ИНСТИТУТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
БЕЛОРУССКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА ИНФОРМАТИКИ И РАДИОЭЛЕКТРОНИКИ

Компьютерные сети

Объединенные в сеть компьютеры обладают существенным суммарным вычислительным потенциалом и обеспечивают повышение надежности работы всей системы в целом за счет дублирования ресурсов.

Целесообразность создания компьютерной сети обуславливается следующим:

  1. возможностью использования территориально распределенного программного обеспечения, информационных баз данных и баз знаний, находящихся у различных пользователей;
  2. возможностью организации распределенной обработки данных путем привлечения ресурсов многих вычислительных машин;
  3. оперативному перераспределению нагрузки между компьютерами, включенными в сеть и ликвидации пиковой нагрузки за счет перераспределения ее с учетом часовых поясов;
  4. специализацией отдельных машин на работе с уникальными программами, которые нужны ряду пользователей сети;
  5. коллективизации ресурсов, в особенности дорогостоящего периферийного оборудования, которым экономически нецелесообразно укомплектовывать каждую ЭВМ.

За дополнительной информацией обращаться:

Грибова Надежда Владимировна, ауд. 607-7., тел. +375 17 294-72-95, e-mail: gnv@bsuir.by

Гарбуз Виталий Борисович, ауд. 402-8., тел. +375 29 686-61-14, e-mail: garbuz@bsuir.by

Запись на курс осуществляется через электронную форму. Курсы начинаются по мере формирования групп.

Время проведения: 9.00-16.00, кроме субботы и воскресенья (при организации группового обучения от организаций возможно изменение времени и графика обучения на договорной основе).

  • Стоимость: 250
  • Продолжительность: 36 часов
Программа курса
Основы локальных сетей
Определения и классификация. Сетевые устройства, элементы компьютерной сети: пассивное/пассивное и управляемое оборудование. Среды передачи: витая пара, коаксиальный кабель, оптический кабель, беспроводная связь. Сетевая модель OSI. Принцип пакетной передачи данных.
Стек протоколов TCP/IP
Адресация по протоколe IPv4. Основы маршрутизации и разбиение сети на подсети с помощью масок подсети. Маски переменной длины. Межсетевое взаимодействие. Канальный и сетевой уровни. Шлюзы и маршрутизация. Транспортный уровень. Протокол TCP. Протокол UDP. Протоколы прикладного уровня Диагностика сетевого уровня: утилиты командной строки.
Виртуальные частные сети
Понятия стандартных технологий функционирование виртуальных частных сетей. Сервер VPN. Аппаратные системы. Программные системы. Web-системы. Узловые узловых VPN.
Основы администрирования
Серверные и клиентские сетевые ОС. Удаленный доступ и удаленное управление. Серверы терминалов. Модели рабочих групп и доменов. Утилиты администрирования. Учетные записи. Политики безопасности.
Виртуальные машины
Персональные средства виртуализации. Виртуальная инфраструктура. Создание виртуальных машин. Основные параметры.
Сетевые службы

Microsoft Active Directory (MSAD). Установка и настройка доменных служб. Управление учетными записями пользователей. DHCP. DNS. FTP- и Web-серверы. Межсетевые экраны. Прокси-сервер. Трансляция сетевых адресов. 

  • Продолжительность: 36 часов
Программа курса
Установка и настройка MS Windows.
Настройка среды MS Windows. Мониторинг и оптимизация производительности MS Windows.
Управление доступом к данным на разделах NTFS. Создание и администрирование учетных записей для пользователей. Использование групп для создания учетных записей.
Компьютерная сеть на базе MS Windows. Управление сетевой средой Microsoft Windows. Предоставление доступа к файлам и принтерам через сеть. Внедрение и управление DHCP.
Реализация разрешения имен с помощью службы WINS. Внедрение и управление службы DNS. Установка Web-сервера.
Управление сетями Microsoft Windows. Созданиедомена MS Windows. Служба Active Directory.

Управление учетными записями пользователей. Делегирование административных функций. 

  • Продолжительность: 36 часов
Программа курса
Виртуализация
Виды виртуализации. Типы гипервизоров. Современные средства виртуализации. VMwareWorkstation, VMwarePlayer.
Виртуализация информационной инфраструктуры
Виртуальная инфраструктура. Гипервизор ESXi. VMwareClient. Сетевые хранилища. Создание виртуальной машины (ВМ), управление ВМ на VMware ESXi.
Средства управления виртуальной инфраструктурой
VMwarevSphere. Установка и настройка VMwarevCenterServer. Создание Центра обработки данных (ЦОД) из хостов ESXi.
Управление виртуальной инфраструктурой
Управление ЦОД с VMwarevCenterServer. Технология VMware HighAvailability. Технология VMware FaultTolerance. Создание ВМ, управление ВМ в ЦОД. Клонирование ВМ в ЦОД.
Мониторинг и анализ работы ЦОД
Мониторинг и анализ производительности ЦОД. Мониторинг и анализ надежности работы ЦОД.
Средства виртуализации Microsoft Windows Server (2008, 2012)
Операцонная система MS Windows Server (2008, 2012). Роль Hyper-V. Настройка роли Hyper-V. Создание ВМ, управление ВМ в MSHyper-V.
Автоматизация управления виртуальной инфраструктурой
Средства автоматизации управления виртуальной инфраструк-турой. Планирование задач на VMwareESXi. Сценарии управления ВМ с утилитой vmrun.
Продукты других производи-телей средств виртуализации
Установка и настройка OracleVirtualBox. Создание ВМ, управление ВМ в OracleVirtualBox.
Безопасность в виртуальной инфраструктуре

Вопросы безопасности виртуализации. Обеспечение безопасности виртуальной инфраструктуры. 

  • Продолжительность: 80 часов
Цель курса - изучение назначения, возможностей, структуры протокола IPv6, принципов внедрения протокола IPv6 в существующие сети передачи данных, работающие по протоколу IPv4, протоколов маршрутизации, работающих с интернет-протоколом нового поколения IPv6, приобретение навыков настройки протокола IPv6 на сетевом оборудовании.
Программа курса
Развитие семейства протоколов IP.
Структура протокола IPv6, сравнение IPv4 и IPv6.
Принципы адресации протокола IPv6.
Протоколы маршрутизации, использующиеся с IPv6 (RIPng, OSPFv3 и др.).
Настройка протокола IPv6 на маршрутизаторах и коммутаторах третьего уровня.
Совместное использование протоколов IPv4 и  IPv6.
Технологии перехода от сетей IPv4 к сетям IPv6.
Применение маршрутизаторов двойного стека протоколов IPv4/IPv6.
Применение туннелей.

Подключение клиентского оборудования к сетям IPv6. 

  • Ориентировочная дата начала занятий: 23 апреля 2018 г.
  • Стоимость: 300
  • Продолжительность: 36 часов
Цель курса – изучение принципов построения безопасных сетей и приобретение навыков оценки уязвимости организации от сетевых угроз; выбора оптимальных аппаратных средств, программного обеспечения, обеспечивающих защиту от известных угроз; выбора политики обеспечения сетевой безопасности; применения защитных функций маршрутизаторов и сетевых экранов; конфигурирования межузловых и удаленных соединений VPN.
Программа курса
Причины, приводящие к уязвимости сети.
Виды угроз безопасности сетей.
Разработка Политики сетевой безопасности.
Аутентификация и идентификация пользователей, технологии ААА.
Использование цифровой подписи и цифровых сертификатов.
Обеспечение конфиденциальности и целостности передаваемых данных.
Примеры атак на инфраструктуру сети и способы защиты.
Сетевые экраны и фильтрация пакетов.
Реализация виртуальных частных сетей: IPSec VPN, соединения VPN для удаленного доступа.
Устройства и решения для сетевой безопасности.

Примеры построения защищенных сетей. 

  • Продолжительность: 80 часов
Цель курса – приобретение слушателями основные знаний и навыковв области построения сетей, использующихся для  услуг IP-телефонии; изучение основных технологий, протоколов и стандартов, применяемых для построения сетей IP-телефонии;изучение достоинств и недостатков используемых технологий для конкретных случаев их применения; ознакомление с правовыми и экономическими аспектами внедрения IP-телефонии.
Программа курса
Раздел 1. Возникновение и развитие IP-телефонии.
Раздел 2. Сеть Интернет и протокол IP.
Раздел 3. Преобразование и передача по сети голосовых данных.
Раздел 4. Протоколы IP-телефонии.
Раздел 5. Решения IP-телефонии.
Раздел 6. Экономические и правовые аспекты IP-телефонии.
Курс включает изучение следующих вопросов:
актуальность внедрения услуг IP-телефонии;
определение технологий передачи голоса по сетям пакетной передачи;
маршрутизация в сети Интернет, протоколы IPv4 и IPv6;
значение стандартизации в области IP-телефонии;
принципы обработки сигналов в IP-телефонии;
основные устройства и оборудование сети IP-телефонии;
принципыпротокола Н.323;
принципыпротокола SIP;
выбор политики качества в сети IP-телефонии;
принципы тарификации в сетях IP-телефонии;

правовые аспекты внедрения IP-телефонии. 

  • Стоимость: 350
  • Продолжительность: 72 часов

Сертифицированный курс от D-Link — мирового производителя сетевого и телекоммуникационного оборудования.

Содержание курса

1. Основы коммутации (1ак.ч)

1.1 Эволюция локальных сетей

1.2 Функционирование коммутаторов локальной сети

1.3 Методы коммутации

1.4 Конструктивное исполнение коммутаторов

1.5 Физическое стекирование коммутаторов

1.6 Типы интерфейсов коммутаторов

1.7 Архитектура коммутаторов

1.8 Характеристики, влияющие на производительность коммутаторов

1.9 Управление потоком в полудуплексном и дуплексном режиме

1.10 Технологии коммутации и модель OSI

1.11 Программное обеспечение коммутаторов

1.12 Общие принципы сетевого дизайна

1.13 Трехуровневая иерархическая модель сети

2. Начальная настройка коммутатора (1ак.ч)

2.1 Классификация коммутаторов по возможности управления

2.2 Средства управления коммутаторами

2.3 Подключение к коммутатору

2.4 Начальная конфигурация коммутатора

2.5 Подключение к Web-интерфейсу управления коммутатора

2.6 Загрузка нового программного обеспечения на коммутатор

2.7 Загрузка и резервное копирование конфигурации коммутатора

3. Виртуальные локальные сети (VLAN) (2ак.ч)

3.1 Типы VLAN

3.2 VLAN на основе портов

3.3 VLAN на основе стандарта IEEE 802.1Q

3.4 Статические и динамические VLAN

3.5 Протокол GVRP

3.6 Q-in-Q VLAN

3.7 VLAN на основе портов и протоколов – стандарт IEEE 802.1v

3.8 Асимметричные VLAN

3.9 Функция Traffic Segmentation

4. Функции повышения надежности и производительности (2 ак.ч)

4.1 Протоколы Spanning Tree

4.2 Spanning Tree Protocol (STP)

4.3 Rapid Spanning Tree Protocol

4.4 Multiple Spanning Tree Protocol

4.5 Дополнительные функции защиты от петель

4.6 Функции безопасности STP

4.7 Агрегирование каналов связи

5. Адресация сетевого уровня и маршрутизация (2 ак.ч)

5.1 Сетевой уровень

5.2 Обзор адресации сетевого уровня

5.3 Формирование подсетей

5.4 Бесклассовая адресация IPv4

5.5 Способы конфигурации IP-адреса

5.6 Протокол IPv6

5.7 Типы адресов IPv6

5.8 Формирование идентификатора интерфейса

5.9 Способы конфигурации адреса IPv6

5.10 Планирование подсетей IPv6

5.11 Протокол NDP

5.12 Понятие маршрутизации

5.13 Дистанционно-векторные протоколы маршрутизации

5.14 Протокол RIP

6. Качество обслуживания (QoS) (2 ак.ч)

6.1 Модели QoS

6.2 Приоритезация пакетов

6.3 Классификация пакетов

6.4 Маркировка пакетов

6.5 Управление перегрузками и механизмы обслуживания очередей

6.6 Механизм предотвращения перегрузок

6.7 Контроль полосы пропускания

6.8 Пример настройки QoS

7. Функции обеспечения безопасности и ограничения доступа к сети  (1 ак.ч)

7.1 Списки управления доступом (ACL)

7.2 Функции контроля над подключением узлов к портам коммутатора

7.3 Аутентификация пользователей 802.1x

7.4 802.1х Guest VLAN

7.5 Функции защиты ЦПУ коммутатора

8. Многоадресная рассылка (2 ак.ч)

8.1 Адресация многоадресной IP-рассылки

8.2 МАС-адреса групповой рассылки

8.3 Подписка и обслуживание групп

8.4 Управление многоадресной рассылкой на 2-м уровне модели OSI (IGMP Snooping)

8.5 Функция IGMP Fast Leave

9. Функции управления коммутаторами

9.1 Управление множеством коммутаторов

9.2 Протокол SNMP

9.3 RMON (Remote Monitoring)

9.4 Функция Port Mirroring

10. Обзор коммутаторов D-Link (1 ак.ч)

10.1 Неуправляемые коммутаторы

10.2 Коммутаторы серии Smart

10.3 Управляемые коммутаторы

Лабораторные работы

Лабораторная работа №1. Основные команды коммутатора (1 ак.ч)

Лабораторная работа №2. Команды обновления программного обеспечения коммутатора и сохранения/восстановления конфигурационных файлов (1 ак.ч)

Лабораторная работа №3. Команды управления таблицами коммутации MAC- и IP- адресов, ARP-таблицы (2 ак.ч)

Лабораторная работа №4. Настройка VLAN на основе стандарта IEEE 802.1Q (2 ак.ч)

Лабораторная работа №5. Настройка протокола GVRP (2 ак.ч)

Лабораторная работа №6. Настройка сегментации трафика без использования VLAN(2 ак.ч)

Лабораторная работа №7. Настройка протоколов связующего дерева STP, RSTP, MSTP (3 ак.ч)

Лабораторная работа №8. Настройка функции защиты от образования петель LoopBack Detection (3 ак.ч)

Лабораторная работа №9. Агрегирование каналов(3 ак.ч)

Лабораторная работа №10. Настройка QoS. Приоритизация трафика. Управление полосой пропускания (3 ак.ч)

Лабораторная работа №11. Списки управления доступом (Access Control List) (3 ак.ч)

Лабораторная работа №12. Контроль над подключением узлов к портам коммутатора.Функция Port Security(3 ак.ч)

Лабораторная работа №13. Контроль над подключением узлов к портам коммутатора.Функция IP-MAC-Port Binding(3 ак.ч)

Лабораторная работа №14. Функции анализа сетевого трафика (3 ак.ч)

Лабораторная работа №15. Настройка протокола управления топологией сети LLDP(3 ак.ч)

Лабораторная работа №16. Настройка функции Q-in-Q (Double VLAN) (3 ак.ч)

Лабораторная работа №17. Настройка статической и динамической маршрутизации IPv4(3 ак.ч)

Лабораторная работа №18. Установка и настройка протокола IPv6 на рабочей станции и коммутаторе D-Link (3 ак.ч)

Лабораторная работа №20. Разрешение IPv6-адресов с помощью протокола Neighbor Discovery Protocol (NDP) (3 ак.ч)

Лабораторная работа №21. Настройка функции CPU Interface Filtering для IPv6(3 ак.ч)

Лабораторная работа №22. Настройка маршрутизации IPv6 в пределах одного коммутатора(3 ак.ч)

Лабораторная работа №23. Настройка статической и динамической маршрутизации IPv6(3 ак.ч)

 

  • Стоимость: 350
  • Продолжительность: 32 часов

Содержание курса

1. Базовые понятия сетевых технологий  (2 ак.ч)

1.1 История компьютерных сетей

1.2 Использование компьютерных сетей

1.3 Основные понятия в области компьютерных сетей

1.4 Классификация компьютерных сетей

1.5 Взаимодействие компьютеров в сети

2. Модели сетевого взаимодействия (2 ак.ч)

2.1 Модель OSI

2.2 Уровни модели OSI

2.3 Модель и стек протоколов TCP/IP

3. Физический уровень модели OSI  (2 ак.ч)

3.1 Понятие линии и канала связи

3.2 Сигналы

3.3 Основные характеристики канала связи

3.4 Методы совместного использования среды передачи канала

3.5 Модуляция и кодирование сигналов

3.6 Стандарты кабелей

3.7 Электрическая проводка

3.8 Беспроводная среда передачи

4. Топологии компьютерных сетей  (2 ак.ч)

4.1 Понятие топологии сети

4.2 Сетевое оборудование в топологии

4.3 Обзор сетевых топологий

5. Канальный уровень модели OSI  (3 ак.ч)

5.1 Методы коммутации

5.2 Сетевые протоколы и методы коммутации

5.3 Протоколы канального уровня

5.4 Стандарты IEEE 802

5.5 Технологии локальных сетей

5.6 Технология Ethernet

5.7 Физический уровень технологии Ethernet

5.8 Энергоэффективный Ethernet

5.9 Сменные интерфейсные модули

6. Технологии коммутации (3 ак.ч)

6.1 Алгоритм прозрачного моста

6.2 Методы коммутации

6.3 Конструктивное исполнение коммутаторов

6.4 Физическое стекирование коммутаторов

6.5 Технологии коммутации и модель OSI

6.6 Программное обеспечение коммутаторов

6.7 Общие принципы сетевого дизайна

6.8 Трехуровневая иерархическая модель сети

6.9 Протокол Spanning Tree Protocol (STP)

6.10 Виртуальные локальные сети (VLAN)

6.11 VLAN на основе стандарта IEEE 802.1Q

6.12 Технология Power over Ethernet

7. Адресация сетевого уровня (2 ак.ч)

7.1 Сетевой уровень

7.2 Протокол IP версии 4

7.3 Протокол IP версии 6

Лабораторные работы

Лабораторная работа №1. Базовые понятия сетевых технологий (2 ак.ч)

Лабораторная работа №2. Разработка топологии сети небольшого предприятия (2 ак.ч)

Лабораторная работа №3. Изучение элементов кабельной системы (2 ак.ч)

Лабораторная работа №4. Построение одноранговой сети (2 ак.ч)

Лабораторная работа №5. Адресация канального уровня. MAC-адреса (3 ак.ч)

Лабораторная работа №6. Создание коммутируемой сети (3 ак.ч)

Лабораторная работа №7. IP-адресация (2 ак.ч)

  • Стоимость: 350
  • Продолжительность: 32 часов

Содержание курса

1 Технологии беспроводных сетей (1 ак.ч)

1.1 Что такое Wi-Fi?

1.2 Основные устройства беспроводной сети

1.3 Преобразование единиц измерения

2 Архитектура IEEE 802.11 (1 ак.ч)

2.1 Услуги IEEE 802.11

2.2 Кадр MAC стандарта IEEE 802.11

2.3 Управление доступом к среде в стандарте IEEE 802.11

3 Подключение клиента к беспроводной сети в инфраструктурном режиме (1 ак.ч)

3.1 Сканирование

3.2 Аутентификация и ассоциация

3.3 Аутентификация RSN и безопасная ассоциация

3.4 Дополнительные методы контроля доступа к беспроводной сети

4 Безопасная передача данных в беспроводных сетях (1 ак.ч)

4.1 Протокол WEP

4.2 Протокол TKIP

4.3 Протокол CCMP

4.4 Программы сертификации WPA/WPA2

4.5 Программа сертификации Wi-Fi Protected Setup (WPS)

5 Физический уровень IEEE 802.11 (1 ак.ч)

5.1 Особенности использования радиочастотного спектра

5.2 Технологии модуляции физического уровня IEEE 802.11

5.3 Спецификация IEEE 802.11a

5.4 Спецификация IEEE 802.11b

5.5 Спецификация IEEE 802.11g

5.6 Спецификация IEEE 802.11n

5.7 Спецификация IEEE 802.11ac

6 Оценка беспроводной линии связи (1 ак.ч)

6.1 Пример расчета линии связи

7 Проектирование беспроводных сетей (2 ак.ч)

7.1 Этапы проектирования беспроводной сети

7.2 Сбор информации о клиентских устройствах

7.3 Планирование производительности и зоны действия беспроводной сети

7.4 Предпроектное обследование места установки беспроводной сети

8 Развертывание беспроводной сети (2 ак.ч)

8.1 Проблемы при развертывании больших беспроводных сетей

8.2 Архитектуры беспроводных сетей

8.3 Беспроводная распределительная система (WDS)

8.4 Обеспечение отказоустойчивости в беспроводных сетях

8.5 Режимы работы точек доступа

8.6 Организация питания точек доступа

8.7 Сегментация беспроводной сети

8.8 Настройка QoS

8.9 Функции оптимизации производительности

8.10 Функции безопасности

8.11 Роуминг

8.12 Функции настройки и управления

8.13 Постпроектное обследование и тестирование сети

Лабораторные работы

Лабораторная работа №1. Преобразование единиц измерения в беспроводных сетях (1 ак.ч)

Лабораторная работа №2. Создание беспроводной сети в инфраструктурном режиме (1 ак.ч)

Лабораторная работа №3. Объединение инфраструктурных BSS с одним именем SSID через распределительную систему (1 ак.ч)

Лабораторная работа №4. Исследование кадров МАС стандарта IEEE 802.11 (1 ак.ч)

Лабораторная работа №5. Изучение пассивного и активного сканирования (1 ак.ч)

Лабораторная работа №7. Расчет беспроводной линии связи (1 ак.ч)

Лабораторная работа №8. Влияние скорости передачи на производительность и дальность действия сети (1 ак.ч)

Лабораторная работа №9. Настройка распределенной сети (WDS) (2 ак.ч)

Лабораторная работа №10. Настройка сегментации сети (1 ак.ч)

Лабораторная работа №11. Настройка функции AP Array (1 ак.ч)

Факультативные лабораторные работы:

Лабораторная работа №12. Сегментация беспроводной сети на основе двухдиапазонных точек доступа(1 ак.ч)

Лабораторная работа №13. Настройка программного контроллера CWM-100 (1 ак.ч)