УТВЕРЖДАЮ Начальник управления образования

УТВЕРЖДАЮ
Начальник управления образования
администрации г. Хабаровска
О.Я. Тен
_______ _______________ 2012г.
ИНСТРУКЦИЯ
по работе в локально-вычислительной сети учреждений образования г. Хабаровска
1. Основные понятия
Локально-вычислительная сеть (ЛВС) – это комплекс оборудования и
программного обеспечения, расположенный в пределах ограниченной территории
(офиса, офисного здания, общественного помещения) и обеспечивающий передачу,
хранение и обработку информации.
В состав ЛВС входит следующее оборудование:
1) Активное оборудование – коммутаторы, маршрутизаторы, медиаконвекторы;
2) Пассивное оборудование – кабели, монтажные шкафы, кабельные каналы,
коммутационные панели, информационные розетки;
3) Компьютерное и периферийное оборудование – серверы, рабочие станции,
принтеры, сканеры.
Единая многофункциональная телекоммуникационная сеть (ЕМТС) – это
сеть, позволяющая объединить в одно информационное пространство множество
муниципальных предприятий и учреждений, а также структурные подразделения
администрации города.
Коммутатор — это сетевое устройство, которое соединяет вместе элементы
сети и определяет путь для отправки блока данных к следующему узлу.
При построении ЛВС в учреждениях образования могут использоваться
коммутаторы Cisco, Allied Telesis, D-Link и др. (рис.1 и рис.2).
Рисунок 1 - Коммутатор Cisco
Рисунок 2 - Коммутатор Allied Telesis
Маршрутизатор — это аппаратное устройство (программное обеспечение),
которое служит для объединения нескольких географически удаленных друг от
друга сетей и выполняет перемещение (маршрутизацию) информации от источника
к получателю.
Маршрутизаторы (рис.3) могут использоваться при объединении учреждений
образования в ЕМТС.
Рисунок 3 – Маршрутизатор Cisco
Источник бесперебойного питания (ИБП) — источник вторичного
электропитания, автоматическое устройство, назначение которого - обеспечить
подключенное к нему электрооборудование бесперебойным снабжением
электрической энергией в пределах нормы. Виды ИБП изображены на рисунке 4.
Рисунок 4 – Источник бесперебойного питания
Информационная розетка – оборудование, необходимое для подключения
рабочего места (компьютера) к локально-вычислительной сети учреждения.
Изображение информационной розетки показано на рисунке 5.
Рисунок 5 – Информационная розетка
Коммутационный шнур (патч-корд) — одна из составных частей локальновычислительной сети. Представляет собой электрический или оптоволоконный
кабель (рис.6) для подключения одного электрического устройства к другому или к
пассивному оборудованию передачи сигнала. На обоих концах кабеля обязательно
присутствуют соответствующие соединяемым устройствам коннекторы.
Рисунок 6 – Коммутационный шнур (патч-корд)
Коммутационная панель (патч-панель) — панель со множеством
соединительных разъёмов, расположенных на лицевой стороне (рис.7). На тыльной
стороне панели находятся контакты, предназначенные для фиксированного
соединения с кабелями, и соединённые с разъёмами электрически.
Рисунок 7 – Коммутационная панель
Сетевая плата, или сетевая карта — периферийное устройство, позволяющее
компьютеру взаимодействовать с другими устройствами сети (рис.8).
IP-адрес - уникальный идентификатор (адрес) компьютера, подключённого к
локальной сети или сети интернет.
Рисунок 8 – Сетевая плата
Маской сети называется битовая маска, определяющая, какая часть IP-адреса
узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
Сетевой шлюз — это точка сети, которая служит выходом в другую сеть.
DNS - доменная система имен предназначена для преобразования доменных
имен в IP-адреса, либо наоборот - IP-адресов в доменные имена.
Доменное имя — символьное имя, помогающее находить адреса интернетсерверов.
DHCP - это протокол настройки узла, который автоматически назначает IPадреса компьютерам.
Коммутационный шкаф - это шкаф, предназначенный для монтажа активного и
пассивного сетевого оборудования. Виды коммутационных шкафов показаны на
рисунке 9.
Рисунок 9 – Коммутационный шкаф
Медиаконвертер - это устройство, предназначенное для преобразования типа
среды передачи сигнала и имеющие независимое электропитание (рис.10).
Рисунок 10 - Медиаконвертер
Прокси-сервер — служба (комплекс программ) в компьютерных сетях,
позволяющая клиентам выполнять косвенные запросы к другим сетевым службам.
Хабаровская краевая образовательно-информационная сеть (ХКОИС) —
региональная отраслевая информационная сеть для сферы образования с
централизованным управлением.
Персональные данные - любая информация, относящаяся к определенному
или определяемому на основании такой информации физическому лицу (субъекту
персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и
место рождения, адрес, семейное, социальное, имущественное положение,
образование, профессия, доходы, другая информация.
ФСТЭК - Федеральная служба по техническому и экспортному контролю.
ФСБ – Федеральная служба безопасности.
2. Назначение локально-вычислительной сети
На базе школьной ЛВС можно организовать обмен сообщениями и данными
между рабочими станциями, централизацию управлениями базой данных и
программным обеспечением, широкополосный доступ выхода в интернет. Также
построение данной сети позволяет осуществить видеонаблюдение внутри и на
территории учреждения, работу офисного и периферийного оборудования и т.д.
Построение ЛВС в учреждениях образования основывается на топологии «звезда».
Топология «звезда» — это вариант физической топологии сети, в которой от
центрального устройства (концентратора или коммутатора) лучами расходятся
линии передачи, соединяющие его со всеми компьютерами сети (рис.11). Топология
«звезда» - это топология с явно выделенным центром, к которому подключаются все
остальные абоненты.
Концентратор
Рисунок 11 - Топология «звезда»
Концентратор – это активное устройство, которое выполняет функцию
объединения и позволяет подключить к себе несколько рабочих станций или других
концентраторов.
3. Физическое подключение оборудования (компьютеров или
ноутбуков) к локально-вычислительной сети учреждения
Физическое подключение оборудования к ЛВС учреждения основано на
соединении сетевой платы компьютера с информационной розеткой с помощью
коммутационного шнура.
Подключение коммутационного шнура к информационной розетке показано на
рисунке 12.
Рисунок 12 – Подключение патч-корда к информационной розетке
3.1 Настройка параметров соединения на оборудовании
(компьютерах или ноутбуках) к локально-вычислительной сети
Настройка ip-адреса и dns-сервера:
Нажимаем «Пуск» → «Панель управления» → «Центр управления сетями и
общим доступом» (для операционных систем MS Windows 7 и Windows Vista).
Вкладка «Подключение по локальной сети» (рис.13).
Рисунок 13 – Подключение по локальной сети
Пункт «Свойства» (рис.14).
Рисунок 14 – Пункт «Свойства подключения по локальной сети»
Выделить пункт «Протокол Интернета версии 4 (TCP\IPv4)». Нажмите вкладку
«Свойства» (рис.15).
Рисунок 15 – Пункт «Свойства протокола интернета версии 4»
В пункте «Использовать следующий ip-адрес» заполняем выданные ip-адрес,
маска подсети и основной шлюз. В пункте «Использовать следующие адреса DNSсерверов» вводим выданный DNS-сервер (рис.16).
Рисунок 16 – Ввод ip-адреса и dns-сервера
Настройка прокси - сервера:
Заходим в браузер Internet Explorer . Нажимаем вкладку «Сервис».
Рисунок 17 –Вкладка «Сервис»
Выбираем пункт «Свойства обозревателя.
.
Рисунок 18 – Вкладка «Свойства обозревателя»
Выбираем вкладку «Подключения». Пункт «Настройка сети» (рис.19).
Рисунок 19 – Вкладка «Настройка сети»
В строке «Адрес» вводим выданный прокси-сервер, в строке «Порт» - номер
порта (рис.20).
Рисунок 20 – Ввод адреса и порта proxy-сервера
3.2 Перечень используемого активного оборудования при построении
ЛВС и ЕМТС
1)
2)
3)
4)
Коммутатор
Маршрутизатор
Медиаконвертер
Источник бесперебойного питания
3.3 Варианты подключения локально-вычислительной сети
учреждения к ЕМТС
1) С помощью медиаконвертера
УЗЕЛ
конвертер
Один медиаконвертер устанавливается в коммутационный шкаф учреждения,
второй – на узле провайдера. Схема данного построения, позволяющая пользоваться
одной услугой (доступ к интернету), изображена на рисунке 21 .
ЕМТС
конвертер
ШКОЛА
Рисунок 21 – Вариант схемы построения ЕМТС и ЛВС учреждения
2) С помощью медиаконвертера и маршрутизатора.
Схема данного построения, позволяющая использовать несколько сервисов
(доступ к интернету, доступ к ресурсам Управления образования, голосовая почта и
т.д.), показана на рисунке 22.
конвертер
УЗЕЛ
ЕМТС
конвертер
маршрутизатор
ШКОЛА
Рисунок 22 – Вариант схемы построения ЕМТС и ЛВС учреждения
4. Техническая поддержка сети ХКОИС
Для работы сети ХКОИС необходимо знать адрес и порт proxy-сервера.
Информацию по данному вопросу можно запросить в техническом отделе
поддержки ХКОИС по телефону (4212) 73-16-38.
Примеры используемых адресов proxy-сервера:
- 10.203.255.254
- proxy-emts.edu. 27.ru
- proxy.edu.27.ru
Порт: 3128
Подключение учреждения образования к сети ХКОИС возможно с помощью
спутникового подключения (RadioEthernet), технологии ADSL, беспроводных
модемов (МТС-модем). Подробная информация о ХКОИС и данных способах
подключения можно найти на сайте www.edu-net.khb.ru в разделе «Техподдержка»
пункт «Необходимые инструкции и программы».
5. Безопасность обработки данных и информации в ЛВС
Безопасность обрабатываемой и передаваемой информации при работе с ЛВС
может достигаться путём использования программных и аппаратных защитных
средств сети.
К программных средствам защиты относятся: антивирусное программное
обеспечение, межсетевой экран (Firewall), программный комплекс для защиты
систем обработки персональных данных (например, «Vipnet Personal Firewall») и т.д.
Аппаратными средствами защиты являются: маршрутизатор, аппаратнопрограммный комплекс шифрования (например, «Континент») и т.д.
6. Ограничения при пользовании сетью
Пользователям запрещается:
- передавать по сети информацию, оскорбляющую честь и достоинство других
абонентов сети, содержащую призывы к насилию, свержению существующего
строя, разжиганию межнациональной розни, информацию в зашифрованном виде, а
также передавать за рубеж информацию, которая в соответствии с законами РФ не
подлежит экспорту;
- использовать ресурсы сети для осуществления любого рода коммерческой
деятельности;
- предпринимать какие-либо действия прямо или косвенно направленные на
нарушение нормальной работы сетевого оборудования и разрушение общих
информационных ресурсов;
- осуществлять действия, направленные на преодоление систем безопасности,
получение несанкционированного доступа к ресурсам ЛВС, ухудшение рабочих
характеристик корпоративных информационных систем, перехват информации,
циркулирующей в ЛВС;
- запрещается передавать по сети информацию, содержащую персональные
данные в соответствии с федеральным законом №152 «О персональных данных»,
без применения средств защиты, сертифицированных в ФСТЭК и ФСБ;
- получать и передавать в сеть информацию, противоречащую законодательству
и нормам морали общества, представляющую коммерческую или государственную
тайну,
распространять
через
сеть
информацию,
которая
охраняется
законодательством об интеллектуальной собственности, либо задевающую честь и
достоинство граждан, а также рассылать обманные, угрожающие и др. сообщения.
Директор МКУ «Дирекция СОФ ОУ»
Исп. Новиков Роман Алексеевич
32-58-49
В.Н. Гнетнев