به منابع رایانه محلی را برای سایر کاربران فراهم کنید.

کارگاه

آشنایی با مدیریت سیستم

با افزایش استفاده از رایانه ها، مدیریت سیستم در حال تبدیل شدن به یک حوزه کلیدی در تعداد فزاینده ای از سازمان ها است. مدیر باید سیستم خود را درک کند، کاربران آن و شغل آنها را بشناسد. کلید مدیریت، توانایی برنامه ریزی است، زیرا در مواجهه با ساخت، ارتقا و گسترش سیستم ها، تلاش برای بداهه سازی و توسعه راه حل های شبکه در پرواز محکوم به شکست است.

مدیر شبکه (مدیر سیستم)- متخصصی که وظایفش شامل انجام وظایف اصلی زیر است:

  • - نصب سیستم عامل و برنامه های کاربردی؛
  • - توصیف محیط اطلاعاتی؛
  • - تنظیم محیط عملیاتی؛
  • - راه اندازی چاپ شبکه؛
  • - نظارت بر شبکه و مدیریت منابع شبکه؛
  • - آرشیو و بازیابی داده های شبکه

بیایید آنها را با جزئیات بیشتری در نظر بگیریم.

نصب و راه اندازی(انگلیسی، نصب، - نصب) - فرآیند نصب نرم افزار بر روی کامپیوتر. در حین نصب سیستم عامل، مدیر باید به یک سری سوالات به صورت آنلاین پاسخ دهد.

شرح محیط اطلاعاتی- شامل اقدامات زیر است:

  • - ایجاد دایرکتوری های کاربر.
  • - واگذاری حقوق دسترسی در رابطه با دایرکتوری ها و فایل ها.
  • - تخصیص ویژگی ها به دایرکتوری ها و فایل ها.

راه اندازی محیط عملیاتی شامل:

  • - نصب فایل های پیکربندی ایستگاه های کاری.
  • - توسعه سیستم و رویه های کاربر برای اتصال به شبکه؛
  • - مدیریت ایستگاه های کاری

راه اندازی چاپ شبکهتوضیحاتی را پیشنهاد می کند:

  • - اشیاء چاپ (صف، چاپگرها، سرورهای چاپ)؛
  • - اشکال چاپ (اندازه کاغذ)؛
  • - تنظیمات کارهای چاپی

نظارت بر شبکه- ارزیابی عملکرد و ویژگی های قابلیت اطمینان آن. با کمک بسته های نرم افزاری خاص می توانید موارد زیر را پیاده سازی کنید:

  • - نظارت بر سرورهای فایل و بخش های شبکه؛
  • - مدیریت فایل سرور، هاب ها، ایستگاه های کاری.

آرشیو و بازیابی داده های شبکه Vکیس با حجم زیاد

تمام کامپیوترهای درگیر در فرآیند بایگانی باید یک اتصال پرسرعت (100 مگابیت در ثانیه و بالاتر) به شبکه محلی داشته باشند. در غیر این صورت، فرآیند بایگانی می تواند زمان قابل توجهی را ببرد.

علاوه بر عملکردهای فوق، مدیر سیستم باید اصول اولیه امنیت اطلاعات را بداند. این مفهوم شامل محافظت از اطلاعات واقع در رایانه های شخصی و سرورهای شبکه محلی یک شرکت از دسترسی غیرمجاز، تحریف عمدی و آسیب است. این مفهوم همچنین شامل اجرای حفاظت ضد ویروس شبکه محلی و رایانه های فردی در برابر حملات ویروسی، انواع تروجان ها، ماکروهای مخرب و نشانک های برنامه است.

علاوه بر دانش حرفه ای ذکر شده، مدیر باید دارای جامعه پذیری، عدم تعارض، صبر باشد، اصول روانشناسی و تعارض شناسی را بداند، زیرا این یک حلقه اتصال بین تجهیزات محاسباتی و کسانی است که روی آن کار می کنند.

خطرات اینترنت صرفاً با غیرقابل کنترل بودن آن مرتبط است. اینترنت به عنوان یک منبع عظیم اطلاعات، آن را به خوب و بد، یا مفید و بی فایده تقسیم نمی کند. علاوه بر این، اینترنت در نهایت یک منبع پولی است، یعنی هزینه مصرف اطلاعات از آن باید پرداخت شود.

از معایب اصلی استفاده بی رویه از اینترنت در سازمان ها می توان به موارد زیر اشاره کرد:

  • - دسترسی کاربر به اطلاعات مضر و بی فایده، که مستلزم حواس پرتی از فرآیند کار است.
  • - نفوذ ویروس ها و کرم ها به شبکه سازمانی؛
  • - اضافه هزینه در صورت فعالیت اینترنتی غیر مرتبط با کار کاربران.

برای مقابله موثر با خطرات فوق، به سیستمی نیاز دارید که سه عملکرد حیاتی را انجام دهد:

  • 1.حسابداری مصرف منابع اینترنتی.دانستن اینکه هر "گام" در WAN توسط کارمندان نظارت می شود، ترافیک را کاهش می دهد و از هدر رفتن بودجه موسسه جلوگیری می کند. شما به راحتی می توانید دریابید که کاربران در ساعات کاری از کدام منابع بازدید می کنند.
  • 2. کنترل دسترسی به اینترنتبرای اینکه بتوان مشخص کرد کدام یک از کارمندان، کی و کجا می توانند دسترسی داشته باشند. این کار باعث کاهش زمان از دست رفتن کار و بهبود ایمنی می شود.
  • 3.حفاظت از شبکهاز نشت اطلاعات، حملات هکرها، ویروس های شبکه و کرم ها. این جزء برای اطمینان از امنیت شبکه سازمانی مورد نیاز است.

تمایز حقوق دسترسی در شبکه

تضمین امنیت اطلاعات اجازه می دهد تمایز حقوق دسترسی کاربربه اوراق کاری و ضمیمه ها. هر کارمند این فرصت را پیدا می کند که فقط با آن منابعی که نیاز دارد کار کند، در حالی که تمام اسناد از مشاهده یا اصلاح تصادفی یا عمدی محافظت می شوند.

در حال حاضر، تعدادی برنامه در بازار ارائه شده است که به ویژه کنترل و مدیریت دسترسی به اینترنت، حفاظت از کاربران و شبکه های سازمانی، حسابداری ترافیک، محافظت از آنتی ویروس و فیلتر کردن محتوای ترافیک وب را فراهم می کند. آنها را می توان به طور مشروط به چند دسته تقسیم کرد:

نرم افزار رایگان،که از اینترنت قابل دانلود است. اما، به عنوان یک قاعده، چنین برنامه هایی برای حل مشکلات خاص طراحی شده اند. برنامه هایی برای جمع آوری آمار وجود دارد، اما توانایی پردازش داده ها با پارامترهای مختلف را ندارند. و بالعکس، برنامه هایی برای محدود کردن منابع وجود دارد که کارکرد جمع آوری آمار و غیره را ندارند.

یک مثال برنامه BWMeter است که برای نمایش گرافیکی و شمارش ترافیکی که از طریق یک شبکه محلی منتقل می شود طراحی شده است. با استفاده از ابزار، می توانید بسته های ارسال شده را بشمارید، و همچنین متوجه شوید که آنها از کجا و از کجا، توسط کدام پروتکل و به کدام پورت ارسال می شوند.

راه حل های پولیبرای حفاظت و کنترل اطلاعات شرکت را می توان بر روی CD-ROM در همان اینترنت خریداری کرد. راه حل های حرفه ای از این نوع از تولید کنندگان معروف خارجی، به عنوان یک قاعده، تمام الزامات فوق را برآورده می کنند، اما گران هستند. این دسته شامل برنامه هایی مانند Kerio WinRoute Firewall، Ideco ICS Standard Edition، UserGate proxy server، Windows Svr Ent 2008 است.

مجتمع های سخت افزاری و نرم افزاریبرای کنترل اتصال به اینترنت آنها از این نظر راحت هستند که از نظر عملکرد آنها به طور خاص بر روی کاربر نهایی متمرکز می شوند ، یعنی برای شرکت های هر سطحی ، تمام الزامات را برآورده می کنند و استفاده از آنها آسان است. مزیت اصلی آنها این است که شما نیازی به انتخاب تجهیزات و نصب برنامه ندارید. یک مجموعه سخت افزاری و نرم افزاری یا فقط یک سرور به شبکه متصل می شود که برای ویژگی ها و کارکردهای آن پیکربندی شده است. به عنوان مثال بسته نرم افزاری Internet Control Server 2.x است که بر روی کامپیوتر نصب می شود و شبکه شرکت را از اینترنت جدا می کند و تمام جریان های اطلاعاتی را کنترل می کند و ترافیک بین شبکه موسسه و اینترنت را محاسبه می کند.

به وظایف تمایز حقوق دسترسی در شبکهرا می توان نسبت داد:

  • 1. توزیع کاربران به گروه ها و ایجاد یک حساب کاربری برای هر گروه و کاربر به طور جداگانه.
  • 2. مجوز کاربر.
  • 3. ممانعت از دسترسی به اشیاء خاص.
  • 4. تعیین محدودیت در مصرف منابع اینترنتی.

به منظور. واسه اینکه. برای اینکه کاربران را در گروه ها توزیع کنید،لازم است با استفاده از تجزیه و تحلیل سازمان، ساختاری از کاربران ایجاد کنید، مثلاً همه بخش ها را انتخاب کنید، به نشانه هایی برای برجسته کردن گروه های کاربری فکر کنید. به عنوان مثال، ساختار زیر امکان پذیر است: بخش برنامه ریزی و مالی، بخش حسابداری، بخش پرسنل و دفتر کار و غیره. برای بخش‌های اختصاصی، باید گروه‌هایی ایجاد کنید و کاربران درون آن‌ها ایجاد کنید، یا در غیر این صورت انجام دهید - کاربران بدون گروه ایجاد کنید. اصولاً در اینجا تفاوت چندانی وجود ندارد. تنها مزیت ایجاد گروه ها، امکان ردیابی مصرف توسط گروه به عنوان یک کل است. با پروفایل های دسترسی، می توانید به راحتی حقوق دسترسی یکسانی را برای کاربران فردی که گروه بندی نشده اند تنظیم کنید. البته برای گروه ها نیازی به ایجاد پروفایل دسترسی نیست.

مجوز کاربر چگونه کار می کند؟هنگام باز کردن یک پنجره مرورگر جدید و درخواست منبع از اینترنت، کاربر پنجره ای دریافت می کند که نام کاربری و رمز عبور را می خواهد. در این پنجره باید لاگین و رمز عبور این کاربر را که در زمان ایجاد در اختیار وی قرار داده شده است وارد کنید. اگر ورود و رمز عبور صحیح باشد، کاربر به اینترنت دسترسی پیدا می کند.

برای اجرا عدم دسترسی به اشیاء خاصشما باید یک سیستم مسدود کننده ایجاد کنید که مطابق مثال زیر عمل کند:

کاربر 1

کاربر 2

کاربر 3

با این ساختار، "کاربر 3" از هر سه منبع (www.yandex.ru، www.google.com و www.auto.ru) ممنوع خواهد شد، "user 2" فقط دو منبع بالایی خواهد داشت - Yandex و Google، "کاربر 1" به هر منبعی به جز www.yandex.ru دسترسی خواهد داشت.

همچنین شایان ذکر است که هر یک از کاربران مثال بالا باید مجوز صریح دسترسی به هر (!) منبع را داشته باشند. تخلف رخ نخواهد داد، زیرا قوانین گروه های سطح بالاتر نیز در مورد آن اعمال می شود. یعنی با در نظر گرفتن این موضوع مثال به این صورت خواهد بود.

همه کاربران (ممنوع www.yandex.ru)

کاربر 1 (همه مجاز هستند)

کاربر 2 (همه مجاز)

کاربر 3 (همه مجاز)

ترتیب اضافه کردن قوانین بر اولویت قوانین تأثیر می گذارد (هر چه این قانون بالاتر باشد، اولویت آن نسبت به سایرین بیشتر می شود).

مدیر شبکه ممکن است نیاز داشته باشد مجموعه خاصی از قوانین رد / مجاز را برای مجموعه کاملی از کاربرانی که در گروه های مختلف قرار دارند تنظیم کند. برای اینکه او مجبور نباشد به صورت دستی این مجموعه قوانین را به طور جداگانه برای هر کاربر اضافه کند، می توان یک به اصطلاح ایجاد کرد. دسترسی به نمایهبا مجموعه قوانین مناسب و سپس آن را به لیست قوانین دسترسی برای هر کاربر اضافه کنید.

همانطور که قبلا ذکر شد، اینترنت یک منبع پولی و عمومی است. بنابراین، صرفه جویی در هزینه برای یک موسسه آموزشی و علاوه بر آن، محدود کردن پهنای باند کانال برای کاربران خاص به منظور توزیع عادلانه ظرفیت کانال بین همه کاربران از اهمیت بالایی برخوردار است. برای این کار باید تنظیم کنید محدودیت های مصرف منابعاینترنت.

در این راستا مشخصه زیر معرفی می شود: حداکثر حجم مصرف ترافیک (سهمیه) که پس از فراتر رفتن از آن، مدیر شبکه می تواند اقدامات تنبیهی مختلفی را انجام دهد.

با ردیابی پویایی مصرف ترافیک توسط کاربران، مدیر شبکه می‌تواند حد متوسطی را برای حجم ترافیک تعیین کند که بالاتر از آن ممکن است، به عنوان مثال، بدون هشدار کاربر متخلف را از اینترنت قطع کند.

هیچ یک از مدیران شبکه یک مؤسسه آموزشی به کاربران عادی (دانش آموزان) اجازه نمی دهد تا عملکردهای فوق الذکر مربوط به تمایز حقوق دسترسی در شبکه را در کلاس های عملی انجام دهند. با این حال، در یک کامپیوتر معمولی مدرسه یا خانه، ممکن است به طور خاص در نظر بگیرید: فرآیند ایجاد حساب کاربریواقعیت این است که اغلب اوقات شرایطی وجود دارد که چندین نفر روی یک رایانه کار می کنند، در این صورت می توان مطمئن شد که هر کاربر تنظیمات ویندوز خود را دارد. علاوه بر این، می توانید به برخی از کاربران امکان نصب نرم افزارهای جدید و جلوگیری از سایرین را بدهید. همچنین امکان ممنوعیت استفاده از برخی برنامه ها در رایانه وجود دارد.

سه نوع حساب وجود دارد. هر نوع کنترل متفاوتی بر روی کامپیوتر به کاربر می دهد:

  • - حساب های کاربری معمولی برای کارهای روزمره در نظر گرفته شده است.
  • - حساب‌های مدیر کنترل کامل بر رایانه را فراهم می‌کنند و فقط در صورت لزوم استفاده می‌شوند.
  • - حساب های مهمان برای دسترسی موقت به رایانه است.

به عبارت دیگر، زمانی که با استفاده از معمولی وارد ویندوز می شوید

یک حساب کاربری می‌تواند مانند یک حساب سرپرست انجام دهد، اما ویندوز ممکن است برای ایجاد تغییراتی که بر همه کاربران رایانه تأثیر می‌گذارد (مثلاً برای نصب نرم‌افزار یا تغییر تنظیمات امنیتی) یک رمز عبور مدیر درخواست کند.

برای ایجاد یک حساب کاربری جدید، دستور را اجرا کنید شروع / کنترل پنل / حساب های کاربری و ایمنی خانواده.پنجره نشان داده شده در شکل 126.


برنج. 126.

بیایید یک مورد را انتخاب کنیم اضافه کردن و حذف حساب های کاربری V

در پنجره ظاهر شده (شکل 127) مورد را انتخاب کنید یک حساب کاربری ایجاد کنید.

برنج. 127.

برنج. 128.

در مرحله بعد، باید نام حساب و حقوق دسترسی را مشخص کنید (مدیریا دسترسی عادی)که صاحب حساب ایجاد شده باید در اختیار داشته باشد (شکل 128)، و دکمه را فشار دهید یک حساب کاربری ایجاد کنید.

حساب ایجاد شده است و اکنون باید آن را راه اندازی کنید. برای این کار روی اکانت ایجاد شده دوبار کلیک کنید.

در پنجره نشان داده شده در شکل. 129، موارد زیر وجود دارد:

  • 1. تغییر نام حساب کاربری.
  • 2. یک رمز عبور ایجاد کنید.
  • 3. تصویر را تغییر دهید.
  • 4. کنترل های والدین را نصب کنید.
  • 5. نوع حساب را تغییر دهید.
  • 6. مدیریت یک حساب دیگر.

برنج. 129.

اجازه دهید در مورد برخی از آنها نظر دهیم. ابتدا پس از ایجاد یک حساب کاربری، باید برای آن رمز عبور ایجاد کنید (شکل 130). استفاده از رمز عبور امنیت سیستم را افزایش می دهد. رشته یک راهنمایی رمز عبور وارد کنیدمی توانید آن را خالی بگذارید پس از وارد کردن رمز عبور و کپی کردن آن، دکمه را فشار دهید رمز عبور ایجاد کنید.


برنج. 130.

کنترل های والدین را نصب کنید.یک ویژگی جدید در ویندوز 7 به شما امکان می دهد زمان استفاده کاربر (کودک) از رایانه را تنظیم کنید و همچنین تعیین کنید که کدام بازی ها و برنامه ها در دسترس او هستند. با کنترل‌های والدین، می‌توانید:

  • - زمان صرف شده توسط کاربر (کودک) در رایانه را محدود کنید. می توانید زمان مجاز ورود کودکان را محدود کنید. برای هر روز از هفته، می توانید زمانی را برای ورود به سیستم اختصاص دهید، حتی اگر کاربر در رایانه کار می کند، خروج خودکار رخ می دهد.
  • - ممنوعیت دسترسی به بازی های خاص را تعیین کنید. می‌توانید دسترسی به بازی‌ها را کنترل کنید، یک رده سنی قابل قبول، انواع محتوایی که باید مسدود شوند را انتخاب کنید، و اجازه یا ممنوعیت دسترسی به بازی‌ها یا بازی‌هایی را که دسته‌بندی ندارند، تعیین کنید.
  • - ایجاد ممنوعیت استفاده از برنامه های خاص توسط کاربر (کودک).

برای اجرا ممنوعیت دسترسی به اشیاء خاص،به ویژه برای منابع اینترنتی، باید ماژول اضافی "امنیت خانواده" واقع در http: // ویندوز را نصب کنید. microsoft.com/en-US/ windows-live / basics-other-programs (شکل 131). با این حال، در این مورد، ابتدا باید یک شناسه Windows Live را در سرویس Windows Live در http://www.home.live.ru دریافت کنید.

با نصب اجزای اصلی Windows Live بر روی رایانه خود، می توانید تجربه عکس، ویدیو و ایمیل خود را بهبود ببخشید. اجزای اصلی Windows Live رایگان هستند و شامل Windows Live Messenger، Photo Gallery و Film Studio می‌شوند. با شناسه Windows Live، می‌توانید با یک بار ورود به همه سرویس‌های Windows Live از جمله Hotmail، SkyDrive و Messenger دسترسی داشته باشید.


برنج. 131.

پس از ثبت نام و نصب کامپوننت Family Safety، گزینه های فیلتر و مسدودسازی منابع اینترنتی که به نظر شما برای کاربر نامطلوب است، در دسترس قرار می گیرد. آنها شامل بخش های زیر هستند:

  • 1. وب فیلتر.
  • 2. ایجاد گزارش از اقدامات.
  • 3. مدیریت مخاطبین.
  • 4. درخواست ها.
  • 5. محدودیت های زمانی.
  • 6. محدودیت های بازی.
  • 7. محدودیت های برنامه ها.

اگر سرپرست سیستم شما شناسه Windows Live و رمز عبور شما را از قبل وارد کرده باشد، تنظیمات در http://familysafety.live.com در دسترس خواهد بود.

پس از وارد کردن رمز، پنجره ای با پارامترهای فوق روی صفحه ظاهر می شود (شکل 132).

بیایید نگاهی به برخی از گزینه ها بیندازیم.

فیلتر وباین به شما امکان می دهد تا کنترل کنید که کاربران (کودکان) چه نوع وب سایت هایی را می توانند وب سایت هایی را که بازدید می کنند مشاهده و ردیابی کنند (شکل 133). به طور خاص، شما می توانید فقط از لیست سفید اضافه شده توسط مدیر (والد)، بازدید از منابع وب را مجاز کنید، سایت های بزرگسالان را مسدود کنید، ارتباط در شبکه های اجتماعی را مجاز یا ممنوع کنید.


برنج. 132.


برنج. 133.

لیست های فیلتر وببا کمک آنها (شکل 134)، می توانید لیست وب سایت هایی را که مشاهده آنها برای کاربر (فرزند) مجاز یا مسدود شده است، مدیریت کنید. با تهیه لیستی از سایت های خاص از قبل، مدیر (والد) می تواند دسترسی به آنها را مجاز یا مسدود کند.

محدودیت های زمانی.در یک کادر محاوره ای ویژه (شکل 135)، می توانید زمانی را که کاربر (فرزند) مجاز به استفاده از رایانه است، انتخاب کنید. در شبکه ساعت، مستطیل های سفید ساعت های مجاز دسترسی به رایانه، آبی - موارد ممنوع را نشان می دهد.


برنج. 134.


برنج. 135.

محدودیت های بازیهر بازی امتیاز خاص خود را دارد، یعنی رتبه بندی دسته افرادی که برای آنها در نظر گرفته شده است، به عنوان مثال، بازی برای کودکان از 3 سال، از 6 سال، بالای 10 سال و غیره مجاز است. طبق این تخمین ها، می توانید این یا آن دسته از بازی ها را مجاز یا ممنوع کنید. پنجره تنظیم محدودیت های بازی در شکل نشان داده شده است. 136.


برنج. 136.

محدودیت های کاربردیپنجره مربوطه (شکل 137) برنامه های نصب شده بر روی کامپیوتر را لیست می کند که از بین آنها می توانید برنامه هایی را که مجاز به استفاده نیستند انتخاب کنید.


اتصال کامپیوتر به شبکه

بنابراین، مسائل مربوط به تمایز حقوق دسترسی در شبکه و رایانه کاربر را بررسی کردیم، مفهوم مدیریت سیستم را دریافت کردیم. با این حال، ما فرض کردیم که شبکه محلی قبلاً پیکربندی شده است و رایانه با سیستم عامل نصب شده به شبکه محلی متصل شده است. اکنون زمان آن است که بدانیم اتصال کامپیوتر به شبکهو تنظیمات مربوطه لازم به ذکر است که چنین اقداماتی به احتمال زیاد توسط مدیر شبکه موسسه آموزشی ممنوع خواهد بود ، بنابراین پیشرفت کلی اتصال را می توان در رایانه شخصی شما مشاهده کرد و به هیچ وجه تنظیمات آن را تغییر نداد.

اولاً باید کارت شبکه روی رایانه متصل به شبکه نصب شود، ثانیاً کابل شبکه باید به آن وصل شود و ثالثاً باید از قبل با یک ارائه دهنده خدمات شبکه توافق نامه منعقد شود.

با اجرای دستور شروع / کنترل پنل / شبکه و اینترنت / مشاهده وضعیت شبکه و وظایف،کاربر پنجره نشان داده شده در شکل را می بیند. 138.


برنج. 138.

به طور معمول، چند ثانیه پس از روشن کردن رایانه، ویندوز 7 تنظیمات شبکه خانگی شما را شناسایی و پیکربندی می کند. در غیر این صورت (در مثال ما) یک صلیب قرمز خط مستقیمی را که بخش SERGEI-VAIO (این رایانه) را به هم متصل می کند - چندین شبکه عبور می داد. اگر صلیب قرمز در سایت ظاهر شود اینترنت(شکل 139)، به این معنی است که اتصال به اینترنت وجود ندارد.

برنج. 139.

اگر ماوس خود را روی صلیب قرمز قرار دهید، پیام «برای عیب‌یابی اینجا را کلیک کنید» ظاهر می‌شود. پس از کلیک روی ماوس، اجرا می شود جادوگر عیب یابی.با این حال، آن توصیه هایی که استاددر پایان فرآیند تشخیصی صادر می شود، تنها می تواند به یک کاربر با تجربه کمک کند. حتی اگر کابل شبکه را به زور قطع کنید، استادپیام "شما کابل شبکه را قطع کرده اید" نمایش داده نمی شود، اما به شما اطلاع می دهد که باید مودم را مجددا راه اندازی کنید.

به منظور پیکربندی اتصال کامپیوتر به شبکه، در پنجره مرکز شبکه و اشتراک گذاری(شکل 138 را ببینید) مورد را انتخاب کنید گزینه های اینترنت / اتصالات.وضعیت مشابهی در zis ارائه شده است. 140. سپس باید دکمه را فشار دهید افزودن VPN ...

برنج. 140.

VPN چیست؟ شرکت‌های کامپیوتری مختلف اغلب با مشکل ترکیب چندین شبکه محلی که از یکدیگر در فاصله‌ای بسیار دور هستند، مواجه می‌شوند. علاوه بر این، مشکل اتصال کاربران راه دور و ارائه حفاظت لازم از آنها در برابر دسترسی های غیرمجاز وجود دارد. در صورتی که یک شرکت از کانال های ارتباطی یا خطوط تلفن خود یا اجاره ای استفاده می کند، این راه حل نسبتاً گرانی است که فقط شرکت های بزرگ و بسیار موفق می توانند از عهده آن برآیند. به همین دلیل است که به منظور کاهش هزینه های انتقال داده ها، فناوری شبکه های مجازی (English Virtual Private Network VPN, virtual private network) توسعه یافت.

ویژگی اصلی این فناوری این است که یک کانال ویژه در بالای شبکه موجود در اتصالی که قبلا ایجاد شده است سازماندهی شده است. این کانال به شما این امکان را می دهد که حفاظت بسیار بالا و قابل اعتمادی از اطلاعاتی که از طریق این کانال (به اصطلاح تونل) از مشترک به ارائه دهنده منتقل می شود، ارائه دهید. برای این اهداف از آن استفاده می شود پروتکل PPTP(انگلیسی Point-to-Point Tunneling Protocol, Point-to-Point Tunneling Protocol) که به کامپیوتر اجازه می دهد با ایجاد یک تونل خاص در یک شبکه استاندارد و ناامن، یک اتصال امن به سرور برقرار کند.

بیایید به تنظیمات اتصال VPN برگردیم. با فشردن دکمه تنظیمات،باید معرفی کند نام کاربری: رمز عبورو دامنه.پنجره نشان داده شده در شکل 141.

همه داده ها باید توسط ارائه دهنده خدمات شبکه قبلی برای کاربر صادر شود. بعدی در پنجره خواص: اینترنتدکمه را فشار دهید تنظیمات شبکه.پنجره ای باز خواهد شد پیکربندی تنظیمات LAN(شکل 142)، که در آن باید کادر را علامت بزنید از یک سرور پراکسی برای اتصال LAN استفاده کنید.پس از اتمام، باید دکمه را فشار دهید خوب.

در مرحله بعد، باید تنظیمات شبکه را به صورت دستی تنظیم / مشخص کنید. برای انجام این کار، در پنجره در شروع / کنترل پنل / شبکه و اینترنت / اتصالات شبکه(شکل 143) باید روی نماد دوبار کلیک کنید اتصال LAN.

برنج. 141.


برنج. 142.


برنج. 143.

این عمل منجر به ظاهر شدن پنجره ای می شود که در آن باید روی دکمه Properties کلیک کنید. پنجره Local Area Connection - Properties باز می شود که در شکل نشان داده شده است. 144.

برنج. 144.

برنج. 145.

در مرحله بعد، از لیست کامپوننت ها، باید گزینه را انتخاب کنید پروتکل اینترنت نسخه 4 (TCP / IPv4)و دکمه را فشار دهید خواص.پنجره نشان داده شده در شکل 145 که در آن گزینه ها باید فعال شوند یک آدرس IP به صورت خودکار دریافت کنیدو آدرس سرور DNS را به صورت خودکار دریافت کنید.

هر کامپیوتر موجود در شبکه باید خود را داشته باشد آدرس IP منحصر به فرد،تعیین مکان آن در اینترنت آدرس دهی IP یک سیستم دیجیتالی 32 بیتی است که برای شناسایی رایانه های تحت شبکه در اینترنت طراحی شده است. از چهار مجموعه اعداد تشکیل شده است که هر عدد می تواند مقداری از 0 تا 255 بگیرد و برای مثال با یک نقطه از مقادیر دیگر جدا می شود.

سیستم نام دامنهشبیه دفترچه تلفن است کاربر نام شخص یا نام سازمانی را که می خواهد با آن تماس بگیرد - در کنار شماره تلفن پیدا می کند. به طور مشابه، یک رایانه با استفاده از نام رایانه یا دامنه دیگری به DNS (سیستم نام دامنه) دسترسی پیدا می کند و سرور نام یک آدرس IP مربوط به این نام را صادر می کند.

نام دامنه (منطقه) فرد را قادر می سازد تا نه با آدرس های دیجیتال رایانه ها، بلکه با نام های نمادین معمولی (آدرس سایت) کار کند. نام دامنه از چپ به راست از دامنه های کوچک به دامنه های سطح بالا خوانده می شود (به ترتیب اهمیت روزافزون).

به عنوان مثال، نام دامنه krf.ane.ru دارای سه بخش تشکیل دهنده است که نامیده می شوند سطوحو با نقطه از هم جدا می شوند:

ru- نام دامنه سطح 1 (بالا)؛

ane.ru- نام دامنه سطح 2 (دامنه سطح دوم در منطقه w)؛ krf.ane.ru-نام دامنه سطح 3 (دامنه سطح سوم در منطقه ane.ru). از نقطه نظر هدف، نامگذاری دامنه های زیر پذیرفته می شود:

Sot - برای سایت های تجاری؛

اطلاعات - برای شرکت ها یا سایت هایی که اطلاعات ارائه می کنند.

Net - برای شرکت های مخابراتی یا شرکت هایی که در شبکه تجارت می کنند.

سازمان - برای سازمان های غیر انتفاعی؛

Biz - منطقه ای برای سایت های تجاری به عنوان جایگزینی برای منطقه.

Ru، .de، .tk، .cn، .us، .ca، و غیره. - دامنه های کشورهای مختلف (جغرافیایی). بیایید به تنظیمات برگردیم. قرار گرفتن در پنجره نشان داده شده در شکل. 145، باید به برگه بروید پیکربندی جایگزین(شکل 146 را ببینید). مقادیر آدرس IP، سرور DNS و غیره توسط ارائه دهنده خدمات شبکه شما صادر شده است.

علاوه بر این، در تمام پنجره های باز، دکمه فشار داده می شود خوب.راه اندازی اتصال شبکه برای رایانه شما کامل شده است، اما باید رایانه خود را مجدداً راه اندازی کنید. پس از راه اندازی مجدد، روی میانبر نام اتصال شبکه دوبار کلیک کنید (در هنگام پیکربندی نشان داده شده است). پنجره نشان داده شده در شکل 147.

نام کاربری و رمز عبور به صورت پیش فرض مشخص می شود و نیازی به وارد کردن مجدد آنها نیست. باقی مانده است که دکمه را فشار دهید ارتباط.پس از آن، اتصال به اینترنت برقرار تلقی می شود و کاربر به صفحه اصلی (مشخص شده در تنظیمات) می رود.

برنج. 146.

سوالات و وظایف تست

برنج. 147.

  • 1. وظایف یک مدیر سیستم چیست؟
  • 2. مراحل مدیر را برای تنظیم محیط عملیاتی فهرست کنید.
  • 3. راه اندازی برای چاپ شبکه چیست؟
  • 4. یک اقدام مدیر مانند نظارت بر شبکه را شرح دهید.
  • 5. یک مدیر شبکه باید چه دانشی در زمینه ای مانند امنیت اطلاعات داشته باشد؟
  • 6. معایب استفاده بی رویه از اینترنت در سازمان ها چیست؟ یک سیستم برای کاهش چنین کمبودهایی چه چیزی باید ارائه دهد؟
  • 7. برای کنترل و مدیریت دسترسی به اینترنت از چه نرم افزاری استفاده می شود؟ مثال بزن.
  • 8. وظایف تمایز حقوق دسترسی در شبکه را فهرست کنید.
  • 9. مجوز کاربر چگونه کار می کند؟
  • 10. چگونه سیستم مسدود کننده برای جلوگیری از دسترسی به اشیاء خاص کار می کند؟
  • 11. چرا پروفایل دسترسی ایجاد می شود؟
  • 12. سه نوع حساب چیست؟ در مورد هر کدام به ما بگویید.
  • 13. برای ایجاد حساب کاربری چه مراحلی باید طی شود؟
  • 14. قابلیت کنترل والدین ویندوز 7 چیست؟
  • 15. در مورد چنین پارامتر حفاظتی مانند فیلتر وب به ما بگویید.
  • 16. برای اتصال کامپیوتر به شبکه چه باید کرد؟
  • 17. عملاً توالی مراحل لازم برای اتصال کامپیوتر به شبکه را نشان دهید.
  • 18. پروتکل PPTP برای چه اهدافی استفاده می شود؟ فناوری VPN چه ویژگی خاصی دارد؟
  • 19. توضیح دهید آدرس دهی IP برای چیست.
  • 20. در مورد سیستم نام دامنه به ما بگویید. نمونه هایی از نام های دامنه را ذکر کنید. توضیح دهید که نام دامنه از چه سطوحی تشکیل شده است.
1. انواع شبکه های کامپیوتری

یکی از مهمترین دستاوردهای قرن گذشته توسعه فناوری اطلاعات - فناوری های رایانه ای برای ذخیره سازی، تبدیل و انتقال اطلاعات است. مهمترین نقش در جهش اطلاعاتی بشر را ایجاد شبکه های کامپیوتری ارتباطی ایفا کرد.
مجموعه ای از کامپیوترها که توسط کانال های انتقال اطلاعات به هم متصل شده و در یک قلمرو خاص توزیع شده اند، شبکه کامپیوتری نامیده می شود. شبکه های کامپیوتری متعددی که در حال حاضر وجود دارند معمولاً بر اساس اصل به اصطلاح سرزمینی تقسیم می شوند. بر اساس این درجه بندی، شبکه ها عبارتند از:
GAN(شبکه جهانی)، یک اتصال سیاره ای مشترک از شبکه های کامپیوتری - اینترنت؛
WAN(شبکه گسترده)، یک اتصال ملی قاره ای از شبکه های کامپیوتری؛
مرد(شبکه متروپولیتن - شبکه بین شهری)، اتصال بین شهری و منطقه ای شبکه های کامپیوتری؛
LAN(شبکه محلی) اتصال شبکه ای که معمولاً در دیوارهای یک سازمان عمل می کند.
WAN و MAN- شبکه های منطقه ای تقسیم به شبکه های کامپیوتری WAN و MAN در حال حاضر بسیار دلخواه است، زیرا در حال حاضر هر شبکه منطقه ای، به عنوان یک قاعده، بخشی از برخی از شبکه های جهانی است.
بسیاری از سازمان‌هایی که علاقه‌مند به محافظت از اطلاعات در برابر دسترسی غیرمجاز (مثلاً نظامی، بانکی و غیره) هستند، شبکه‌های به اصطلاح شرکتی خود را ایجاد می‌کنند. یک شبکه شرکتی می تواند هزاران و ده ها هزار کامپیوتر واقع در کشورها و شهرهای مختلف را متحد کند (به عنوان مثال، شبکه شرکت مایکروسافت، MSN).

2. شبکه کامپیوتری محلی

یکی از ویژگی‌های متمایز مهم هر شبکه محلی این است که برای اتصال رایانه‌ها در چنین شبکه‌ای نیازی به استفاده از شبکه تلفن ندارید - رایانه‌ها به اندازه کافی نزدیک به یکدیگر قرار دارند و با کابل به هم متصل می‌شوند. شبکه های محلی در عمل صنعتی نقش بسیار مهمی دارند. با استفاده از یک شبکه LAN، سیستم کامپیوترهای شخصی واقع در بسیاری از ایستگاه های کاری راه دور که تجهیزات، نرم افزار و اطلاعات را به اشتراک می گذارند، یکپارچه می کند. محل کار کارکنان دیگر منزوی نیست و در یک سیستم واحد ترکیب شده است. مزایای به دست آمده از شبکه سازی کامپیوترهای شخصی در قالب یک شبکه کامپیوتری درون صنعتی را در نظر بگیرید.
اشتراک منابع: به اشتراک گذاری منابع امکان استفاده محافظه کارانه از منابع را فراهم می کند، به عنوان مثال، برای مدیریت دستگاه های جانبی مانند چاپگر لیزری از تمام ایستگاه های کاری متصل.
به اشتراک گذاری داده ها:اشتراک گذاری داده ها امکان دسترسی و مدیریت پایگاه های داده از ایستگاه های کاری جانبی که به اطلاعات نیاز دارند را فراهم می کند.
جداسازی نرم افزار: جداسازی نرم افزارها، امکان استفاده همزمان از نرم افزارهای متمرکز و از قبل نصب شده را فراهم می کند.
به اشتراک گذاری منابع پردازنده: با به اشتراک گذاری منابع پردازنده، می توان از نیروی کامپیوتر برای پردازش داده ها توسط سیستم های دیگر در شبکه استفاده کرد. فرصت ارائه شده در این واقعیت نهفته است که منابع موجود فوراً به آنها "پرتاب" نمی شود، بلکه فقط از طریق یک پردازنده ویژه در دسترس هر ایستگاه کاری است.
حالت چند کاربره: ویژگی های چند کاربره سیستم، استفاده همزمان از نرم افزار کاربردی متمرکزی را که قبلاً نصب و مدیریت شده است، تسهیل می کند، به عنوان مثال، اگر کاربر سیستم با وظایف دیگری کار می کند، کار فعلی در حال انجام به داخل فشار داده می شود. زمینه.
پست الکترونیکی: با استفاده از ایمیل، اطلاعات به صورت تعاملی بین ایستگاه کاری و سایر ایستگاه های نصب شده در شبکه کامپیوتری رد و بدل می شود.

3. اجزای شبکه محلی

یک شبکه محلی معمولاً از اجزای زیر تشکیل شده است:

1. سرور فایل- یک ماشین مرکزی با حافظه دیسک بزرگ.

2. ایستگاه های کاری- بسیاری از کامپیوترهای متصل به یک ماشین مرکزی (سرور فایل).

3. کارت های شبکه... در هر کامپیوتری که قرار است به شبکه محلی متصل شویم باید یک کارت کنترلر شبکه اضافی نصب شود. هدف آن، مانند هر کنترل‌کننده دیگری، تبدیل سیگنال‌های دریافتی از شبکه به سیگنال‌هایی است که به بلوک‌های کامپیوتری می‌روند، و همچنین انجام عملیات معکوس. کارت شبکه در یک اسلات آزاد روی مادربرد قرار می گیرد و یک کابل کواکسیال به سوکت آن در پشت واحد سیستم متصل می شود. سرور به یک NIC با کارایی بالاتر نیاز دارد، یعنی. عملکرد آن باید بیشتر از عملکرد کارت های شبکه برای ایستگاه های کاری محلی باشد.

4. کابل اتصال... کابل کارت های شبکه محل کار (کامپیوتر) را به یکدیگر متصل می کند. سیستم های کابلی ستون فقرات ارتباطات هستند. هنگام انتخاب نوع کابل، شاخص های زیر در نظر گرفته می شود:

o هزینه های نصب و نگهداری،

o سرعت انتقال اطلاعات،

o محدودیت در فاصله انتقال اطلاعات،

o امنیت انتقال اطلاعات

شاخص های اصلی سه رسانه معمولی برای انتقال اطلاعات در جدول نشان داده شده است.

5. تجهیزات پیرامونی... تجهیزات جانبی به سرور فایل متصل می شوند (مثلاً چاپگر لیزری، پلاتر و غیره).

6. سیستم عامل شبکه های کامپیوتری... همانطور که هر سیستم محاسباتی به یک سیستم عامل نیاز دارد، یک شبکه محلی نیز به سیستم عامل خود نیاز دارد. در سرور فایل، باید یک برنامه درایور ویژه برای مدیریت شبکه نصب کنید. هنگامی که شبکه بوت می شود، ابتدا باید درایور شبکه فعال شود. درایور شبکه باید روی تمام کامپیوترهای دیگر موجود در شبکه نصب شود، اما روی سرور به صورت کامل نصب شده است، جایی که تمام پارامترهای شبکه تنظیم شده است. از محبوب ترین برنامه های شبکه ، باید به برنامه هایی (و شبکه های مربوط به آنها) از Novell ، Microsoft - Windows / NT و همچنین یک اختراع داخلی - شبکه Iola اشاره کرد.

7. نرم افزار کاربردیباید به طور خاص برای شبکه های کامپیوتری طراحی شود. لازم است امکان کنترل دسترسی به منابع سیستم موجود از تمام ایستگاه های کاری متصل فراهم شود.

4. توپولوژی شبکه محلی

مهمترین ویژگی یک شبکه محلی، توپولوژی آن، به عبارت دیگر، نحوه اتصال کامپیوترها به یکدیگر است. نوع توپولوژی تعیین کننده عملکرد و قابلیت اطمینان شبکه ایستگاه های کاری است که زمان دسترسی به فایل سرور نیز برای آن مهم است.
شبکه هایی با توپولوژی وجود دارد " ستارهزمانی که تمام ماشین های دیگر در شبکه به ماشین مرکزی متصل هستند. یک عیب آشکار چنین سازمان شبکه ای، تعداد محدود ماشین های متصل به سرور و ناکارآمدی کل شبکه در هنگام از کار افتادن سرور است.

شبکه هایی با توپولوژی وجود دارد " حلقه"، زمانی که همه کامپیوترها به صورت سری در یک حلقه به هم متصل شوند و هر یک از آنها می تواند تبدیل به یک سرور شود. نقطه ضعف این پیکربندی دشواری اضافه کردن کاربران جدید به شبکه است.

در حال حاضر شبکه هایی با توپولوژی نامیده می شوند اتوبوس مشترکو با به اصطلاح توپولوژی درختی... هر یک از ماشین های موجود در چنین شبکه هایی می توانند به سرور تبدیل شوند. علاوه بر این، گسترش شبکه عملاً نامحدود امکان پذیر است - اتصال کاربران جدید مستلزم تغییرات پیکربندی نیست.

در کنار توپولوژی های شناخته شده شبکه های کامپیوتری، در عمل نیز از آن استفاده می شود ترکیب شده.

5. ابزار تعامل در شبکه های محلی

هر شبکه محلی همیشه قابلیت تبادل پیامک و فایل بین کاربران را دارد که این یک مزیت مهم برای هر سازمانی است.
از نظر فیزیکی، تبادل داده در شبکه به شرح زیر انجام می شود: هر یک از ماشین های متصل به شبکه دارای شماره خاص خود هستند - یک شناسه. اطلاعات از یک کامپیوتر خاص در قالب بخش های جداگانه وارد شبکه می شود که به آنها بسته می گویند. بسته ها با اطلاعاتی در مورد اینکه برای کدام ماشین در شبکه در نظر گرفته شده اند، ارائه می شود. علاوه بر این، بسته آزادانه در سراسر شبکه حرکت می کند و تعداد آن را با شناسه هر ماشین خاص مقایسه می کند. اگر مطابقت داشته باشند، پیام به این دستگاه ارسال می شود. لازم به ذکر است که ارسال داده ها و پیام ها از طریق یک شبکه به طور همزمان برای همه کاربران این شبکه امکان پذیر است: برای مثال می توانید پیامی را نه به یک کاربر خاص، بلکه به گروهی از کاربران یا همه کاربران شبکه به طور همزمان ارسال کنید. خودت
با ظهور کلاس جدیدی از ماشین های شخصی - کامپیوترهای لپ تاپ، این سوال مطرح شد که چگونه این کامپیوترها می توانند در یک شبکه محلی به یکدیگر متصل شوند. این مشکل در سال 1992 با معرفی شبکه های محلی بی سیم حل شد. برخی از این شبکه ها بر اساس انتقال اطلاعات بین رایانه ها در محدوده فرکانس فوق العاده بالا (UHF) کار می کنند. برخی از معایب این روش ارتباطی تداخل سایر دستگاه هایی است که با فرکانس مشابه کار می کنند. روش دیگر سازماندهی شبکه های محلی بی سیم، انتقال اطلاعات با استفاده از اشعه مادون قرمز است. واضح است که یک محدودیت مهم هنگام کار در چنین شبکه ای وجود یک خط دید ثابت بین رایانه - فرستنده و رایانه - گیرنده اطلاعات است.
در حال حاضر شبکه های محلی بر اساس همان اصل و با همان نرم افزاری که شبکه جهانی اینترنت روی آن کار می کند وجود دارد. این شبکه های محلی مجموعاً اینترنت نامیده می شوند.

اغلب اتفاق می افتد که دو کامپیوتر در خانه وجود دارد و اغلب لازم است مقدار زیادی اطلاعات بین آنها رد و بدل شود. اگر چنین تبادلی به ندرت با تعداد کمی از فایل ها اتفاق می افتد، منطقی است که از یک درایو فلش استفاده کنید. در غیر این صورت، بهتر است یک شبکه خانگی ایجاد کنید. این امکان تبادل داده با سرعت بالا را بین دستگاه های داخل این شبکه فراهم می کند. بیایید ببینیم که چگونه شبکه خانگی راحت است.

استفاده از درایو فلش خیلی راحت نیست: فایل ها به آرامی کپی می شوند، به دلیل محدودیت های حافظه، باید دائما فایل های جدید را پاک کرده و آپلود کنید، که زمان زیادی می برد. اتصال دو کامپیوتر را از طریق یک گروه خانگی در نظر بگیرید. برای این منظور باید یک روتر در خانه داشته باشید که هر دو کامپیوتر با استفاده از کابل شبکه یا اتصال WI-FI به آن متصل شوند. برای ترکیب دو دستگاه برای تبادل اطلاعات، باید یک گروه خانگی در یکی از دستگاه ها ایجاد کنید. کامپیوتری که روی آن ساخته شده است، کامپیوتر اصلی شبکه است. دستگاه دیگری که فرزند استاد است فقط باید به این گروه وصل شوید.

برای تکمیل اتصال چه مراحلی باید طی شود:

  • در سمت راست نوار وظیفه دسکتاپ، جایی که نمادهای سیستم قرار دارند، با کلیک بر روی آن با دکمه سمت راست ماوس، تصویر مانیتور را پیدا می کنیم، "مرکز کنترل شبکه" را انتخاب کنید.
  • در پنجره ایجاد شده، مورد "گروه خانه" را انتخاب کنید. در یک پنجره جدید

روی دکمه "ایجاد گروه خانه" کلیک کنید و در قسمتی که ظاهر می شود، روی "بعدی" کلیک کنید.

  • اکنون باید انتخاب کنید که کدام پوشه ها برای سایر دستگاه های موجود در شبکه باز شوند. وقتی همه چیز آماده شد، روی "بعدی" کلیک کنید.
  • پنجره بعدی از ما می خواهد که یک رمز عبور برای دسترسی به گروه پیدا کرده و آن را در قسمت متن مربوطه بنویسیم. بنابراین، تنها کسانی که رمز عبور را می دانند می توانند از شبکه خانگی استفاده کنند و هیچ کس دیگری نمی تواند به آن متصل شود. در صورتی که رمز عبور خود را فراموش کردید، بهتر است آن را روی یک کاغذ یادداشت کنید.
  • در نهایت دکمه "انجام شد" را فشار می دهیم که پایان کار است.

شبکه خانگی، راه اندازی گام به گام در تصاویر

شبکه کامپیوتری خانگی تکمیل

اکنون با دانستن رمز عبور، می توانید از هر دستگاهی در شبکه به گروه متصل شوید.

کارهایی که برای اتصال به کامپیوتر میزبان باید انجام دهید:

  • "مرکز کنترل شبکه" را باز کنید، پس از آن پنجره ای با دکمه "پیوستن" ظاهر می شود.
  • در مرحله بعد، باید منابعی را انتخاب کنید که آماده دسترسی به رایانه میزبان هستید.
  • در پنجره بعدی رمز عبوری که هنگام ایجاد گروه خانه ثبت شده را تایپ می کنیم و روی "next" کلیک می کنیم. همه چیز، ارتباط برقرار است. اکنون باید دسترسی مشترک به پوشه ها و درایوها را پیکربندی کنید:
  • پوشه یا دیسک مورد نظر را انتخاب کنید، روی پوشه، دیسک یا فایل مورد نظر کلیک راست کرده و قسمت "Properties" را انتخاب کنید.
  • در پنجره جدید مورد «دسترسی» را انتخاب کرده و روی قسمت «تنظیمات پیشرفته» کلیک کنید.
  • در تنظیمات، مورد "باز کردن دسترسی مشترک به این پوشه" را علامت گذاری می کنیم و روی "ok" کلیک می کنیم. اکنون دیسک در دسترس گروه است و می توانید عملیات مختلفی را با آن انجام دهید: کپی کردن فایل ها و پوشه ها، مرور و غیره.

حال برای کار با پوشه‌ها و فایل‌های رایانه اصلی، باید شبکه را در رایانه کودک باز کنید و پوشه‌هایی را که در رایانه اصلی مجاز به دسترسی هستند، پیدا کنید. این فایل ها را می توان در رایانه کودک، از رایانه کودک به رایانه اصلی و سایر مواردی که توسط سیستم عامل ارائه می شود کپی کرد. ممکن است وضعیت عدم ارتباط با تنظیمات صحیح وجود داشته باشد. این می تواند به دلیل آنتی ویروسی باشد که از اتصال با رایانه های دیگر جلوگیری می کند. برای باز کردن یک اتصال، هنگام کار در گروه خانگی باید آنتی ویروس را خاموش کنید.

شبکه محلی یا LAN دو یا چند کامپیوتر است که مستقیماً یا از طریق یک روتر (روتر) به هم متصل شده و قادر به تبادل داده هستند. این شبکه‌ها معمولاً یک فضای اداری یا خانه کوچک را پوشش می‌دهند و برای اشتراک‌گذاری یک اتصال اینترنتی مشترک یا برای اهداف دیگری مانند اشتراک‌گذاری فایل یا انجام بازی‌ها از طریق شبکه استفاده می‌شوند. این مقاله به شما نشان می دهد که چگونه یک شبکه محلی از دو کامپیوتر بسازید.

همانطور که از مقدمه مشخص می شود، دو راه برای اتصال دو رایانه شخصی به یک شبکه LAN وجود دارد - مستقیم، با استفاده از کابل و از طریق روتر. هر دوی این گزینه ها مزایا و معایب خود را دارند. در زیر آنها را با جزئیات بیشتری تجزیه و تحلیل خواهیم کرد و نحوه پیکربندی سیستم برای تبادل داده و دسترسی به اینترنت را یاد خواهیم گرفت.

گزینه 1: اتصال مستقیم

با این اتصال یکی از کامپیوترها به عنوان دروازه ای برای اتصال به اینترنت عمل می کند. یعنی باید حداقل دو پورت شبکه داشته باشد. یکی برای WAN و دیگری برای منطقه محلی. با این حال، اگر اینترنت مورد نیاز نیست یا بدون استفاده از سیم، به عنوان مثال، از طریق یک مودم 3G "می آید"، می توانید با یک پورت LAN این کار را انجام دهید.

نمودار اتصال ساده است: کابل به کانکتورهای مربوطه روی مادربرد یا کارت شبکه هر دو دستگاه وصل می شود.

لطفاً توجه داشته باشید که برای اهداف ما به یک کابل (پچ کورد) نیاز داریم که برای اتصال مستقیم رایانه ها طراحی شده است. به این نوع "کراس اوور" می گویند. با این حال، تجهیزات مدرن می توانند به طور مستقل جفت ها را برای دریافت و انتقال داده ها تعیین کنند، بنابراین یک پچ کورد معمولی نیز به احتمال زیاد خوب کار خواهد کرد. اگر مشکلی وجود داشته باشد، کابل باید تغییر کند یا در فروشگاه پیدا شود، که می تواند بسیار دشوار باشد.

از مزایای این گزینه می توان به سهولت اتصال و حداقل نیاز به تجهیزات اشاره کرد. در واقع ما فقط به یک پچ کورد و یک کارت شبکه نیاز داریم که در بیشتر موارد از قبل در مادربرد تعبیه شده است. مزیت دوم سرعت بالای انتقال اطلاعات است، اما این به قابلیت های کارت بستگی دارد.

معایب را می توان با کشش زیاد نامید - این یک تنظیم مجدد در هنگام نصب مجدد سیستم است و همچنین عدم دسترسی به اینترنت هنگام خاموش شدن رایانه شخصی که یک دروازه است.

سفارشی سازی

پس از اتصال کابل، باید شبکه را در هر دو رایانه شخصی پیکربندی کنید. ابتدا باید یک نام منحصر به فرد به هر دستگاه در LAN اختصاص دهید. این برای این است که نرم افزار بتواند کامپیوترها را پیدا کند.


اکنون باید دسترسی مشترک به منابع را در شبکه محلی پیکربندی کنید، زیرا به طور پیش فرض محدود است. این مراحل نیز باید در تمامی ماشین ها انجام شود.

  1. روی نماد اتصال در قسمت اعلان کلیک راست کرده و باز کنید "تنظیمات شبکه و اینترنت".

  2. بیایید به تنظیم گزینه های اشتراک گذاری برویم.

  3. برای شبکه خصوصی (به عکس صفحه مراجعه کنید) کشف را فعال کنید، اشتراک گذاری فایل و چاپگر را فعال کنید و اجازه دهید ویندوز ارتباطات را مدیریت کند.

  4. برای شبکه مهمان، کشف و اشتراک گذاری را نیز فعال می کنیم.

  5. برای همه شبکه‌ها، دسترسی عمومی را غیرفعال کنید، رمزگذاری را با کلیدهای 128 بیتی پیکربندی کنید، و دسترسی رمز عبور را غیرفعال کنید.

  6. تنظیمات را ذخیره می کنیم.

در ویندوز 7 و 8، این بلوک از پارامترها را می توان به صورت زیر یافت:


  1. در اولین رایانه شخصی (آنی که به اینترنت متصل می شود)، پس از رفتن به پارامترها (به بالا مراجعه کنید)، روی آیتم منو کلیک کنید. "پیکربندی پارامترهای آداپتور".

  2. در اینجا ما انتخاب می کنیم "اتصال LAN"، روی آن کلیک راست کرده و به Properties بروید.

  3. در لیست کامپوننت ها پروتکل را پیدا می کنیم IPv4و به نوبه خود به خواص آن روی آورید.

  4. ما به ورودی دستی و در میدان تغییر می کنیم "آدرس آی پی"اعداد زیر را وارد می کنیم:

    در زمینه "پوشش زیر شبکه"مقادیر مورد نیاز به طور خودکار جایگزین می شوند. اینجا لازم نیست چیزی را تغییر دهید. این راه اندازی را کامل می کند. روی OK کلیک کنید.

  5. در رایانه دوم، در ویژگی های پروتکل، باید آدرس IP زیر را ثبت کنید:

    ماسک را به صورت پیش فرض رها می کنیم، اما در قسمت های مربوط به آدرس های دروازه و سرور DNS، ip اولین رایانه شخصی را مشخص کرده و کلیک کنید. خوب.

    در "هفت" و "هشت" باید به "مرکز کنترل شبکه"از قسمت اعلان و سپس روی پیوند کلیک کنید "تغییر تنظیمات اداپتور"... دستکاری های بیشتر طبق همان سناریو انجام می شود.

روش نهایی فعال کردن اشتراک گذاری اینترنت است.


اکنون دستگاه دوم نه تنها در شبکه محلی بلکه در شبکه جهانی نیز می تواند کار کند. اگر نیاز به تبادل داده بین رایانه دارید، باید یک پیکربندی دیگر را انجام دهید، اما ما در این مورد جداگانه صحبت خواهیم کرد.

گزینه 2: اتصال از طریق روتر

برای چنین اتصالی، در واقع به خود روتر، مجموعه ای از کابل ها و البته پورت های مربوطه روی رایانه ها نیاز خواهیم داشت. نوع کابل های اتصال ماشین ها به روتر را می توان "مستقیم" نامید، برخلاف متقاطع، یعنی هسته ها در چنین سیمی "همانطور که هست" مستقیماً متصل می شوند (به بالا مراجعه کنید). این کابل ها با کانکتورهای از قبل سیم کشی شده را می توان بدون هیچ مشکلی در خرده فروشی ها یافت.

روتر دارای چندین پورت اتصال است. یکی برای دریافت اینترنت و چند تا برای اتصال کامپیوتر. تشخیص بین آنها آسان است: کانکتورهای LAN (برای اتومبیل ها) بر اساس رنگ و شماره گذاری شده گروه بندی می شوند و درگاه سیگنال ورودی جدا می ایستد و یک نام مربوطه دارد که معمولاً روی کیس نوشته می شود. نمودار اتصال در این مورد نیز بسیار ساده است - کابل ارائه دهنده یا مودم به کانکتور متصل است. "اینترنت"یا در برخی مدل ها "ارتباط دادن"یا "ADSL"، و رایانه ها به پورت های امضا شده به عنوان "LAN"یا "شبکه محلی کابلی".

مزایای این طرح امکان سازماندهی یک شبکه بی سیم و تعیین خودکار پارامترهای سیستم است.


شبکه محلی شبکه محلی شبکه محلی کامپیوترهای نصب شده در یک اتاق (کلاس درس، دفتر، و غیره)، در یک ساختمان یا در چندین ساختمان نزدیک را متحد می کند. به طور معمول، کامپیوترهای شبکه محلی در فاصله بیش از یک کیلومتری قرار دارند. هنگام افزایش فاصله، از تجهیزات ویژه استفاده می شود.










سرور سرور (از سرور انگلیسی - یک دستگاه خدمات) رایانه ای است که منابع را بین کاربران شبکه توزیع می کند. این سرور دارای یک پردازنده قدرتمند، رم و حافظه دیسک بزرگ است و بخش عمده ای از نرم افزار و داده های شبکه را ذخیره می کند که برای همه کاربران شبکه قابل استفاده است.




در شبکه های دارای سرور اختصاصی، فناوری سرویس گیرنده-سرور پیاده سازی می شود. نرم افزار سرور بر روی سرور نصب شده است: سیستم عامل سرور; وب سرور (سازمان اینترانت)؛ سرور پروکسی (اطمینان از کار از ایستگاه های کاری اینترنت)؛ سرور فایل (اشتراک گذاری فایل) و غیره نرم افزار شبکه سرور اختصاصی






رایج ترین روش های اتصال کامپیوترها عبارتند از: گذرگاه (معمولاً برای شبکه های همتا به همتا استفاده می شود). ستاره (برای هر شبکه محلی استفاده می شود)؛ حلقه. سخت افزار شبکه (توپولوژی شبکه کامپیوتری) توپولوژی LAN -. توپولوژی LAN موقعیت فیزیکی کامپیوترهای روی شبکه نسبت به یکدیگر و نحوه اتصال آنها توسط خطوط است.






















برای سازماندهی یک شبکه محلی، باید: نام گروه کاری را تعریف کنید. به هر رایانه یک نام و آدرس IP منحصر به فرد در این گروه کاری اختصاص دهید و آدرس زیر شبکه را تنظیم کنید (در برخی موارد، آدرس IP صریح و آدرس ماسک زیر شبکه ممکن است تنظیم نشده باشند).


منبع محلی دسترسی به منابع رایانه برای کاربران شبکه ممنوع است. برای اطمینان از در دسترس بودن منابع محلی، باید سوئیچ را روی Share تنظیم کنید. منبع مشترک استفاده از منابع رایانه (حافظه دیسک و دستگاه های جانبی - چاپگر، مودم) را به کاربران شبکه اجازه می دهد. برای این کار باید Share the folder را فعال کنید. در این صورت لازم است سطح دسترسی مشخص شود. روش های دسترسی به منابع شبکه


فقط خواندن به کاربران شبکه اجازه می دهد فایل ها و پوشه ها را باز یا کپی کنند. دسترسی کامل به کاربران شبکه اجازه می دهد تا تمام عملیات روی فایل ها، پوشه ها (انتقال، حذف، ویرایش، تغییر نام و غیره) را انجام دهند. دسترسی تعریف شده با رمز عبور این حالت به دسته های مختلف کاربران حقوق دسترسی متفاوتی مانند دسترسی فقط خواندنی یا کامل می دهد.