IP адресация в корпоративных сетях

Системный подход к распределению IP адресов в сети предприятия позволяет учесть не только развитие сети в будущем и снизить нагрузку на оборудование, за счет использования механизмов суммаризации, но  оперативно производить диагностику и поиск неисправностей за счет общей логической структуры IP-адресации.

Идея структурирования заключается в том, чтобы разделить общий блок IP адресов на пулы, согласно их функциональному назначению.

Как правило, в корпоротивных сетях выделяют три основных пула IP адресов:

  • транспортный пул;
  • технологический пул;
  • абонентский пул.

Транспортный пул IP адресов предназначен для адресации транспортных и магистральных интерфейсов сетевого оборудования. Сюда входят интерфейсы, при помощи которых, сетевое оборудование связывается между собой.

Технологический пул предназначен для адресации интерфейсов управления сетевого и иного оборудования. Сюда входят так же интерфейсы loopback. Из технологического пула обычно адресуется не только сетевое оборудование, но и оборудование систем бесперебойного питания, оборудования систем мониторинга окружающей среды, оборудование систем управления интерфейсы управления северным оборудованием.

Абонентский пул предназначен для адресации рабочих интерфейсов абонентского оборудования различных подсистем. Сюда могут входить как обычные компьютеры, принтеры, сервера различных автоматизированных систем, технологическое оборудование, так и оборудование смежных подсистем: телефонии, видеонаблюдения, охранных систем и так далее.

Размер каждого пула определяется исходя из потребностей предприятия, в которой строится сеть. Как правило транспортный пул делится на сети «точка-точка» с маской /30 или «точка многоточка» с масками /29 /28 /27. Реже /24 в зависимости от числа соединений конкретной сети.

В Технологическом пуле выделяется блок IP адресов для адресации интерфейсов loopback. На этих интерфейсах используются IP адреса с маской /32. Блок адресов делается с запасом на дальнейшее развитие. Обычно это 30%  Остальная часть пула расходуется на выделение сетей для адресации интерфейсов управления различного оборудования. Как правило выделяются сети с масками /24 и более, вплоть до /29. Количество сетей управления определяется исходя из того, какое количество систем управления используется на узле предприятия.

Для удобства суммаризации маршрутов, оба пула: транспортный и технологический объединяют в один пул, в котором и выделяют необходимые блоки IP адресов для транспортных и технологических нужд.

В Абонентском пуле выделяются сети для адресации рабочих интерфейсов абонентского оборудования. Обычно выделяются сети с масками /24. При большом числе хостов выделяются и большие сети, но их использование не рекомендовано из-за повышенного числа броадкастовых пакетов. Количество сетей абонентского пула определяется исходя из того, сколько подсистем необходимо обеспечить IP адресами. Отдельные сети необходимо выделять для серверных систем.

Кроме структурирования блока IP адресов на пулы по назначению еще может быть структурирование на пулы по площадкам, если их несколько.

Структура площадок предприятия может быть как плоской: Центральный офис — филиалы.

Так и сложной Центральный офис-Региональные офисы-филиалы.

Подитоживая все вышесказанное, можно выделить следующую структуру IP адреса:

Размер каждого поля, в битах, определяется исходя из требуемой размерности того или иного блока. общая длина не должна превышать 24 бита.

Исходя из этого можно составить план IP адресации:

  1. Определить количество автоматизированных систем предприятия, их размерности (в количестве хостов) и требуемое число сетей на каждую систему.
  2. Определить количество систем управления их размерности (в количестве хостов).
  3. Определить количество филиалов и офисов и их структуру.

Исходя из анализа этих данных строятся планы и таблицы IP адресов.

PS. План распределения идентефикаторов VLAN происходит аналогично, с той лишь разницей что различные филиалы отделены L3 доменами и поэтому планы распределения идентификаторов различных офисов и филиалов могут пересекаться. Как правило, они совпадают.

 

Опубликовано в Uncategorized

Подход к внедрению решений по созданию вычислительных сетей масштаба предприятия

В последние годы происходит активная интеграция различны приложений, таких как передача голоса, видео, технологических подсистем, в вычислительные сети. Такие сети называют мультисервисными.  Основные требования, которые предъявляются к данным сетям:

  • бесперебойная работа широкого спектра технологических и бизнес-приложений;
  • совместное безопасное использование централизованных данных;
  • гарантированный и безопасный доступ к информации из любой точки сети;
  • высокий уровень надежности и отказоустойчивости, используемых решений;
  • малое время отклика приложений;
  • эффективное разделение полосы пропускания каналов связи между всеми приложениями;
  • возможность наращивания пропускной способности каналов связи;
  • возможность масштабирования решения без существенных капиталовложений;
  • гибкость и управляемость сетевой инфраструктуры;

Современная сетевая инфраструктура является разделяемым ресурсом, обеспечивающим работу широкого спектра информационных подсистем.
Эффективность и безопасность деятельности любого современного предприятия напрямую зависит от качества работы информационной инфраструктуры, отвечающей за обслуживание технологических и бизнес процессов.

Подробнее »

Опубликовано в Сети Метки: , ,