Verkon kautta kutsutaan yhdeksi kokonaisuudeksi, joka sisältää maantieteellisesti hajallaan olevan tietokonejärjestelmän, joka on yhdistetty yhdeksi järjestelmäksi viestintävälineillä käyttämällä viestintälaitteita, ohjelmistoja ja protokollia tietojen, hallinnan, tietojenkäsittelyn ja/tai muiden tehtävien ratkaisemiseen.

Paikallinen verkko(Local Area Network - LAN) yhdistää tietokoneet ja oheislaitteet yhdessä tai useammassa viereisessä rakennuksessa. Toimiston sisällä organisoitu verkosto on myös paikallinen. Paikallisen verkon päätarkoitus on resurssien jakamista tietokoneelta toiselle tietokoneelle. Siten paikallisverkon avulla voit jakaa tiedostoja, sovelluksia, oheislaitteita (tulostimet, skannerit jne.), työskennellä sähköpostin kanssa, käyttää pikaviestejä, osallistua sähköisiin konferensseihin jne.

Verkkoyhteyksien rakentamisen (konfiguroinnin) periaatetta kutsutaan topologia. Topologisten ominaisuuksien mukaan paikalliset verkot voidaan esittää kolmella perustopologialla: yhteinen väylä, tähti, rengas.

Topologian mukaan yhteinen bussi(runkoverkko) kaikki tietokoneet on kytketty yhteen kaapeliin (kuva 118).

Kaapelin päissä ovat terminaattorit(energian vaimentimet) signaalin heijastusten estämiseksi. Työaseman lähettämä viesti välitetään kaikille verkon tietokoneille. Jokainen kone tarkistaa - kenelle viesti on osoitettu, ja jos on, käsittelee sen. Tietojen samanaikaisen lähettämisen poissulkemiseksi käytetään joko "kantoaalto"-signaalia tai jokin tietokoneista on pääasiallinen ja "antaa puheenvuoron" muille asemille.

Riisi. 118.

Meriitit tällainen rakenne on:

• - yksinkertainen rakenne, jonka avulla voit laajentaa verkkoa lisäämällä tietokoneita;
• - alhaiset toteutuskustannukset;
• - Verkko on helppo asentaa ja määrittää.

Virheet:

• - alhainen tehokkuus uusien työasemien lisäämisen seurauksena tuottavuuden menetyksestä;
• - verkko-ongelmat, kuten katkennut kaapeli, estävät kokonaan koko verkon toiminnan.

Tätä topologiaa käytetään paikallisissa verkoissa, joissa on arkkitehtuuri Ethernet(tekniikka ja arkkitehtuuri suurten lähiverkkojen rakentamiseen). Tiedonsiirto tämän tyyppisissä verkoissa on mahdollista koaksiaalikaapelilla nopeudella 10 Mbit/s (10Base-5 ja 10Base-2 standardit), kierretyn parin (10Base-T-standardi) ja valokuitukaapelin (10Base-F-standardi) kautta. ).

Topologiassa kuten "tähti"(kuva 119) jokainen tietokone on kytketty kaapelilla (kierretty pari). keskitin(keskittimeen). Keskittimen avulla työasemat voidaan kytkeä rinnakkain, jotta kaikki verkkoon kytketyt tietokoneet voivat olla yhteydessä toisiinsa.

Työasema, josta sinun tulee lähettää tietoja, lähettää sen keskittimeen, joka määrittää vastaanottajan ja antaa hänelle tiedot. Tietyllä hetkellä vain yksi kone verkossa voi lähettää dataa, jos kaksi pakettia saapuu keskittimeen samanaikaisesti, kumpaakaan pakettia ei vastaanoteta ja lähettäjien on odotettava satunnaisen ajan jatkaakseen tiedonsiirtoa. .

Arvokkuus topologiat:

• - yhden tietokoneen vika ei vaikuta koko verkon toimintaan kokonaisuutena;
• - verkon hyvä skaalautuvuus - helppo liittää uusi tietokone;
• - helppo vianmääritys ja verkkokatkot;
• - korkea verkon suorituskyky.

Vikoja tähtitopologiat:

• - keskuskeskittimen vika johtaa koko verkon (tai verkkosegmentin) toimintakyvyttömyyteen;
• - suuri kaapelin kulutus, varsinkin jos napa ei ole topologian keskellä;
• - verkon (tai verkkosegmentin) työasemien rajallista määrää rajoittaa keskuskeskittimen porttien määrä.

Riisi. 119 .

Verkossa, jossa on topologia "rengas"(Kuva 120) kaikki solmut on yhdistetty tietoliikennekanavien avulla hajoamattomaksi renkaaksi, jonka kautta dataa siirretään. Kaikki tiedot tässä verkossa siirretään asemalta toiselle yhteen suuntaan. Jokainen tietokone toimii toistimena, joka palauttaa ja vahvistaa signaaleja.

TO meriitit rengastopologioita ovat:

• - asennuksen helppous;
• - lähes täydellinen lisälaitteiden puuttuminen;
• - mahdollisuus vakaaseen toimintaan ilman merkittävää tiedonsiirtonopeuden laskua intensiivisellä verkkokuormalla.

Vikoja rengastopologiat ovat seuraavat:

• - yhden tietokoneen vian tai kaapelin katketessa rengas "rikkoutuu";
• - uuden tietokoneen kytkeminen johtaa lyhytaikaiseen verkon sammumiseen;
• - konfiguroinnin ja asetusten monimutkaisuus;
• - vianmäärityksen monimutkaisuus.

Riisi. 120.

Olemassa kaksi päätyyppiä paikallisverkkoja, perustuu tietokoneiden yhteyskaavioon: asiakas / palvelin ja vertaisverkko.

V verkko palvelinpohjainen(riisi. 121) siellä on omistettu palvelin- erikoistietokone, joka hallitsee työasemien välillä jaettujen resurssien käyttöä, kuten ulkoista muistia, tulostimia, tietokantoja jne.

Riisi. 121.

Palvelimia on useita tyyppejä, erityisesti:

• - sähköpostipalvelin- hallinnoi sähköisten viestien siirtoa verkon käyttäjien välillä;
• - tiedosto palvelin- hallinnoi paikallisverkon tietoresurssien luomista ja käyttöä, mukaan lukien pääsyä sen tietokantoihin ja yksittäisiin tiedostoihin sekä niiden suojaamista. Esimerkiksi kun työskentelet testipsdactorin kanssa, tiedosto tallennetaan tiedostopalvelimelle ja ladataan tietokoneesi muistiin.
• - sovelluspalvelimet- hallitsee paikallisverkon työtä suorittaessaan sovellettavia tehtäviä. Esimerkkejä tällaisista tehtävistä ovat: viestinnän tarjoaminen muiden paikallisten ja/tai tietoliikennejärjestelmien kanssa, tulostuslaitteiden jakaminen jne.;
• - välityspalvelimet- voi tallentaa usein pyydetyt tiedot välimuistiin paikalliselle levylle ja toimittaa ne nopeasti käyttäjille ilman Internet-yhteyttä;
• - tulostuspalvelimet- Sallii kaikkien verkkoon kytkettyjen tietokoneiden tulostaa asiakirjoja yhdelle tai useammalle jaetulle tulostimelle. Tässä tapauksessa jokaista tietokonetta ei tarvitse täydentää omalla tulostuslaitteella. Lisäksi ottamalla kaikki asiakirjojen tulostamisen vaivat, tulostuspalvelin vapauttaa tietokoneita muuhun työhön.

Dedikoidulla palvelimella varustetun verkon edut ovat erityisesti seuraavat.

• 1. Korkea suorituskyky, koska palvelimeksi on asennettu tehokas tietokone, jossa on paljon sisäistä ja ulkoista muistia, tehokas keskusprosessori jne.
• 2. Tuki huomattavalle määrälle työasemia.
• 3. Mahdollisuus hallita pääsyä, mikä tarkoittaa, että voit rajoittaa käyttäjän pääsyä eri resursseihin, mikä lisää tietoturvaa ja suojausta.
• 4. Mahdollisuus varmuuskopiointiin, koska tiedot tallennetaan palvelimelle.

Vertaisverkossa ei ole omistettua palvelinta (kuva 122), kaikki tietokoneet

ovat samanarvoisia, toisin sanoen jokainen käyttäjä päättää itse, mitä tietoja hänen tietokoneessaan antaa yleiseen käyttöön.

Peer-to-peer-lähiverkon tietokoneiden välisen jatkuvan viestinnän järjestämiseksi ne yhdistetään työryhmiksi.

Työryhmä on ryhmä ihmisiä (esimerkiksi organisaation työntekijöitä), jotka ovat mukana yhdessä projektissa. Kunkin työryhmän tietokoneet muodostavat oman segmentin.

LAN-segmentti- osa verkkokaapelista rajoitettu reitittimet(laite, joka on suunniteltu tarjoamaan pääsy paikallisiin etäverkkoihin ja Internetiin sekä järjestämään verkkojen välistä viestintää ja niiden vuorovaikutusta), toistimet, päättimet ja muut lisälaitteet.

Erilliseen ryhmään kuuluvat tulostuspalvelimet, joihin on kytketty useita perinteisiä tulostimia, jotka samalla hankkivat verkko-ominaisuudet ja voivat toimia verkon yli riippumatta siitä, tukevatko ne tätä toimintatapaa. Yleensä tulostuspalvelimissa on LPT-liittimet. Tällaisia ​​palvelimia käytetään suurissa organisaatioissa, mutta kotona riittää, että tietokoneessa on yksi tulostin, joka on kytketty paikalliseen verkkoon, jotta kaikilla työryhmän tietokoneilla on pääsy siihen. Kaikki yllä oleva voidaan ilmaista yhdellä termillä - "Jaettu pääsy resursseihin."

Riisi. 122.

Näin ollen vertaisverkkoa on kätevä käyttää jopa kymmenen hengen ryhmissä, kun otetaan huomioon, että verkon skaalausta ei ole odotettavissa lähitulevaisuudessa.

Vertaisverkon etuja ovat:

• 1. Verkon rakentamisen alhaiset kustannukset jaettujen tulostimien ja muiden oheislaitteiden käytön vuoksi.
• 2. Palvelimeksi ei tarvita erityistä ohjelmistoa tai tehokasta tietokonetta.
• 3. Verkon asennuksessa ja hallinnassa ei vaadita korkeaa pätevyyttä.

Haittoja ovat mm.

• 1. Alhainen tietoturva, koska yhden työaseman riittämätön suojaus voi johtaa muiden tietokoneiden virustartuntaan.
• 2. Riittävän alhainen suorituskyky, koska työasemalle ei aseteta erityisiä vaatimuksia.
• 3. Käyttäjillä tulee olla riittävä pätevyys ratkaista työssään ilmenevät ongelmat.

Nykyään missään kaupassa, toimistossa tai yrityksessä on mahdotonta työskennellä nopeasti ja täysin ilman paikallisverkkoa, johon kaikkien työntekijöiden tietokoneet on kytketty. Lähiverkkoa käytetään myös kotona tai muissa paikoissa, joissa on useita tietokoneita.

Käyttäjän työn järjestäminen paikallisessa tietokoneverkossa edellyttää useiden vaatimusten täyttymistä, mm.

• 1. Verkkokaapelin on oltava kytkettynä tietokoneeseen.
• 2. Verkkokortti on asennettu lisävarusteena.
• 3. Määritetty yhteys paikallisverkkoon.

Myös kokematon käyttäjä voi tehdä muita asetuksia. Erityisesti jotta aseta työryhmän nimi, missä muissa tietokoneissa on esimerkiksi toimistosi tai organisaatiosi. Voit tehdä tämän napsauttamalla painiketta Alkaa, siirry kohteeseen Tietokone, Siirry valikkokohtaan painamalla hiiren oikeaa painiketta Ominaisuudet. Kuvassa näkyvä ikkuna. 123.

Riisi. 123.

Kiinnitä huomiota ikkunan alaosaan, joka on merkitty nimellä Tietokoneen nimi, verkkotunnus ja työryhmän asetukset. Oikealla on linkki Muuta parametreja, napsauttamalla jota käyttäjä voi muuttaa tietokoneen nimen ja työryhmän nimen.

Toinen asetus liittyy kansioiden jakamiseen. Jos haluat tehdä kansion näkyväksi verkossa, sinun on tehtävä seuraava:

• 1. Etsi kansio, jolle aiot myöntää käyttöoikeuden, oletetaan kansio Dokumentointi.
• 2. Napsauta sitä hiiren oikealla painikkeella.
• 3. Siirry kohteeseen Tietyt käyttäjät ja paina avautuvassa ikkunassa (katso kuva 124) -painiketta Yleinen pääsy.

Riisi. 124.

Tämän jälkeen kansion jaettu käyttöoikeus on avoinna kaikille paikallisverkon käyttäjille. Jos haluat estää pääsyn kansioon, johon se on aiemmin annettu, sinun tulee noudattaa yllä kuvattuja vaiheita, vain kun suoritat vaiheen 3, napsauta painiketta Lopeta pääsy.

Kun työskentelet yhdessä paikallisessa verkossa, muut käyttäjät voivat käyttää tulostintasi, skanneriasi, faksiasi jne. Jotta pääset käyttämään resurssejasi, sinun tulee tehdä seuraava:

• 1. Ota tulostimen jakamistoiminto käyttöön. Voit tehdä tämän suorittamalla seuraavan komennon Käynnistä / Ohjauspaneeli / Verkko ja Internet / Verkko- ja jakamiskeskus. Valitse ikkunan vasemmassa osassa Muuta jakamisen lisäasetuksia.
• 2. Valitse haluamasi profiili. Aktivoi vaihtoehto Ota tiedostojen ja tulostimen jakaminen käyttöön. Samanlainen tilanne näkyy kuvassa. 125.

Riisi. 125.

• 3. Suorita komento Käynnistä / Laitteet ja tulostimet. Napsauta haluamaasi laitetta hiiren kakkospainikkeella ja valitse Tulostimen ominaisuudet.
• 4. Siirry välilehdelle Pääsy ja valitse valintaruutu Tämän tulostimen jakaminen. Tässä asetetaan myös tulostimen verkkonimi.
• 5. Napsauta painiketta OK.

• 1. Määritä "verkosto" käsitteelle? Mikä on lähiverkkojen päätarkoitus?
• 2. Mikä on topologia?
• 3. Piirrä kaavio tietokoneiden kytkennöistä yleisen väylätopologian mukaisesti. Mitkä ovat tällaisen topologian edut ja haitat? Mitä varten terminaattorit ovat?
• 4. Piirrä kaavio tietokoneiden tähtitopologiasta. Listaa tällaisen topologian edut ja haitat. Mitä hub tarjoaa?
• 5. Piirrä kaavio tietokoneiden kytkennästä rengastopologiassa. Kerro meille tämän topologian eduista ja haitoista.
• 6. Piirrä kaavio paikallisverkon rakentamisesta palvelimen perusteella ja anna sille kuvaus.
• 7. Nimeä palvelimien tyypit ja kuvaile ne.
• 8. Luettele verkon edut, joissa on oma palvelin.
• 9. Piirrä kaavio vertaisverkosta ja luonnehdi se.
• 10. Mitä tarkoituksia varten työryhmiä perustetaan? Mikä on LAN-segmentti?
• 11. Mitkä ovat vertaisverkkojen edut ja haitat?
• 12. Selvitä, minkä tyyppistä verkkoa tietokoneluokissasi käytetään. Piirrä siitä kaavio.
• 13. Kartoita koulusi verkostot graafisesti yhdessä opettajasi kanssa.
• 14. Mitä vaatimuksia käyttäjän työn järjestämiselle paikallisverkossa on?
• 15. Näytä käytännössä, kuinka työryhmän nimi asetetaan ja tietyllä tietokoneella jaetut kansiot jaetaan.
• 16. Osoita, kuinka voit tarjota muille käyttäjille pääsyn paikallisiin tietokoneresursseihin.

Työpaja

Järjestelmänhallinnan ymmärtäminen

Tietokoneiden lisääntyvän käytön myötä järjestelmänhallinnasta on tulossa avainalue yhä useammassa organisaatiossa. Ylläpitäjän on ymmärrettävä järjestelmänsä, tunnettava sen käyttäjät ja heidän ammattinsa. Avain hallintoon on kyky suunnitella, koska järjestelmien rakentamisen, päivittämisen ja laajentamisen edessä yrittäminen improvisoida ja kehittää verkkoratkaisuja lennossa on tuomittu epäonnistumaan.

Verkon järjestelmänvalvoja (järjestelmänvalvoja)- asiantuntija, jonka tehtäviin kuuluu seuraavat päätehtävät:

• - käyttöjärjestelmän ja sovellusohjelmien asennus;
• - tietoympäristön kuvaus;
• - toimintaympäristön rakentaminen;
• - verkkotulostuksen käyttöönotto;
• - verkon seuranta ja verkkoresurssien hallinta;
• - verkkotietojen arkistointi ja palautus.

Tarkastellaanpa niitä tarkemmin.

Asennus(englanniksi, asennus, - asennus) - ohjelmiston asennusprosessi tietokoneelle. Käyttöjärjestelmän asennuksen aikana järjestelmänvalvojan on vastattava joukkoon kysymyksiä verkossa.

Tietoympäristön kuvaus- sisältää seuraavat toiminnot:

• - käyttäjähakemistojen luominen;
• - hakemistoihin ja tiedostoihin liittyvien käyttöoikeuksien myöntäminen;
• - määritteiden määrittäminen hakemistoihin ja tiedostoihin.

Toimintaympäristön rakentaminen sisältää:

• - työasemien konfigurointitiedostojen asennus;
• - järjestelmän ja käyttäjämenetelmien kehittäminen verkkoon liittymistä varten;
• - työpisteen hallinta.

Verkkotulostuksen määrittäminen ehdottaa kuvausta:

• - tulostusobjektit (jonot, tulostimet, tulostuspalvelimet);
• - painomuodot (paperikoko);
• - tulostustöiden kokoonpanot.

Verkon valvonta- arvio sen suorituskyky- ja luotettavuusominaisuuksista. Erikoisohjelmistopakettien avulla voit toteuttaa:

• - tiedostopalvelimien ja verkkosegmenttien seuranta;
• - tiedostopalvelimen, keskittimien, työasemien hallinta.

Verkkotietojen arkistointi ja palautus. V isokokoinen kotelo

kaikilla arkistointiprosessiin osallistuvilla tietokoneilla on oltava nopea (100 Mbps ja enemmän) yhteys paikallisverkkoon. Muuten arkistointiprosessi voi viedä huomattavasti aikaa.

Edellä mainittujen toimintojen lisäksi järjestelmänvalvojan tulee tuntea tietoturvan perusteet. Tämä käsite sisältää yrityksen paikallisverkon henkilökohtaisissa tietokoneissa ja palvelimissa olevien tietojen suojaamisen luvattomalta käytöltä, tahalliselta vääristymiseltä ja vahingoittumiselta. Tämä konsepti sisältää myös paikallisverkon ja yksittäisten tietokoneiden virussuojauksen toteuttamisen virushyökkäyksiä, kaikenlaisia ​​troijalaisia, haitallisia makroja ja ohjelman kirjanmerkkejä vastaan.

Ylläpitäjällä tulee lueteltujen ammatillisten tietojen lisäksi olla sosiaalisuutta, konfliktittomuutta, kärsivällisyyttä, tuntea psykologian ja konfliktologian perusteet, koska se on linkki laskentalaitteiden ja niiden parissa työskentelevien välillä.

Internetin riskit liittyvät yksinomaan sen hallitsemattomuuteen. Kolosaalina tiedonlähteenä Internet ei jaa sitä hyvään ja huonoon tai hyödylliseen ja hyödyttömään. Lisäksi Internet on viime kädessä maksettu resurssi, eli sen tiedon kuluttaminen on maksettava.

Internetin hallitsemattoman käytön tärkeimmät haitat organisaatioissa ovat seuraavat:

• - käyttäjien pääsy haitallisiin ja hyödyttömiin tietoihin, mikä johtaa häiriötekijöihin työprosessista;
• - virusten ja matojen tunkeutuminen yritysverkkoon;
• - kustannusten ylitykset, jos käyttäjien Internet-toiminta ei ole työhön liittyvää.

Jotta yllä mainitut riskit voidaan torjua tehokkaasti, tarvitset järjestelmän, joka suorittaa kolme kriittistä toimintoa:

• 1.Internet-resurssien kulutuksen kirjanpito. Tietäminen, että työntekijät valvovat jokaista WAN-askelta, vähentää liikennettä ja estää laitoksen varojen tuhlaamisen. Voit helposti selvittää, missä resursseissa käyttäjät vierailevat työaikana.
• 2. Internet-käytön valvonta. Jotta voidaan osoittaa, kenellä työntekijöistä, milloin ja missä he voivat päästä. Tämä vähentää menetettyä työaikaa ja parantaa turvallisuutta.
• 3.Verkon suojaus tietovuodoista, hakkerihyökkäyksistä, verkkoviruksista ja matoista. Tätä komponenttia tarvitaan yritysverkon turvallisuuden varmistamiseksi.

Käyttöoikeuksien eriyttäminen verkossa

Tietoturvan varmistaminen mahdollistaa käyttäjien käyttöoikeuksien eriyttäminen työpapereihin ja liitteisiin. Jokainen työntekijä saa mahdollisuuden työskennellä vain tarvitsemillaan resursseilla, kun taas kaikki asiakirjat on suojattu vahingossa tai tahalliselta katselulta tai muuttamiselta.

Tällä hetkellä markkinoilla on useita ohjelmia, jotka tarjoavat erityisesti Internet-yhteyksien valvontaa ja hallintaa, käyttäjien ja yritysverkkojen suojaamista, liikenteen laskentaa, virustorjuntaa ja verkkoliikenteen sisällön suodatusta. Ne voidaan jakaa ehdollisesti useisiin luokkiin:

Ilmainen ohjelmisto, jotka voidaan ladata Internetistä. Mutta yleensä tällaiset ohjelmat on suunniteltu ratkaisemaan tiettyjä ongelmia. Tilastojen keräämiseen on ohjelmia, mutta niillä ei ole kykyä käsitellä tietoja eri parametreilla. Ja päinvastoin, on olemassa ohjelmia resurssien rajoittamiseen, joilla ei ole tilastojen keräämistä jne.

Esimerkki on BWMeter-ohjelma, joka on suunniteltu paikallisverkon kautta välitetyn liikenteen graafiseen näyttöön ja laskemiseen. Apuohjelman avulla voit laskea lähetetyt paketit sekä selvittää, mihin ja mistä ne lähetetään, millä protokollalla ja mihin porttiin.

Maksulliset ratkaisut Yritystietojen suojaamista ja valvontaa varten voidaan ostaa CD-ROM-levyllä samasta Internetistä. Tunnettujen ulkomaisten valmistajien tällaiset ammattimaiset ratkaisut täyttävät yleensä kaikki edellä mainitut vaatimukset, mutta ovat kalliita. Tämä luokka sisältää sellaiset ohjelmat kuin Kerio WinRoute Firewall, Ideco ICS Standard Edition, UserGate-välityspalvelin, Windows Svr Ent 2008.

Laitteisto- ja ohjelmistokompleksit Internet-yhteyden hallintaan. Ne ovat käteviä siinä mielessä, että ne on toiminnallisuudeltaan suunnattu nimenomaan loppukäyttäjälle, eli kaikentasoisille yrityksille, täyttävät kaikki vaatimukset ja ovat helppokäyttöisiä. Niiden tärkein etu on, että sinun ei tarvitse valita laitteita ja asentaa ohjelmaa. Laitteisto- ja ohjelmistokompleksi tai pelkkä palvelin on kytketty verkkoon, konfiguroitu sen ominaisuuksien ja toimien mukaan. Esimerkkinä on tietokoneelle asennettu Internet Control Server 2.x -ohjelmistopaketti, joka erottaa yrityksen verkon Internetistä ohjaten kaikkea tiedonkulkua ja ottamalla huomioon laitoksen verkon ja Internetin välisen liikenteen.

Verkon käyttöoikeuksien eriyttämisen tehtäviin voidaan syyttää:

• 1. Käyttäjien jakaminen ryhmiin ja tilin luominen jokaiselle ryhmälle ja käyttäjälle erikseen.
• 2. Käyttäjän valtuutus.
• 3. Tiettyjen kohteiden pääsyn estäminen.
• 4. Rajoitusten asettaminen Internet-resurssien kulutukselle.

Jotta jakaa käyttäjät ryhmiin, on tarpeen luoda käyttäjärakenne organisaation analyysin avulla, sanotaan, valitaan kaikki osastot, mietitään merkkejä käyttäjäryhmien korostamiseksi. Esimerkiksi seuraava rakenne on mahdollinen: suunnittelu- ja talousosasto, kirjanpitoosasto, henkilöstö- ja toimistotyöosasto jne. Omille osastoille sinun on luotava ryhmiä ja luotava niihin käyttäjiä tai toimittava toisin - luomalla käyttäjiä ilman ryhmiä. Periaatteessa tässä ei ole paljon eroa. Ryhmien luomisen ainoa etu on kyky seurata kulutusta ryhmittäin kokonaisuutena. Käyttöprofiilien avulla voit helposti määrittää samat käyttöoikeudet yksittäisille käyttäjille, joita ei ole ryhmitelty. Ryhmille ei tietenkään tarvitse luoda pääsyprofiilia.

Kuinka käyttäjän valtuutus toimii? Kun avaat uuden selainikkunan ja pyytävät resurssia Internetistä, käyttäjä saa ikkunan, jossa kysytään käyttäjätunnusta ja salasanaa. Tässä ikkunassa sinun tulee syöttää tämän käyttäjän kirjautumistunnus ja salasana, jotka annettiin hänelle luodessaan. Jos käyttäjätunnus ja salasana ovat oikein, käyttäjä pääsee Internetiin.

Toteutusta varten pääsyn estäminen tiettyihin esineisiin sinun on luotava estojärjestelmä, joka toimii seuraavan esimerkin mukaisesti:

Käyttäjä 1

Käyttäjä 2

Käyttäjä 3

Tällä rakenteella "käyttäjä 3" kielletään kaikista kolmesta resurssista (www.yandex.ru, www.google.com ja www.auto.ru), "käyttäjällä 2" on vain kaksi ylintä - Yandex ja Google, "Käyttäjällä 1" on pääsy kaikkiin resursseihin paitsi www.yandex.ru.

On myös syytä huomata, että jokaisella yllä olevan esimerkin käyttäjistä on oltava nimenomainen lupa käyttää kaikkia (!) resursseja. Rikkomusta ei tapahdu, koska siihen sovelletaan myös ylemmän tason ryhmien säännöt. Tämä tarkoittaa, että esimerkki näyttää tältä.

Kaikki käyttäjät (kielletty www.yandex.ru)

Käyttäjä 1 (kaikki sallittu)

Käyttäjä 2 (kaikki sallittu)

Käyttäjä 3 (kaikki sallittu)

Sääntöjen lisäysjärjestys vaikuttaa sääntöjen prioriteettiin (mitä korkeampi sääntö on, sitä korkeampi sen prioriteetti muihin nähden).

Verkon ylläpitäjän on ehkä asetettava tietyt esto-/sallisäännöt useille eri ryhmissä oleville käyttäjille. Jotta hänen ei tarvitsisi manuaalisesti lisätä tätä sääntöjoukkoa jokaiselle käyttäjälle erikseen, on mahdollista luoda ns. pääsyprofiili sopivalla sääntöjoukolla ja lisää se sitten kunkin yksittäisen käyttäjän käyttöoikeussääntöjen luetteloon.

Kuten jo mainittiin, Internet on maksullinen ja julkinen resurssi. Siksi rahan säästäminen oppilaitokselle ja lisäksi kanavan kaistanleveyden rajoittaminen tietyille käyttäjille, jotta kanavakapasiteetti jaetaan tasapuolisemmin kaikille käyttäjille, on erittäin tärkeää. Tätä varten sinun tulee asettaa resurssien kulutusrajat Internet.

Tässä yhteydessä otetaan käyttöön seuraava ominaisuus: liikenteen kulutuksen enimmäismäärä (kiintiö), jonka ylityksen jälkeen verkon ylläpitäjä voi ryhtyä erilaisiin rankaisutoimiin.

Seuraamalla käyttäjien liikenteen kulutuksen dynamiikkaa verkon ylläpitäjä voi määrittää liikenteen määrälle keskimääräisen rajan, jonka ylittyessä on mahdollista esimerkiksi katkaista rikkova käyttäjä Internetistä ilman varoitusta.

Yksikään oppilaitoksen verkkovastaava ei anna tavallisten käyttäjien (opiskelijoiden) toteuttaa yllä kuvattuja verkon käyttöoikeuksien eriyttämisen toimintoja käytännön tunneilla. Tavallisella koulu- tai kotitietokoneella voidaan kuitenkin harkita erityisesti tilin luomisprosessi. Tosiasia on, että melko usein on tilanteita, joissa useat ihmiset työskentelevät yhdellä tietokoneella, jolloin voidaan varmistaa, että jokaisella käyttäjällä on omat Windows-asetukset. Lisäksi voit antaa joillekin käyttäjille mahdollisuuden asentaa uusia ohjelmistoja ja estää muita. On myös mahdollista kieltää joidenkin ohjelmien käyttö tietokoneella.

Tilejä on kolmenlaisia. Jokainen tyyppi antaa käyttäjälle erilaisen hallinnan tietokoneeseen:

• - tavalliset käyttäjätilit on tarkoitettu päivittäiseen työhön;
• - Järjestelmänvalvojatilit tarjoavat täyden hallinnan tietokoneeseen ja niitä käytetään vain tarvittaessa;
• - Vierastilit ovat väliaikaista pääsyä tietokoneeseen.

Toisin sanoen, kun kirjaudut Windowsiin tavallisella

Tili voi tehdä samoin kuin järjestelmänvalvojan tili, mutta Windows voi pyytää järjestelmänvalvojan salasanaa tehdäkseen muutoksia, jotka vaikuttavat kaikkiin tietokoneen käyttäjiin (esimerkiksi asentaakseen ohjelmistoja tai muuttaakseen suojausasetuksia).

Luo uusi tili suorittamalla komento Käynnistä / Ohjauspaneeli / Käyttäjätilit ja perheen turvallisuus. Kuvassa näkyvä ikkuna. 126.

Riisi. 126.

Valitsemme kohteen Lisää ja poista käyttäjätilejä. V

valitse kohde näkyviin tulevassa ikkunassa (kuva 127). Luo tili.

Riisi. 127.

Riisi. 128.

Seuraavaksi sinun on määritettävä tilin nimi ja käyttöoikeudet (Järjestelmänvalvoja tai Normaali pääsy), joka luodun tilin omistajalla tulee olla (kuva 128), ja paina -painiketta Luo tili.

Tili on luotu ja nyt sinun on määritettävä se. Voit tehdä tämän kaksoisnapsauttamalla luotua tiliä.

Kuvassa näkyvässä ikkunassa. 129, siellä on seuraavat kohteet:

• 1. Tilin nimen muutos.
• 2. Luo salasana.
• 3. Vaihda kuvaa.
• 4. Asenna lapsilukko.
• 5. Muuta tilin tyyppiä.
• 6. Toisen tilin hallinta.

Riisi. 129.

Kommentoidaanpa joitain niistä. Ensin tilin luomisen jälkeen sinun on luotava sille salasana (Kuva 130). Salasanan käyttö lisää järjestelmän turvallisuutta. Ala Anna salasanavihje voit jättää sen tyhjäksi. Kun olet syöttänyt salasanan ja kopioinut sen, paina -painiketta Luo salasana.

Riisi. 130.

Asenna lapsilukko. Windows 7:n uuden ominaisuuden avulla voit asettaa ajan, jolloin käyttäjä (lapsi) voi käyttää tietokonetta, sekä määrittää, mitkä pelit ja ohjelmat ovat hänen käytettävissään. Lapsilukon avulla voit:

• - rajoittaa käyttäjän (lapsen) tietokoneella viettämää aikaa. Voit rajoittaa aikaa, jonka lapset saavat kirjautua sisään. Jokaiselle viikonpäivälle voit varata aikaa kirjautumiseen, vaikka käyttäjä työskentelee tietokoneen ääressä, tapahtuu automaattinen uloskirjautuminen;
• - asettaa pääsykiellon tiettyihin peleihin. Voit hallita pelien pääsyä, valita hyväksyttävän ikäluokan, estettävän sisällön tyypit ja asettaa luvan tai kieltää pääsyn tiettyihin peleihin tai peleihin, joilla ei ole luokkaa.
• - kieltää tiettyjen ohjelmien käyttö käyttäjän (lapsen) toimesta.

Toteutusta varten pääsyn kieltäminen tiettyihin esineisiin, erityisesti Internet-resursseja varten, sinun tulee asentaa lisämoduuli "Family Safety", joka sijaitsee osoitteessa http:// windows. microsoft.com/en-US/ windows-live / essentials-other-programs (kuva 131). Tässä tapauksessa sinun on kuitenkin ensin hankittava Windows Live ID Windows Live -palvelussa osoitteessa http://www.home.live.ru.

Asentamalla Windows Liven ydinkomponentit tietokoneellesi voit parantaa valokuva-, video- ja sähköpostikokemustasi. Windows Liven ydinkomponentit ovat ilmaisia, ja niihin kuuluvat Windows Live Messenger, Photo Gallery ja Film Studio. Windows Live ID:n avulla voit käyttää kaikkia Windows Live -palveluita, mukaan lukien Hotmail, SkyDrive ja Messenger, kirjautumalla sisään kerran.

Riisi. 131.

Kun olet rekisteröinyt ja asentanut Family Safety -komponentin, Internet-resurssien suodatus- ja estovaihtoehdot, jotka eivät mielestäsi ole käyttäjän kannalta toivottavia, tulevat saataville. Ne sisältävät seuraavat osat:

• 1. Verkkosuodatin.
• 2. Toimintaraportin laatiminen.
• 3. Yhteystietojen hallinta.
• 4. Pyynnöt.
• 5. Aikarajat.
• 6. Pelien rajoitukset.
• 7. Ohjelmien rajoitukset.

Asetukset ovat saatavilla osoitteessa http://familysafety.live.com, jos järjestelmänvalvojasi on antanut Windows Live ID:si ja salasanasi etukäteen.

Salasanan syöttämisen jälkeen näyttöön tulee ikkuna, jossa on yllä mainitut parametrit (kuva 132).

Tarkastellaanpa joitain vaihtoehtoja.

Verkkosuodatin. Sen avulla voit hallita, minkä tyyppisiä verkkosivustoja käyttäjät (lapset) voivat tarkastella ja seurata vierailemiaan verkkosivustoja (Kuva 133). Erityisesti voit sallia verkkoresurssien vierailun vain järjestelmänvalvojan (vanhemman) lisäämästä valkoisesta luettelosta, estää aikuisille suunnatut sivustot, sallia tai kieltää viestinnän sosiaalisissa verkostoissa.

Riisi. 132.

Riisi. 133.

Web-suodatinluettelot. Heidän avullaan (Kuva 134) voit hallita luetteloa web-sivustoista, joiden katselu on sallittu tai estetty käyttäjälle (lapselle). Kun järjestelmänvalvoja (vanhempi) on laatinut luettelon tietyistä sivustoista etukäteen, voi sallia tai estää pääsyn niihin.

Aikarajat. Erityisessä valintaikkunassa (Kuva 135) voit valita ajan, jolloin käyttäjä (lapsi) saa käyttää tietokonetta. Kelloruudukossa valkoiset suorakulmiot osoittavat tietokoneen sallittuja käyttötunteja, siniset - kiellettyjä.

Riisi. 134.

Riisi. 135.

Pelien rajoitukset. Jokaisella pelillä on oma luokitus, eli sen ihmisluokan luokitus, jolle se on tarkoitettu, esimerkiksi peli on sallittu lapsille 3-vuotiaista, 6-vuotiaista, yli 10-vuotiaista jne. Näiden arvioiden mukaan voit sallia / kieltää tämän tai toisen luokan pelit. Pelirajoitusten asettamisikkuna näkyy kuvassa. 136.

Riisi. 136.

Sovellusrajoitukset. Vastaava ikkuna (kuva 137) näyttää tietokoneelle asennetut ohjelmat, joista voit valita ne, joita ei saa käyttää.

Tietokoneen liittäminen verkkoon

Joten tarkastelimme verkon ja käyttäjän tietokoneen käyttöoikeuksien eriyttämiseen liittyviä kysymyksiä, saimme järjestelmänhallinnan käsitteen. Oletimme kuitenkin, että paikallinen verkko oli jo määritetty ja tietokone, jossa on asennettu käyttöjärjestelmä, oli yhdistetty paikalliseen verkkoon. Nyt on aika tutustua tietokoneen kytkeminen verkkoon ja niihin liittyvät asetukset. On huomattava, että oppilaitoksen verkonvalvoja todennäköisesti kieltää tällaiset toimet, joten yhteyden yleistä edistymistä voidaan tarkastella henkilökohtaisella tietokoneellasi muuttamatta missään tapauksessa sen asetuksia.

Ensinnäkin verkkoon kytketylle tietokoneelle on asennettava verkkokortti, toiseksi siihen on liitettävä verkkokaapeli ja kolmanneksi on tehtävä sopimus verkkopalveluntarjoajan kanssa etukäteen.

Suorittamalla komennon Käynnistä / Ohjauspaneeli / Verkko ja Internet / Tarkastele verkon tilaa ja tehtäviä, käyttäjä näkee kuvassa näkyvän ikkunan. 138.

Riisi. 138.

Yleensä muutaman sekunnin kuluttua tietokoneen käynnistämisestä Windows 7 havaitsee ja määrittää kotiverkkoasetukset. Muuten (esimerkissämme) punainen risti olisi ylittänyt suoran, joka yhdistää SERGEI-VAIO-osan (tämän tietokoneen) - Useita verkkoja. Jos sivustolle ilmestyy punainen risti Internet(kuva 139), tämä tarkoittaa, että Internet-yhteyttä ei ole.

Riisi. 139.

Jos viet hiiren punaisen ristin päälle, näyttöön tulee viesti "Klikkaa tästä vianetsintään". Kun napsautat hiirtä, se käynnistyy Ohjattu vianmääritystoiminto. Kuitenkin ne suositukset, jotka Hallita antaa diagnoosiprosessin lopussa, voi auttaa vain kokenutta käyttäjää. Vaikka irrotat verkkokaapelin väkisin, Hallita ei näytä viestiä "Olet irrottanut verkkokaapelin", mutta ilmoittaa, että modeemi on käynnistettävä uudelleen.

Konfiguroidaksesi tietokoneen verkkoyhteyden, ikkunassa Verkko-ja jakamiskeskus(katso kuva 138) valitse kohde Internet-asetukset / -yhteydet. Samanlainen tilanne esitetään zis:ssä. 140. Sitten sinun tulee painaa nappia Lisää VPN...

Riisi. 140.

Mikä on VPN? Eri tietokoneyritykset kohtaavat usein ongelman yhdistää useita paikallisia verkkoja, jotka ovat kaukana toisistaan ​​suurella etäisyydellä. Lisäksi ongelmana on etäkäyttäjien yhdistäminen ja tarvittavan suojan tarjoaminen luvatonta käyttöä vastaan. Siinä tapauksessa, että yritys käyttää omia tai vuokrattuja viestintäkanavia tai puhelinlinjoja, tämä on melko kallis ratkaisu, johon vain suurilla ja erittäin menestyneillä yrityksillä on varaa. Tästä syystä tiedonsiirron kustannusten alentamiseksi kehitettiin virtuaaliverkkojen tekniikkaa (English Virtual Private Network VPN, virtuaalinen yksityinen verkko).

Tämän tekniikan pääominaisuus on, että käytettävissä olevan verkon päälle järjestetään erityinen kanava jo muodostettuun yhteyteen. Tämän kanavan avulla voit tarjota erittäin korkean ja luotettavan suojan tiedoille, jotka lähetetään tämän kanavan (ns. tunnelin) kautta tilaajalta palveluntarjoajalle. Näihin tarkoituksiin sitä käytetään PPTP-protokolla(englanniksi Point-to-Point Tunneling Protocol, point-to-point tunnelointiprotokolla), jonka avulla tietokone voi muodostaa suojatun yhteyden palvelimeen luomalla erityisen tunnelin tavalliseen, suojaamattomaan verkkoon.

Palataan VPN-yhteysasetuksiin. Painamalla painiketta asetus, pitäisi esitellä Käyttäjänimi Salasana ja verkkotunnus. Kuvassa näkyvä ikkuna. 141.

Kaikki tiedot on luovutettava käyttäjälle aikaisemman verkkopalveluntarjoajan toimesta. Seuraavaksi ikkunassa Ominaisuudet: Internet painaa nappia Verkkoasetukset. Ikkuna avautuu LAN-asetusten määrittäminen(kuva 142), jossa sinun on valittava ruutu Käytä välityspalvelinta LAN-yhteyteen. Kun olet valmis, sinun on painettava painiketta OK.

Seuraavaksi sinun on asetettava / määritettävä verkkoasetukset manuaalisesti. Voit tehdä tämän ikkunassa osoitteessa Käynnistä / Ohjauspaneeli / Verkko ja Internet / Verkkoyhteydet(kuva 143) sinun on kaksoisnapsautettava kuvaketta LAN-yhteys.

Riisi. 141.

Riisi. 142.

Riisi. 143.

Tämä toiminto johtaa ikkunan ilmestymiseen, jossa sinun tulee napsauttaa Ominaisuudet-painiketta. Lähiverkkoyhteys - Ominaisuudet -ikkuna avautuu, kuten kuvassa. 144.

Riisi. 144.

Riisi. 145.

Seuraavaksi sinun on valittava komponenttiluettelosta vaihtoehto Internet-protokollan versio 4 (TCP / IPv4) ja paina painiketta Ominaisuudet. Kuvassa näkyvä ikkuna. 145, jossa valinnat tulee aktivoida Hanki IP-osoite automaattisesti ja Hanki DNS-palvelimen osoite automaattisesti.

Jokaisella verkon tietokoneella on oltava oma ainutlaatuinen IP-osoite, sen sijainnin määrittäminen Internetissä. IP-osoite on 32-bittinen digitaalinen järjestelmä, joka on suunniteltu tunnistamaan verkossa olevat tietokoneet Internetissä. Koostuu neljästä numerosarjasta, joissa jokainen numero voi saada arvon 0-255 ja erotetaan muista arvoista pisteellä, esim.

Verkkotunnusjärjestelmä näyttää puhelinluettelolta. Käyttäjä löytää puhelinnumeron vierestä henkilön nimen tai organisaation nimen, johon hän haluaa ottaa yhteyttä. Vastaavasti tietokone ottaa yhteyden DNS:ään (Domain Name System) toisen tietokoneen tai toimialueen nimeä käyttäen, ja nimipalvelin antaa tätä nimeä vastaavan IP-osoitteen.

Verkkotunnuksen (aluenimi) avulla henkilö voi työskennellä ei tietokoneiden digitaalisten osoitteiden, vaan tavallisten symbolisten nimien (sivustoosoitteiden) kanssa. Verkkotunnuksen nimi luetaan vasemmalta oikealle sivualueista ylätason verkkotunnuksiin (suurenevassa järjestyksessä).

Esimerkiksi verkkotunnuksessa krf.ane.ru on kolme nimettyä osaa tasot ja erotettu pisteillä:

ru- 1. (ylimmän) tason verkkotunnus;

ane.ru- 2. tason verkkotunnus (toisen tason verkkotunnus vyöhykkeellä w); krf.ane.ru-3. tason verkkotunnus (kolmannen tason verkkotunnus ane.ru-alueella). Tarkoituksen kannalta seuraavat verkkotunnukset hyväksytään:

Sot - kaupallisille sivustoille;

Info - tietoja tarjoaville yrityksille tai sivustoille;

Net - televiestintäyrityksille tai verkossa toimiville yrityksille;

Organisaatio - voittoa tavoittelemattomille järjestöille;

Biz - vyöhyke yrityskohteille vaihtoehtona vyöhykkeelle.

Ru, .de, .tk, .cn, .us, .ca jne. - eri maiden verkkotunnukset (maantieteelliset). Palataan asetuksiin. Kuvassa näkyvässä ikkunassa. 145, sinun pitäisi mennä välilehdelle Vaihtoehtoinen kokoonpano(katso kuva 146). Arvot IP-osoitteelle, DNS-palvelimelle jne. verkkopalveluntarjoajasi myöntämä.

Lisäksi kaikissa avoimissa ikkunoissa painiketta painetaan OK. Tietokoneen verkkoyhteyden määrittäminen on valmis, mutta tietokone on käynnistettävä uudelleen. Uudelleenkäynnistyksen jälkeen kaksoisnapsauta verkkoyhteyden nimen pikakuvaketta (se näkyy määrityksen aikana). Kuvassa näkyvä ikkuna. 147.

Käyttäjätunnus ja salasana määritetään oletusarvoisesti, eikä niitä tarvitse syöttää uudelleen. Jäljelle jää napin painaminen Yhteys. Tämän jälkeen Internet-yhteys katsotaan muodostuneeksi ja käyttäjä siirtyy kotisivulle (määritetty asetuksissa).

Riisi. 146.

Testikysymykset ja tehtävät

Riisi. 147.

• 1. Mitkä ovat järjestelmänvalvojan tehtävät?
• 2. Luettele järjestelmänvalvojan vaiheet käyttöympäristön määrittämiseksi.
• 3. Mitkä ovat verkkotulostuksen asetukset?
• 4. Kuvaile järjestelmänvalvojan toimintoa, kuten verkon valvontaa.
• 5. Mitä tietoja verkonvalvojalla tulee olla esimerkiksi tietoturvan alalla?
• 6. Mitkä ovat Internetin hallitsemattoman käytön haitat organisaatioissa? Mitä järjestelmän pitäisi tarjota tällaisten puutteiden lieventämiseksi?
• 7. Mitä ohjelmistoja käytetään Internet-käytön hallintaan ja hallintaan? Antaa esimerkkejä.
• 8. Listaa verkon käyttöoikeuksien eriyttämisen tehtävät.
• 9. Kuinka käyttäjän valtuutus toimii?
• 10. Miten estojärjestelmä estää pääsyn tiettyihin objekteihin?
• 11. Miksi käyttöoikeusprofiili luodaan?
• 12. Mitä kolmea tilityyppiä on? Kerro meille jokaisesta.
• 13. Mitä toimenpiteitä tulee tehdä tilin luomiseksi?
• 14. Mikä on Windows 7:n lapsilukkoominaisuus?
• 15. Kerro meille sellaisesta suojausparametrista kuin verkkosuodatin.
• 16. Mitä tulee tehdä, jotta tietokone voidaan liittää verkkoon?
• 17. Näytä käytännössä vaihesarja, joka tarvitaan tietokoneen liittämiseen verkkoon.
• 18. Mihin tarkoituksiin PPTP-protokollaa käytetään? Mitä erityistä VPN-tekniikassa on?
• 19. Selitä, mitä varten IP-osoite on tarkoitettu.
• 20. Kerro meille verkkotunnusjärjestelmästä. Anna esimerkkejä verkkotunnuksista. Selitä, mistä tasoista verkkotunnus koostuu.

1. Tietokoneverkkojen tyypit

Yksi viime vuosisadan merkittävimmistä saavutuksista on tietotekniikan kehitys - tietotekniikan tietojen tallentamiseen, muuntamiseen ja välittämiseen. Tärkein rooli ihmiskunnan tietohyppyssä oli tietoliikenneverkkojen luomisella.
Tiedonsiirtokanavien kautta toisiinsa kytkettyjen tietokoneiden joukkoa, jotka on jaettu tietylle alueelle, kutsutaan tietokoneverkoksi. Useat tällä hetkellä olemassa olevat tietokoneverkot on yleensä jaettu ns. alueperiaatteen mukaan. Tämän asteen mukaan verkot ovat:
GAN(Global Area Network), yhteinen planeettayhteys tietokoneverkkoihin - Internet;
WAN(Wide Area Network), maanosan kansallinen tietokoneverkkojen yhteenliittäminen;
MIES(Metropolitan Area Network - kaupunkien välinen verkko), tietokoneverkkojen kaupunkien välinen ja alueellinen yhteenliittäminen;
LAN(Local Area Network) Verkkoyhteys, joka toimii yleensä yhden organisaation seinien sisällä.
WAN ja MAN- alueelliset verkot. Jako WAN- ja MAN-tietokoneverkkoihin on tällä hetkellä hyvin mielivaltaista, koska nyt jokainen alueverkko on pääsääntöisesti osa jotakin globaalia verkkoa.
Monet organisaatiot, jotka ovat kiinnostuneita tietojen suojaamisesta luvattomalta käytöltä (esim. armeija, pankki jne.), luovat omia, niin sanottuja yritysverkkoja. Yritysverkko voi yhdistää tuhansia ja kymmeniä tuhansia tietokoneita eri maissa ja kaupungeissa (esimerkiksi Microsoft Corporationin verkko, MSN).

2. Paikallinen tietokoneverkko

Minkä tahansa paikallisverkon tärkeä erottuva piirre on, että sinun ei tarvitse käyttää puhelinverkkoa tietokoneiden yhdistämiseen tällaisessa verkossa - tietokoneet sijaitsevat riittävän lähellä toisiaan ja ne on yhdistetty kaapelilla. Paikallisilla verkoilla teollisessa käytännössä on erittäin tärkeä rooli. LAN-verkon avulla järjestelmä integroi henkilökohtaisia ​​tietokoneita, jotka sijaitsevat useissa etätyöasemissa, jotka jakavat laitteita, ohjelmistoja ja tietoja. Työntekijöiden työpaikat eivät ole enää eristyksissä, vaan ne yhdistetään yhdeksi järjestelmäksi. Harkitse etuja, joita saadaan henkilökohtaisten tietokoneiden verkottamisesta teollisuuden sisäisen tietokoneverkon muodossa.
Resurssien jakaminen: Resurssien jakaminen mahdollistaa resurssien konservatiivisen käytön esimerkiksi oheislaitteiden, kuten lasertulostimen, hallintaan kaikista liitetyistä työasemista.
Datan jakaminen: tiedon jakaminen tarjoaa mahdollisuuden käyttää ja hallita tietokantoja oheistyöasemista, jotka tarvitsevat tietoja.
Ohjelmistojen erottelu: Ohjelmistojen erottelu mahdollistaa samanaikaisen keskitetyn, aiemmin asennettujen ohjelmistojen käytön.
Prosessoriresurssien jakaminen: Jakamalla prosessoriresursseja on mahdollista käyttää tietokoneen tehoa tietojen käsittelyyn verkon muissa järjestelmissä. Tarjottu mahdollisuus piilee siinä, että käytettävissä olevia resursseja ei "tahdita" heti, vaan vain kunkin työaseman käytettävissä olevan erityisen prosessorin kautta.
Monikäyttäjätila: Järjestelmän usean käyttäjän ominaisuudet mahdollistavat aiemmin asennettujen ja hallittujen keskitettyjen sovellusohjelmistojen samanaikaisen käytön, esimerkiksi jos järjestelmän käyttäjä työskentelee muiden tehtävien parissa, meneillään oleva työ työnnetään tausta.
Sähköposti: sähköpostin avulla tietoja vaihdetaan interaktiivisesti työaseman ja muiden tietokoneverkkoon asennettujen asemien välillä.

3. Paikallisverkon komponentit

Paikallinen verkko koostuu yleensä seuraavista osista:

1. Tiedosto palvelin- keskuskone, jossa on suuri levymuisti.

2. Työasemat- useita tietokoneita, jotka on kytketty keskuskoneeseen (tiedostopalvelimeen).

3. Verkkokortit... Ylimääräinen verkko-ohjainkortti tulee asentaa jokaiseen tietokoneeseen, jonka aiomme yhdistää paikalliseen verkkoon. Sen, kuten minkä tahansa muun ohjaimen, tarkoitus on muuntaa verkosta tulevat signaalit signaaleiksi, jotka menevät tietokonelohkoihin, sekä suorittaa käänteinen toiminta. Verkkokortti asetetaan emolevyn vapaaseen paikkaan, ja koaksiaalikaapeli on kytketty sen liitäntään järjestelmäyksikön takana. Palvelin tarvitsee tehokkaamman NIC:n, ts. sen suorituskyvyn tulisi olla parempi kuin paikallisten työasemien verkkokorttien suorituskyvyn.

4. Liitäntäkaapeli... Kaapeli yhdistää työpaikkojen (tietokoneiden) verkkokortit toisiinsa. Kaapelijärjestelmät ovat viestinnän selkäranka. Kaapelityyppiä valittaessa otetaan huomioon seuraavat indikaattorit:

o asennus- ja ylläpitokustannukset,

o tiedonsiirtonopeus,

o rajoitukset tiedonsiirtoetäisyydelle,

o tiedonsiirron turvallisuus.

Taulukossa on esitetty kolmen tyypillisen tiedonvälitysvälineen pääindikaattorit.

5. Oheislaitteet... Oheislaitteet on kytketty tiedostopalvelimeen (esimerkiksi lasertulostin, plotteri ja muut).

6. Tietokoneverkon käyttöjärjestelmä... Aivan kuten mikä tahansa tietokonejärjestelmä tarvitsee käyttöjärjestelmän, LAN tarvitsee oman käyttöjärjestelmän. Tiedostopalvelimelle on asennettava erityinen ajuriohjelma verkonhallintaa varten. Kun verkko käynnistyy, verkkoohjain on ensin otettava käyttöön. Verkkoohjain tulee asentaa kaikkiin muihin verkon tietokoneisiin, mutta palvelimelle se asennetaan täydessä muodossa, jossa kaikki verkkoparametrit on asetettu. Suosituimmista verkkoohjelmista tulee huomioida Novellin, Microsoftin - Windows / NT -ohjelmat (ja niitä vastaavat verkot) sekä kotimainen keksintö - Iola-verkko.

7. Sovellusohjelma tulee olla suunniteltu erityisesti tietokoneverkkoja varten. On tarpeen tarjota mahdollisuus hallita pääsyä käytettävissä oleviin järjestelmäresursseihin kaikilta kytketyiltä työasemilta.

4. Lähiverkon topologia

Lähiverkon tärkein ominaisuus on sen topologia, toisin sanoen tapa, jolla tietokoneet muodostavat yhteyden toisiinsa. Topologian tyyppi määrää työasemaverkon suorituskyvyn ja luotettavuuden, jonka kannalta tiedostopalvelimelle pääsyn aika on myös tärkeä.
On olemassa verkkoja, joilla on topologia " Tähti"Kun kaikki muut verkon koneet on kytketty keskuslaitteeseen. Ilmeinen haitta tällaisessa verkkoorganisaatiossa on palvelimeen kytkettyjen koneiden rajallinen määrä ja koko verkon toimimattomuus palvelimen epäonnistuessa.

On olemassa verkkoja, joilla on topologia " Rengas", Kun kaikki tietokoneet on kytketty sarjaan renkaaseen ja mistä tahansa niistä voi tulla palvelin. Tämän kokoonpanon haittana on uusien käyttäjien lisäämisen vaikeus verkkoon.

Tällä hetkellä verkot, joissa on topologia ns yhteinen bussi ja ns Puun topologia... Mistä tahansa tällaisiin verkkoihin kuuluvista koneista voi tulla palvelin; lisäksi käytännössä rajaton verkkolaajennus on mahdollista - uusien käyttäjien liittäminen ei aiheuta konfiguraatiomuutoksia.

Tietoverkkojen tunnettujen topologioiden ohella sitä käytetään myös käytännössä yhdistetty.

5. Vuorovaikutuskeinot paikallisissa verkoissa

Jokaisella paikallisverkolla on aina mahdollisuus vaihtaa tekstiviestejä ja tiedostoja käyttäjien välillä, mikä on tärkeä etu mille tahansa organisaatiolle.
Fyysisesti tiedonvaihto verkossa tapahtuu seuraavasti: jokaisella verkkoon kytketyllä koneella on oma numeronsa - tunniste; tietystä tietokoneesta tulevat tiedot tulevat verkkoon erillisten osien muodossa, niitä kutsutaan paketeiksi. Paketeissa on tiedot siitä, mille verkon koneelle ne on tarkoitettu. Lisäksi paketti liikkuu vapaasti verkossa vertaamalla sen numeroa kunkin tietyn koneen tunnisteeseen. Jos ne täsmäävät, viesti lähetetään tälle koneelle. On huomattava, että tiedon ja viestien lähettäminen verkon yli on mahdollista samanaikaisesti kaikille tämän verkon käyttäjille: voit esimerkiksi lähettää viestin ei yhdelle tietylle käyttäjälle, vaan käyttäjäryhmälle tai kaikille verkon käyttäjille samanaikaisesti. aikaa, mukaan lukien itsesi.
Uuden henkilökohtaisten koneiden - kannettavien tietokoneiden - syntyessä heräsi kysymys, kuinka nämä tietokoneet voitaisiin yhdistää toisiinsa paikallisessa verkossa. Ongelma ratkesi vuonna 1992 ottamalla käyttöön langattomat lähiverkot. Jotkut näistä verkoista toimivat ultrakorkealla taajuusalueella (UHF) olevien tietokoneiden välisen tiedonsiirron perusteella. Eräs tämän viestintämenetelmän haittapuoli on häiriöt muista samalla taajuudella toimivista laitteista. Toinen tapa järjestää langattomia lähiverkkoja on tiedonsiirto infrapunasäteiden avulla. On selvää, että tärkeä rajoitus sellaisessa verkossa työskennellessä on jatkuvan näkökentän läsnäolo tietokoneen - lähettimen ja tietokoneen - tiedon vastaanottimen välillä.
Tällä hetkellä on paikallisverkkoja, jotka toimivat samalla periaatteella ja samoilla ohjelmistoilla, joilla globaali Internet-verkko toimii. Näitä lähiverkkoja kutsutaan yhteisesti Internetiksi.

Usein käy niin, että talossa on kaksi tietokonetta ja niiden välillä on usein vaihdettava suuri määrä tietoa. Jos tällaista vaihtoa tapahtuu harvoin pienellä määrällä tiedostoja, on loogista käyttää flash-asemaa. Muussa tapauksessa on parempi luoda kotiverkko. Se mahdollistaa nopean tiedonsiirron laitteiden välillä tässä verkossa. Katsotaan kuinka kotiverkko on kätevä.

Flash-aseman käyttö ei ole kovin kätevää: tiedostot kopioidaan hitaasti, muistirajoitusten vuoksi joudut jatkuvasti poistamaan ja lataamaan uusia tiedostoja, mikä vie paljon aikaa. Harkitse kahden tietokoneen yhdistämistä kotiryhmän kautta. Tätä tarkoitusta varten sinulla on oltava kotona reititin, johon molemmat tietokoneet on kytketty verkkokaapelilla tai WI-FI-yhteydellä. Jos haluat yhdistää kaksi laitetta tietojen vaihtamiseen, sinun on luotava kotiryhmä yhdelle laitteista. Tietokone, jolla se luotiin, on verkon päätietokone. Toinen laite, joka on pääkäyttäjän lapsi, sinun tarvitsee vain muodostaa yhteys tähän ryhmään.

Mitä toimenpiteitä on suoritettava yhteyden muodostamiseksi:

• Työpöydän tehtäväpalkin oikealla puolella, jossa järjestelmäkuvakkeet sijaitsevat, löydämme näyttökuvan napsauttamalla sitä hiiren oikealla painikkeella, valitse "Network Control Center".
• Valitse avautuvasta ikkunasta "Kotiryhmä". Uudessa ikkunassa

napsauta painiketta "Luo kotiryhmä" ja napsauta näkyviin tulevassa osiossa "seuraava".

• Nyt sinun on valittava, mitkä kansiot ovat avoinna muille verkon laitteille. Kun kaikki on valmis, napsauta "seuraava".
• Seuraava ikkuna pyytää meitä keksimään salasanan ryhmään pääsyä varten ja kirjoittamaan sen vastaavaan tekstikenttään. Siten vain salasanan tietävät voivat käyttää kotiverkkoa, eikä kukaan muu voi muodostaa yhteyttä siihen. Jos unohdat salasanasi, on parempi kirjoittaa se paperille.
• Lopuksi painamme "valmis"-painiketta, joka on toimenpiteen loppu.

Kotiverkko, vaiheittaiset asetukset kuvissa

Kotitietokoneverkko. Valmistuminen

Nyt, kun tiedät salasanan, voit muodostaa yhteyden ryhmään mistä tahansa verkon laitteesta.

Mitä sinun on tehtävä muodostaaksesi yhteyden isäntätietokoneeseen:

• Avaa "Network Control Center", jonka jälkeen näkyviin tulee ikkuna, jossa on "Liity" -painike.
• Seuraavaksi sinun tulee valita ne resurssit, joille olet valmis antamaan pääsyn isäntätietokoneeseen.
• Seuraavaan ikkunaan kirjoitamme salasanan, joka tallennettiin kotiryhmän luomisen yhteydessä, ja napsauta "seuraava". Kaikki, yhteys on muodostettu. Nyt sinun on määritettävä kansioiden ja asemien jaettu käyttöoikeus:
• Valitse haluamasi kansio tai levy, napsauta hiiren kakkospainikkeella kansiota, levyä tai tiedostoa ja valitse "ominaisuudet"-osio.
• Valitse uudessa ikkunassa "käyttöoikeus" ja napsauta "Lisäasetukset" -osiota.
• Asetuksissa merkitsemme kohdan "avoin jaettu pääsy tähän kansioon" ja napsauta "ok". Nyt levy on ryhmän käytettävissä ja voit suorittaa sen kanssa erilaisia ​​toimintoja: kopioida tiedostoja ja kansioita, selata ja niin edelleen.

Nyt, jotta voit työskennellä päätietokoneen kansioiden ja tiedostojen kanssa, sinun on avattava verkko lapsitietokoneella ja löydettävä kansiot, joihin päätietokoneella on pääsy. Nämä tiedostot voidaan kopioida lapsitietokoneeseen, lapsitietokoneesta päätietokoneeseen ja muihin käyttöjärjestelmän tarjoamiin tiedostoihin. Saattaa olla, että oikeilla asetuksilla ei ole yhteyttä. Tämä voi johtua virustorjuntaohjelmasta, joka estää yhteyden muodostamisen muihin tietokoneisiin. Jotta voit avata yhteyden, sinun on sammutettava virustentorjunta, kun työskentelet kotiryhmässä.

Paikallinen verkko tai LAN on kaksi tai useampi tietokone, jotka on kytketty suoraan tai reitittimen (reitittimen) kautta ja jotka pystyvät vaihtamaan tietoja. Nämä verkot kattavat yleensä pienen toimisto- tai kotitilan, ja niitä käytetään jaetun Internet-yhteyden jakamiseen tai muihin tarkoituksiin, kuten tiedostojen jakamiseen tai pelien pelaamiseen verkon kautta. Tämä artikkeli näyttää, kuinka voit rakentaa kahden tietokoneen lähiverkon.

Kuten johdannosta käy selväksi, on kaksi tapaa yhdistää kaksi tietokonetta lähiverkkoon - suoraan, kaapelilla ja reitittimen kautta. Näillä molemmilla vaihtoehdoilla on hyvät ja huonot puolensa. Alla analysoimme niitä yksityiskohtaisemmin ja opimme konfiguroimaan järjestelmän tiedonvaihtoa ja Internet-yhteyttä varten.

Vaihtoehto 1: Suora yhteys

Tämän yhteyden avulla yksi tietokoneista toimii yhdyskäytävänä Internet-yhteyteen. Tämä tarkoittaa, että siinä on oltava vähintään kaksi verkkoporttia. Yksi WAN-verkkoa ja yksi paikallisaluetta varten. Jos Internetiä ei kuitenkaan tarvita tai se "tulee" ilman johtoja esimerkiksi 3G-modeemin kautta, niin se onnistuu yhdellä LAN-portilla.

Kytkentäkaavio on yksinkertainen: kaapeli kytketään molempien koneiden emolevyn tai verkkokortin vastaaviin liittimiin.

Huomaa, että tarkoituksiin tarvitsemme kaapelin (patch cord), joka on suunniteltu tietokoneiden suoraa kytkemistä varten. Tätä lajia kutsutaan "crossoveriksi". Nykyaikaiset laitteet pystyvät kuitenkin itsenäisesti määrittämään parit tiedon vastaanottamista ja lähettämistä varten, joten tavallinen patch-johto toimii todennäköisesti myös hyvin. Jos ongelmia ilmenee, kaapeli on vaihdettava tai löydettävä kaupasta, mikä voi olla erittäin vaikeaa.

Tämän vaihtoehdon etuja ovat liittämisen helppous ja minimaaliset laitevaatimukset. Oikeastaan ​​tarvitsemme vain välijohdon ja verkkokortin, joka useimmissa tapauksissa on jo sisäänrakennettu emolevyyn. Toinen plus on korkea tiedonsiirtonopeus, mutta tämä riippuu kortin ominaisuuksista.

Haittoja voidaan kutsua sellaisiksi suurella venyttelyllä - tämä on nollaus järjestelmän uudelleenasentamisen yhteydessä sekä kyvyttömyys käyttää Internetiä, kun tietokone on sammutettu, mikä on yhdyskäytävä.

Räätälöinti

Kun olet kytkenyt kaapelin, sinun on määritettävä verkko molemmissa tietokoneissa. Ensin sinun on määritettävä yksilöllinen nimi jokaiselle lähiverkon koneelle. Näin ohjelmisto voi löytää tietokoneita.

Nyt sinun on määritettävä jaettu pääsy paikallisverkon resursseihin, koska se on oletuksena rajoitettu. Nämä vaiheet on myös suoritettava kaikissa koneissa.

1. Napsauta hiiren kakkospainikkeella yhteyskuvaketta ilmoitusalueella ja avaa "Verkko- ja Internet-asetukset".

   

2. Siirrytään jakamisasetusten määrittämiseen.

   

3. Yksityisessä verkossa (katso kuvakaappaus) ota etsintä käyttöön, ota käyttöön tiedostojen ja tulostimien jakaminen ja anna Windowsin hallita yhteyksiä.

   

4. Vierasverkossa sallimme myös etsinnän ja jakamisen.

   

5. Kaikille verkoille: poista julkinen pääsy käytöstä, määritä salaus 128-bittisillä avaimilla ja poista salasanan käyttö käytöstä.

   

6. Tallennamme asetukset.

   

Windows 7:ssä ja 8:ssa tämä parametrilohko löytyy seuraavasti:

1. Ensimmäisessä PC:ssä (jossa on Internet-yhteys), kun olet siirtynyt parametreihin (katso yllä), napsauta valikkokohtaa "Sovittimen parametrien määrittäminen".

   

2. Tässä valitsemme "LAN-yhteys", napsauta sitä hiiren kakkospainikkeella ja siirry ominaisuuksiin.

   

3. Komponenttiluettelosta löydämme protokollan IPv4 ja vuorostaan ​​kääntyä sen ominaisuuksiin.

   

4. Siirrymme manuaaliseen syöttöön ja kentällä "IP-osoite" syötämme seuraavat numerot:

   Kentällä "Aliverkon peite" vaaditut arvot korvataan automaattisesti. Sinun ei tarvitse muuttaa täällä mitään. Tämä päättää asennuksen. Napsauta OK.

   

5. Toisessa tietokoneessa protokollan ominaisuuksissa sinun on rekisteröitävä seuraava IP-osoite:

   Jätämme maskin oletuksena, mutta määritä yhdyskäytävän ja DNS-palvelimen osoitteiden kenttiin ensimmäisen tietokoneen IP-osoite ja napsauta OK.

   

   Vuonna "seitsemän" ja "kahdeksan" pitäisi mennä "Verkon ohjauskeskus" ilmoitusalueelta ja napsauta sitten linkkiä "Muuta adapterin asetuksia"... Muut käsittelyt suoritetaan saman skenaarion mukaan.

   

Viimeinen toimenpide on Internet-jakamisen käyttöönotto.

Nyt toinen kone pystyy toimimaan paitsi paikallisessa verkossa myös globaalissa verkossa. Jos sinun on vaihdettava tietoja tietokoneiden välillä, sinun on suoritettava vielä yksi määritys, mutta puhumme tästä erikseen.

Vaihtoehto 2: Yhdistäminen reitittimen kautta

Tällaista yhteyttä varten tarvitsemme itse asiassa itse reitittimen, kaapelisarjan ja tietysti vastaavat tietokoneiden portit. Koneiden reitittimeen liittämiseen tarkoitettujen kaapelien tyyppiä voidaan kutsua "suoraksi" toisin kuin jakoliittimessä, eli tällaisen johtimen ytimet on kytketty "sellaisenaan" suoraan (katso edellä). Nämä valmiiksi langallisilla liittimillä varustetut kaapelit löytyvät vähittäiskaupoista ilman ongelmia.

Reitittimessä on useita liitäntäportteja. Yksi Internetin hankkimiseen ja useita tietokoneiden yhdistämiseen. Niiden erottaminen on helppoa: LAN-liittimet (autoille) on ryhmitelty värin mukaan ja numeroitu, ja tulevan signaalin portti erottuu toisistaan ​​ja sillä on vastaava nimi, joka yleensä kirjoitetaan koteloon. Kytkentäkaavio on tässä tapauksessa myös melko yksinkertainen - palveluntarjoajan tai modeemin kaapeli on kytketty liittimeen "Internet" tai joissakin malleissa "Linkki" tai "ADSL", ja tietokoneet portteihin, jotka on allekirjoitettu nimellä "LAN" tai "Ethernet".

Tämän järjestelmän etuja ovat mahdollisuus järjestää langaton verkko ja automaattinen järjestelmäparametrien määritys.

Paikallinen verkko Paikallinen verkko Paikallinen verkko yhdistää tietokoneet, jotka on asennettu yhteen huoneeseen (luokkahuone, toimisto jne.), yhteen rakennukseen tai useisiin lähellä sijaitseviin rakennuksiin. Tyypillisesti paikallisverkon tietokoneet sijaitsevat enintään yhden kilometrin etäisyydellä. Etäisyyttä kasvatettaessa käytetään erikoislaitteita.

Palvelinpalvelin (englanninkielisestä palvelimesta - palvelulaite) on tietokone, joka jakaa resursseja verkon käyttäjien kesken. Palvelimessa on tehokas prosessori, suuri RAM- ja levymuisti, ja se tallentaa suurimman osan ohjelmistoista ja verkkotiedoista, joita kaikki verkon käyttäjät voivat käyttää.

Verkoissa, joissa on oma palvelin, toteutetaan asiakas-palvelin-tekniikka. Palvelimelle on asennettu palvelinohjelmisto: palvelimen käyttöjärjestelmä; WEB-palvelin (intranet-organisaatio); välityspalvelin (työn varmistaminen Internet-työasemilta); tiedostopalvelin (tiedostonjako) jne. Oma palvelinverkkoohjelmisto

Yleisimmät tietokoneiden yhdistämismenetelmät ovat: väylä (käytetään yleensä vertaisverkoissa); tähti (käytetään kaikissa lähiverkoissa); rengas. Verkkolaitteisto (tietokoneverkkotopologia) LAN-topologia -. LAN-topologia on verkossa olevien tietokoneiden fyysinen sijainti suhteessa toisiinsa ja tapa, jolla ne on kytketty linjoilla.

Paikallisen verkon järjestämiseksi sinun on: määritettävä työryhmän nimi; määritä jokaiselle tietokoneelle yksilöllinen nimi ja IP-osoite tässä työryhmässä ja aseta aliverkon peitteen osoite (joissain tapauksissa eksplisiittistä IP-osoitetta ja aliverkon peitteen osoitetta ei ehkä ole asetettu).

Paikallinen resurssi. Verkkokäyttäjien pääsy tietokoneresursseihin on kielletty. Paikallisten resurssien saatavuuden varmistamiseksi sinun on asetettava kytkin Share-tilaan. Jaettu resurssi. Mahdollistaa tietokoneen resurssien (levymuisti ja oheislaitteet - tulostin, modeemi) käytön verkon käyttäjät. Voit tehdä tämän ottamalla käyttöön Jaa kansio. Tässä tapauksessa käyttöoikeustaso on määritettävä. Verkkoresurssien käyttötavat

Vain luku Sallii verkon käyttäjien avata tai kopioida tiedostoja ja kansioita. Täysi käyttöoikeus Mahdollistaa verkon käyttäjien suorittaa kaikki tiedostot, kansiot (siirtää, poistaa, muokata, nimetä uudelleen jne.) koskevia toimintoja. Salasanalla määritetty käyttöoikeus Tämä tila myöntää eri käyttäjäluokille erilaisia ​​käyttöoikeuksia, kuten vain luku - tai täyden käyttöoikeuden.