Оптимальне управління діяльністю авіакопанії засобами гетерогенних комп’ютерних мереж
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ключення активного мережевого устаткування і робочих станцій (4 хоста). Сигнал від провайдера поступає на маршрутизатор Cisco 1801.
Cisco 1800 це серія маршрутизаторів початкового рівня з інтеграцією сервісів (Integrated Services Routers, ISR). Маршрутизатори серії Cisco 1800 забезпечують більш ніж пятикратне зростання продуктивності в порівнянні з попередньою серією Cisco 1700 і значне збільшення щільності інтерфейсів при збереженні зворотної сумісності з більш ніж 30 інтерфейсними модулями WIC і VWIC для маршрутизаторів Cisco 1700.
Рис. 2.7. Зєднання устаткування у філіяхОсновні можливості Cisco 1800:
Підтримка повного спектру функцій ПЗ Cisco IOSTM.
Вбудовані засоби апаратного прискорення шифрування (DES, 3DES, AES 128, AES 192, AES 256; підтримуються у версіях ПЗ Cisco IOS Software з функціональністю забезпечення мережевої безпеки).
Вбудовані порти Fast Ethernet 10/100.
Внутрішнє гніздо розширення (AIM) для установки сервісних модулів.
Інтегрований асинхронний порт (AUX) підтримує зєднання на швидкості до 115,2 кбит/с.
Підтримка функціональності Network Admission Control для надання доступу в мережу тільки хостам, відповідним корпоративній політиці безпеки.
Таблиця 2.14. Технічні характеристики серії маршрутизаторів Cisco 1800
МодельПорти ЛВС 10/100 Мбіт/сBRIADSLEthernetБезпровідною доступCisco 1801 / 1801-W1/11/11/1 POTS8/8-/802.11abg
Рис. 2.8. Зєднання устаткування у видалених офісах
2.2.3 Списки управління доступом
Списки управління доступом є набором інструкцій, вживаних до інтерфейсу маршрутизатора. Вони указують маршрутизатору, які пакети слід прийняти, а які відкинути. Рішення про це може ґрунтуватися на певних критеріях, таких як адреса джерела, адреса одержувача або номер порту.
На практиці командами списків управління доступом є довгі символьні рядки. Основними завданнями, вирішення яких описане в цьому розділі, є наступні:
Створення ACL в звичайному процесі установки глобальної конфігурації маршрутизатора.
Завдання номера ACL від 1 до 99 указує маршрутизатору на створення стандартного списку. При вказівці номера від 100 до 199 створюється розширений ACL.
При створенні ACL необхідно ретельно відбирати необхідні директиви і дотримувати їх логічну послідовність. Мають бути вказані допустимі IP-протоколи; всім даним інших протоколів повинно бути відмовлено в допуску.
Необхідно вибрати IP-протоколи, що перевіряються; решта всіх протоколів перевірятися не будуть. Надалі для більшої точності можна буде також вказати порт одержувача.
Фільтрація з використанням IP-адреса здійснюється за допомогою маски адреса, яка задає спосіб перевірки відповідних бітів адреси.
На маршрутизаторі необхідно закрити доступ в Інтернет всім користувачам з бухгалтерії і декільком робочим станціям у відділі маркетингу в діапазоні адресів 172.16.1.372.16.1.8. Для цього виконуємо на маршрутизаторі наступні команди:
access-list extended INET deny 172.16.3.0 0.0.0.255 any
access-list extended INET deny host 172.16.1.3 0.0.0.255 any
access-list extended INET deny host 172.16.1.4 0.0.0.255 any
access-list extended INET deny host 172.16.1.5 0.0.0.255 any
access-list extended INET deny host 172.16.1.6 0.0.0.255 any
access-list extended INET deny host 172.16.1.7 0.0.0.255 any
access-list extended INET deny host 172.16.1.8 0.0.0.255 any
access-list extended INET allow ip any any
ip access-group INET out
або
access-list extended INET deny 172.16.3.0 0.0.0.255 any
access-list extended INET deny 172.16.1.3 0.0.0.8 any
access-list extended INET allow ip any any
ip access-group INET out
2.3 Моделювання гетерогенної компютерної мережі авіакомпанії Північна компанія
2.3.1 Програмний пакет проектування і моделювання гетерогенних компютерних мереж NetCracker Professional
Призначення системи: автоматизоване проектування і моделювання локальних і корпоративних компютерних мереж в цілях мінімізації витрат часу і засобів на розробку, верифікацію проектів.
Функції: створення проекту мережі; анімаційне моделювання мережі; моделювання трафіку мережі і збір статистики; створення багаторівневих мережевих проектів; вибір оптимальних компонентів мережі; використання бази даних мережевих компонентів; інтерактивне проектування мережі.
Система є CASE-средства автоматизованого проектування, моделювання і аналізу компютерних мереж з метою мінімізації витрат на розробку мереж і підготовку проектної документації. Дозволяє провести експерименти, результати яких можуть бути використані для обгрунтування вибору типу мережі, середовищ передачі, мережевих компонент устаткування і програмно-математичного забезпечення. Програмні засоби NetCracker дозволяють виконати збір відповідних даних про існуючу мережу без останову її роботи, створити проект цієї мережі і виконати необхідні експерименти для визначення граничних характеристик, можливості розширення, зміни топології і модифікації мережевого устаткування з метою подальшого її вдосконалення і розвитку.
За допомогою NetCracker можна проектувати компютерні мережі різного масштабу і призначення: від локальних мереж, що налічують декілька десятків компютерів, до міждержавних глобальних мереж, побудованих з використанням супутникового звязку.
У складі програмного забезпечення NetCracker є могутня база даних мережевих пристроїв провідних виробників: робочих станцій, серверів, середовищ передачі, мережевих адаптерів, повторителей, мостів, комутаторів, маршрутизаторів, використовуваних для різних типів мереж і мережевих технологій.
У випадку якщо розробника мережі не задовольняють запропоновані варіанти устаткування, за допомогою NetCracker можна самому створювати нові пристр