Смекни!
smekni.com
Информатика и программирование

Оптимальне управління діяльністю авіакопанії засобами гетерогенних комп’ютерних мереж (стр. 10 из 14)

При створенні ACL необхідно ретельно відбирати необхідні директиви і дотримувати їх логічну послідовність. Мають бути вказані допустимі IP-протоколи; всім даним інших протоколів повинно бути відмовлено в допуску.

Необхідно вибрати IP-протоколи, що перевіряються; решта всіх протоколів перевірятися не будуть. Надалі для більшої точності можна буде також вказати порт одержувача.

Фільтрація з використанням IP-адреса здійснюється за допомогою маски адреса, яка задає спосіб перевірки відповідних бітів адреси.

На маршрутизаторі необхідно закрити доступ в Інтернет всім користувачам з бухгалтерії і декільком робочим станціям у відділі маркетингу в діапазоні адресів 172.16.1.3–72.16.1.8. Для цього виконуємо на маршрутизаторі наступні команди:

access-list extended INET deny 172.16.3.0 0.0.0.255 any

access-list extended INET deny host 172.16.1.3 0.0.0.255 any

access-list extended INET deny host 172.16.1.4 0.0.0.255 any

access-list extended INET deny host 172.16.1.5 0.0.0.255 any

access-list extended INET deny host 172.16.1.6 0.0.0.255 any

access-list extended INET deny host 172.16.1.7 0.0.0.255 any

access-list extended INET deny host 172.16.1.8 0.0.0.255 any

access-list extended INET allow ip any any

ip access-group INET out

або

access-list extended INET deny 172.16.3.0 0.0.0.255 any

access-list extended INET deny 172.16.1.3 0.0.0.8 any

access-list extended INET allow ip any any

ip access-group INET out

2.3 Моделювання гетерогенної комп’ютерної мережі авіакомпанії «Північна компанія»

2.3.1 Програмний пакет проектування і моделювання гетерогенних комп'ютерних мереж NetCracker Professional

Призначення системи: автоматизоване проектування і моделювання локальних і корпоративних комп'ютерних мереж в цілях мінімізації витрат часу і засобів на розробку, верифікацію проектів.

Функції: створення проекту мережі; анімаційне моделювання мережі; моделювання трафіку мережі і збір статистики; створення багаторівневих мережевих проектів; вибір оптимальних компонентів мережі; використання бази даних мережевих компонентів; інтерактивне проектування мережі.

Система є CASE-средства автоматизованого проектування, моделювання і аналізу комп'ютерних мереж з метою мінімізації витрат на розробку мереж і підготовку проектної документації. Дозволяє провести експерименти, результати яких можуть бути використані для обгрунтування вибору типу мережі, середовищ передачі, мережевих компонент устаткування і програмно-математичного забезпечення. Програмні засоби NetCracker дозволяють виконати збір відповідних даних про існуючу мережу без останову її роботи, створити проект цієї мережі і виконати необхідні експерименти для визначення граничних характеристик, можливості розширення, зміни топології і модифікації мережевого устаткування з метою подальшого її вдосконалення і розвитку.

За допомогою NetCracker можна проектувати комп'ютерні мережі різного масштабу і призначення: від локальних мереж, що налічують декілька десятків комп'ютерів, до міждержавних глобальних мереж, побудованих з використанням супутникового зв'язку.

У складі програмного забезпечення NetCracker є могутня база даних мережевих пристроїв провідних виробників: робочих станцій, серверів, середовищ передачі, мережевих адаптерів, повторителей, мостів, комутаторів, маршрутизаторів, використовуваних для різних типів мереж і мережевих технологій.

У випадку якщо розробника мережі не задовольняють запропоновані варіанти устаткування, за допомогою NetCracker можна самому створювати нові пристрої на базі аналогів або ж унікальні з абсолютно новими характеристиками.

NetCracker дозволяє розробляти багаторівневі проекти із заданим проектувальником ступенем деталізації; при цьому є достатньо зручний інтерфейс і засоби швидкого перегляду всіх рівнів проекту.

Для реалізацій функцій імітаційного моделювання у складі NetCracker передбачені засоби завдання характеристик трафіків різних протоколів; засоби візуального контролю заданих параметрів; засоби накопичення статистичної інформації і формування звітної документації про проведені експерименти.

Таким чином, NetCracker – інструмент моделювання, який дозволяє провести моделювання мережі в динаміці, з використанням інтелектуальної анімації. Даний інструмент надає базу даних з тисячами мережевих пристроїв, break/restore функції, автоматичну перевірку з'єднань, і графічний інтерфейс (drag-and-drop), що дозволяє легко проектувати мережі. Після проектування мережі, ми можемо легко перевіряти її роботу, використовуючи NetCracker simulation engine і статистичні дані. Одна з багатьох особливостей NetCracker – це Device Factory Wizard, що дає вам можливість визначення нових мережевих пристроїв і приєднання їх до ваших проектів. Використовуючи NetCracker, ми можемо, перепланувати мережу – в результаті отримуючи значне зменшення мережі, часу простою і збільшення швидкості роботи. Вікно програми показане на малюнку 2.9.


Рис. 2.9. Вікно програмного пакету NetCracker

2.3.2 Моделювання процесів функціонування комп'ютерної мережі центрального офісу авіакомпанії

Виходячи з поставлених завдань розміщення комп'ютерної мережі ГКМ авіакомпанії «Північна компанія» буде розташована в 4 містах (Рис. 2.10). Для зв'язку комп'ютерних мереж кожної філії в єдину мережу використовуються державні телефонні лінії, що орендуються провайдерами Інтернет. Підключення до яких в кожній філії здійснюється за допомогою модемів.

Головний офіс знаходиться в м. Києві і організаційно складається з 4 корпусів (Рис. 2.11), розташованих в різних кінцях міста. Для зв'язку комп'ютерних мереж корпусів в єдину ГКМ орендуються оптоволоконні лінії зв'язки, що функціонують за технологією АТМ.


Рис. 2.10. Головне вікно моделі комп'ютерної мережі в пакеті NetCracker

Рис. 2.11. Розташування корпусів центрального офісу в пакеті NetCracker

Згідно завдання головний корпус сорганизационно складається з 10 відділів, розташованих на двох поверхах (Рис. 2.12).


Рис. 2.12. Розташування мережі в головному корпусі в пакеті NetCracker

Комп'ютерна мережа головного корпусу включає більше 500 комп'ютерів, і організована за технологією Fast Ethernet, по специфікаціях Fast Ethernet 100 Base – FX (на оптоволокні t) – між комутаторами і Fast Ethernet 100 Base – TX (на витій парі) – між кінцевими хостами мережі.

У апаратній головного корпусу розташовані головні мережеві вузли і лінії зв'язку, що з'єднують з іншими корпусами і філіями (Рис. 2.13). До складу мережевих засобів входить маршрутизатор Cisco 2821, який поєднцє мережа через модем з міськими лініями зв'язку і комутатор Cisco Catalyst 3560G-48TS, який поєднує все комутатори відділів головного корпусу оптоволоконними лініями зв'язку на основі технології Fast Ethernet специфікації 100 Base – FX.


Рис. 2.13. Склад мережевих засобів апаратної головного корпусу

На 1 поверсі головного корпусу розташовані серверна, IT-отдел і комп'ютерні класи (Рис. 2.14). На 2 поверсі – відділ планування, лабораторія, бухгалтерія і відділ маркетингу (Рис. 2.15).

Рис. 2.14. Розташування мережі 1 поверху в головному корпусі

Рис. 2.15. Розташування мережі 2 поверхи в головному корпусі

До складу мережевих засобів «серверною» входять комутатор 2950SX-48-S4 і 8 серверів на основі станції HP Proliant DL380 G5 Server (458562–421) (Рис. 2.16). На кожен вид сервера з метою моделювання трафіку мережі встановлене відповідне ПЗ (Рис. 2.17).

Рис. 2.17. Склад технічних засобів «серверної» головного корпусу

Рис. 2.18. Склад технічних засобів «серверної» головного корпусу

IT-отдел включає 10 робочих станцій за технологією Fast Ethernet 100 Base – TX (на витій парі), комутатор Catalyst 2950SX-48 (24) – Sl і принтер (Рис. 2.19).


Рис. 2.19. Склад технічних засобів IT-отдела головного корпусу

До складу технічних засобів решти відділів входять комутатор Catalyst 2950SX-48 (24) – Sl, принтер і робочі станції HP DC5800 MT / AK819AW по кількості згідно завдання (Рис. 2.20). Локальні мережі кожного відділу організовані за технологією Fast Ethernet 100 Base – TX (на витій парі) і ідентичні між собою.

З метою економії часу на проектування моделі загальна кількість кінцевих хостов з однаковими параметрами функціонування в програмному пакеті NetCracker можна представть у вигляді одного об'єкту – робочої групи (Рис. 2.20).

Рис. 2.20. Склад технічних засобів на прикладі комп'ютерного класу


У корпусі №1 центрального офісу розташовуються склади авіаційного устаткування. Згідно завданню в них розміщуються 40 мережевих вузлів (Рис. 2.21) по встановленій раніше схемі.

Рис. 2.21. Розташування мережі в корпусі 1

У апаратній корпуси 1 розташовані головні мережеві вузли і лінії зв'язку, соеденяющие з іншими корпусами (Рис. 2.21). До складу мережевих засобів входить маршрутизатор Cisco 2821, і два комутатори Cisco Catalyst 3560G-48TS, які объеденяют всі вузли через два комутатори Catalyst 2950SX-48 (24) – Sl, розташованих на п'яти складах на основі технолгии Fast Ethernet специфікації 100 Base, – Тx. (Рис. 2.22).

Рис. 2.22. Склад мережевих засобів апаратної корпуси №1

 
назад
читать дальше
1
2
3
4
5
6
7
8
9
10
11
12
13
14
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.