3.2.3 Списки управління доступом

Списки управління доступом є набором інструкцій, вживаних до інтерфейсу маршрутизатора. Вони указують маршрутизатору, які пакети слід прийняти, а які відкинути. Рішення про це може ґрунтуватися на певних критеріях, таких як адреса джерела, адреса одержувача або номер порту.

На практиці командами списків управління доступом є довгі символьні рядки. Основними завданнями, вирішення яких описане в цьому розділі, є наступні:

Створення ACL в звичайному процесі установки глобальної конфігурації маршрутизатора.

Завдання номера ACL від 1 до 99 указує маршрутизатору на створення стандартного списку. При вказівці номера від 100 до 199 створюється розширений ACL.

При створенні ACL необхідно ретельно відбирати необхідні директиви і дотримувати їх логічну послідовність. Мають бути вказані допустимі IP-протоколи; всім даним інших протоколів повинно бути відмовлено в допуску.

Необхідно вибрати IP-протоколи, що перевіряються; решта всіх протоколів перевірятися не будуть. Надалі для більшої точності можна буде також вказати порт одержувача.

Фільтрація з використанням IP-адреса здійснюється за допомогою маски адреса, яка задає спосіб перевірки відповідних бітів адреси.

На маршрутизаторі необхідно закрити доступ в Інтернет всім користувачам з бухгалтерії і декільком робочим станціям у відділі маркетингу в діапазоні адресів 172.16.1.3–72.16.1.8. Для цього виконуємо на маршрутизаторі наступні команди:

access-list extended INET deny 172.16.3.0 0.0.0.255 any

access-list extended INET deny host 172.16.1.3 0.0.0.255 any

access-list extended INET deny host 172.16.1.4 0.0.0.255 any

access-list extended INET deny host 172.16.1.5 0.0.0.255 any

access-list extended INET deny host 172.16.1.6 0.0.0.255 any

access-list extended INET deny host 172.16.1.7 0.0.0.255 any

access-list extended INET deny host 172.16.1.8 0.0.0.255 any

access-list extended INET allow ip any any

ip access-group INET out

3.3.2 Моделювання процесів функціонування комп'ютерної мережі центрального офісу авіакомпанії

Виходячи з поставлених завдань розміщення комп'ютерної мережі авіакомпанії буде розташована в 4 містах (Рис. 3.9). Для зв'язку комп'ютерних мереж кожної філії в єдину мережу використовуються державні телефонні лінії, що орендуються провайдерами Інтернет. Підключення до яких в кожній філії здійснюється за допомогою VDSL модемів.

Головний офіс знаходиться в м. Києві і організаційно складається з 4 корпусів (Рис. 3.10), розташованих в різних кінцях міста. Для зв'язку комп'ютерних мереж корпусів в єдину корпоративну мережу орендуються оптоволоконні лінії зв'язки, що функціонують за технологією АТМ.

`

Рисунок 3.9 ­­­– Головне вікно моделі комп'ютерної мережі в пакеті NetCracker

Рисунок 3.10 – Розташування корпусів центрального офісу в пакеті NetCracker

Згідно завдання головний корпус складається з 10 відділів, розташованих на двох поверхах (Рис. 3.11).

Рисунок 3.11 – Розташування мережі в головному корпусі в пакеті NetCracker

Комп'ютерна мережа головного корпусу включає більше 500 комп'ютерів, і організована за технологією Fast Ethernet, по специфікаціях Fast Ethernet 100 Base – FX (на оптоволокні t) – між комутаторами і Fast Ethernet 100 Base – TX (на витій парі) – між кінцевими хостами мережі.

У апаратній головного корпусу розташовані головні мережеві вузли і лінії зв'язку, що з'єднують з іншими корпусами і філіями (Рис. 2.12). До складу мережевих засобів входить маршрутизатор Cisco 2821, який поєднцє мережа через модем з міськими лініями зв'язку і комутатор Cisco Catalyst 3560G-48TS, який поєднує все комутатори відділів головного корпусу оптоволоконними лініями зв'язку на основі технології Fast Ethernet специфікації 100 Base – FX

.

Рисунок 3.12 – Склад мережевих засобів апаратної головного корпусу

На 1 поверсі головного корпусу розташовані серверна, IT-відділ і комп'ютерні класи (Рис. 3.13). На 2 поверсі – відділ планування, лабораторія, бухгалтерія і відділ маркетингу (Рис. 3.14).

Рисунок 3.13 – Розташування мережі 1 поверху в головному корпусі

Рисунок 3.14 – Розташування мережі 2 поверхи в головному корпусі

До складу мережевих засобів «серверною» входять комутатор 2950SX-48-S4 і 8 серверів на основі станції HP Proliant DL380 G5 Server (458562–421) (Рис. 3.15). На кожен вид сервера з метою моделювання трафіку мережі встановлене відповідне ПЗ (Рис. 3.16).

Рисунок 3.16 – Склад технічних засобів «серверної» головного корпусу

Рисунок 3.15 – Сервер HP Proliant DL380

IT-отдел включає 10 робочих станцій за технологією Fast Ethernet 100 Base – TX (на витій парі), комутатор Catalyst 2950SX-48 (24) – Sl і принтер (Рис. 3.17).

Рисунок 3.17 – Склад технічних засобів IT-відділу головного корпусу

До складу технічних засобів решти відділів входять комутатор Catalyst 2950SX-48 (24) – Sl, принтер і робочі станції HP DC5800 MT / AK819AW по кількості згідно завдання (Рис. 3.18). Локальні мережі кожного відділу організовані за технологією Fast Ethernet 100 Base – TX (на витій парі) і ідентичні між собою.

З метою економії часу на проектування моделі загальна кількість кінцевих хостов з однаковими параметрами функціонування в програмному пакеті NetCracker можна представть у вигляді одного об'єкту – робочої групи (Рис. 3.20).

Рисунок 3.18 – Склад технічних засобів на прикладі комп'ютерного класу

У корпусі №1 центрального офісу розташовуються склади авіаційного устаткування. Згідно завданню в них розміщуються 40 мережевих вузлів (Рис. 3.19) по встановленій раніше схемі.

Рисунок 3.19 – Розташування мережі в корпусі № 1

У апаратній корпуси 1 розташовані головні мережеві вузли і лінії зв'язку, соеденяющие з іншими корпусами (Рис. 3.19). До складу мережевих засобів входить маршрутизатор Cisco 2821, і два комутатори Cisco Catalyst 3560G-48TS, які объеденяют всі вузли через два комутатори Catalyst 2950SX-48 (24) – Sl, розташованих на п'яти складах на основі технолгии Fast Ethernet специфікації 100 Base, – Тx. (Рис. 3.20).

Рисунок 3.20 – Склад мережевих засобів апаратної корпусу №1

Рисунок 3.21 – Склад мережевих засобів в кожному складі корпусу №1

У корпусі №2 центрального офісу розташовуються ремонтні цехи. Згідно завданню в них розміщуються 35 мережевих вузлів (Рис. 2.23) по встановленій раніше схемі.

Рисунок 3.22 – Розташування мережі в корпусі № 2

У апаратній корпуси 2 розташовані головні мережеві вузли і лінії зв'язку, які з’єднують з іншими корпусами (Рис. 3.23). До складу мережевих засобів входить маршрутизатор Cisco 2821, і два комутатори Cisco Catalyst 3560G-48TS, які объеденяют всі вузли через чотири комутатори Catalyst 2950SX-48 (24) – Sl, і Backup Server (Рис. 3.24).

Рисунок 3.23 ­– Склад мережевих засобів апаратної корпуси №2

Рисунок 3.24 – Склад мережевих засобів в кожному цеху корпусу №2

З метою перевірки працездатності проекту мережі промоделюємо в програмному пакеті NetCracker функціонування мережі шляхом установки трафіку і перевірки завантаженості ліній зв'язку і мережевих вузлів.

Для перевірки завантаженості максимально призначимо трафік між різними хостами і відділами (Рис. 3.25).

Рисунок 3.25 – Tрафик між різними хостами і відділами

Рисунок 3.26 – Приклад завантаженості сегменту мережі в IT – відділі

Таким чином, результати аналізу побудованої моделі комп'ютерної мережі центрального офісу дозволили зробити вивід, про те що вибрані технології і фізичне середовище передачі даних в мережі дозволяють функціонувати запропонованою ГКМ в повному об'ємі покладених функцій.