admin / 10.07.2018
В интернете много информации, что такое ip адрес или маска подсети, поэтому в этой статье я не буду углубляться в теорию, напишу лишь только то, зачем все это нужно и как это можно применить на практике к нашей локальной сети.
Большинство сетевых устройств (роутеров) выдают ip адрес из сети 192.168.0.1/24. В этом примере значение до косой черты — это ip адрес, после — маска сети. Существует таблица масок сети, которые стоит просто заучить наизусть всем системным администраторам и сетевым инженерам, я ее приведу ниже, а пока расскажу зачем все это нужно. Для начала, вернемся к нашему примеру с ip-адресом 192.168.0.1 и маской сети 24. Маска «24» сообщает нам о том, что в сети 192.168.0.1 может находиться 254 хоста. А что если нам нужно меньше или больше хостов в одной сети ? Вот таких случаев и применяют маску.
Сеть | Маска | Кол-во хостов | Broadcast |
---|---|---|---|
192.0.0.8 | 255.0.0.0 (8) | 16777214 | 192.255.255.255 |
192.168.0.0 | 255.255.0.0(16) | 65534 | 192.168.255.255 |
192.168.0.0 | 255.255.240.0(20) | 4094 | 192.168.15.255 |
192.168.0.0 | 255.255.248.0(21) | 2046 | 192.168.7.255 |
192.168.0.0 | 255.255.252.0(22) | 1022 | 192.168.3.255 |
192.168.0.0 | 255.255.254.0(23) | 510 | 192.168.1.255 |
192.168.0.0 | 255.255.255.0(24) | 254 | 192.168.0.255 |
192.168.0.0 | 255.255.255.128(25) | 126 | 192.168.0.127 |
192.168.0.0 | 255.255.255.192(26) | 62 | 192.168.0.63 |
192.168.0.0 | 255.255.255.224(27) | 30 | 192.168.0.31 |
192.168.0.0 | 255.255.255.240(28) | 14 | 192.168.0.15 |
192.168.0.0 | 255.255.255.248(29) | 6 | 192.168.0.7 |
192.168.0.0 | 255.255.255.252(30) | 2 | 192.168.0.3 |
192.168.0.0 | 255.255.255.254(31) | 2 | — |
192.168.0.0 | 255.255.255.255(32) | 1 | — |
В нашей сети будет несколько сегментов. Предположим, что у нас в офисном здании работает около сотни работников. Для такого количества пользователей нам достаточно 254 хоста. Однако, мы и ее будем делить на четыре подсети по 62 хоста. Так же, нужно зарезервировать в каждой сети ип адрес под шлюз. Для удобства, будем брать первый хост сети. Итого: в офисном здании имеется пять сетей
192.168.10.0/26 — vlan100 (Ит-отдел)
192.168.10.64/26 — vlan101 (Бухгалтерия)
192.168.10.128/26 — vlan102 (коммерческий отдел)
192.168.10.192/26 — vlan103 (Топ-менеджмент)
так же, нам нужна закрытая сеть для администрирования сетевых устройств. Для нее мы выделим vlan111.
192.168.11.0/24 — vlan111 (management vlan)
У нас остались транспортный отдел и продажники, которые будут подключаться через VPN. Для них так же выделим одну сеть из 254 хостов и разделим на две. В данном случае, вланы нам здесь не понадобятся, так как мы сможем управлять политиками доступа и сетями на уровне VPN-сервера.
192.168.12.0/25 — Отдел продаж
192.168.12.128/25 — транспортный отдел
Содержание
IP-адрес можно выделить хосту в бессрочное пользование (статическое назначение) или на определенное время (динамическое назначение). При использовании статической схемы администратор вручную назначает IP-адрес каждому хосту. Адрес остается неизменным до тех пор, пока администратор сам его не изменит.
Статическая адресация подходит для небольших сетей, в которых не нужно добавлять новые узлы и изменять адреса существующих. При большом количестве узлов администратор может ошибочно назначить одинаковые IP-адреса различным сетевым узлам, что приведет к конфликтной ситуации и, как следствие, вызовет необходимость вручную корректировать свойства протокола TCP/IP.
Динамическое назначение адресов для крупных сетей или динамических сетей, свойства TCP/IP которых постоянно изменяются, оказывается более удачным, чем статическое. Протокол динамической конфигурации хоста позволяет DHCP-серверу автоматически назначать IP-адреса и соответствующие свойства (адреса шлюзов, DNS-серверов и т.д.) клиентам при их запуске. Динамически назначенный адрес и соответствующие свойства называются арендой. В зависимости от настроек DHCP-сервера аренда может быть неограниченной в течение всего времени работы клиента или же срок действия ее ограничивается. В последнем случае клиент должен продлить аренду путем получения нового IP-адреса, который может и совпасть с предыдущим.
Предыдущая12345678910111213141516Следующая
Дата добавления: 2014-12-27; просмотров: 461;
Рубрика: Адресация
У компании или организации, которая хочет иметь сетевые узлы, доступные из Интернета, должен быть блок общедоступных присвоенных адресов. Использование этих общедоступных адресов регулируется, и компания или у организации должна иметь блок адресов, выделенной для нее. Это справедливо для IPv4, IPv6 и групповых адресов.
Комитет по цифровым адресам в интернете (IANA) (http://www.iana.net) является основным держателем IP-адресов. Групповые адреса IP получаются непосредственно из IANA.
До середины 1990-ых всем адресным пространством IPv4 управлял непосредственно IANA. В то время, оставшееся адресное пространство IPv4 было выделено другим различным регистраторам, чтобы управлять адресным пространством в конкретных целях или для региональных областей. Эти регистрационные компании называют Региональными интернет-Регистраторами (RIRs), см.рисунок. Когда RIR требует большего количества IP-адресов для распределения или назначения в пределах своей области, IANA выделяет регистраторам адреса IPv6 согласно их заявленным потребностям.
Главные регистраторы:
Ссылки:
Распределения IP адресов регистраторов:
http://www.ietf.org/rfc/rfc1466.txt?number=1466
http://www.ietf.org/rfc/rfc2050.txt?number=2050
Выделение Адресов IPv4: http://www.iana.org/ipaddress/ip-addresses.htm
Поиск IP-адресов: http://www.arin.net/whois/
Далее: Провайдеры Сервиса Интернет
Смотрите также
Написать
У финансового работника такой вопрос может возникнуть тогда, когда за указанный объект организации придется заплатить. Осуществленные расходы станут не чем иным, как объектом бухгалтерского учета. Задача бухгалтера состоит в оценке затрат и их списании, для чего нужно разобраться с самой хозяйственной операцией. Предлагаем читателю сделать это вместе с помощью небезынтересных рекомендаций авторитетных экспертов бухгалтерского методологического центра <1>.
———————————
<1> Рекомендации Р-Х/20ХХ-ОК Связь «Приобретение IPv4-адресов на вторичном рынке».
Вводим в курс дела
Начнем с того, что IP-адреса необходимы для оказания услуг по передаче данных (предоставлению мобильного и фиксированного Интернета абонентам). Их используют как интернет-провайдеры, так и операторы связи, дающие доступ к глобальному информационному ресурсу. IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. Адрес сети выдается интернет-регистратором, выполняющим распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленной на поддержку функционирования Интернета.
Изначально адресация в IP-сетях осуществлялась по классовому принципу (были классы, которые делили адресное пространство на большие блоки). Тем не менее данная схема оказалась непрактичной, и сегодня в Интернете используется бесклассовая адресация, известная как Classless Inter-Domain Routing (CIDR). IPv4 — это четвертая версия протокола IP (Internet Protocol), которая на сегодняшний день является основной и обслуживает большую часть Интернета. IPv4 устанавливает правила функционирования компьютерных сетей по принципу обмена пакетами, посредством которых производится установка соединения между узлами сети на основе IP-адресов.
На заметку. Сегодня одобрена и внедряется технология IPv6-адресов, на пользование которой локальные интернет-регистраторы планируют перейти к 2020 г.
Очевидно, что за распределением данных адресов кто-то должен следить. Этим и занимается RIPE NCC, ассоциация локальных интернет-регистраторов, каждый из которых платит членские взносы. В качестве таких регистраторов выступают интернет-провайдеры, операторы связи и крупные компании. Как и любой ресурс, IP может быть исчерпан, чему способствуют увеличение пользователей Всемирной паутины, рост числа различных мобильных устройств с доступом в Интернет, а также неэффективное использование адресного пространства.
При исчерпании первичного рынка возникает вторичный рынок IP-адресов: локальные интернет-регистраторы, в избытке владеющие блоками IP-адресов, реализуют их другим участникам рынка. Это происходит на фоне сокращения выделения блоков IPv4 ассоциацией локальных интернет-регистраторов ее участникам. У операторов связи и интернет-провайдеров, купивших IPv4-адреса на вторичном рынке, возникают затраты. Как их учитывать? Действующее законодательство не дает ответ на этот вопрос, значит, бухгалтеру следует использовать свое профессиональное суждение, наработки в отраслевой специфике, а также общую методологию, установленную действующими стандартами по бухгалтерскому учету. Она определяет, что затраты оператора могут:
— единовременно включаться в себестоимость услуг связи отчетного периода;
— учитываться в составе активов, стоимость которых постепенно погашается.
Первый вариант проще, но он не дает эффекта распределения расходов по времени получения соответствующих доходов, способствующего объективной оценке финансового результата. В этом может помочь второй, пусть и более сложный, вариант.
Определяемся с экономической сущностью
Очевидно, бухгалтеру при отражении любой операции, имеющей стоимостную оценку, следует определиться с ее экономической сущностью. Не так важно, что такое IP-адрес с технической точки зрения, принципиальнее выяснить, какую функцию он выполняет в сети Интернет. По нашему мнению, возможна аналогия с обычной сетью телефонной связи, в которой абоненты идентифицируются по выделенным им номерам из ресурса нумерации. Так же и в глобальной сети: чтобы найти пользователей, нужно дать им адрес, то есть идентифицировать для других участников. Следовательно, с экономической точки зрения IP-ресурс Интернета можно сравнить с ресурсом нумерации в сети телефонной связи. Оба они обеспечивают функционирование названных сетей и выделяются провайдерам (операторам), за что последние платят деньги. К чему все это?
К тому, что если по конкретному вопросу в нормативных правовых актах не установлены способы ведения бухгалтерского учета, то при формировании учетной политики осуществляется разработка соответствующего способа организацией исходя из методологии учета в части аналогичных или связанных фактов хозяйственной деятельности, определений, условий признания и порядка оценки активов, обязательств, доходов и расходов (п. 7 ПБУ 1/2008 «Учетная политика организации»). Иными словами, для учета расходов на приобретение IP-адресов оператор, предоставляющий доступ в Интернет, может воспользоваться порядком учета затрат на оплату выделенного ресурса нумерации в единой сети связи. Правда, при этом нужно учесть ряд нюансов, которые отличают названные объекты учета друг от друга.
Выбираем объект учета
Оператор связи, выступающий в роли локального интернет-регистратора, как правило, приобретает блоки IP-адресов, которые в дальнейшем распределяет между пользователями Интернета. Если бы оператор связи лишь покупал и продавал IP-адреса, то их можно было бы учесть в качестве такого оборотного актива, как товар. Однако данные адреса используются для идентификации пользователей сети и оказания им услуг, поэтому сами по себе не являются объектом учета, представляя ценность только для оператора, выкупающего их целыми блоками.
Именно такие блоки можно определить в качестве единицы объекта бухгалтерского учета, но и с этим спешить не стоит.
Если обратиться к ПБУ 14/2007 «Учет нематериальных активов», то в нем сказано, что инвентарным объектом признается совокупность прав, возникающих из одного патента, свидетельства, договора об отчуждении исключительного права на результат интеллектуальной деятельности или на средство индивидуализации либо в ином установленном законом порядке, предназначенных для выполнения определенных самостоятельных функций. В качестве инвентарного объекта НМА может признаваться сложный объект, включающий несколько охраняемых результатов интеллектуальной деятельности (в частности, мультимедийный продукт, единая технология).
При оказании услуг по передаче данных и телематических услуг используется идентификация всех пользователей, что обеспечивает единство процесса предоставления таких услуг оператором связи. Поэтому блоки IP-адресов, вернее, их стоимость, вполне можно объединить в один объект бухгалтерского учета. В пользу этого свидетельствует и известный читателям п. 65 Положения по ведению бухгалтерского учета и отчетности <2>. Затраты, относящиеся к следующим отчетным периодам, отражаются в бухгалтерском балансе в соответствии с условиями признания активов, предусмотренными нормативными правовыми актами по бухгалтерскому учету, и подлежат списанию в порядке, установленном для списания стоимости активов данного вида. То есть актив формируется по всей совокупности затрат (всем приобретенным блокам IP-адресов), а не по отдельной их части (отдельным блокам названных адресов). Исключение составляет ситуация, когда оператор приобрел блоки IP-адресов в разное время и так же использует их, то есть один блок адресов идентификации раньше, а другой — позже. Тогда имеет смысл сформировать объекты учета именно по блокам, чтобы обеспечить корректность списания затрат в уменьшение соответствующих доходов.
———————————
<2> Утверждено Приказом Минфина России от 29.07.1998 N 34н.
А может, признать стоимость блоков IP-адресов расходами будущих периодов? Этого делать не следует. Ведь если какие-либо затраты (осуществленные хозяйствующим субъектом) соответствуют условиям признания определенного актива, определенным нормативными правовыми актами по бухгалтерскому учету, то подлежат отражению в бухгалтерском балансе в составе этого актива (например, ОС, НМА, МПЗ) и, значит, списанию в порядке, предусмотренном для списания стоимости этого актива. И только в ином случае такие затраты отражаются в бухгалтерском балансе как расходы будущих периодов и подлежат списанию путем их обоснованного распределения между отчетными периодами в порядке, установленном организацией. В нашем случае блоки IP-адресов могут быть отражены в составе объекта НМА, что более информативно.
Объект НМА
Условия признания такого актива сформулированы в п. 3 ПБУ 14/2007. Попробуем переложить их на ситуацию приобретения блоков IP-адресов.
Во-первых, они не имеют материально-вещественной формы.
Во-вторых, данные адреса способны приносить экономические выгоды (выручку) в будущем локальным интернет-регистраторам, за которыми они закреплены. Ведь операторы связи и интернет-провайдеры предоставляют абонентам IP-адреса в целях платного оказания услуг Интернета.
В-третьих, получившие блоки IP-адресов локальные интернет-регистраторы имеют право на их использование: в специальном реестре производится запись о том, что переданные блоки IP-адресов закрепляются за конкретным оператором связи (интернет-провайдером). При этом локальный интернет-регистратор, купивший такие блоки, имеет контроль над ними, так как может использовать их в своей деятельности либо продать другому локальному регистратору. Тот, в свою очередь, не может использовать IP-адреса, пока они не закреплены за ним в специальном реестре.
В-четвертых, существует возможность идентификации этих блоков как отдельных активов. Такое обособление можно сделать на основании договора на приобретение указанного ресурса и внутреннего документа о его самостоятельном использовании. Сам ресурс нумерации в виде блоков IP-адресов выделяется путем применения цифровых, буквенных, символьных и иных обозначений, а право использования фиксируется в реестре ассоциации локальных интернет-регистраторов.
В-пятых, IP-адреса приобретаются на рынке с целью оказания услуг связи в Интернете в долгосрочной перспективе (то есть в течение срока, превышающего период составления отчетности), а не с целью перепродажи. Тем самым подтверждается, что актив является внеоборотным и его стоимость списывается в уменьшение полученных доходов в течение нескольких отчетных периодов.
И в-шестых, стоимость приобретенных блоков IP-адресов может быть достоверно определена на основании условий договора и документов, подтверждающих приобретение идентификационного интернет-ресурса.
Именно по фактической стоимости, определенной на дату принятия к бухгалтерскому учету, отражается любой актив, в том числе НМА.
Итак, все условия ПБУ 14/2007 для отражения платы за получение названных блоков в составе НМА выполнены. Если бухгалтер согласен с предложенной позицией, то корреспонденция счетов в данной ситуации будет выглядеть следующим образом.
Содержание операции |
Дебет |
Кредит |
Внесена плата за выделение блоков IP-адресов |
60 |
51 |
Отражено вложение во внеоборотные активы |
08 |
60 |
Показано НМА по праву на использование IP-адресов |
04 |
08 |
В корреспонденции счетов не показана амортизация по НМА, поскольку изначально блоки IP-адресов приобретаются на неограниченный срок. В отношении такого НМА организация ежегодно должна рассматривать наличие факторов, свидетельствующих о невозможности надежно определить срок полезного использования данного актива. В случае прекращения существования указанных факторов бухгалтер определяет срок полезного использования данного нематериального актива и способ его амортизации.
В связи с тем что через пять лет эксперты прогнозируют переход на принципиально новую версию протокола IP (IPv6), срок полезного использования применяемых IPv4-адресов продлится до момента перехода на новую технологию.
В таком случае к обозначенной корреспонденции счетов следует добавить начисление амортизации в течение пятилетнего срока ожидаемого использования имеющихся IPv4-адресов.
Содержание операции |
Дебет |
Кредит |
Отражено начисление амортизации по НМА <*> |
20, 30-2 |
05 |
———————————
<*> Операторы связи, ведущие раздельный отраслевой учет, платежи за приобретение блоков IP-адресов относят на статью затрат «Расходы на налоги, сборы и неналоговые платежи», отражая их как расходы по основным процессам, связанным с оказанием услуг связи (субсчет 30-02). Тем же, кто не ведет раздельный отраслевой учет, для списания расходов на покупку блоков IP-адресов рекомендуем счет учета основных затрат (20) по оказанию услуг связи.
С позиций налогообложения
Условия признания нематериального актива для целей исчисления налога на прибыль сформулированы в п. 3 ст. 257 НК РФ. НМА признаются результаты интеллектуальной деятельности и иные объекты интеллектуальной собственности (исключительные права на них). Ресурс идентификации пользователей Интернета не относится к охраняемым результатам интеллектуальной деятельности и средствам индивидуализации (ст. 1225 ГК РФ). Однако, если бухгалтер, несмотря на это, признает блоки IP-адресов НМА в налоговом учете, ничего страшного не случится. Бюджет не проиграет, а бухгалтерский и налоговый учет сблизятся. Кроме того, при применении метода начисления в ст. 272 НК РФ есть такое правило: расходы признаются в том отчетном (налоговом) периоде, в котором возникают исходя из условий сделок. Если сделка не содержит таких условий и связь между доходами и расходами не может быть определена четко или определяется косвенным путем, расходы распределяет налогоплательщик самостоятельно. Исходя из этого, бухгалтер вправе распределить затраты на приобретение блоков IP-адресов так, как сделано в бухгалтерском учете в целях соответствия доходов и произведенных расходов.
* * *
В статье автор отдал приоритет одному из вариантов учета расходов на приобретение IP-адресов, который предусматривает капитализацию затрат в стоимости НМА и последующее их списание в течение срока использования ресурса идентификации. При этом польза данной методологии ощутима при существенности указанных затрат в учете и отчетности оператора связи, в противном случае эффект от распределения расходов будет небольшим, в то время как трудоемкость работ возрастет.
Если вы не нашли на данной странице нужной вам информации, попробуйте воспользоваться поиском по сайту:
Здесь создаются пулы IP-адресов, для последующего использования в вашей сети. Пулы IP-адресов используются для удобства и не являются обязательными для работы сети. Необходимость в их настройке, как правило, вызвана обилием используемых профилей, сложными конфигурациями сетей на предприятии или наличием нескольких подключений к провайдеру. Пулы IP-адресов позволяют сгруппировать пользователей по признаку принадлежности к разным подсетям, а уже этим подсетям должен быть разграничен доступ средствами Firewallа или назначены определенные маршруты в другие подсети. Использование определенных пулов IP-адресов определяется у конечных пользователей или у группы.
Если ваши пользователи получают IP-адреса непосредственно от сервера Ideco (например при подключении по VPN), то достаточно указать тот или иной пул IP-адресов, и при подключении по VPN исходя из логина подключаемого пользователя ему будет выдан IP-адрес из пула, указанного в настройках пользователя.
* Примечание: При раздаче адресов по DHCP (и методе авторизации по IP) DHCP-сервер не смотрит на то, какой пул указан в свойствах пользователя и вообще работа DHCP-сервера не связана с работой базы данных пользователей, однако задав диапазон раздачи IP-адресов или закрепив определенные IP-адреса за конкретными пользователями в настройках DHCP-сервера, вы все равно можете использовать пулы IP-адресов для разграничения доступа и направления трафика для этих пользователей. Для этого раздаваемые DHCP-сервером IP-адреса должны относиться к определенному пулу IP-адресов созданному в этой оснастке.
Наименование — может отражать территориальное или логическое предназначение пула.
Диапазон — первый и последний адрес в пуле, маска будет вычеслена сервером автоматически. Например, «10.230.0.1 – 10.235.255.254».
Зарезервировать (раздавать вручную) — Если признак установлен – это означает что этот пул будет «зарезервирован», тоесть IP-адреса из этого IP-диапазона не будут раздаваться автоматически, даже если они входят в какой-нибудь другой пул. Рекомендуется для пулов реальных IP-адресов.
Включен — если признак не установлен, то пользователи, у которых установлен данный пул, не смогут выйти в Интернет.
https://habr.com/post/134892//
Хабрахабр
Сети для самых маленьких. Часть нулевая. Планирование
Системное администрирование
Это первая статья из серии «Сети для самых маленьких». Мы с товарищем thegluck долго думали с чего начать: маршрутизация, VLAN’ы, настройка оборудования.
В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.
Предполагается, что вы, как минимум читали о эталонной модели OSI (то же на англ.), о стеке протоколов TCP/IP (англ.), знаете о типах существующих VLAN’ов (эту статью я настоятельно рекомендую к прочтению), о наиболее популярном сейчас port-based VLAN и о IP адресах (более подробно). Мы понимаем, что для новичков «OSI» и «TCP/IP» — это страшные слова. Но не переживайте, не для того, чтобы запугать вас, мы их используем. Это то, с чем вам придётся встречаться каждый день, поэтому в течение этого цикла мы постараемся раскрыть их смысл и отношение к реальности.
Начнём с постановки задачи. Есть некая фирма, занимающаяся, допустим, производством лифтов, идущих только вверх, и потому называется ООО «Лифт ми ап». Расположены они в старом здании на Арбате, и сгнившие провода, воткнутые в пожжёные и прожжёные коммутаторы времён 10Base-T не ожидают подключения новых серверов по гигабитным карточкам.
Итак у них катастрофическая потребность в сетевой инфраструктуре и денег куры не клюют, что даёт вам возможность безграничного выбора. Это чудесный сон любого инженера. А вы вчера выдержали собеседование и в сложной борьбе по праву получили должность сетевого администратора. И теперь вы в ней первый и единственный в своём роде. Поздравляем! Что дальше?
Следует несколько конкретизировать ситуацию.
Прикинув количество пользователей, необходимые интерфейсы, каналы связи, вы готовите схему сети и IP-план.
При проектировании сети следует стараться придерживаться иерархической модели сети, которая имеет много достоинств по сравнению с “плоской сетью”:
Согласно этой модели, сеть разбивается на три логических уровня: ядро сети (Core layer: высокопроизводительные устройства, главное назначение — быстрый транспорт), уровень распространения (Distribution layer: обеспечивает применение политик безопасности, QoS, агрегацию и маршрутизацию в VLAN, определяет широковещательные домены), и уровень доступа (Access-layer: как правило, L2 свичи, назначение: подключение конечных устройств, маркирование трафика для QoS, защита от колец в сети (STP) и широковещательных штормов, обеспечение питания для PoE устройств).
В таких масштабах, как наш, роль каждого устройства размывается, однако логически разделить сеть можно.
Составим приблизительную схему:
На представленной схеме ядром (Core) будет маршрутизатор 2811, коммутатор 2960 отнесём к уровню распространения (Distribution), поскольку на нём агрегируются все VLAN в общий транк.
Коммутаторы 2950 будут устройствами доступа (Access). К ним будут подключаться конечные пользователи, офисная техника, сервера.
Именовать устройства будем следующим образом: сокращённое название города (msk) — географическое расположение (улица, здание) (arbat) — роль устройства в сети + порядковый номер.
Соответственно их ролям и месту расположения выбираем hostname:
Маршрутизатор 2811: msk-arbat-gw1 (gw=GateWay=шлюз)
Коммутатор 2960: msk-arbat-dsw1 (dsw=Distribution switch)
Коммутаторы 2950: msk-arbat-aswN, msk-rubl-asw1 (asw=Access switch)
Вся сеть должна быть строго документирована: от принципиальной схемы, до имени интерфейса.
Прежде, чем приступить к настройке, я бы хотел привести список необходимых документов и действий:
• Схемы сети L1, L2, L3 в соответствии с уровнями модели OSI (Физический, канальный, сетевой)
• План IP-адресации = IP-план.
• Список VLAN
• Подписи (description) интерфейсов
• Список устройств (для каждого следует указать: модель железки, установленная версия IOS, объем RAM\NVRAM, список интерфейсов)
• Метки на кабелях (откуда и куда идёт), в том числе на кабелях питания и заземления и устройствах
• Единый регламент, определяющий все вышеприведённые параметры и другие.
Жирным выделено то, за чем мы будем следить в рамках программы-симулятора. Разумеется, все изменения сети нужно вносить в документацию и конфигурацию, чтобы они были в актуальном состоянии.
Говоря о метках/наклейках на кабели, мы имеем ввиду это:
На этой фотографии отлично видно, что промаркирован каждый кабель, значение каждого автомата на щитке в стойке, а также каждое устройство.
Подготовим нужные нам документы:
№ VLAN | VLAN name | Примечание |
---|---|---|
1 | default | Не используется |
2 | Management | Для управления устройствами |
3 | Servers | Для серверной фермы |
4-100 | Зарезервировано | |
101 | PTO | Для пользователей ПТО |
102 | FEO | Для пользователей ФЭО |
103 | Accounting | Для пользователей Бухгалтерии |
104 | Other | Для других пользователей |
Каждая группа будет выделена в отдельный влан. Таким образом мы ограничим широковещательные домены. Также введём специальный VLAN для управления устройствами.
Номера VLAN c 4 по 100 зарезервированы для будущих нужд.
IP-адрес | Примечание | VLAN |
---|---|---|
172.16.0.0/16 | ||
172.16.0.0/24 | Серверная ферма | 3 |
172.16.0.1 | Шлюз | |
172.16.0.2 | Web | |
172.16.0.3 | File | |
172.16.0.4 | ||
172.16.0.5 — 172.16.0.254 | Зарезервировано | |
172.16.1.0/24 | Управление | 2 |
172.16.1.1 | Шлюз | |
172.16.1.2 | msk-arbat-dswl | |
172.16.1.3 | msk-arbat-aswl | |
172.16.1.4 | msk-arbat-asw2 | |
172.16.1.5 | msk-arbat-asw3 | |
172.16.1.6 | msk-rubl-aswl | |
172.16.1.6 — 172.16.1.254 | Зарезервировано | |
172.16.2.0/24 | Сеть Point-to-Point | |
172.16.2.1 | Шлюз | |
172.16.2.2 — 172.16.2.254 | Зарезервировано | |
172.16.3.0/24 | ПТО | 101 |
172.16.3.1 | Шлюз | |
172.16.3.2 — 172.16.3.254 | Пул для пользователей | |
172.16.4.0/24 | ФЭО | 102 |
172.16.4.1 | Шлюз | |
172.16.4.2 — 172.16.4.254 | Пул для пользователей | |
172.16.5.0/24 | Бухгалтерия | 103 |
172.16.5.1 | Шлюз | |
172.16.5.2 — 172.16.5.254 | Пул для пользователей | |
172.16.6.0/24 | Другие пользователи | 104 |
172.16.6.1 | Шлюз | |
172.16.6.2 — 172.16.6.254 | Пул для пользователей |
Выделение подсетей в общем-то произвольное, соответствующее только числу узлов в этой локальной сети с учётом возможного роста. В данном примере все подсети имеют стандартную маску /24 (/24=255.255.255.0) — зачастую такие и используются в локальных сетях, но далеко не всегда. Советуем почитать о классах сетей. В дальнейшем мы обратимся и к бесклассовой адресации (cisco). Мы понимаем, что ссылки на технические статьи в википедии — это моветон, однако они дают хорошее определение, а мы попробуем в свою очередь перенести это на картину реального мира.
Под сетью Point-to-Point подразумеваем подключение одного маршрутизатора к другому в режиме точка-точка. Обычно берутся адреса с маской 30 (возвращаясь к теме бесклассовых сетей), то есть содержащие два адреса узла. Позже станет понятно, о чём идёт речь.
Разумеется, сейчас есть коммутаторы с кучей портов 1Gb Ethernet, есть коммутаторы с 10G, на продвинутых операторских железках, стоящих немалые тысячи долларов есть 40Gb, в разработке находится 100Gb (а по слухам уже даже есть такие платы, вышедшие в промышленное производство).
Соответственно, вы можете выбирать в реальном мире коммутаторы и маршрутизаторы согласно вашим потребностям, не забывая про бюджет. В частности гигабитный свич сейчас можно купить незадорого (20-30 тысяч) и это с запасом на будущее (если вы не провайдер, конечно). Маршрутизатор с гигабитными портами стоит уже ощутимо дороже, чем со 100Mbps портами, однако оно того стоит, потому что FE-модели (100Mbps FastEthernet), устарели и их пропускная способность очень невысока.
Но в программах эмуляторах/симуляторах, которые мы будем использовать, к сожалению, есть только простенькие модели оборудования, поэтому при моделировании сети будем отталкиваться от того, что имеем: маршрутизатор cisco2811, коммутаторы cisco2960 и 2950.
Имя устройства | Порт | Название | VLAN |
---|---|---|---|
Access | Trunk | ||
msk-arbat-gw1 | FE0/1 | UpLink | |
FE0/0 | msk-arbat-dsw1 | 2,3,101,102,103,104 | |
msk-arbat-dsw1 | FE0/24 | msk-arbat-gw1 | 2,3,101,102,103,104 |
GE1/1 | msk-arbat-asw1 | 2,3 | |
GE1/2 | msk-arbat-asw3 | 2,101,102,103,104 | |
FE0/1 | msk-rubl-asw1 | 2,101,104 | |
msk-arbat-asw1 | GE1/1 | msk-arbat-dsw1 | 2,3 |
GE1/2 | msk-arbat-asw2 | 2,3 | |
FE0/1 | Web-server | 3 | |
FE0/2 | File-server | 3 | |
msk-arbat-asw2 | GE1/1 | msk-arbat-asw1 | 2,3 |
FE0/1 | Mail-Server | 3 | |
msk-arbat-asw3 | GE1/1 | msk-arbat-dsw1 | 2,101,102,103,104 |
FE0/1-FE0/5 | PTO | 101 | |
FE0/6-FE0/10 | FEO | 102 | |
FE0/11-FE0/15 | Accounting | 103 | |
FE0/16-FE0/24 | Other | 104 | |
msk-rubl-asw1 | FE0/24 | msk-arbat-dsw1 | 2,101,104 |
FE0/1-FE0/15 | PTO | 101 | |
FE0/20 | administrator | 104 |
Почему именно так распределены VLAN’ы, мы объясним в следующих частях.
Excel-документ со списком VLAN, IP, портов
На основании этих данных можно составить все три схемы сети на этом этапе. Для этого можно воспользоваться Microsoft Visio, каким-либо бесплатным приложением, но с привязкой к своему формату, или редакторами графики (можно и от руки, но это будет сложно держать в актуальном состоянии :)).
Не пропаганды опен сорса для, а разнообразия средств ради, воспользуемся Dia.
Я считаю его одним из лучших приложений для работы со схемами под Linux. Есть версия для Виндоус, но, к сожалению, совместимости в визио никакой.
То есть на схеме L1 мы отражаем физические устройства сети с номерами портов: что куда подключено.
На схеме L2 мы указываем наши VLAN’ы
В нашем примере схема третьего уровня получилась довольно бесполезная и не очень наглядная, из-за наличия только одного маршрутизирующего устройства. Но со временем она обрастёт подробностями.
Dia-файлы со схемами сети: L1, L2, L3
Как видите, информация в документах избыточна. Например, номера VLAN повторяются и на схеме и в плане по портам. Тут как бы кто на что горазд. Как вам удобнее, так и делайте. Такая избыточность затрудняет обновление в случае изменения конфигурации, потому что нужно исправиться сразу в нескольких местах, но с другой стороны, облегчает понимание.
К этой первой статье мы не раз ещё вернёмся в будущем, равно как и вам придётся всегда возвращаться к тому, что вы изначально напланировали.
Собственно задание для тех, кто пока только начинает учиться и готов приложить для этого усилия: много читать про вланы, ip-адресацию, найти программы Packet Tracer и GNS3.
Что касается фундаментальных теоретических знаний, то советуем начать читать Cisco press: раз, два, три (русский язык). Это то, что вам совершенно точно понадобится знать.
В следующей части всё будет уже по-взрослому, с видео, мы будем учиться подключаться к оборудованию, разбираться с интерфейсом и расскажем, что делать нерадивому админу, забывшему пароль.
P.S. Спасибо соавтору статьи — пользователю thegluck.
P.P.S Тем, кто имеет, что спросить, но не имеет возможности свой вопрос здесь задать, милости просим в ЖЖ
FILED UNDER : IT