2 СХЕМА IP-АДРЕСАЦИИ ПРЕДПРИЯТИЯ
Каждое сетевое оборудование (компьютер, управляемый коммутатор, маршрутизатор, сервер и пр.) имеет свой собственный IP-адрес - 32-х битный идентификатор, уникальный в пределах одного широковещательного домена Ethernet. Удобной формой записи IP-адреса является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками (например, 192.168.0.1 – традиционная десятичная форма представления адреса).
IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети (частной или серой) её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет - регистратором.
Изначально адресация в сетях TCP/IP осуществлялась на основе классов: первые биты определяли класс сети, а по классу сети можно было сказать - сколько бит было отведено под номер сети и номер узла. С ростом сети Интернет эта система оказалась неэффективной и была вытеснена CIDR (бесклассовой адресацией).
Бесклассовая адресация (Classless Inter Domain Routing - CIDR) - метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.
IP-адрес является массивом битов. Принцип IP-адресации — выделение множества (диапазона, блока, подсети) IP-адресов, в котором некоторые битовые разряды имеют фиксированные значения, а остальные разряды пробегают все возможные значения. Блок адресов задаётся указанием начального адреса и маски подсети. Бесклассовая адресация основывается на переменной длине маски подсети (Variable Length Subnet Mask - VLSM), в то время, как в классовой (традиционной) адресации длина маски строго фиксирована 0, 1, 2 или 3 установленными октетами.
Вот пример записи IP-адреса с применением бесклассовой адресации: 192.168.1.10/20. Число 20 означает количество единиц в маске: 11111111.11111111.11111100.00000000 = 255.255.240.0.
Выделение адресов один из самых трудоемких процессов проектирование сети, выбрав изначально неверный способ распределения сетевых адресов приведет в будущем к таким проблемам, как сбои в работе сети при добавление новых узлов или сетей. Так как стабильность маршрутизации напрямую зависит от числа существующих в сети маршрутов и объема вычислений, которые должны быть выполнены при изменении топологии сети.
Существует несколько типов стратегий адресации:
1) “Первый пришел – первым обслужен”. Узлам и сетям выделяются адреса по мере поступлении от них заявок. Полученная схема адресации при крупной сети вызовет проблемы, связанные со стабильностью функционирования;
2) Структурный принцип распределения адресов. Одинаковые структурные подразделения предприятия (отделы) объединяются в общее адресное пространство;
3) Географический принцип распределения адресов. Каждый филиал и центральный офис обладают своим собственным пространством выделяемых адресов;
4) Топологический принцип распределения адресов. Зависит от точки подключения к сети. Данный способ гарантирует возможность суммирование маршрутов, необходимое для масштабирования сети.
Сеть предприятия проектируется на конечное число сетей и узлов и расширение не предполагается. Поэтому для распределения адресов ПК по филиалам воспользуемся географическим методом. Внутри филиала каждому отделу выделяется своя IP сеть, это необходимо для выполнения требования безопасности сетей и разграничения разнотипного трафика. Для этого разбиваем общую физическую сеть Ethernet в каждом филиале на виртуальные локальные вычислительные сети (ВЛВС или VLAN – Virtual Local Area Network). В пределах одного филиала все выделенные ему адреса IP-сетей суммируются в одну – в IP-сеть офиса, что уменьшает таблицы маршрутизации маршрутизаторов.
Для каждого отдела филиалов назначим собственную ВЛВС. При этом будем придерживаться следующему правилу нумерации ВЛВС: первая цифра номера ВЛВС соответствует номеру филиала, вторая цифра номера ВЛВС соответствует номеру отдела. Например ВЛВС 2-го отдела 5-го филиала имеет номер 52.
Процесс распределения IP адресов осуществим в несколько этапов.
Этап 1. Опытным путем определяем необходимую маску для всей сети предприятия. В нашем случае достаточно использовать одну сеть с маской
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.