admin / 10.07.2018

Зачем нужен выделенный IP адрес сайту | Блог компании AdminVPS

В интернете много информации, что такое ip адрес или маска подсети, поэтому в этой статье я не буду углубляться в теорию, напишу лишь только то, зачем все это нужно и как это можно применить на практике к нашей локальной сети.

Большинство сетевых устройств (роутеров) выдают ip адрес из сети 192.168.0.1/24. В этом примере значение до косой черты — это ip адрес, после — маска сети. Существует таблица масок сети, которые стоит просто заучить наизусть всем системным администраторам и сетевым инженерам, я ее приведу ниже, а пока расскажу зачем все это нужно. Для начала, вернемся к нашему примеру с ip-адресом 192.168.0.1 и маской сети 24. Маска «24» сообщает нам о том, что в сети 192.168.0.1 может находиться 254 хоста. А что если нам нужно меньше или больше хостов в одной сети ? Вот таких случаев и применяют маску.

Сеть Маска Кол-во хостов Broadcast
192.0.0.8 255.0.0.0 (8) 16777214 192.255.255.255
192.168.0.0 255.255.0.0(16) 65534 192.168.255.255
192.168.0.0 255.255.240.0(20) 4094 192.168.15.255
192.168.0.0 255.255.248.0(21) 2046 192.168.7.255
192.168.0.0 255.255.252.0(22) 1022 192.168.3.255
192.168.0.0 255.255.254.0(23) 510 192.168.1.255
192.168.0.0 255.255.255.0(24) 254 192.168.0.255
192.168.0.0 255.255.255.128(25) 126 192.168.0.127
192.168.0.0 255.255.255.192(26) 62 192.168.0.63
192.168.0.0 255.255.255.224(27) 30 192.168.0.31
192.168.0.0 255.255.255.240(28) 14 192.168.0.15
192.168.0.0 255.255.255.248(29) 6 192.168.0.7
192.168.0.0 255.255.255.252(30) 2 192.168.0.3
192.168.0.0 255.255.255.254(31) 2
192.168.0.0 255.255.255.255(32) 1

В нашей сети будет несколько сегментов. Предположим, что у нас в офисном здании работает около сотни работников. Для такого количества пользователей нам достаточно 254 хоста. Однако, мы и ее будем делить на четыре подсети по 62 хоста. Так же, нужно зарезервировать в каждой сети ип адрес под шлюз. Для удобства, будем брать первый хост сети. Итого: в офисном здании имеется пять сетей
192.168.10.0/26 — vlan100 (Ит-отдел)
192.168.10.64/26 — vlan101 (Бухгалтерия)
192.168.10.128/26 — vlan102 (коммерческий отдел)
192.168.10.192/26 — vlan103 (Топ-менеджмент)
так же, нам нужна закрытая сеть для администрирования сетевых устройств. Для нее мы выделим vlan111.
192.168.11.0/24 — vlan111 (management vlan)

У нас остались транспортный отдел и продажники, которые будут подключаться через VPN. Для них так же выделим одну сеть из 254 хостов и разделим на две. В данном случае, вланы нам здесь не понадобятся, так как мы сможем управлять политиками доступа и сетями на уровне VPN-сервера.
192.168.12.0/25 — Отдел продаж
192.168.12.128/25 — транспортный отдел

Выделение IP-адреса

IP-адрес можно выделить хосту в бессрочное пользование (статическое назначение) или на определенное время (динамическое назначение). При использовании статической схемы администратор вручную назначает IP-адрес каждому хосту. Адрес остается неизменным до тех пор, пока администратор сам его не изменит.

Выделенный IP адрес. Что такое, зачем нужен и где взять?

Статическая адресация подходит для небольших сетей, в которых не нужно добавлять новые узлы и изменять адреса существующих. При большом количестве узлов администратор может ошибочно назначить одинаковые IP-адреса различным сетевым узлам, что приведет к конфликтной ситуации и, как следствие, вызовет необходимость вручную корректировать свойства протокола TCP/IP.

Динамическое назначение адресов для крупных сетей или динамических сетей, свойства TCP/IP которых постоянно изменяются, оказывается более удачным, чем статическое. Протокол динамической конфигурации хоста позволяет DHCP-серверу автоматически назначать IP-адреса и соответствующие свойства (адреса шлюзов, DNS-серверов и т.д.) клиентам при их запуске. Динамически назначенный адрес и соответствующие свойства называются арендой. В зависимости от настроек DHCP-сервера аренда может быть неограниченной в течение всего времени работы клиента или же срок действия ее ограничивается. В последнем случае клиент должен продлить аренду путем получения нового IP-адреса, который может и совпасть с предыдущим.

Предыдущая12345678910111213141516Следующая


Дата добавления: 2014-12-27; просмотров: 461;


ПОСМОТРЕТЬ ЕЩЕ:

Распределение IP Адресов

Рубрика: Адресация

У компании или организации, которая хочет иметь сетевые узлы, доступные из Интернета, должен быть блок общедоступных присвоенных адресов. Использование этих общедоступных адресов регулируется, и компания или у организации должна иметь блок адресов, выделенной для нее. Это справедливо для IPv4, IPv6 и групповых адресов.

Кто Распределяет Различные Адреса?

Комитет по цифровым адресам в интернете (IANA) (http://www.iana.net) является основным держателем IP-адресов. Групповые адреса IP получаются непосредственно из IANA.

Выделенный IP-адрес и общий IP-адрес: развенчиваем популярные мифы

До середины 1990-ых всем адресным пространством IPv4 управлял непосредственно IANA. В то время, оставшееся адресное пространство IPv4 было выделено другим различным регистраторам, чтобы управлять адресным пространством в конкретных целях или для региональных областей. Эти регистрационные компании называют Региональными интернет-Регистраторами (RIRs), см.рисунок. Когда RIR требует большего количества IP-адресов для распределения или назначения в пределах своей области, IANA выделяет регистраторам адреса IPv6 согласно их заявленным потребностям.

Главные регистраторы:

  • AfriNIC (Африканский Сетевой информационный центр) — Африканский регион http://www.afrinic.net
  • APNIC (Азиатско-Тихоокеанский Сетевой информационный центр) — Азия/Тихоокеанский регион http://www.apnic.net
  • ARIN (Американский регистратор адресов в Интернете) — Область Северной Америки http://www.arin.net
  • LACNIC (Региональный латиноамериканский и Карибский Регистратор IP-адресов) — Латинская Америка и часть Карибских Островов http://www.lacnic.net
  • RIPE NCC (Европейская континентальная сеть TCP/IP) — Европа, Ближний Восток, и Средняя Азия http://www.ripe.net

Ссылки:

Распределения IP адресов регистраторов:

http://www.ietf.org/rfc/rfc1466.txt?number=1466

http://www.ietf.org/rfc/rfc2050.txt?number=2050

Выделение Адресов IPv4: http://www.iana.org/ipaddress/ip-addresses.htm

Поиск IP-адресов: http://www.arin.net/whois/

Далее: Провайдеры Сервиса Интернет

Смотрите также

Написать

У финансового работника такой вопрос может возникнуть тогда, когда за указанный объект организации придется заплатить. Осуществленные расходы станут не чем иным, как объектом бухгалтерского учета. Задача бухгалтера состоит в оценке затрат и их списании, для чего нужно разобраться с самой хозяйственной операцией. Предлагаем читателю сделать это вместе с помощью небезынтересных рекомендаций авторитетных экспертов бухгалтерского методологического центра <1>.

———————————

<1> Рекомендации Р-Х/20ХХ-ОК Связь «Приобретение IPv4-адресов на вторичном рынке».

Вводим в курс дела

Начнем с того, что IP-адреса необходимы для оказания услуг по передаче данных (предоставлению мобильного и фиксированного Интернета абонентам). Их используют как интернет-провайдеры, так и операторы связи, дающие доступ к глобальному информационному ресурсу. IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. Адрес сети выдается интернет-регистратором, выполняющим распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленной на поддержку функционирования Интернета.

Изначально адресация в IP-сетях осуществлялась по классовому принципу (были классы, которые делили адресное пространство на большие блоки). Тем не менее данная схема оказалась непрактичной, и сегодня в Интернете используется бесклассовая адресация, известная как Classless Inter-Domain Routing (CIDR). IPv4 — это четвертая версия протокола IP (Internet Protocol), которая на сегодняшний день является основной и обслуживает большую часть Интернета. IPv4 устанавливает правила функционирования компьютерных сетей по принципу обмена пакетами, посредством которых производится установка соединения между узлами сети на основе IP-адресов.

На заметку. Сегодня одобрена и внедряется технология IPv6-адресов, на пользование которой локальные интернет-регистраторы планируют перейти к 2020 г.

Очевидно, что за распределением данных адресов кто-то должен следить. Этим и занимается RIPE NCC, ассоциация локальных интернет-регистраторов, каждый из которых платит членские взносы. В качестве таких регистраторов выступают интернет-провайдеры, операторы связи и крупные компании. Как и любой ресурс, IP может быть исчерпан, чему способствуют увеличение пользователей Всемирной паутины, рост числа различных мобильных устройств с доступом в Интернет, а также неэффективное использование адресного пространства.

При исчерпании первичного рынка возникает вторичный рынок IP-адресов: локальные интернет-регистраторы, в избытке владеющие блоками IP-адресов, реализуют их другим участникам рынка. Это происходит на фоне сокращения выделения блоков IPv4 ассоциацией локальных интернет-регистраторов ее участникам. У операторов связи и интернет-провайдеров, купивших IPv4-адреса на вторичном рынке, возникают затраты. Как их учитывать? Действующее законодательство не дает ответ на этот вопрос, значит, бухгалтеру следует использовать свое профессиональное суждение, наработки в отраслевой специфике, а также общую методологию, установленную действующими стандартами по бухгалтерскому учету. Она определяет, что затраты оператора могут:

— единовременно включаться в себестоимость услуг связи отчетного периода;

— учитываться в составе активов, стоимость которых постепенно погашается.

Первый вариант проще, но он не дает эффекта распределения расходов по времени получения соответствующих доходов, способствующего объективной оценке финансового результата. В этом может помочь второй, пусть и более сложный, вариант.

Определяемся с экономической сущностью

Очевидно, бухгалтеру при отражении любой операции, имеющей стоимостную оценку, следует определиться с ее экономической сущностью. Не так важно, что такое IP-адрес с технической точки зрения, принципиальнее выяснить, какую функцию он выполняет в сети Интернет. По нашему мнению, возможна аналогия с обычной сетью телефонной связи, в которой абоненты идентифицируются по выделенным им номерам из ресурса нумерации. Так же и в глобальной сети: чтобы найти пользователей, нужно дать им адрес, то есть идентифицировать для других участников. Следовательно, с экономической точки зрения IP-ресурс Интернета можно сравнить с ресурсом нумерации в сети телефонной связи. Оба они обеспечивают функционирование названных сетей и выделяются провайдерам (операторам), за что последние платят деньги. К чему все это?

К тому, что если по конкретному вопросу в нормативных правовых актах не установлены способы ведения бухгалтерского учета, то при формировании учетной политики осуществляется разработка соответствующего способа организацией исходя из методологии учета в части аналогичных или связанных фактов хозяйственной деятельности, определений, условий признания и порядка оценки активов, обязательств, доходов и расходов (п. 7 ПБУ 1/2008 «Учетная политика организации»). Иными словами, для учета расходов на приобретение IP-адресов оператор, предоставляющий доступ в Интернет, может воспользоваться порядком учета затрат на оплату выделенного ресурса нумерации в единой сети связи. Правда, при этом нужно учесть ряд нюансов, которые отличают названные объекты учета друг от друга.

Выбираем объект учета

Оператор связи, выступающий в роли локального интернет-регистратора, как правило, приобретает блоки IP-адресов, которые в дальнейшем распределяет между пользователями Интернета. Если бы оператор связи лишь покупал и продавал IP-адреса, то их можно было бы учесть в качестве такого оборотного актива, как товар. Однако данные адреса используются для идентификации пользователей сети и оказания им услуг, поэтому сами по себе не являются объектом учета, представляя ценность только для оператора, выкупающего их целыми блоками.

Именно такие блоки можно определить в качестве единицы объекта бухгалтерского учета, но и с этим спешить не стоит.

Если обратиться к ПБУ 14/2007 «Учет нематериальных активов», то в нем сказано, что инвентарным объектом признается совокупность прав, возникающих из одного патента, свидетельства, договора об отчуждении исключительного права на результат интеллектуальной деятельности или на средство индивидуализации либо в ином установленном законом порядке, предназначенных для выполнения определенных самостоятельных функций. В качестве инвентарного объекта НМА может признаваться сложный объект, включающий несколько охраняемых результатов интеллектуальной деятельности (в частности, мультимедийный продукт, единая технология).

При оказании услуг по передаче данных и телематических услуг используется идентификация всех пользователей, что обеспечивает единство процесса предоставления таких услуг оператором связи. Поэтому блоки IP-адресов, вернее, их стоимость, вполне можно объединить в один объект бухгалтерского учета. В пользу этого свидетельствует и известный читателям п. 65 Положения по ведению бухгалтерского учета и отчетности <2>. Затраты, относящиеся к следующим отчетным периодам, отражаются в бухгалтерском балансе в соответствии с условиями признания активов, предусмотренными нормативными правовыми актами по бухгалтерскому учету, и подлежат списанию в порядке, установленном для списания стоимости активов данного вида. То есть актив формируется по всей совокупности затрат (всем приобретенным блокам IP-адресов), а не по отдельной их части (отдельным блокам названных адресов). Исключение составляет ситуация, когда оператор приобрел блоки IP-адресов в разное время и так же использует их, то есть один блок адресов идентификации раньше, а другой — позже. Тогда имеет смысл сформировать объекты учета именно по блокам, чтобы обеспечить корректность списания затрат в уменьшение соответствующих доходов.

———————————

<2> Утверждено Приказом Минфина России от 29.07.1998 N 34н.

А может, признать стоимость блоков IP-адресов расходами будущих периодов? Этого делать не следует. Ведь если какие-либо затраты (осуществленные хозяйствующим субъектом) соответствуют условиям признания определенного актива, определенным нормативными правовыми актами по бухгалтерскому учету, то подлежат отражению в бухгалтерском балансе в составе этого актива (например, ОС, НМА, МПЗ) и, значит, списанию в порядке, предусмотренном для списания стоимости этого актива. И только в ином случае такие затраты отражаются в бухгалтерском балансе как расходы будущих периодов и подлежат списанию путем их обоснованного распределения между отчетными периодами в порядке, установленном организацией. В нашем случае блоки IP-адресов могут быть отражены в составе объекта НМА, что более информативно.

Объект НМА

Условия признания такого актива сформулированы в п. 3 ПБУ 14/2007. Попробуем переложить их на ситуацию приобретения блоков IP-адресов.

Во-первых, они не имеют материально-вещественной формы.

Во-вторых, данные адреса способны приносить экономические выгоды (выручку) в будущем локальным интернет-регистраторам, за которыми они закреплены. Ведь операторы связи и интернет-провайдеры предоставляют абонентам IP-адреса в целях платного оказания услуг Интернета.

В-третьих, получившие блоки IP-адресов локальные интернет-регистраторы имеют право на их использование: в специальном реестре производится запись о том, что переданные блоки IP-адресов закрепляются за конкретным оператором связи (интернет-провайдером). При этом локальный интернет-регистратор, купивший такие блоки, имеет контроль над ними, так как может использовать их в своей деятельности либо продать другому локальному регистратору. Тот, в свою очередь, не может использовать IP-адреса, пока они не закреплены за ним в специальном реестре.

В-четвертых, существует возможность идентификации этих блоков как отдельных активов. Такое обособление можно сделать на основании договора на приобретение указанного ресурса и внутреннего документа о его самостоятельном использовании. Сам ресурс нумерации в виде блоков IP-адресов выделяется путем применения цифровых, буквенных, символьных и иных обозначений, а право использования фиксируется в реестре ассоциации локальных интернет-регистраторов.

В-пятых, IP-адреса приобретаются на рынке с целью оказания услуг связи в Интернете в долгосрочной перспективе (то есть в течение срока, превышающего период составления отчетности), а не с целью перепродажи. Тем самым подтверждается, что актив является внеоборотным и его стоимость списывается в уменьшение полученных доходов в течение нескольких отчетных периодов.

И в-шестых, стоимость приобретенных блоков IP-адресов может быть достоверно определена на основании условий договора и документов, подтверждающих приобретение идентификационного интернет-ресурса.

Именно по фактической стоимости, определенной на дату принятия к бухгалтерскому учету, отражается любой актив, в том числе НМА.

Итак, все условия ПБУ 14/2007 для отражения платы за получение названных блоков в составе НМА выполнены. Если бухгалтер согласен с предложенной позицией, то корреспонденция счетов в данной ситуации будет выглядеть следующим образом.

Содержание операции

Дебет

Кредит

Внесена плата за выделение блоков IP-адресов

60

51

Отражено вложение во внеоборотные активы

08

60

Показано НМА по праву на использование IP-адресов

04

08

В корреспонденции счетов не показана амортизация по НМА, поскольку изначально блоки IP-адресов приобретаются на неограниченный срок. В отношении такого НМА организация ежегодно должна рассматривать наличие факторов, свидетельствующих о невозможности надежно определить срок полезного использования данного актива. В случае прекращения существования указанных факторов бухгалтер определяет срок полезного использования данного нематериального актива и способ его амортизации.

В связи с тем что через пять лет эксперты прогнозируют переход на принципиально новую версию протокола IP (IPv6), срок полезного использования применяемых IPv4-адресов продлится до момента перехода на новую технологию.

Выделенный IP адрес. Что такое, зачем нужен и где взять?

В таком случае к обозначенной корреспонденции счетов следует добавить начисление амортизации в течение пятилетнего срока ожидаемого использования имеющихся IPv4-адресов.

Содержание операции

Дебет

Кредит

Отражено начисление амортизации по НМА <*>

20, 30-2

05

 ———————————

<*> Операторы связи, ведущие раздельный отраслевой учет, платежи за приобретение блоков IP-адресов относят на статью затрат «Расходы на налоги, сборы и неналоговые платежи», отражая их как расходы по основным процессам, связанным с оказанием услуг связи (субсчет 30-02). Тем же, кто не ведет раздельный отраслевой учет, для списания расходов на покупку блоков IP-адресов рекомендуем счет учета основных затрат (20) по оказанию услуг связи.

С позиций налогообложения

Условия признания нематериального актива для целей исчисления налога на прибыль сформулированы в п. 3 ст. 257 НК РФ. НМА признаются результаты интеллектуальной деятельности и иные объекты интеллектуальной собственности (исключительные права на них). Ресурс идентификации пользователей Интернета не относится к охраняемым результатам интеллектуальной деятельности и средствам индивидуализации (ст. 1225 ГК РФ). Однако, если бухгалтер, несмотря на это, признает блоки IP-адресов НМА в налоговом учете, ничего страшного не случится. Бюджет не проиграет, а бухгалтерский и налоговый учет сблизятся. Кроме того, при применении метода начисления в ст. 272 НК РФ есть такое правило: расходы признаются в том отчетном (налоговом) периоде, в котором возникают исходя из условий сделок. Если сделка не содержит таких условий и связь между доходами и расходами не может быть определена четко или определяется косвенным путем, расходы распределяет налогоплательщик самостоятельно. Исходя из этого, бухгалтер вправе распределить затраты на приобретение блоков IP-адресов так, как сделано в бухгалтерском учете в целях соответствия доходов и произведенных расходов.

* * *

В статье автор отдал приоритет одному из вариантов учета расходов на приобретение IP-адресов, который предусматривает капитализацию затрат в стоимости НМА и последующее их списание в течение срока использования ресурса идентификации. При этом польза данной методологии ощутима при существенности указанных затрат в учете и отчетности оператора связи, в противном случае эффект от распределения расходов будет небольшим, в то время как трудоемкость работ возрастет.

Если вы не нашли на данной странице нужной вам информации, попробуйте воспользоваться поиском по сайту:

Здесь создаются пулы IP-адресов, для последующего использования в вашей сети. Пулы IP-адресов используются для удобства и не являются обязательными для работы сети. Необходимость в их настройке, как правило, вызвана обилием используемых профилей, сложными конфигурациями сетей на предприятии или наличием нескольких подключений к провайдеру. Пулы IP-адресов позволяют сгруппировать пользователей по признаку принадлежности к разным подсетям, а уже этим подсетям должен быть разграничен доступ средствами Firewallа или назначены определенные маршруты в другие подсети. Использование определенных пулов IP-адресов определяется у конечных пользователей или у группы.

Выделенный IP-адрес и общий IP-адрес: развенчиваем популярные мифы

Если ваши пользователи получают IP-адреса непосредственно от сервера Ideco (например при подключении по VPN), то достаточно указать тот или иной пул IP-адресов, и при подключении по VPN исходя из логина подключаемого пользователя ему будет выдан IP-адрес из пула, указанного в настройках пользователя.

* Примечание: При раздаче адресов по DHCP (и методе авторизации по IP) DHCP-сервер не смотрит на то, какой пул указан в свойствах пользователя и вообще работа DHCP-сервера не связана с работой базы данных пользователей, однако задав диапазон раздачи IP-адресов или закрепив определенные IP-адреса за конкретными пользователями в настройках DHCP-сервера, вы все равно можете использовать пулы IP-адресов для разграничения доступа и направления трафика для этих пользователей. Для этого раздаваемые DHCP-сервером IP-адреса должны относиться к определенному пулу IP-адресов созданному в этой оснастке.

Наименование — может отражать территориальное или логическое предназначение пула.

Диапазон — первый и последний адрес в пуле, маска будет вычеслена сервером автоматически. Например, «10.230.0.1 – 10.235.255.254».

Зарезервировать (раздавать вручную) — Если признак установлен – это означает что этот пул будет «зарезервирован», тоесть IP-адреса из этого IP-диапазона не будут раздаваться автоматически, даже если они входят в какой-нибудь другой пул. Рекомендуется для пулов реальных IP-адресов.

Включен — если признак не установлен, то пользователи, у которых установлен данный пул, не смогут выйти в Интернет.

https://habr.com/post/134892//

Хабрахабр

Сети для самых маленьких. Часть нулевая. Планирование

Системное администрирование

Это первая статья из серии «Сети для самых маленьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN’ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.

Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.

Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам.

Совет 1: Как получить выделенный ip

Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?

Следует несколько конкретизировать ситуацию.

  1. В данный момент у компании есть два офиса: 200 квадратов на Арбате под рабочие места и серверную. Там представлены несколько провайдеров. Другой на Рублёвке.
  2. Есть четыре группы пользователей: бухгалтерия (Б), финансово-экономический отдел (ФЭО), производственно-технический отдел (ПТО), другие пользователи (Д). А так же есть сервера (С), которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу.
  3. Пользователи групп С, Б и ФЭО будут только в офисе на Арбате, ПТО и Д будут в обоих офисах.

Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.
При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:

  • упрощается понимание организации сети
  • модель подразумевает модульность, что означает простоту наращивания мощностей именно там, где необходимо
  • легче найти и изолировать проблему
  • повышенная отказоустойчивость засчет дублирования устройств и/или соединений
  • распределение функций по обеспечению работоспособности сети по различным устройствам.

Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).

В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
Составим приблизительную схему:

На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк.

Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.

Именовать устройства будем следующим образом: сокращённое название города (msk) — географическое расположение (улица, здание) (arbat) — роль устройства в сети + порядковый номер.
Соответственно их ролям и месту расположения выбираем hostname:
Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)

Документация сети

Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:
Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
План IP-адресации = IP-план.
Список VLAN
Подписи (description) интерфейсов
• Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAM\NVRAM, список интерфейсов)
• Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
• Единый регламент, определяющий все вышеприведённые параметры и другие.

Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.

Говоря о метках/наклейках на кабели, мы имеем ввиду это:


На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.

Подготовим нужные нам документы:

Список VLAN
№ VLAN VLAN name Примечание
1 default Не используется
2 Management Для управления устройствами
3 Servers Для серверной фермы
4-100 Зарезервировано
101 PTO Для пользователей ПТО
102 FEO Для пользователей ФЭО
103 Accounting Для пользователей Бухгалтерии
104 Other Для других пользователей

Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами.
Номера VLAN c 4 по 100 зарезервированы для будущих нужд.

IP-план
IP-адрес Примечание VLAN
172.16.0.0/16
172.16.0.0/24 Серверная ферма 3
172.16.0.1 Шлюз
172.16.0.2 Web
172.16.0.3 File
172.16.0.4 Mail
172.16.0.5 — 172.16.0.254 Зарезервировано
172.16.1.0/24 Управление 2
172.16.1.1 Шлюз
172.16.1.2 msk-arbat-dswl
172.16.1.3 msk-arbat-aswl
172.16.1.4 msk-arbat-asw2
172.16.1.5 msk-arbat-asw3
172.16.1.6 msk-rubl-aswl
172.16.1.6 — 172.16.1.254 Зарезервировано
172.16.2.0/24 Сеть Point-to-Point
172.16.2.1 Шлюз
172.16.2.2 — 172.16.2.254 Зарезервировано
172.16.3.0/24 ПТО 101
172.16.3.1 Шлюз
172.16.3.2 — 172.16.3.254 Пул для пользователей
172.16.4.0/24 ФЭО 102
172.16.4.1 Шлюз
172.16.4.2 — 172.16.4.254 Пул для пользователей
172.16.5.0/24 Бухгалтерия 103
172.16.5.1 Шлюз
172.16.5.2 — 172.16.5.254 Пул для пользователей
172.16.6.0/24 Другие пользователи 104
172.16.6.1 Шлюз
172.16.6.2 — 172.16.6.254 Пул для пользователей

Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) — зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей. В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии — это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.
Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.

План подключения оборудования по портам

Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство).

Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.
Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.

Имя устройства Порт Название VLAN
Access Trunk
msk-arbat-gw1 FE0/1 UpLink
FE0/0 msk-arbat-dsw1 2,3,101,102,103,104
msk-arbat-dsw1 FE0/24 msk-arbat-gw1 2,3,101,102,103,104
GE1/1 msk-arbat-asw1 2,3
GE1/2 msk-arbat-asw3 2,101,102,103,104
FE0/1 msk-rubl-asw1 2,101,104
msk-arbat-asw1 GE1/1 msk-arbat-dsw1 2,3
GE1/2 msk-arbat-asw2 2,3
FE0/1 Web-server 3
FE0/2 File-server 3
msk-arbat-asw2 GE1/1 msk-arbat-asw1 2,3
FE0/1 Mail-Server 3
msk-arbat-asw3 GE1/1 msk-arbat-dsw1 2,101,102,103,104
FE0/1-FE0/5 PTO 101
FE0/6-FE0/10 FEO 102
FE0/11-FE0/15 Accounting 103
FE0/16-FE0/24 Other 104
msk-rubl-asw1 FE0/24 msk-arbat-dsw1 2,101,104
FE0/1-FE0/15 PTO 101
FE0/20 administrator 104

Почему именно так распределены VLAN’ы, мы объясним в следующих частях.

Excel-документ со списком VLAN, IP, портов

Схемы сети

На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии :)).

Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia.

Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.

L1

То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.

L2

На схеме L2 мы указываем наши VLAN’ы

L3

В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.

Dia-файлы со схемами сети: L1, L2, L3

Как видите, информация в документах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Тут как бы кто на что горазд. Как вам удобнее, так и делайте. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание.

К этой первой статье мы не раз ещё вернёмся в будущем, равно как и вам придётся всегда возвращаться к тому, что вы изначально напланировали.
Собственно задание для тех, кто пока только начинает учиться и готов приложить для этого усилия: много читать про вланы, ip-адресацию, найти программы Packet Tracer и GNS3.
Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press: раз, два, три (русский язык). Это то, что вам совершенно точно понадобится знать.
В следующей части всё будет уже по-взрослому, с видео, мы будем учиться подключаться к оборудованию, разбираться с интерфейсом и расскажем, что делать нерадивому админу, забывшему пароль.
P.S. Спасибо соавтору статьи — пользователю thegluck.
P.P.S Тем, кто имеет, что спросить, но не имеет возможности свой вопрос здесь задать, милости просим в ЖЖ

FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*