Доступ к ресурсам локальной сети: Как в Windows настроить локальную сеть и расшарить файлы для общего доступа

Как в Windows настроить локальную сеть и расшарить файлы для общего доступа

Как в Windows настроить локальную сеть и расшарить файлы для общего доступа

Общий сетевой доступ к данным в Windows

Итак, друзья, если у вас в помещении настроена локальная сеть – через прямое подключение кабелем двух компьютеров, с использованием свича или роутера, в системах Windows 7, 8.1 и 10 вы можете настроить локальную сеть, и каждый из пользователей сможет расшарить (т.е. открыть для общего доступа) папки с файлами, которыми он желает поделиться с другими пользователями. Операционная система от Microsoft предлагает нам гибкие возможности в плане расшаривания данных.

Общий доступ к нашим файлам может быть разным: сетевым пользователям можно предоставить только возможность чтения данных, т.е. просмотра и копирования файлов, а можно дать им разрешение и на запись данных, т.е. редактирование файлов, их перемещение и удаление. Общий доступ к данным своего компьютера можем настроить для всех сетевых пользователей или для отдельных. Можем всем пользователям дать доступ с правом чтения данных, а отдельным пользователям – с правом чтения и записи данных. Ну и также можем использовать возможности общего доступа исключительно для себя: если доступ будет с парольной защитой, только мы сами сможем подключиться к расшаренным папкам на своём компьютере с других компьютеров локальной сети. В таком случае подключение будет требовать ввод имени и пароля учётной записи Windows на нашем компьютере с расшаренными файлами.

В общем, друзья, для разных политик доступа к расшаренным в сети данным у Windows есть настроечные решения. Свою политику вы формируете вы сами, исходя из вашей жизненной ситуации – с кем и чем по сети делиться. Мы же рассмотрим ниже самый простой пример настройки локальной сети и расшаривания сетевых ресурсов – с незапароленным доступом, с доступными для всех сетевых пользователей расшаренными данными.

Настройка параметров общего доступа

Первым делом, друзья, на каждом из сетевых компьютеров необходимо внести настройки в параметры сетевого обнаружения и общего доступа. Эти параметры находятся в панели управления, и кратчайший путь попасть к ним в любой из актуальных версий Windows, это нажать клавиши Win+R и ввести путь открытия:   

%windir%\system32\control.exe /name Microsoft.NetworkAndSharingCenter /page Advanced

Далее жмём Enter или «Ок».

Раскрываем вкладку сетевого профиля «Гостевая или общедоступная». Выставляем настройки сетевого обнаружения: должен быть активен пункт «Включить сетевое обнаружение». И выставляем настройки общего доступа: должен быть активен пункт «Включить общий доступ к файлам и принтерам».

Теперь раскрываем вкладку сетевого профиля «Все сети» и здесь выставляем настройки общего доступа с парольной защитой: должен быть активен пункт «Отключить общий доступ с парольной защитой». По итогу внесения настроек жмём кнопку «Сохранить изменения».

И вот такие настройки вносим на каждом из компьютеров локальной сети. 

Расшаривание сетевых ресурсов

Чтобы расшарить в сети папку с файлами, на ней в проводнике вызываем контекстное меню, выбираем «Предоставить доступ к», далее – «Отдельным людям».

Теперь из выпадающего перечня выбираем «Все», жмём «Добавить».

Повторюсь, мы настраиваем общий доступ для всех сетевых пользователей без ограничений, поэтому для категории «Все» мы устанавливаем уровень разрешений «Чтение и запись». И жмём внизу кнопку «Поделиться».

Папка расшарена, жмём «Готово».

Если нам нужно предоставить общий доступ к целому диску компьютера, в его контекстном меню проводника выбираем «Предоставить доступ к», далее – «Расширенная настройка».

В окне свойств диска открываем вкладку «Доступ», жмём кнопку «Расширенная настройка».

Ставим галочку «Открыть общий доступ к этой папке». Кликаем «Разрешения».

Выставляем в нашем случае полный доступ, т.е. даём разрешение сетевым пользователям и на чтение, и на изменение данных. Жмём «Применить».

После этого вернёмся в предыдущее окошко, здесь также жмём «Применить».

По этому же принципу расшариваем данные на всех компьютерах локальной сети.

Доступ к рашаренным ресурсам с сетевых компьютеров

Итак, общие ресурсы компьютера у нас обеспечены, а как другим пользователям получить к ним доступ со своих сетевых компьютеров? Друзья, после внесения настроек локальной сети и расшаривания общих ресурсов рекомендую перезагрузить компьютер или хотя бы перезайти в систему. До этих действий компьютер не всегда видится в локальной сети. А может быть так, что сам компьютер видится, но нет доступа к его общим папкам. И ещё может быть так, что без перезагрузки или перезахода в систему компьютер, с которого мы хотим получить доступ к ресурсам сети, не сможет увидеть сетевые компьютеры и их расшаренные данные. Имейте в виду этот нюанс.

Ну а получить доступ к сетевым ресурсам в любой актуальной версии Windows очень просто. В проводнике открываем раздел «Сеть» выбираем нужный нам сетевой компьютер.

Видим все его папки с общим доступом. Можем зайти в эти папки и работать с их содержимым.

Изменение или прекращение общего доступа

Если для какой-то папки нужно отменить общий доступ или изменить уровень разрешений, в вызванном на этой папке контекстном меню проводника выбираем пункт «Предоставить доступ к», далее – «Сделать недоступным».

Выбираем, что мы хотим – прекращение общего доступа или изменение уровня разрешений.

После выбор прекращения общего доступа папка больше не будет доступной в локальной сети. А при выборе изменения разрешений попадём в окно настройки, как при расшаривании. И там сможем изменить пользователей, которым будет доступна папка, или сменить уровень разрешений – убрать, либо же, наоборот, добавить возможность записи данных.

Для прекращения общего доступа к расшаренному диску или изменения уровня его разрешений проделываем то же, что и при расшаривании – в контекстном меню диска в проводнике выбираем «Предоставить доступ к», далее – «Расширенная настройка». В окне свойств диска открываем вкладку «Доступ», жмём кнопку «Расширенная настройка». Здесь убираем галочку «Открыть общий доступ к этой папке» и жмём «Применить».

Если нужно сменить уровень разрешений, то, соответственно, в окошке расширенной настройки жмём кнопку «Разрешения» и выставляем нужные нам.

Ну вот, друзья, по части базовой настройки ресурсов локальной сети это всё. 

Доступ к рашаренным ресурсам с сетевых Android-устройств

Напоследок рассмотрения этой темы хотелось бы упомянуть о доступе к ресурсам компьютеров с сетевых Android-устройств. Друзья, если у вас дома всего лишь один компьютер, но он находится в одной локальной сети, обеспечиваемой роутером, с вашим планшетом или смартфоном, с этих устройств, так же, как и с локальных компьютеров, вы можете иметь доступ к расшаренным данным вашего компьютера. С планшета или смартфона вы сможете смотреть по сети хранящиеся на компьютере фильмы, слушать музыку, открывать книги и документы, при уровне полного доступа редактировать файлы и управлять ими, копировать и переносить файлы с компьютера на мобильное устройство и наоборот.

Вот как настраивается доступ к расшаренным сетевым ресурсам на устройствах на базе Android. Берём файловый менеджер с функциональной возможностью работы с сетью, у меня, например, это бесплатное Android-приложение «Cx Проводник». В файловом менеджере выбираем сеть. Добавляем ресурсы локальной сети.

Выбранный мною файловый менеджер сам сканирует сеть на предмет обнаружения доступных сетевых устройств. Выбираю свой обнаруженный компьютер. В настройках доступа к этому компьютеру выставляю анонимный вход, поскольку у меня открытая сеть для всех подряд. И в окне этого файлового менеджера могу смотреть свои файлы на компьютере и управлять ими.

(6.2) Как обеспечить доступ пользователям локальной сети к моим ресурсам?

Читайте также

8.1. Как обеспечить доступ к моим ресурсам другим пользователям сети?

8.1. Как обеспечить доступ к моим ресурсам другим пользователям сети? C самого начала в системе существует папка под названием Shared Documents, расположенная в Document and SettingsAll UsersShared Documents, которая расшарена по умолчанию, и очень удобна для обмена файлами и документами, причём не

Доступ к файловым ресурсам

Доступ к файловым ресурсам Независимо от того, какого типа у вас сеть – одноранговая или сеть на основе сервера, рано или поздно потребуется настроить общий доступ к каким-либо папкам на жестком диске. Конечно, если сеть на основе сервера, то лучше прибегнуть к помощи

1.6.1. Сервер локальной сети

1.6.1. Сервер локальной сети Сервер локальной сети (рис. 1.1) — это сервер, оказывающий услуги пользователям сети Интранет (Intranet). He путайте «Интранет» с «Интернет». Сеть Intranet — это внутренняя корпоративная сеть, как правило, без выхода в Интернет.Представьте себе небольшую

8.9.10 Широковещательные рассылки в локальной сети

8.9.10 Широковещательные рассылки в локальной сети Версия 1 выполняет широковещательные рассылки в локальной сети. Следовательно, каждый из сетевых интерфейсов должен принимать и анализировать такие сообщения. Больший смысл имеет использование многоадресных

Подключение по локальной сети

Подключение по локальной сети Подключение к Интернету посредством выделенного канала, через районную или домашнюю локальную сеть – один из самых удобных и недорогих вариантов. И, в любом случае – самый быстрый: как известно, кабельная сеть обеспечивает передачу данных

6.2. Подключение к локальной сети

6.2. Подключение к локальной сети Если среди вашего оборудования есть сетевая плата, то она будет обнаружена при установке системы. Если же вы установили сетевую плату после установки системы, то запустите средство поиска нового оборудования. Обычно для этого применяется

2.3. Интернет по локальной сети

2.3. Интернет по локальной сети 2.3.1. Настройка локальной сети Интернет по локальной сети чаще всего встречается на предприятиях или в небольших домашних сетях. Как правило, в сети есть главный компьютер — шлюз, предоставляющий всем остальным компьютерам сети доступ к

2.3.1. Настройка локальной сети

2.3.1. Настройка локальной сети Интернет по локальной сети чаще всего встречается на предприятиях или в небольших домашних сетях. Как правило, в сети есть главный компьютер — шлюз, предоставляющий всем остальным компьютерам сети доступ к Интернету. У этого компьютера два

Установка способа доступа к расшаренным ресурсам компьютера из сети (Windows NT/2000/XP)

Установка способа доступа к расшаренным ресурсам компьютера из сети (Windows NT/2000/XP) Раздел: HKLMSystemCurrentControlSetControlLsaПараметр типа DWORD °RestrictAnonymous°Если значение равно 1 — запрещает анонимным юзерам просматривать удаленно учетные записи и расшаренные ресурсы. 2 — отказывает любой

Правило 15: Предоставляйте доступ к самим ресурсам из управляющих ими классов

Правило 15: Предоставляйте доступ к самим ресурсам из управляющих ими классов Управляющие ресурсами классы заслуживают всяческих похвал. Это бастион, защищающий от утечек ресурсов, а отсутствие таких утечек – фундаментальное свойство хорошо спроектированных систем. В

5.4.1. Настройка локальной сети в Windows XP

Переадресация портов: доступ к ресурсам удаленных сетей

Переадресация портов: доступ к ресурсам удаленных сетей Протокол SSH, установив соединение, предоставляет возможность создать портал (портал – общедоступный региональный узел компьютерной сети) ограниченной возможности соединения от клиента к серверу или от сервера к

Глава 24 Подключение к локальной сети

Подключение по беспроводной локальной сети

Подключение по беспроводной локальной сети В компьютерной индустрии есть примеры, когда самые передовые технологии получают действительно широкое распространение только спустя несколько лет после их создания.Можно отметить достаточно медленное внедрение известного

Общий доступ к ресурсам | Сетевые технологии

1. Служба общего доступа (sharing)
2. Протоколы общего доступа

Служба общего доступа (sharing)

Компьютерная сеть по определению представляет собой распределенную систему. Ее предназначение — совместная работа пользователей. Такая работа подразумевает доступ к сетевым ресурсам, как то файлы и каталоги, принтеры и т.д. Для пользователя обращение к сетевым ресурсам должно быть прозрачным, т.е.:

1. Удаленные ресурсы должны выглядеть так, словно они являются локальными и обращение к ним из приложений происходит единообразно.
2. Клиенту должно быть безразлично, какая платформа используется в качестве сервера общего доступа.

При этом нужно учитывать и то, что не всякий пользователь должен иметь доступ к конкретному ресурсу, и не всякий ресурс олжен быть доступен всем. Т.е. необходимо обеспечить возможности управления общим доступом как на уровне пользователей, так и на уровне отдельных ресурсов.

Указанные возможности предоставляют специальные протоколы общего доступа. Наиболее распространенными из них являются SMB/CIFS для ОС Windows и NFS, используемый в UNIX-подобных системах.

Протоколы общего доступа

SMB/CIFS

SMB (Server Message Block) — это протокол, предложенный IBM для организации общего доступа к файлам, принтерам, последовательным портам, почтовым ячейкам (mail slots), именованным каналам (named pipes) и API сетевых компьютеров. Протокол SMB может быть использован поверх сетевых протоколов стека TCP/IP, а также поверх ряда других сетевых протоколов.

SMB — это типичный клиент-серверный протокол, который позволяет клиентскому приложению выполнять операции доступа к общему ресурсу (чтение, запись и т.п.) через запросы к серверу. SMB требует установления и поддержания соединения, но может работать и в датаграммном режиме.

В 1992 году появилась Samba — свободная реализация протокола SMB для UNIX-подобных операционных систем. Поскольку Microsoft не публиковала спецификации SMB и дополнений к нему, создателю Samba Эндрю Триджеллу (Andrew Tridgell) пришлось провести обратную разработку протокола на основе анализа пакетов.

Продвижение протокола SMB обеспечила корпорация Microsoft, включив его поддержку в свои продукты. В сетевой среде Microsoft Windows SMB являлся основным протоколом прикладного уровня для работы с ресурсами ЛВС. Он предназначен для выполнения функций общего доступа к файлам и принтерам, авторизации пользователей и обмена сообщениями.

Протокол SMB представляет четыре вида севисов:

• Управление сессиями. Создание, поддержание и разрыв логического канала между рабочей станцией и сетевыми ресурсами файлового сервера.
• Файловый доступ. Рабочая станция может обратиться к файл-серверу с запросами на выполнение типовых файловых операций (открытие файла, чтение данных и т.п.).
• Сервис печати. Рабочая станция может ставить файлы в очередь для печати на сервере и получать информацию об очереди печати.
• Сервис сообщений. SMB поддерживает простую передачу адресных и широковещательных сообщений по локальной сети.

Если режим управления сеансами в SMB прозрачен для пользователя, то остальными сервисами пользователь может управлять непосредственно с помощью команды net (см. net /? в консоли ОС Windows).

Рис. 1. NetBIOS/SMB

Для управления сессиями протокол SMB изначально использовал NetBIOS в реализации NetBEUI (NetBIOS Extended User Interface) — расширенный пользовательский интерфейс дейтаграммной передачи NetBIOS, рассчитанный на сети порядка 20-200 рабочих станций. Сети, основанные на протоколе NetBEUI, легко реализуются, но их трудно расширять, так как протокол NetBEUI не маршрутизируемый.

Для использования SMB в сетях с более сложной топологией в NetBIOS была добавлена поддержка транспортных протоколов TCP (NBT, NetBIOS over TCP), IPX, DECNet и Xerox Networking (XNS) (рис. 1)

Сервисы SMB, работающие в среде TCP/IP, используют различные порты (стандартные названия портов подчеркивают тесную связь SMB с NetBIOS):

netbios-ns	137/tcp	# NETBIOS Name Service
netbios-ns	137/udp
netbios-dgm	138/tcp	# NETBIOS Datagram Service
netbios-dgm	138/udp
netbios-ssn	139/tcp	# NETBIOS session service
netbios-ssn	139/udp

В SMB первых версий отсутствовала аутентификация — то есть любой пользователь мог использовать любые ресурсы, что, конечно, ограничивало область применения малыми локальными сетями. Современные версии SMB поддерживают два уровня доступа:

1. Доступ на уровне ресурсов. Ограничения накладываются серверной стороной на каталоги общего доступа. Каждый сетевой каталог может быть защищен паролем и клиент должен указать этот пароль для получения доступа к файлам из общего каталога.
2. Доступ на уровне пользователей. Ограничения налагаются на каждый файл в каждом общем каталоге и они основаны на пользовательских правах. Каждый пользователь (клиент) должен войти на сервер под своей учетной записью и пройти аутентификацию. После завершения проверки подлинности клиент получает соответствующий идентификатор пользователя (user ID), который он должен предъявлять для получения доступа к ресурсам сервера.

Привязка к NetBIOS ограничивало использование SMB небольшими локальными сетями. Первая причина — отсутствие в NetBIOS понятия сети как такового и средств перенаправления трафика (маршрутизации). Вторая — в принятой схеме адресации: имя ресурса, по сути, строка из 15 символов, плюс байт типа ресурса: сервер, контроллер домена и т.д. Естественно, такая одноранговая система именования не годится для интернета.

Для устранения этих ограничений в последних версиях SMB использовался протокол NBT (NetBIOS over TCP), работавший поверх стека TCP/IP.

CIFS создавался совместно разра­бот­чика­ми Samba Team, неза­виси­мым сооб­щест­вом и Microsoft. После того как про­то­кол CIFS был пред­став­лен как откры­тый стан­дарт, Microsoft прекратила финан­сирова­ние про­екта и сотрудничество с Samba Team, а поддержка CIFS в переработке Microsoft для совместимости с прежними версиями SMB была включена в ОС Windows 2000.

CIFS (Common Internet File System) — это открытый стандартный протокол (см. CIFS) на основе SMB, который обеспечивает доступ к файлам и сервисам на удаленных компьютерах в сетях TCP/IP. В отличие от SMB, основным транспортом для CIFS является протокол TCP. Для серверов CIFS зарегистрированы порты 445/TCP и 445/UDP (microsoft-ds # Microsoft Naked CIFS, см. /etc/services)

CIFS обеспечивает функциональность похожую на FTP (File Transfer Protocol), но предоставляет клиентам улучшенный (похожий на прямой) контроль над файлами. Основные возможности CIFS приведены в таблице 1.

Сетевая файловая система NFS

NFS (Network File System, сетевая файловая система) — это стандарт, который включает описание распределенной файловой системы и сетевого протокола для работы с ней. Первая спецификация NFS была разработана компанией Sun в 1989 году и предназначалась для использования только в UNIX. Позже реализации клиентской и серверной частей стали распространенными и в других системах. Текущая версия (на момент написания этого материала) имеет название NFS v4 и является открытым стандартом (RFC 3010).

Эта система позволяет пользователю работать с удаленными данными так же, как с локальными — то есть абсолютно прозрачно. Не считая, естественно, временных задержек.

Протокол NFS, как и SMB/CIFS, использует клиент-серверную модель взаимодействия. В ранних версиях NFS для транспортирования данных использовался UDP-протокол, в современных — используется TCP. Сервис NFS работает на следующих зарегистрированных портах:

nfs	2049/tcp	# Network File System - Sun Microsystems
nfs	2049/udp	# Network File System - Sun Microsystems

Применение протокола TCP в качестве транспорта позволило решить вопросы совместного доступа прямолинейно, без обходных маневров, однако ценой этому является некоторое снижение производительности по сравнению с UDP.

NFS является «родной» файловой системой для UNIX и соответствует логике файловых операций этой операционной системы. Это относится как к пространству имен файлов, так и к поддерживаемым файловым атрибутам. Поддержка NFS имеется у всех популярных систем на основе UNIX.

Рис. 2. Организация NFS в соответствии с сетевой моделью OSI.

Структура NFS включает три компонента разного уровня:

• Прикладной уровень (собственно NFS) — это вызовы удаленных процедур (rpc), которые и выполняют необходимые операции с файлами и каталогами на стороне сервера.
• Функции презентационного уровня выполняет протокол XDR (eXternal Data Representation), который является межплатформенным стандартом абстракции данных. Протокол XDR описывает унифицированную, каноническую, форму представления данных, не зависящую от архитектуры вычислительной системы. При передаче пакетов RPC-клиент переводит локальные данные в каноническую форму, а сервер проделывает обратную операцию.
• Сервис RPC (Remote Procedure Call), обеспечивающий запрос удаленных процедур клиентом и их выполнение на сервере, представляет функции сеансового уровня.

Процедура подключения сетевого ресурса средствами NFS называется «экспортированием». Клиент может запросить у сервера список представляемых им экспортируемых ресурсов. Сам сервер NFS, в отличие от, например, сервера SMB, не занимается широковещательной рассылкой списка своих экспортируемых ресурсов.

В зависимости от заданных опций, экспортируемый ресурс может быть смонтирован «только для чтения», можно определить список хостов, которым разрешено монтирование, указать использование защищенного RPC (secureRPC) и пр. Одна из опций определяет способ монтирования: «жесткое» (hard) или «мягкое» (soft).

• При «жестком» монтировании клиент будет пытаться смонтировать файловую систему во что бы то ни стало. Если сервер не работает, это приведет к тому, что весь сервис NFS как бы зависнет: процессы, обращающиеся к файловой системе, перейдут в состояние ожидания окончания выполнения запросов RPC. С точки зрения пользовательских процессов файловая система будет выглядеть как очень медленный локальный диск. При возврате сервера в рабочее состояние сервис NFS продолжит функционирование.
• При «мягком» монтировании клиент NFS сделает несколько попыток подключиться к серверу. Если сервер не откликается, то система выдает сообщение об ошибке и прекращает попытки произвести монтирование. С точки зрения логики файловых операций при отказе сервера «мягкое» монтирование эмулирует сбой локального диска.

На вопрос, какой из режимов, «мягкий» или «жесткий», лучше, однозначно ответить невозможно. Если данные на клиенте и сервере должны быть синхронизированы при временном отказе сервиса, то «жесткое» монтирование оказывается предпочтительнее. Этот режим незаменим также в случаях, когда монтируемые файловые системы содержат в своем составе программы и файлы, жизненно важные для работы клиента, в частности для бездисковых машин. В других случаях, особенно когда речь идет о системах «только для чтения», режим «мягкого» монтирования представляется более удобным.

С точки зрения безопасности первые реализации NFS были крайне слабы: аутентификация выполнялась, по сути, только по ip-адресу клиента. Использование NIS не намного увеличивало защищенность системы. В версиях NFS 3 и 4 эти вопросы были переработаны путем добавления поддержки списков доступа (ACL), защищенного rpc и ряда других решений, которые позволили сертифицировать NFS в минобороны США.

Общий доступ в смешанной сети

Сервис NFS идеально подходит для сетей на основе UNIX, так как поставляется практически со всеми версиями этой операционной системы. Более того, поддержка NFS реализована на уровне ядра UNIX. К сожалению, использование NFS на клиентских компьютерах с Windows создает определенные проблемы, связанные с необходимостью установки специализированного и довольно дорогого клиентского ПО. В таких сетях использование средств разделения ресурсов на основе протокола SMB/CIFS, в частности ПО Samba, выглядит более предпочтительным.

Низкоуровневые средства общего доступа. Протокол DAFS

Архитектура виртуального интерфейса

Архитектура виртуального интерфейса (VIA) — это совместная разработка Microsoft, Intel и Compaq, которая определяет абстрактную модель низкоуровневой технологии ввода/вывода. VIA используется для организации высокоскоростного обмена данными между двумя процессами, которые работают на разных серверах или системах хранения в центрах обработки данных (ЦОД).

Virtual Interface (VI) — это протокол связи в архитектуре Virtual Interface Architecture

DAFS (Direct Access File System) — это стандартный протокол файлового доступа, который базируется на NFS v4. Он позволяет прикладным задачам передавать данные в обход операционной системы и ее буферного пространства напрямую к транспортным ресурсам, сохраняя семантику, свойственную файловым системам. DAFS использует преимущества новейших технологий передачи данных по схеме память-память. Его использование обеспечивает высокие скорости файлового ввода-вывода, минимальную загрузку CPU и всей системы, благодаря значительному уменьшению количества операций и прерываний, которые обычно необходимы при обработке сетевых протоколов. Особенно эффективным является использование аппаратных средств поддержки VI (Virtual Interface).

Кратко описать алгоритм работы DAFS можно следующим образом: пусть имеются два приложения, осуществляющие доступ к сети при помощи сетевого интерфейса пользовательского уровня (VI, рис. 3), тогда:

1. Драйвер устройств операционной системы управляет аппаратными средствами интерфейса традиционным способом, осуществляя контроль за доступом приложений к оборудованию.
2. Приложения выделяют буферы сообщений в собственном адресном пространстве и обращаются к драйверу устройств для получения доступа к сетевому интерфейсу. После соответствующей настройки они автоматически инициируют процесс передачи и приема, а интерфейс пересылает информацию в буферы приложений и в обратном направлении, используя обычный механизм прямого доступа к памяти (direct memory access, DMA)

Рис. 3. Общий принцип работы DAFS

Приложения имеют доступ к сети с использованием виртуального интерфейса. Драйвер NIC ОС управляет сетевым контроллером и обеспечивает прямой доступ приложений к интерфейсу. Приложения выделяют буферы в собственном адресном пространстве, куда принимают и откуда отправляют сообщения, используя DMA.

Архитектура сетевого интерфейса пользовательского уровня варьируется в зависимости от особенностей конкретных приложений и сетей — от способа определения приложениями местоположения пересылаемых сообщений, от местонахождения выделяемых для приема информации буферов, от порядка уведомления приложений о поступивших сообщениях. В некоторых сетевых интерфейсах (например, в интерфейсах Active Message или Fast Message) операции передачи и приема реализованы в виде функций, помещенных в пользовательскую библиотеку, которая загружается при инициализации каждого процесса. В других (например, в U-NET и VIA) для каждого процесса создаются очереди, которыми манипулируют сами приложения. Эти очереди обслуживаются аппаратными средствами интерфейса.

DAFS спроектирован для сетей хранения данных (NAS) и используется в кластерном и серверном окружении баз данных и разнообразных Интернет-приложений, ориентированных на непрерывную работу. Он обеспечивает наименьшие задержки доступа к общим файловым ресурсам и данным, а также поддерживает интеллектуальные механизмы восстановления работоспособности системы и данных.

Контрольные вопросы

1. Какой протокол используется для организации общего доступа к ресурсам в сетях Windows?
2. Какие ресурсы можно выделить в общий доступ при помощи протокола SMB?
3. Зачем в NFS выделен специальный протокол презентационного уровня?
4. Чем отличается «жесткое» монтирование томов NFS от «мягкого»?

CC-BY-CA Анатольев А.Г., 31.01.2012

Настраиваем общие ресурсы и сетевые диски в локальной сети — Сводные таблицы Excel 2010

Общими ресурсами в сети являются папки и принтеры. Даже если игнорировать остальные возможности сети, служба общего доступа к файлам и принтерам пригодится в любом случае. Компьютер, на котором находится общий ресурс, выступает сервером (соответствующая служба Windows так и называется — сервер, LanmanServer). Компьютер, обращающийся к папкам и принтерам по сети, является клиентом.

Как уже сказано, в ОС Windows действуют два вида разрешений на обращение к объектам: локальные (разрешения NTFS) и сетевые (разрешения Share). При этом для файлов существуют только разрешения NTFS, для принтеров — только разрешения Share, а для папок — оба рода разрешений. Разрешения для общего ресурса (Share) и разрешения NTFS друг от друга никак не зависят. Однако окончательные разрешения на доступ к общей папке определяются с учетом и тех, и других. В результате любые прямые запреты перекрывают любые разрешения.

«Игра разрешениями» — удел опытных системных администраторов, которые, например, могут одному пользователю предоставить полный доступ к какой-либо папке, другому — разрешить только чтение ее содержимого, а третьему — позволить все, кроме удаления находящихся в этой папке файлов. На практике такая детальная настройка нужна далеко не всегда, чаще бывает достаточно предоставить всем либо полный доступ к папке, либо доступ только для чтения.

В Windows 7 одна папка с общим сетевым доступом предусмотрена по умолчанию: папка ПользователиОбщие (UsersPublic). Вложенные в нее папки Общие документы, Общие изображения и т. д. включены в соответствующие библиотеки. Любой объект, помещенный туда, станет доступен по сети. При желании доступ по сети можно открыть к любой папке. На примере Windows 7 это делается так:

1. В контекстном меню выберите команду Общий доступ. Во вложенном меню доступно несколько команд.

• Первая, Никому из пользователей, запрещает доступ всем, кроме владельца папки, даже если такой доступ ранее был открыт.
• Две следующих команды касаются домашней группы — об этом чуть позже.
• Выберите последнюю команду — Конкретные пользователи… Откроется диалоговое окно Общий доступ к файлам.

Рис. 8.9. Открытие общего доступа к папке

Всегда ли открытие сетевого доступа к папке означает, что пользователи из сети на самом деле получат к ней доступ? Вовсе не обязательно! Принципиальное влияние на работу компьютера с общими ресурсами оказывает локальная политика безопасности Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей. Существуют две модели сетевого доступа: обычная и гостевая.

Если выбрана обычная модель, то все пользователи, обращающиеся к компьютеру из сети, проверяются на предмет совпадения с учетными записями, существующими на локальном компьютере. Если на компьютере-«сервере» такой записи нет — операционная система вообще отказывает пользователю в доступе. Если же такая учетная запись есть, то обратившемуся из сети пользователю даются полномочия доступа, определенные для этой учетной записи. В результате можно открыть доступ к определенной папке одному пользователю, но закрыть другому. Более того, одному дается полный доступ, другому — право на чтение и изменение, третьему — только на чтение, и т. д. Основное условие: на «сервере» должна существовать учетная запись с таким же именем и паролем, как та, под которой пользователь работает на «клиенте».

Гостевая модель подразумевает, что любой пользователь из сети рассматривается системой как гость. Неважно, есть такая же учетная запись на компьютере или нет — всякий пользователь из сети получает права, предусмотренные учетной записью Гость. При этом учетная запись Гость на «сервере» должна быть включена — иначе сетевому пользователю в доступе будет отказано.

Напрямую политиками безопасности управляют через оснастки консоли MMC. Это самый мощный инструмент системного администрирования. Однако простым пользователям в хитросплетения политик лучше не вникать, а действовать только через обычный интерфейс — для этого в Windows предусмотрено несколько простых настроек.

В Windows XP по умолчанию принята гостевая модель. За эту настройку отвечает флажок Использовать простой общий доступ к файлам (рекомендуется) на вкладке Вид диалогового окна Свойства папки (Панель управления → Свойства папки). По умолчанию он установлен, если же его снять, в действие вступает обычная модель совместного доступа. Одновременно начинают учитываться разрешения NTFS, а в диалогах свойств каждой папки отображается вкладка Безопасность.

В Windows Vista и Windows 7, напротив, по умолчанию принята обычная модель. Переключение между обычной и гостевой моделью «спрятано» в Центре управления сетями и общим доступом. В левой части окна Центра управления сетями и общим доступом выберите ссылку Изменить дополнительные параметры общего доступа. В открывшемся окне почти в самом низу длинного списка находится переключатель Общий доступ с парольной защитой (рис. 8.10). Когда он установлен в положение Включить общий доступ с парольной защитой, работает обычная модель, в противном случае — гостевая.

Рис. 8.10. Открытие общего доступа к папке

В Windows 7 для совместного доступа рекомендуется использовать домашнюю группу. В чем ее смысл и как домашняя группа вписывается в модели сетевого доступа? Как только компьютер создает домашнюю группу или присоединяется к уже существующей, на нем задействуется особая учетная запись HomeGroupUser. Она входит в группу HomeUsers и служит исключительно для авторизации при совместном доступе к папкам и принтерам.

Такая схема избавляет от необходимости создавать одинаковые учетные записи пользователей, как если бы использовалась гостевая модель, но при этом обеспечивает безопасность, свойственную обычной модели доступа. Можно сказать, что это третья, комбинированная модель доступа. Заметим, что она доступна только в том случае, если в свойствах сетевого подключения задействован протокол TCP/IPv6. Кроме того, в домашней группе могут участвовать только компьютеры под управлением Windows 7.

Структура и ресурсы локальной сети факультета МИФ

Все компьютеры учебных классов, кафедр и лабораторий факультета математики, информатики и физики ВГСПУ подключены к единой локальной сети. Локальная сеть обеспечивает:

• доступ к ресурсам сети Интернет;
• работу с локальным файловым сервером;
• доступ к информационным службам университета;
• работу с локальными веб-ресурсами факультета и университета.

Работать с ресурсами локальной сети можно как на компьютерах факультета, так и на своих собственных компьютерах, подключенных к беспроводной сети Wi-Fi (в учебном корпусе), или к локальной сети через удалённый VPN-доступ (с домашних компьютеров).

Учётная запись локальной сети

Чтобы использовать все возможности локальной сети, вам нужно пройти регистрацию и получить учётную запись. Регистрацию можно пройти только со стационарного компьютера локальной сети.

Во время прохождения регистрации вы получаете:

• Свой логин и пароль. Вы можете их использовать, начиная работу на любом компьютере локальной сети (вход в домен FIZMAT). Это позволит вам использовать свои настройки, работать с ресурсами сервера, безопасно хранить файлы, подключаться к сети при помощи WiFi или VPN.

• Персональную (домашнюю) папку на файловом сервере. Здесь вы можете хранить свои файлы, использовать их на любом компьютере локальной сети, делиться файлами с другими пользователями.

Если вы прошли регистрацию, но забыли пароль, то попробуйте воспользоваться службой восстановления пароля.

Домашняя папка

Домашняя папка создается на сервере локальной сети. Её имя совпадает с вашим логином. В структуре этой папки есть три раздела:

• Private
  Эта папка, которая доступна только вам. Сохраняйте в ней все ваши файлы, которые должны быть закрыты от постороннего доступа, но с которыми вы сами хотите работать на любом компьютере локальной сети.

• Shared
  В этой папке файлы открыты для чтения всем пользователям локальной сети, но изменять и удалять их можете только вы. Используйте эту папку, если хотите какие-то файлы открыть для чтения другим пользователям локальной сети.

• Public
  Эта папка открыта всем пользователям для чтения и записи. Используйте её не для хранения своих файлов, а для получения нужных вам файлов от других пользователей.

Как получить доступ к домашней папке и другим ресурсам сети

Если при включении компьютера вы используете свой логин и пароль (вход в домен FIZMAT), то для вас будут подключены сетевые диски:

Z:
Это ваша домашняя папка. Содержит папки private, public и shared (см. выше).

X:
Это сетевая папка, которая объединяет различные ресурсы локальной сети. Наиболее важными из них являются:

• Homes
  Каталог домашних папок. Здесь вы сможете найти свою домашнюю папку, а также папки других пользователей.

• Public
  Эта папка для временного хранения файлов и их копирования между компьютерами локальной сети. Файлы из этой папки перед каждым новым семестром автоматически удаляются. Сохранность файлов в этой папке не гарантируется.

• Media
  В этой папке собраны коллекции рисунков, презентаций, звуковых файлов, электронных учебников, которые можно использовать на занятиях. Если у вас есть желание пополнить эти коллекции, то свяжитесь со службой технической поддержки.

• Tutorial
  В этой папке собраны учебные материалы по различным предметам, которые вы можете использовать на занятиях или при выполнении самостоятельной работы.

• Install
  В этой папке собраны дистрибутивы программ и драйверов, используемые на компьютерах факультета. Всё программное обеспечение в этой папке является бесплатным или распространяется по свободной лицензии.

• Workgroup
  В этом каталоге собраны ссылки на домашние папки кафедр и лабораторий факультета.

Данные ресурсы вы можете использовать и без подключения сетевых дисков, обращаясь к ним напрямую по адресу \\fizmat\dfs

Удалённый доступ и беспроводная сеть

С ресурсами локальной сети вы можете работать и на своих личных компьютерах. Для этого есть две возможности: беспроводная сеть и удалённый доступ .

Беспроводная сеть

Если вы используете свой ноутбук или мобильное устройство, то можете настроить подключение к сети Wi-Fi, чтобы работать с Интернетом или ресурсами локальной сети. Точки беспроводного доступа установлены в ключевых аудиториях, библиотеке, актовом зале, холлах учебного корпуса факультета математики, информатики и физики ВГСПУ.

Удалённый доступ

Если ваш компьютер подключён к Интернету (например, дома или в другом учебном корпусе), то настроив VPN-подключение, вы можете получить доступ к своей домашней папке и другим ресурсам локальной сети факультета. Ознакомьтесь с информацией о настройке удалённого доступа к локальной сети, если хотите воспользоваться таким способом подключения.

Удаленное VPN-подключение, а также беспроводной доступ через сети учебных классов осуществляется на основе учётных записей локальной сети (см. выше). Чтобы такое подключение работало, вам надо оформить заявку на подключение и дождаться её утверждения администратором сети.

Беспроводной доступ через общедоступное подключение (сеть fizmat) вы можете настроить и без заявки. Пароль доступа вам сообщат в любом компьютерном классе.

Все разделы справочной системы

Работа 1 ресурсы локальной сети

Цель работы –ознакомление с структурой, инструментами и функциональными возможностями ОС Novell NetWare и ее утилит.

Работа включает шесть упражнений:

• Регистрация в локальной сети

• Навигация в сетевом окружении

• Сетевые возможности Novell NetWare Client

• Создание ярлыка для быстрого доступа к ресурсам на сервере

• Создание персональной папки на сервере

• Установка сетевого диска для персонального каталога

1.1. Общие сведения

1.1.1. Компоненты локальной вычислительной сети

Локальная вычислительная сеть(сеть, ЛВС, Local Area Network, LAN)представляет собой совокупность компьютерного оборудования: хосты, рабочие станции и периферийные устройства, – расположенные в пределах ограниченной территории (комната, здание, несколько соседних зданий), объединенные передающей средой и совместно работающие под управлением сетевой операционной системой. Основное назначение локальной компьютерной сети – предоставление информационных и вычислительных ресурсов подключенным к ней пользователям – сотрудникам одной организации. Загруженность компьютерной сети характеризуетсятрафиком– объемом информации (в битах или других единицах), проходящим через заданные точки сети в единицу времени. Измеряется в Мбит/сек или Мбод (1 Мбит/сек = 1 Мбод). Чем выше трафик тем выше загруженность сети. Максимальный трафик, который может быть пропущен по сети характеризуетполосу пропускания сети. В локальных сетях полоса пропускания составляет обычно 10 или 100 Мбод.

Хост сети(Host)–это сетевой компьютер, управляемый администратором сети и используемый для размещения серверных (обслуживающих) программных модулей –серверов. Сервера предоставляют пользователям сети различные услуги (сервисы), в том числе: хранение данных общего пользования, прием и отсылка электронных писем, печать заданий, обработка запросов к СУБД, удаленная обработка заданий и другие.

Рабочая станция(РС, Workstation, WS)–это сетевой персональный компьютер, предоставляемый зарегистрированному в сети пользователю для выполнения его текущей работы. Каждая рабочая станция использует свою ОС и обрабатывает свои локальные файлы. Кроме того средствами сетевой операционной системой пользователю обеспечивается доступ к ресурсам сети. В качестве локальных рабочих станций наиболее широко используются РС с локальными накопителями и локально загружаемой ОС. Такой вариант локальной рабочей станции отличается большей гибкостью, поскольку позволяет кроме сетевого режима работы использовать ее и в автономном режиме при возможных неполадках в сети. Вместе с тем возможно использовать РС без локальных накопителей с ОС, загружаемой с постоянного накопителя хоста средствами сетевой операционной системы. Удаленная рабочая станция, подключаемая к локальной сети через глобальные каналы связи, например, через телефонную сеть, может служить еще одним вариантом рабочей станции.

Локальная вычислительная сеть может условно быть разделена на сегменты, каждый из которых представляет собой часть сети, объединенную общим хостом и передающей средой. Каждый сегмент сети реализует распределенную обработку данных, которая распределена между двумя объектами: клиентом и сервером. Для подобных систем приняты термины:система клиент-серверилиархитектура клиент-сервер.

Сервер– компьютерная программа, установленный и функционирующий на хосте. В частных случаях сервер может быть компьютером аналогичным хосту.

Клиент– компьютерная программа, установленная и функционирующая на рабочей станции во взаимодействии с сервером.

В процессе обработки данных клиент может сформировать запрос на сервер для выполнения сложных процедур, чтение файла, поиск информации в базе данных и других. Сервер выполняет запрос и результаты передает клиенту. Сервер обеспечивает хранение данных общего пользования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном для пользователя. В принципе обработка данных может быть выполнена и на сервере. По выполняемым функциям можно выделить несколько видов серверов.

Файловый сервер (FileServer) – компьютерная программа (в некоторых случаях может быть компьютер), обеспечивающая доступ пользователей к данным, хранящимся на постоянных накопителях хоста. Файловый сервер выполняет следующие функции:

Сервер печати(Print Server)– компьютерная программа, которая постоянно сканирует очереди на печать и направляет задания из очередей на принтеры. При использовании сетевой печати данные, направляемые на печать рабочими станциями, помещаются в очередь в виде задания. Сервер печати периодически сканирует очереди и при наличии в них заданий на печать пересылает их на принтеры. Когда рабочая станция посылает данные на печать, они временно сохраняются в виде файла в специальном каталоге. Этот файл называется заданием, а специальный каталог–очередью.

Сервер баз данных(SQL-Server)– компьютерная программа (в некоторых случаях может быть компьютер), обеспечивающий хранение, обработку и управление файлами баз данных. Сервер баз данных выполняет: прием и обработку запросов к СУБД и пересылку результатов на рабочую станцию; обеспечение секретности данных; согласование изменений данных, выполняемых разными пользователями; взаимодействие с другими серверами баз данных.

Сервер прикладных программ(Application Server)– сетевой компьютер с ОС UnixWare, обеспечивающий выполнение прикладных программ пользователей.

Сервер доступа(Access Server)– сетевой компьютер, позволяющий выполнять удаленную обработку заданий. Программы, инициируемые с удаленной рабочей станции, выполняются в многозадачной среде этого компьютера. От удаленной рабочей станции принимаются команды, введенные пользователем с клавиатуры, а возвращаются результаты выполнения задания.

Факс-сервер(Fax Server)– устройство или компьютер, который выполняет рассылку и прием факсимильных сообщений для пользователей сети.

Сервер резервного копирования данных(Back Up Server) –устройство (или компьютер), обеспечивающее создание, хранение и восстановление копий данных, расположенных на файловых серверах и рабочих станциях.

Коммуникационный сервер(Communications Server)– компьютерная программа (в некоторых случаях может быть компьютер), который предоставляет пользователям локальной сети доступ к своим последовательным портам ввода/вывода. С помощью коммуникационного сервера можно создать разделяемый модем, подключив его к одному из портов сервера.

Следует отметить, что все перечисленные выше типы серверов (кроме сервера доступа) могут функционировать на одном хосте (файловом сервере) в виде пакетов программ или утилит Novell NetWare.

Локальная сеть / Интернет для дома / Интернет и цифровое телевидение в Восточном Дегунино, Чертаново, поселке Северный / CLN Интернет провайдер в Восточном Дегунино

Нашим абонентам доступны локальные ресурсы нашей сети и всех сетей, участвующих в обмене. Вы без особых усилий найдете и сможете скачать вашу любимую игру, послушать радио, посмотреть мультфильмы и видео, а также прослушать или скачать музыку. Доступ к локальной сети и пиринговым ресурсам предоставляется БЕСПЛАТНО на скорости от 100Мбит/сек до 1Гбит/сек в зависимости от тарифного плана.

Что это значит?

Пиринг (от англ. Peering – соседство) — соглашение интернет-операторов об обмене трафиком между своими сетями, а также техническое взаимодействие, реализующее данное соглашение: соединение сетей и обмен информацией о сетевых маршрутах.

Точка (площадка) обмена Интернет-трафиком (англ. Internet Exchange Point) — сетевая инфраструктура, посредством которой производится обмен сетевым трафиком. Обычно создаются для пропускания трафика между различными провайдерами без загрузки внешних магистральных каналов (например, в пределах одного региона, страны или города).

Локальная сеть (LAN, Local Area Network) — это компьютерная сеть, позволяющая нескольким компьютерам (офисам, квартирам, домам, районам) подключаться к Интернету через единую точку доступа. Члены локальной сети могут обмениваться данными (зачастую это фильмы, игры, музыка, книги и др. текстовая информация, компьютерные программы и проч.) на достаточно высокой скорости, что намного удобнее, чем скачивать все вышеупомянутое напрямую из Интернета.

Станьте абонентом лучшего провайдера района прямо сейчас!

  <Интернет>
     |
     |
--------------------------------
| DSL-модем |
| Внутренний IP-адрес: 192.168.1.254 |
--------------------------------
       |
       |
------------------------------- ------------------- ---------------
| Основной маршрутизатор | | Маршрутизатор DD-WRT под управлением OpenVPN |
| 192.168.1.67 с модема | -------- | IP: 10.0.0.17 |
| Внутренний IP: 10.0.0.1 | | Маска подсети: 255.255.255.0 |
| Маска подсети: 255.255.255.0 | | Шлюз: 10.0.0.1 |
| Раздаёт: 10.0.0.32-254 | | OpenVPN - это сервер |
| | | 10.0.1.16/225.255.255.240 |
------------------------------- ------------------- ---------------
      | |
      | |
Другие вещи, подключенные здесь И некоторые, подключенные сюда, для тестирования
  

  сервер 10.0.1.16 255.255.255.240
нажмите "dhcp-option DNS 10.0.0.1"
нажмите "маршрут 10.0.1.0 255.255.254.0"
нажмите "маршрут 10.0.0.0 255.255.254.0"
маршрут 10.0.1.0 255.255.254.0
маршрут 10.0.0.0 255.255.254.0
dev tun0
протокол TCP
порт 443
Keepalive 15 30
шифр AES-256-CBC
демон
глагол 5
немой 5
comp-lzo
дубликат-cn
tls-сервер
от клиента к клиенту
dh /tmp/openvpn/dh.pem c
a /tmp/openvpn/ca.crt
сертификат /tmp/openvpn/cert.pem
ключ /tmp/openvpn/key.pem
управление localhost 14
  

  iptables -I ВВОД 1 -p tcp --dport 443 -j ПРИНЯТЬ
iptables -I FORWARD 1 - источник 10.0.0.0 / 23 -j ПРИНЯТЬ
iptables -t nat -s 10.0.0.0/23 -A ПОСТРОУТИРОВАНИЕ -o eth0 -j MASQUERADE
iptables -A ВВОД -i tun0 -j ПРИНЯТЬ
iptables -A ВПЕРЕД -i tun0 -o eth0 -J ПРИНЯТЬ
iptables -A ВПЕРЕД -i eth0 -o tun0 -j ПРИНЯТЬ
  

  Маска подсети назначения Флаги шлюза Метрический интерфейс
10.0.1.18 255.255.255.255 0.0.0.0 UH 0 tun0
10.0.1.16 255.255.255.240 10.0.1.18 UG 0 tun0
10.0.0.0 255.255.255.0 0.0.0.0 U 0 LAN и WLAN
10.0.0.0 255.255.254.0 10.0.1.18 UG 0 tun0
169.254.0.0 255.255.0.0 0.0.0.0 U 0 LAN и WLAN
0.0.0.0 0.0.0.0 10.0.0.1 UG 0 LAN и WLAN