Основы построения инфокоммуникационных систем и сетей

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ

ФЕДЕРАЛЬНОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ 

ВЫСШЕГО ОБРАЗОВАНИЯ

ВОРОНЕЖСКИЙ ИНСТИТУТ ФСИН РОССИИ

Кафедра технических комплексов охраны и связи

ОСНОВЫ ПОСТРОЕНИЯ

ИНФОКОММУНИКАЦИОННЫХ СИСТЕМ И СЕТЕЙ

Практикум

Воронеж 

2019

УДК 004.7
ББК 32.971.35

О-75

Рекомендовано методическим советом Воронежского института ФСИН 

России от 15 октября 2019 г., протокол № 2.

Р е ц е н з е н т ы:

доцент кафедры математики и моделирования систем, Воронежского института 

МВД России кандидат технических наук, доцент С.В. Синегубов;

начальник кафедры основ радиотехники и электроники,

ФКОУ ВО Воронежский институт ФСИН России кандидат технических наук, 

доцент Р. Н. Андреев.

Основы построения инфокоммуникационных систем и сетей : 

практикум / [А. С. Кольцов, А. В. Паринов, С. Ю. Кобзистый, 
О. В. Исаев] ; ФКОУ ВО Воронежский институт ФСИН России –
Воронеж, 2019. – 112 с.

Практикум 
содержит 
краткие
теоретические 
сведения, 

необходимые для решения практических задач по настройке сетевого 
оборудования, примеры решения таких задач, а также перечень задач для 
самостоятельного решения.

Практикум предназначен для курсантов, студентов и слушателей, 

обучающихся по специальностям
11.05.04 Инфокоммуникационные

технологии и системы специальной связи, 10.05.02 Информационная 
безопасность телекоммуникационных систем, направлению подготовки 
11.03.02 Инфокоммуникационные технологии и системы связи, а также 
практических работников территориальных органов ФСИН России.  

УДК 004.7
ББК 32.971.35

Издано в авторской редакции.

 Кольцов А. С., Паринов А. В., 
Кобзистый С. Ю., Исаев О. В., 2019
 ФКОУ ВО Воронежский институт
ФСИН России, 2019

О-75

Содержание

Введение
5

1 Механизм адресации в IP-сетях
7

1.1 Краткие теоретические сведения и примеры решения задач
7

1.1.1 Понятие TCP/IP-адресации и основные сведения о подсетях
7

1.1.2 Частные и публичные IP-адреса
7

1.1.3 Классовая адресация IP-сетей
9

1.1.4 Бесклассовые сети (CIDR), маска подсети/сети переменной 

длины (VLSM) в протоколе IP
15

1.1.5 Определение номера сети и номера узла
19

1.1.6 Разделение сетей на подсети
21

1.1.7 Все возможные маски подсети переменной длины
23

1.1.8 Специальные маски
25

1.1.9 Быстрый расчет IP сетей
25

1.1.10 Деление сети на подсети методом «квадратов»
30

1.2 Задачи для самостоятельного решения
34

2 Основы работы с системой Cisco Packet Tracer
39

2.1 Краткие теоретические сведения и примеры решения задач
39

2.1.1 Знакомство с интерфейсом Cisco Packet Tracer
39

2.1.2 Режим моделирования (симуляции) в Cisco Packet Tracer
45

2.1.3 Настройка различных серверных сервисов
52

2.1.4 Организации взаимодействия почтовых сервисов с помощью 

протоколов электронной почты SMTP и POP3
61

2.2 Задачи для самостоятельного решения
69

3 Управление оборудованием Cisco Systems с использованием интерфейса 

командной строки (CLI)
71

3.1 Краткие теоретические сведения и примеры решения задач
71

3.1.1 Операционные системы сетевого оборудования
71

3.1.2 Способы доступа
74

3.1.3 Программы эмуляции терминала
75

3.1.4 Основные командные режимы
79

3.1.5 Базовая структура команд IOS
81

3.1.6 Имена устройств
82

3.1.7 Настройка имен узлов
83

3.1.8 Защита доступа устройств
84

3.1.9 Настройка паролей
84

3.1.10 Шифрование паролей
85

3.1.11 Баннерные сообщения
86

3.1.12 Базовые настройки безопасности
87

3.1.13 Сохранение файла текущей конфигурации
89

3.1.14 Управление оборудованием Cisco Systems
95

3.2 Задачи для самостоятельного решения
101

Заключение
103

Список литературы
104

ПРИЛОЖЕНИЕ
106

ВВЕДЕНИЕ

Инфокоммуникационные системы и сети стали основой для создания 

Всемирной 
глобальной 
сети, 
объединившей 
огромное 
количество 

пользователей и сформировавшей единое информационное пространство в 
масштабах всей планеты. 

На сегодняшний день инфокоммуникационные системы выступают в 

качестве наиболее динамично развивающихся направлений повышения 
эффективности управления и решения большого спектра насущных задач 
информатизации, 
особенно, 
в 
учреждениях, 
исполняющих 
уголовные 

наказания. Поэтому практическое изучение основных принципов построения 
инфокоммуникационных сетей и особенностей функционирования сетевого 
оборудования 
является 
острой 
необходимостью 
для 
инженерного 
и 

технического персонала учреждений и подразделений ФСИН.

В процессе построения инфокоммуникационных систем можно выделить 

следующие этапы [1]:

1) анализ задач, для решения которых создается сеть, а также определение 

объема финансирования проекта;

2) разработка физической структуры – этап, на котором начальные 

условия (компоновка здания, доступное техническое оборудование и т. д.) 
детально анализируются системой для физической организации сети;

3) проектирование инфраструктуры – этап, на котором определяются 

используемые протоколы связи, службы, политики безопасности и т. д., т. е. 
разрабатывается логическая организация сети;

4) проектирование архитектуры развертывания –
этап, связанный с 

прокладкой линий связи, установкой и настройкой оборудования.

Вопросам
построения
инфокоммуникационных
систем 
и
сетей 

посвящены 
достаточно 
обстоятельные
учебники
[2, 
4, 
5],
которые

предназначены 
для
подготовки 
инженеров 
и 
бакалавров

телекоммуникационного направления. В учебных пособиях [3, 6, 8, 12]
рассматриваются общие вопросы построения компьютерных сетей: сетевые 
архитектуры, аппаратные компоненты, линии связи, сетевые модели, задачи и 
функции по уровням сетевой модели OSI, различия и особенности 
распространенных протоколов разных уровней, принципы адресации в сети, 
методы доступа к среде передачи данных. В лабораторном практикуме [1] 
предлагается 
изучить 
основы 
построения, 
функционирования 
и 

администрирования современных устройств распределения информации: 
коммутаторы 
и 
маршрутизаторы. 
Исследуются 
базовые 
принципы 

маршрутизации и коммутации пакетных данных, отдельно рассматриваются 
вопросы конфигурирования сетевых устройств, защиты доступа, планирования 
адресного пространства, организации локальных и корпоративных сетей.

Базовые компоненты компьютерной сети, ключевые подходы к передаче 

данных в телекоммуникационных сетях, принципы взаимодействия сетей друг 

с другом, подробно рассмотрены в [7, 9, 11], при этом большое внимание 
уделено 
беспроводным 
и 
мобильным 
сетям 
и 
их 
особенностям, 

мультимедийным сетевым технологиям.

Однако в существующей литературе отсутствуют или представлены в 

недостаточной степени такие практические аспекты как изучение принципов 
IP-адресации в компьютерных сетях, использование симулятора Cisco Packet 
Tracer для изучения базовых технологий построения компьютерных сетей, 
управление оборудованием (в том числе удаленное) Cisco Systems с 
использованием интерфейса командной строки.

Составители настоящего практикума поставили своей целью разработать 

комплекс типовых
задач, которые необходимо решать при построении

локальных вычислительных сетей в любой организации, а также представить 
примеры их решений.

Представленный практикум структурно состоит из трех разделов. В 

разделе 1 последовательно решаются задачи, касающиеся механизма адресации 
в IP-сетях: определение корректности задания IP-адреса, определения адреса 
сети и широковещательного адреса, расчета количества доступных адресов для 
узлов и количества подсетей, разбиения сетей на подсети использованием 
масок и метода квадратов. 

Отдельно 
решаются 
задачи 
использования 
специальной 

многофункциональной программы моделирования сетей (Cisco Packet Tracer), 
которая позволяет обучающимся экспериментировать с поведением сети и 
оценивать возможные сценарии (раздел 2): подбор оборудования и настройка 
линий 
связи, 
физическая 
комплектация 
оборудования, 
использование 

различных режимов для диагностики сети, настройка сетевых служб (DHCP, 
WEB, FTP, DNS, MAIL).

Раздел 3 посвящен особенностям использования операционных систем 

сетевого оборудования, в частности, Cisco IOS®. Приведены задачи и примеры 
их решения по использованию различных способов доступа, по настройке имен 
сетевых устройств, по защите доступа и настройке паролей, по использованию 
баннерных сообщений, по базовым настройкам безопасности коммутаторов и 
маршрутизаторов, по организации удаленного управление оборудованием Cisco 
Systems.

1 МЕХАНИЗМ АДРЕСАЦИИ В IP-СЕТЯХ

1.1 Краткие теоретические сведения и примеры решения задач

1.1.1 Понятие TCP/IP-адресации и основные сведения о подсетях

IP-адрес
–
уникальный сетевой адрес узла в компьютерной сети, 

построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернетпротоколов, о котором мы поговорим в дальнейших статьях). IP-адрес 
представляет собой серию из 32 двоичных бит (единиц и нулей). Так как 
человек невосприимчив к большому однородному ряду чисел, такому как этот 
11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так 
как 32 числа в двоичной системе), было решено разделить ряд на четыре 8битных 
байта 
и 
получилась 
следующая 
последовательность: 

11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было 
решение 
перевести 
данную 
последовательность 
в, 
привычную 
нам, 

последовательность из четырѐх чисел в десятичной системе, то есть 
226.162.43.158. 4 разряда также называются октетами. Данный IP адрес 
определяется протоколом IPv4. По такой схеме адресации можно создать более 
4 миллиардов IP-адресов.

Максимальным возможным числом в любом октете будет 255 (так как в 

двоичной системе это 8 единиц), а минимальным – 0.

1.1.2 Частные и публичные IP-адреса

IP бывают белые и серые (или публичные и частные). Публичным IP 

адресом называется IP-адрес, который используется для выхода в Интернет. 
Адреса, предназначенные для использования в локальных сетях, относят
к частным. Частные IP не маршрутизируются в Интренете.

Публичные адреса назначаются публичным веб-серверам для того, чтобы 

человек смог попасть на этот сервер, вне зависимости от его местоположения, 
то есть через Интернет. Например, игровые сервера являются публичными.

Большое отличие частных и публичных IP адресов заключается в том, что, 

используя частный IP адрес, мы можем назначить компьютеру любой номер 
(главное, чтобы не было совпадающих номеров), а с публичными адресами всѐ 
не так просто. Выдача публичных адресов контролируется
различными 

организациями.

Допустим, Вы инженер и хотите дать доступ к своему серверу всем 

пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. 
Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он 
выдаѐт Вам публичный IP адрес, но из рукава он его взять не может, поэтому 
он обращается к локальному Интернет регистратору (LIR – Local Internet 
Registry), который выдаѐт пачку IP адресов Вашему провайдеру, а провайдер из 
этой пачки выдаѐт Вам один адрес. Локальный Интернет регистратор не может 

выдать пачку адресов из ниоткуда, поэтому он обращается к региональному 
Интернет регистратору (RIR – Regional Internet Registry). В свою очередь 
региональный 
Интернет 
регистратор 
обращается 
к 
международной 

некоммерческой организации IANA (Internet Assigned Numbers Authority). 
Контролирует
действие
организации
IANA компания
ICANN
(Internet 

Corporation for Assigned Names and Numbers). Такой сложный процесс 
необходим для того, чтобы не было путаницы в публичных IP адресах.

Рисунок 1.1. Иерархия выделения публичных адресов

Поскольку в рамках практических работ предусмотрено создание 

локальных вычислительных сетей (LAN — Local Area Network), то будем 
пользоваться именно частными IP адресами. Для работы с ними необходимо 
понимать какие адреса частные, а какие нет. На рисунке 1.2 приведены частные 
IP адреса, которыми мы и будем пользоваться при построении сетей.

Рисунок 1.2. Таблица диапазонов частных IP-адресов

При использовании любых других адресов сетей, как например, 20.*.*.* 

или 30.*.*.*, будут большие проблемы с настройкой реальной сети.

В таблице частных IP адресов вы можете увидеть третий столбец, 

в котором написана маска подсети.
Маска подсети
—
битовая маска, 

определяющая, какая часть IP-адреса узла сети относится к адресу сети, 
а какая — к адресу самого узла в этой сети.

У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса 

устройств начинаются именно с номера сети.

Узел – это изменяющаяся часть IP. Каждое устройство имеет свой 

уникальный адрес в сети, он называется узлом.

Маску 
принято 
записывать 
двумя 
способами: 
префиксным

и десятичным. Например, маска частной подсети A выглядит в десятичной 
записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при 
составлении схемы сети. Легче записать маску как префикс, то есть /8.

Некоторые 
значения 
IP-адресов, 
которые 
зарезервированы 

для специального 
применения, 
администратор 
не 
может 
использовать 

для распределения конечным устройствам сети, они предназначены для особых 
целей (рисунок 1.3).

Рисунок 1.3. Зарезервированные IP адреса (IPv4)

1.1.3 Классовая адресация IP-сетей

Классовая адресация — это исторически первый способ разделения 

адреса на составные части. Основная идея данного способа заключается в 
анализе первых нескольких бит адреса для того, чтобы определить «линию 
разграничения» — первую часть адреса, относящуюся к сети, и вторую часть 
адреса, относящуюся непосредственно к узлу/

Классовые сети в протоколе IP использовались с 1981 по 1993 год, начиная 

с 1993 года появились сети CIDR и механизм VLSM, поскольку гибкость и 
экономичность расходования IP-адресов в классовых сетях оставляла желать 
лучшего. Раз сети классовые, то значит есть и какие-то стандартные классы, вот 
они:

Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Для того чтобы определить к какому классу сети принадлежит IP-адрес 

достаточно взглянуть на первых несколько бит в IP-адресе и всѐ станет ясно. 
Первых три класса IP-адресов определяли размер сети, сети класса D 
использовались для многоадресной рассылки, а сети класса E были 
зарезервированы для будущих целей.

Скорее всего на данный момент вы не встретите сетей, IP адресация в 

которых реализована при помощи классов. Отказ от классов и классовой 
адресации произошел главным образом из-за неэкономного расходования IPадресов. А как вы наверно знает, в мире сейчас ощущается недостаток 
публичных IPv4 адресов.

Формат IP-адресов и классы сети

Принадлежность к классу сети определяется первыми битами IP-адреса, но 

на самом деле это еще не всѐ, дело в том, что за первой последовательностью 
бит, 
определяющей 
классовую 
принадлежность, 
идет 
вторая 

последовательность, которая определяет сеть, к которой принадлежит IP-адреса 
или номер сети, а за ней третья последовательность для записи номера узла. 
Рисунки ниже это наглядно демонстрируют.

Сначала давайте рассмотрим на структуру IP-адреса из сети класса А:

Рисунок 1.4. Структура IP-адреса класса A

Принадлежность IP-адреса к классу определяется первым битом IP-адреса,

если он имеет значение 0, то это сеть класса А. Вспоминая двоичную систему 
счисления здесь и сейчас мы уже можем сделать следующий вывод: в 
классовых сетях половина всего пространства IP-адресов принадлежала классу 
А, поскольку ровно у половины IP-адресов самый крайний левый бит 0, у 
другой половины первый бит 1. Далее идут 7 бит, которые определяют номер 
сети класса А, поэтому, если под номера сети выделено 7 бит, то это означает, 
что всего можно получить 27 сетей внутри класса А или 128 сетей, а в каждую
такую сеть мы можем поместить 224 узлов, ведь под номер узла нам здесь 
дается целых 24 бита, а это целых 16 777 216 узлов в одной подсети, итого 
получается, что сети класса А – это половина все адресного пространства в 
протоколе IPv4 или 2 147 483 392 IP-адреса. Изначально планировалась 
выдавать IP-адреса из сети класса А только очень крупным компаниям.

Таким образом получаем, что сети класса А занимают пространство IP
адресов с 0.0.0.0 по 127.255.255.255, а из этого следует, что в сетях класса А 
первый октет определяет номер сети, а три других отданы под номер узла. 
Давайте теперь посмотрим на структуру IP-адреса из сети класса B.

Рисунок 1.5. Структура IP-адреса класса B