Списки управління доступом

2.2.3 Списки управління доступом

Списки управління доступом є набором інструкцій, вживаних до інтерфейсу маршрутизатора. Вони указують маршрутизатору, які пакети слід прийняти, а які відкинути. Рішення про це може ґрунтуватися на певних критеріях, таких як адреса джерела, адреса одержувача або номер порту.

На практиці командами списків управління доступом є довгі символьні рядки. Основними завданнями, вирішення яких описане в цьому розділі, є наступні:

Створення ACL в звичайному процесі установки глобальної конфігурації маршрутизатора.

Завдання номера ACL від 1 до 99 указує маршрутизатору на створення стандартного списку. При вказівці номера від 100 до 199 створюється розширений ACL.

При створенні ACL необхідно ретельно відбирати необхідні директиви і дотримувати їх логічну послідовність. Мають бути вказані допустимі IP-протоколи; всім даним інших протоколів повинно бути відмовлено в допуску.

Необхідно вибрати IP-протоколи, що перевіряються; решта всіх протоколів перевірятися не будуть. Надалі для більшої точності можна буде також вказати порт одержувача.

Фільтрація з використанням IP-адреса здійснюється за допомогою маски адреса, яка задає спосіб перевірки відповідних бітів адреси.

На маршрутизаторі необхідно закрити доступ в Інтернет всім користувачам з бухгалтерії і декільком робочим станціям у відділі маркетингу в діапазоні адресів 172.16.1.3–72.16.1.8. Для цього виконуємо на маршрутизаторі наступні команди:

access-list extended INET deny 172.16.3.0 0.0.0.255 any

access-list extended INET deny host 172.16.1.3 0.0.0.255 any

access-list extended INET deny host 172.16.1.4 0.0.0.255 any

access-list extended INET deny host 172.16.1.5 0.0.0.255 any

access-list extended INET deny host 172.16.1.6 0.0.0.255 any

access-list extended INET deny host 172.16.1.7 0.0.0.255 any

access-list extended INET deny host 172.16.1.8 0.0.0.255 any

access-list extended INET allow ip any any

ip access-group INET out

або

access-list extended INET deny 172.16.3.0 0.0.0.255 any

access-list extended INET deny 172.16.1.3 0.0.0.8 any

access-list extended INET allow ip any any

ip access-group INET out

2.3 Моделювання гетерогенної комп’ютерної мережі авіакомпанії «Північна компанія»

2.3.1 Програмний пакет проектування і моделювання гетерогенних комп'ютерних мереж NetCracker Professional

Призначення системи: автоматизоване проектування і моделювання локальних і корпоративних комп'ютерних мереж в цілях мінімізації витрат часу і засобів на розробку, верифікацію проектів.

Функції: створення проекту мережі; анімаційне моделювання мережі; моделювання трафіку мережі і збір статистики; створення багаторівневих мережевих проектів; вибір оптимальних компонентів мережі; використання бази даних мережевих компонентів; інтерактивне проектування мережі.

Система є CASE-средства автоматизованого проектування, моделювання і аналізу комп'ютерних мереж з метою мінімізації витрат на розробку мереж і підготовку проектної документації. Дозволяє провести експерименти, результати яких можуть бути використані для обгрунтування вибору типу мережі, середовищ передачі, мережевих компонент устаткування і програмно-математичного забезпечення. Програмні засоби NetCracker дозволяють виконати збір відповідних даних про існуючу мережу без останову її роботи, створити проект цієї мережі і виконати необхідні експерименти для визначення граничних характеристик, можливості розширення, зміни топології і модифікації мережевого устаткування з метою подальшого її вдосконалення і розвитку.

За допомогою NetCracker можна проектувати комп'ютерні мережі різного масштабу і призначення: від локальних мереж, що налічують декілька десятків комп'ютерів, до міждержавних глобальних мереж, побудованих з використанням супутникового зв'язку.

У складі програмного забезпечення NetCracker є могутня база даних мережевих пристроїв провідних виробників: робочих станцій, серверів, середовищ передачі, мережевих адаптерів, повторителей, мостів, комутаторів, маршрутизаторів, використовуваних для різних типів мереж і мережевих технологій.

У випадку якщо розробника мережі не задовольняють запропоновані варіанти устаткування, за допомогою NetCracker можна самому створювати нові пристрої на базі аналогів або ж унікальні з абсолютно новими характеристиками.

NetCracker дозволяє розробляти багаторівневі проекти із заданим проектувальником ступенем деталізації; при цьому є достатньо зручний інтерфейс і засоби швидкого перегляду всіх рівнів проекту.

Для реалізацій функцій імітаційного моделювання у складі NetCracker передбачені засоби завдання характеристик трафіків різних протоколів; засоби візуального контролю заданих параметрів; засоби накопичення статистичної інформації і формування звітної документації про проведені експерименти.

Таким чином, NetCracker – інструмент моделювання, який дозволяє провести моделювання мережі в динаміці, з використанням інтелектуальної анімації. Даний інструмент надає базу даних з тисячами мережевих пристроїв, break/restore функції, автоматичну перевірку з'єднань, і графічний інтерфейс (drag-and-drop), що дозволяє легко проектувати мережі. Після проектування мережі, ми можемо легко перевіряти її роботу, використовуючи NetCracker simulation engine і статистичні дані. Одна з багатьох особливостей NetCracker – це Device Factory Wizard, що дає вам можливість визначення нових мережевих пристроїв і приєднання їх до ваших проектів. Використовуючи NetCracker, ми можемо, перепланувати мережу – в результаті отримуючи значне зменшення мережі, часу простою і збільшення швидкості роботи. Вікно програми показане на малюнку 2.9.

Рис. 2.9. Вікно програмного пакету NetCracker