Основы построения инфокоммуникационных систем и сетей

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ

ФЕДЕРАЛЬНОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ 

ВЫСШЕГО ОБРАЗОВАНИЯ

ВОРОНЕЖСКИЙ ИНСТИТУТ ФСИН РОССИИ

Кафедра технических комплексов охраны и связи

ОСНОВЫ ПОСТРОЕНИЯ

ИНФОКОММУНИКАЦИОННЫХ СИСТЕМ И СЕТЕЙ

Практикум

Воронеж 

2019

УДК 004.7
ББК 32.971.35

О-75

Рекомендовано методическим советом Воронежского института ФСИН 

России от 15 октября 2019 г., протокол № 2.

Р е ц е н з е н т ы:

доцент кафедры математики и моделирования систем, Воронежского института 

МВД России кандидат технических наук, доцент С.В. Синегубов;

начальник кафедры основ радиотехники и электроники,

ФКОУ ВО Воронежский институт ФСИН России кандидат технических наук, 

доцент Р. Н. Андреев.

Основы построения инфокоммуникационных систем и сетей : 

практикум / [А. С. Кольцов, А. В. Паринов, С. Ю. Кобзистый, 
О. В. Исаев] ; ФКОУ ВО Воронежский институт ФСИН России –
Воронеж, 2019. – 112 с.

Практикум 
содержит 
краткие
теоретические 
сведения, 

необходимые для решения практических задач по настройке сетевого 
оборудования, примеры решения таких задач, а также перечень задач для 
самостоятельного решения.

Практикум предназначен для курсантов, студентов и слушателей, 

обучающихся по специальностям
11.05.04 Инфокоммуникационные

технологии и системы специальной связи, 10.05.02 Информационная 
безопасность телекоммуникационных систем, направлению подготовки 
11.03.02 Инфокоммуникационные технологии и системы связи, а также 
практических работников территориальных органов ФСИН России.  

УДК 004.7
ББК 32.971.35

Издано в авторской редакции.

 Кольцов А. С., Паринов А. В., 
Кобзистый С. Ю., Исаев О. В., 2019
 ФКОУ ВО Воронежский институт
ФСИН России, 2019

О-75

Содержание

Введение
5

1 Механизм адресации в IP-сетях
7

1.1 Краткие теоретические сведения и примеры решения задач
7

1.1.1 Понятие TCP/IP-адресации и основные сведения о подсетях
7

1.1.2 Частные и публичные IP-адреса
7

1.1.3 Классовая адресация IP-сетей
9

1.1.4 Бесклассовые сети (CIDR), маска подсети/сети переменной 

длины (VLSM) в протоколе IP
15

1.1.5 Определение номера сети и номера узла
19

1.1.6 Разделение сетей на подсети
21

1.1.7 Все возможные маски подсети переменной длины
23

1.1.8 Специальные маски
25

1.1.9 Быстрый расчет IP сетей
25

1.1.10 Деление сети на подсети методом «квадратов»
30

1.2 Задачи для самостоятельного решения
34

2 Основы работы с системой Cisco Packet Tracer
39

2.1 Краткие теоретические сведения и примеры решения задач
39

2.1.1 Знакомство с интерфейсом Cisco Packet Tracer
39

2.1.2 Режим моделирования (симуляции) в Cisco Packet Tracer
45

2.1.3 Настройка различных серверных сервисов
52

2.1.4 Организации взаимодействия почтовых сервисов с помощью 

протоколов электронной почты SMTP и POP3
61

2.2 Задачи для самостоятельного решения
69

3 Управление оборудованием Cisco Systems с использованием интерфейса 

командной строки (CLI)
71

3.1 Краткие теоретические сведения и примеры решения задач
71

3.1.1 Операционные системы сетевого оборудования
71

3.1.2 Способы доступа
74

3.1.3 Программы эмуляции терминала
75

3.1.4 Основные командные режимы
79

3.1.5 Базовая структура команд IOS
81

3.1.6 Имена устройств
82

3.1.7 Настройка имен узлов
83

3.1.8 Защита доступа устройств
84

3.1.9 Настройка паролей
84

3.1.10 Шифрование паролей
85

3.1.11 Баннерные сообщения
86

3.1.12 Базовые настройки безопасности
87

3.1.13 Сохранение файла текущей конфигурации
89

3.1.14 Управление оборудованием Cisco Systems
95

3.2 Задачи для самостоятельного решения
101

Заключение
103

Список литературы
104

ПРИЛОЖЕНИЕ
106

ВВЕДЕНИЕ

Инфокоммуникационные системы и сети стали основой для создания 

Всемирной 
глобальной 
сети, 
объединившей 
огромное 
количество 

пользователей и сформировавшей единое информационное пространство в 
масштабах всей планеты. 

На сегодняшний день инфокоммуникационные системы выступают в 

качестве наиболее динамично развивающихся направлений повышения 
эффективности управления и решения большого спектра насущных задач 
информатизации, 
особенно, 
в 
учреждениях, 
исполняющих 
уголовные 

наказания. Поэтому практическое изучение основных принципов построения 
инфокоммуникационных сетей и особенностей функционирования сетевого 
оборудования 
является 
острой 
необходимостью 
для 
инженерного 
и 

технического персонала учреждений и подразделений ФСИН.

В процессе построения инфокоммуникационных систем можно выделить 

следующие этапы [1]:

1) анализ задач, для решения которых создается сеть, а также определение 

объема финансирования проекта;

2) разработка физической структуры – этап, на котором начальные 

условия (компоновка здания, доступное техническое оборудование и т. д.) 
детально анализируются системой для физической организации сети;

3) проектирование инфраструктуры – этап, на котором определяются 

используемые протоколы связи, службы, политики безопасности и т. д., т. е. 
разрабатывается логическая организация сети;

4) проектирование архитектуры развертывания –
этап, связанный с 

прокладкой линий связи, установкой и настройкой оборудования.

Вопросам
построения
инфокоммуникационных
систем 
и
сетей 

посвящены 
достаточно 
обстоятельные
учебники
[2, 
4, 
5],
которые

предназначены 
для
подготовки 
инженеров 
и 
бакалавров

телекоммуникационного направления. В учебных пособиях [3, 6, 8, 12]
рассматриваются общие вопросы построения компьютерных сетей: сетевые 
архитектуры, аппаратные компоненты, линии связи, сетевые модели, задачи и 
функции по уровням сетевой модели OSI, различия и особенности 
распространенных протоколов разных уровней, принципы адресации в сети, 
методы доступа к среде передачи данных. В лабораторном практикуме [1] 
предлагается 
изучить 
основы 
построения, 
функционирования 
и 

администрирования современных устройств распределения информации: 
коммутаторы 
и 
маршрутизаторы. 
Исследуются 
базовые 
принципы 

маршрутизации и коммутации пакетных данных, отдельно рассматриваются 
вопросы конфигурирования сетевых устройств, защиты доступа, планирования 
адресного пространства, организации локальных и корпоративных сетей.

Базовые компоненты компьютерной сети, ключевые подходы к передаче 

данных в телекоммуникационных сетях, принципы взаимодействия сетей друг 

с другом, подробно рассмотрены в [7, 9, 11], при этом большое внимание 
уделено 
беспроводным 
и 
мобильным 
сетям 
и 
их 
особенностям, 

мультимедийным сетевым технологиям.

Однако в существующей литературе отсутствуют или представлены в 

недостаточной степени такие практические аспекты как изучение принципов 
IP-адресации в компьютерных сетях, использование симулятора Cisco Packet 
Tracer для изучения базовых технологий построения компьютерных сетей, 
управление оборудованием (в том числе удаленное) Cisco Systems с 
использованием интерфейса командной строки.

Составители настоящего практикума поставили своей целью разработать 

комплекс типовых
задач, которые необходимо решать при построении

локальных вычислительных сетей в любой организации, а также представить 
примеры их решений.

Представленный практикум структурно состоит из трех разделов. В 

разделе 1 последовательно решаются задачи, касающиеся механизма адресации 
в IP-сетях: определение корректности задания IP-адреса, определения адреса 
сети и широковещательного адреса, расчета количества доступных адресов для 
узлов и количества подсетей, разбиения сетей на подсети использованием 
масок и метода квадратов. 

Отдельно 
решаются 
задачи 
использования 
специальной 

многофункциональной программы моделирования сетей (Cisco Packet Tracer), 
которая позволяет обучающимся экспериментировать с поведением сети и 
оценивать возможные сценарии (раздел 2): подбор оборудования и настройка 
линий 
связи, 
физическая 
комплектация 
оборудования, 
использование 

различных режимов для диагностики сети, настройка сетевых служб (DHCP, 
WEB, FTP, DNS, MAIL).

Раздел 3 посвящен особенностям использования операционных систем 

сетевого оборудования, в частности, Cisco IOS®. Приведены задачи и примеры 
их решения по использованию различных способов доступа, по настройке имен 
сетевых устройств, по защите доступа и настройке паролей, по использованию 
баннерных сообщений, по базовым настройкам безопасности коммутаторов и 
маршрутизаторов, по организации удаленного управление оборудованием Cisco 
Systems.

1 МЕХАНИЗМ АДРЕСАЦИИ В IP-СЕТЯХ

1.1 Краткие теоретические сведения и примеры решения задач

1.1.1 Понятие TCP/IP-адресации и основные сведения о подсетях

IP-адрес
–
уникальный сетевой адрес узла в компьютерной сети, 

построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернетпротоколов, о котором мы поговорим в дальнейших статьях). IP-адрес 
представляет собой серию из 32 двоичных бит (единиц и нулей). Так как 
человек невосприимчив к большому однородному ряду чисел, такому как этот 
11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так 
как 32 числа в двоичной системе), было решено разделить ряд на четыре 8битных 
байта 
и 
получилась 
следующая 
последовательность: 

11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было 
решение 
перевести 
данную 
последовательность 
в, 
привычную 
нам, 

последовательность из четырѐх чисел в десятичной системе, то есть 
226.162.43.158. 4 разряда также называются октетами. Данный IP адрес 
определяется протоколом IPv4. По такой схеме адресации можно создать более 
4 миллиардов IP-адресов.

Максимальным возможным числом в любом октете будет 255 (так как в 

двоичной системе это 8 единиц), а минимальным – 0.

1.1.2 Частные и публичные IP-адреса

IP бывают белые и серые (или публичные и частные). Публичным IP 

адресом называется IP-адрес, который используется для выхода в Интернет. 
Адреса, предназначенные для использования в локальных сетях, относят
к частным. Частные IP не маршрутизируются в Интренете.

Публичные адреса назначаются публичным веб-серверам для того, чтобы 

человек смог попасть на этот сервер, вне зависимости от его местоположения, 
то есть через Интернет. Например, игровые сервера являются публичными.

Большое отличие частных и публичных IP адресов заключается в том, что, 

используя частный IP адрес, мы можем назначить компьютеру любой номер 
(главное, чтобы не было совпадающих номеров), а с публичными адресами всѐ 
не так просто. Выдача публичных адресов контролируется
различными 

организациями.

Допустим, Вы инженер и хотите дать доступ к своему серверу всем 

пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. 
Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он 
выдаѐт Вам публичный IP адрес, но из рукава он его взять не может, поэтому 
он обращается к локальному Интернет регистратору (LIR – Local Internet 
Registry), который выдаѐт пачку IP адресов Вашему провайдеру, а провайдер из 
этой пачки выдаѐт Вам один адрес. Локальный Интернет регистратор не может 

выдать пачку адресов из ниоткуда, поэтому он обращается к региональному 
Интернет регистратору (RIR – Regional Internet Registry). В свою очередь 
региональный 
Интернет 
регистратор 
обращается 
к 
международной 

некоммерческой организации IANA (Internet Assigned Numbers Authority). 
Контролирует
действие
организации
IANA компания
ICANN
(Internet 

Corporation for Assigned Names and Numbers). Такой сложный процесс 
необходим для того, чтобы не было путаницы в публичных IP адресах.

Рисунок 1.1. Иерархия выделения публичных адресов

Поскольку в рамках практических работ предусмотрено создание 

локальных вычислительных сетей (LAN — Local Area Network), то будем 
пользоваться именно частными IP адресами. Для работы с ними необходимо 
понимать какие адреса частные, а какие нет. На рисунке 1.2 приведены частные 
IP адреса, которыми мы и будем пользоваться при построении сетей.

Рисунок 1.2. Таблица диапазонов частных IP-адресов

При использовании любых других адресов сетей, как например, 20.*.*.* 

или 30.*.*.*, будут большие проблемы с настройкой реальной сети.

В таблице частных IP адресов вы можете увидеть третий столбец, 

в котором написана маска подсети.
Маска подсети
—
битовая маска, 

определяющая, какая часть IP-адреса узла сети относится к адресу сети, 
а какая — к адресу самого узла в этой сети.

У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса 

устройств начинаются именно с номера сети.

Узел – это изменяющаяся часть IP. Каждое устройство имеет свой 

уникальный адрес в сети, он называется узлом.

Маску 
принято 
записывать 
двумя 
способами: 
префиксным

и десятичным. Например, маска частной подсети A выглядит в десятичной 
записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при 
составлении схемы сети. Легче записать маску как префикс, то есть /8.

Некоторые 
значения 
IP-адресов, 
которые 
зарезервированы 

для специального 
применения, 
администратор 
не 
может 
использовать 

для распределения конечным устройствам сети, они предназначены для особых 
целей (рисунок 1.3).

Рисунок 1.3. Зарезервированные IP адреса (IPv4)

1.1.3 Классовая адресация IP-сетей

Классовая адресация — это исторически первый способ разделения 

адреса на составные части. Основная идея данного способа заключается в 
анализе первых нескольких бит адреса для того, чтобы определить «линию 
разграничения» — первую часть адреса, относящуюся к сети, и вторую часть 
адреса, относящуюся непосредственно к узлу/

Классовые сети в протоколе IP использовались с 1981 по 1993 год, начиная 

с 1993 года появились сети CIDR и механизм VLSM, поскольку гибкость и 
экономичность расходования IP-адресов в классовых сетях оставляла желать 
лучшего. Раз сети классовые, то значит есть и какие-то стандартные классы, вот 
они:

Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255

Для того чтобы определить к какому классу сети принадлежит IP-адрес 

достаточно взглянуть на первых несколько бит в IP-адресе и всѐ станет ясно. 
Первых три класса IP-адресов определяли размер сети, сети класса D 
использовались для многоадресной рассылки, а сети класса E были 
зарезервированы для будущих целей.

Скорее всего на данный момент вы не встретите сетей, IP адресация в 

которых реализована при помощи классов. Отказ от классов и классовой 
адресации произошел главным образом из-за неэкономного расходования IPадресов. А как вы наверно знает, в мире сейчас ощущается недостаток 
публичных IPv4 адресов.

Формат IP-адресов и классы сети

Принадлежность к классу сети определяется первыми битами IP-адреса, но 

на самом деле это еще не всѐ, дело в том, что за первой последовательностью 
бит, 
определяющей 
классовую 
принадлежность, 
идет 
вторая 

последовательность, которая определяет сеть, к которой принадлежит IP-адреса 
или номер сети, а за ней третья последовательность для записи номера узла. 
Рисунки ниже это наглядно демонстрируют.

Сначала давайте рассмотрим на структуру IP-адреса из сети класса А:

Рисунок 1.4. Структура IP-адреса класса A

Принадлежность IP-адреса к классу определяется первым битом IP-адреса,

если он имеет значение 0, то это сеть класса А. Вспоминая двоичную систему 
счисления здесь и сейчас мы уже можем сделать следующий вывод: в 
классовых сетях половина всего пространства IP-адресов принадлежала классу 
А, поскольку ровно у половины IP-адресов самый крайний левый бит 0, у 
другой половины первый бит 1. Далее идут 7 бит, которые определяют номер 
сети класса А, поэтому, если под номера сети выделено 7 бит, то это означает, 
что всего можно получить 27 сетей внутри класса А или 128 сетей, а в каждую
такую сеть мы можем поместить 224 узлов, ведь под номер узла нам здесь 
дается целых 24 бита, а это целых 16 777 216 узлов в одной подсети, итого 
получается, что сети класса А – это половина все адресного пространства в 
протоколе IPv4 или 2 147 483 392 IP-адреса. Изначально планировалась 
выдавать IP-адреса из сети класса А только очень крупным компаниям.

Таким образом получаем, что сети класса А занимают пространство IP
адресов с 0.0.0.0 по 127.255.255.255, а из этого следует, что в сетях класса А 
первый октет определяет номер сети, а три других отданы под номер узла. 
Давайте теперь посмотрим на структуру IP-адреса из сети класса B.

Рисунок 1.5. Структура IP-адреса класса B

На рисунке 1.5 видно, что сеть класса B определяется по первым двум 

битам, если их значение 102, то перед нами IP-адрес из сети класса B, 
последующих 14 бит отданы под номер узла, а оставшихся 16 бит определяют 
номер хоста. Получается, что внутри класса B доступно 16384 сети или 214 
номеров сети. И давайте пока скажем, что в одной сети класса B может быть 
65536 узлов. А всего в сети класса B получается 1 073 741 824 IP-адреса, то есть 
одна четвертая IP-адресов от всего пула, планировалось выдавать сети из класса 
B только крупным компаниям.

Таким образом получаем, что сети класса B 128.0.0.0, а последний 

191.255.255.255, если принять во внимание структуру IP-адреса сети класса B, 
то первых два байта здесь отданы под номер сети, а оставшихся два байта 
определяют номер хоста. Перейдем к сетям класса C.

Рисунок 1.6. Структура IP-адреса класса C

Если первых три бита имеют значения 1102, то перед вами IP-адрес из сети 

класса C. А далее следует последовательность из 21 бита, которая отдана под 
номер сети, 21 + 3 = 24, следовательно, под номер хоста у нас остается 8 бит, 
ведь сам IP-адрес 32 бита. Получается, что внутри класса C можно нарезать 2 
097 152 сети или 221 номеров сети. А внутри одной сети класса C может быть 
28 номеров узла или 256 узлов. Нетрудно посчитать, что всего в классе C всего 
536 870 912 IP-адресов, первый IP-адрес 192.0.0.0, а последний 223.255.255.255.

В сетях класса C первых три октета определяют номер сети, а последний 

байт используется для нумерации узлов. Ниже показана структура multicast IPадреса в классовых сетях, для которых был выделен класс D.

Рисунок 1.7. Структура IP-адреса класса D

Попробуем ответить на вопрос: много ли мы знаем чисел в десятичной 

системе счисления от 0 до 255, у которых четыре старших разряда были бы 
представлены последовательностью 11102. Сначала ответим на вопрос: почему 
от 0 до 255? Да потому что в один октет можно записать число только из этого 
диапазона, больше уже не влезет, число 255 в двоичной системе записывается 
как 111111112, а число 256 уже записывается как 1000000002, то есть это уже 9 
бит. С учетом ограничения в 8 бит выходит, что первое попадающее под 
последовательность 11102 это 224 (11100000), а последнее число, попадающее 
под эти условия, в двоичной системе будет выглядеть так: 111011112, в 
десятичной системе 239. Получается начальный IP-адрес сети класса D 
224.0.0.0, а последний 239.255.255.255. Говорит о числе возможных хостов и 
сетей в данном случае не имеет смысла.

Перейдем к сетям класса E, которые никому не выдавались и были 

зарезервированы под различные эксперименты и будущие технические 
новшества в сетях передачи данных, структура IP-адреса сети класса E показана 
ниже.

Рисунок 1.8. Структура IP-адреса класса E

В этом случае самое главное, чтобы первых четыре бита первого октета IP
адреса имели значение 11112. Руководствоваться здесь нужно той же логикой, 
которая у нас была при рассмотрении сети класса D, хотя можно сказать проще: 
все оставшиеся IP-адреса были зарезервированы и относились к сети класса Е. 
Начальный адрес сети класса E 240.0.0.0, а конечный адрес 255.255.255.255.

Давайте проверим диапазоны для сетей класса А и B вместе, а для всех 

остальных, если вам захочется вы сделаете это сами.

Начнем с класса А. У нас есть условие, что самый первый бит в IP-адресе 

сети класса А должен быть 0, следовательно, все остальные биты (а их осталось 
31) могут быть какими угодно, тогда у нас получается, что самое маленькое 
число, которое мы можем записать в двоичном виде будет представлять собой 
32-а нуля: 000000002 000000002 000000002 000000002, а самое большое число, 
которое попадает под условие будет таким: 011111112 111111112 111111112
111111112. Если написать эти адреса в десятичной системе, то мы получим: 
0.0.0.0 и 127.255.255.255. Аналогично поступим с сетями класса B, только 
учтем, что здесь первых два бита имеют фиксированные значения 102. Тогда 
получается, что самое маленькое, что можно записать, с учетом этого условия, 
в двоичной системе счисления выглядит так: 100000002 000000002 000000002
000000002, а самое большое число так: 101111112 111111112 111111112
111111112. В десятичной системе эти IP-адреса записываются так: с 128.0.0.0 по 
192.255.255.255.

Фиксированные маски классовых сетей

Рассмотрим каким образом сетевое оборудование понимает, получив IP
адрес, какая его часть номер сети, а какая номер узла. Для примера возьмем IPадрес из сети класса А: 65.128.1.12. Так как это IP-адрес из классовой сети, то 
сразу можно определить, что номер сети здесь 65.0.0.0, а номер узла 0.128.1.12, 
а широковещательный адрес в такой сети будет таким: 65.255.255.255. Следует 
обратить внимание, что самый первый IP-адрес в сети никогда нельзя назначить 
ни одному узлу, так как это номер сети (65.0.0.0 в нашем случае), также нельзя 
назначить узлу самый последний IP-адрес (65.255.255.255), так как это 
широковещательный IP-адрес, узлы сети используют этот IP-адрес для того, 
чтобы передавать сразу всем соседям какую-то информацию, то есть если 
компьютер с IP-адресом 65.128.1.12 будет отправлять сообщения на IP-адрес 
65.255.255.255, то эти сообщения получат и будут обязаны каким-либо образом