УТВЕРЖДАЮ Начальник управления образования администрации г. Хабаровска О.Я. Тен _______ _______________ 2012г. ИНСТРУКЦИЯ по работе в локально-вычислительной сети учреждений образования г. Хабаровска 1. Основные понятия Локально-вычислительная сеть (ЛВС) – это комплекс оборудования и программного обеспечения, расположенный в пределах ограниченной территории (офиса, офисного здания, общественного помещения) и обеспечивающий передачу, хранение и обработку информации. В состав ЛВС входит следующее оборудование: 1) Активное оборудование – коммутаторы, маршрутизаторы, медиаконвекторы; 2) Пассивное оборудование – кабели, монтажные шкафы, кабельные каналы, коммутационные панели, информационные розетки; 3) Компьютерное и периферийное оборудование – серверы, рабочие станции, принтеры, сканеры. Единая многофункциональная телекоммуникационная сеть (ЕМТС) – это сеть, позволяющая объединить в одно информационное пространство множество муниципальных предприятий и учреждений, а также структурные подразделения администрации города. Коммутатор — это сетевое устройство, которое соединяет вместе элементы сети и определяет путь для отправки блока данных к следующему узлу. При построении ЛВС в учреждениях образования могут использоваться коммутаторы Cisco, Allied Telesis, D-Link и др. (рис.1 и рис.2). Рисунок 1 - Коммутатор Cisco Рисунок 2 - Коммутатор Allied Telesis Маршрутизатор — это аппаратное устройство (программное обеспечение), которое служит для объединения нескольких географически удаленных друг от друга сетей и выполняет перемещение (маршрутизацию) информации от источника к получателю. Маршрутизаторы (рис.3) могут использоваться при объединении учреждений образования в ЕМТС. Рисунок 3 – Маршрутизатор Cisco Источник бесперебойного питания (ИБП) — источник вторичного электропитания, автоматическое устройство, назначение которого - обеспечить подключенное к нему электрооборудование бесперебойным снабжением электрической энергией в пределах нормы. Виды ИБП изображены на рисунке 4. Рисунок 4 – Источник бесперебойного питания Информационная розетка – оборудование, необходимое для подключения рабочего места (компьютера) к локально-вычислительной сети учреждения. Изображение информационной розетки показано на рисунке 5. Рисунок 5 – Информационная розетка Коммутационный шнур (патч-корд) — одна из составных частей локальновычислительной сети. Представляет собой электрический или оптоволоконный кабель (рис.6) для подключения одного электрического устройства к другому или к пассивному оборудованию передачи сигнала. На обоих концах кабеля обязательно присутствуют соответствующие соединяемым устройствам коннекторы. Рисунок 6 – Коммутационный шнур (патч-корд) Коммутационная панель (патч-панель) — панель со множеством соединительных разъёмов, расположенных на лицевой стороне (рис.7). На тыльной стороне панели находятся контакты, предназначенные для фиксированного соединения с кабелями, и соединённые с разъёмами электрически. Рисунок 7 – Коммутационная панель Сетевая плата, или сетевая карта — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети (рис.8). IP-адрес - уникальный идентификатор (адрес) компьютера, подключённого к локальной сети или сети интернет. Рисунок 8 – Сетевая плата Маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Сетевой шлюз — это точка сети, которая служит выходом в другую сеть. DNS - доменная система имен предназначена для преобразования доменных имен в IP-адреса, либо наоборот - IP-адресов в доменные имена. Доменное имя — символьное имя, помогающее находить адреса интернетсерверов. DHCP - это протокол настройки узла, который автоматически назначает IPадреса компьютерам. Коммутационный шкаф - это шкаф, предназначенный для монтажа активного и пассивного сетевого оборудования. Виды коммутационных шкафов показаны на рисунке 9. Рисунок 9 – Коммутационный шкаф Медиаконвертер - это устройство, предназначенное для преобразования типа среды передачи сигнала и имеющие независимое электропитание (рис.10). Рисунок 10 - Медиаконвертер Прокси-сервер — служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Хабаровская краевая образовательно-информационная сеть (ХКОИС) — региональная отраслевая информационная сеть для сферы образования с централизованным управлением. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. ФСТЭК - Федеральная служба по техническому и экспортному контролю. ФСБ – Федеральная служба безопасности. 2. Назначение локально-вычислительной сети На базе школьной ЛВС можно организовать обмен сообщениями и данными между рабочими станциями, централизацию управлениями базой данных и программным обеспечением, широкополосный доступ выхода в интернет. Также построение данной сети позволяет осуществить видеонаблюдение внутри и на территории учреждения, работу офисного и периферийного оборудования и т.д. Построение ЛВС в учреждениях образования основывается на топологии «звезда». Топология «звезда» — это вариант физической топологии сети, в которой от центрального устройства (концентратора или коммутатора) лучами расходятся линии передачи, соединяющие его со всеми компьютерами сети (рис.11). Топология «звезда» - это топология с явно выделенным центром, к которому подключаются все остальные абоненты. Концентратор Рисунок 11 - Топология «звезда» Концентратор – это активное устройство, которое выполняет функцию объединения и позволяет подключить к себе несколько рабочих станций или других концентраторов. 3. Физическое подключение оборудования (компьютеров или ноутбуков) к локально-вычислительной сети учреждения Физическое подключение оборудования к ЛВС учреждения основано на соединении сетевой платы компьютера с информационной розеткой с помощью коммутационного шнура. Подключение коммутационного шнура к информационной розетке показано на рисунке 12. Рисунок 12 – Подключение патч-корда к информационной розетке 3.1 Настройка параметров соединения на оборудовании (компьютерах или ноутбуках) к локально-вычислительной сети Настройка ip-адреса и dns-сервера: Нажимаем «Пуск» → «Панель управления» → «Центр управления сетями и общим доступом» (для операционных систем MS Windows 7 и Windows Vista). Вкладка «Подключение по локальной сети» (рис.13). Рисунок 13 – Подключение по локальной сети Пункт «Свойства» (рис.14). Рисунок 14 – Пункт «Свойства подключения по локальной сети» Выделить пункт «Протокол Интернета версии 4 (TCP\IPv4)». Нажмите вкладку «Свойства» (рис.15). Рисунок 15 – Пункт «Свойства протокола интернета версии 4» В пункте «Использовать следующий ip-адрес» заполняем выданные ip-адрес, маска подсети и основной шлюз. В пункте «Использовать следующие адреса DNSсерверов» вводим выданный DNS-сервер (рис.16). Рисунок 16 – Ввод ip-адреса и dns-сервера Настройка прокси - сервера: Заходим в браузер Internet Explorer . Нажимаем вкладку «Сервис». Рисунок 17 –Вкладка «Сервис» Выбираем пункт «Свойства обозревателя. . Рисунок 18 – Вкладка «Свойства обозревателя» Выбираем вкладку «Подключения». Пункт «Настройка сети» (рис.19). Рисунок 19 – Вкладка «Настройка сети» В строке «Адрес» вводим выданный прокси-сервер, в строке «Порт» - номер порта (рис.20). Рисунок 20 – Ввод адреса и порта proxy-сервера 3.2 Перечень используемого активного оборудования при построении ЛВС и ЕМТС 1) 2) 3) 4) Коммутатор Маршрутизатор Медиаконвертер Источник бесперебойного питания 3.3 Варианты подключения локально-вычислительной сети учреждения к ЕМТС 1) С помощью медиаконвертера УЗЕЛ конвертер Один медиаконвертер устанавливается в коммутационный шкаф учреждения, второй – на узле провайдера. Схема данного построения, позволяющая пользоваться одной услугой (доступ к интернету), изображена на рисунке 21 . ЕМТС конвертер ШКОЛА Рисунок 21 – Вариант схемы построения ЕМТС и ЛВС учреждения 2) С помощью медиаконвертера и маршрутизатора. Схема данного построения, позволяющая использовать несколько сервисов (доступ к интернету, доступ к ресурсам Управления образования, голосовая почта и т.д.), показана на рисунке 22. конвертер УЗЕЛ ЕМТС конвертер маршрутизатор ШКОЛА Рисунок 22 – Вариант схемы построения ЕМТС и ЛВС учреждения 4. Техническая поддержка сети ХКОИС Для работы сети ХКОИС необходимо знать адрес и порт proxy-сервера. Информацию по данному вопросу можно запросить в техническом отделе поддержки ХКОИС по телефону (4212) 73-16-38. Примеры используемых адресов proxy-сервера: - 10.203.255.254 - proxy-emts.edu. 27.ru - proxy.edu.27.ru Порт: 3128 Подключение учреждения образования к сети ХКОИС возможно с помощью спутникового подключения (RadioEthernet), технологии ADSL, беспроводных модемов (МТС-модем). Подробная информация о ХКОИС и данных способах подключения можно найти на сайте www.edu-net.khb.ru в разделе «Техподдержка» пункт «Необходимые инструкции и программы». 5. Безопасность обработки данных и информации в ЛВС Безопасность обрабатываемой и передаваемой информации при работе с ЛВС может достигаться путём использования программных и аппаратных защитных средств сети. К программных средствам защиты относятся: антивирусное программное обеспечение, межсетевой экран (Firewall), программный комплекс для защиты систем обработки персональных данных (например, «Vipnet Personal Firewall») и т.д. Аппаратными средствами защиты являются: маршрутизатор, аппаратнопрограммный комплекс шифрования (например, «Континент») и т.д. 6. Ограничения при пользовании сетью Пользователям запрещается: - передавать по сети информацию, оскорбляющую честь и достоинство других абонентов сети, содержащую призывы к насилию, свержению существующего строя, разжиганию межнациональной розни, информацию в зашифрованном виде, а также передавать за рубеж информацию, которая в соответствии с законами РФ не подлежит экспорту; - использовать ресурсы сети для осуществления любого рода коммерческой деятельности; - предпринимать какие-либо действия прямо или косвенно направленные на нарушение нормальной работы сетевого оборудования и разрушение общих информационных ресурсов; - осуществлять действия, направленные на преодоление систем безопасности, получение несанкционированного доступа к ресурсам ЛВС, ухудшение рабочих характеристик корпоративных информационных систем, перехват информации, циркулирующей в ЛВС; - запрещается передавать по сети информацию, содержащую персональные данные в соответствии с федеральным законом №152 «О персональных данных», без применения средств защиты, сертифицированных в ФСТЭК и ФСБ; - получать и передавать в сеть информацию, противоречащую законодательству и нормам морали общества, представляющую коммерческую или государственную тайну, распространять через сеть информацию, которая охраняется законодательством об интеллектуальной собственности, либо задевающую честь и достоинство граждан, а также рассылать обманные, угрожающие и др. сообщения. Директор МКУ «Дирекция СОФ ОУ» Исп. Новиков Роман Алексеевич 32-58-49 В.Н. Гнетнев