Приняв решение по всем аспектам логической и физической структуры сети, необходимо определится с используемой внутри сети адресацией. Для нужд сетевого оборудования, серверов и рабочих станций выделен блок публичных IP-адресов — 185.6.244.0/22. Данные адреса могут использоваться как для трансляции в них внутренних адресов пользователей, так и для офисного серверного и сетевого оборудования.
В силу использования маршрутизации на уровне доступа и сегментации сети для осуществления выбранной выше схемы выполнения политик сетевой безопасности требуется так же значительной количество приватных IPv4 адресов.
Диапазоны IP-адресов для приватного использования определены в документах IETF — RFC1918 и RFC4193. Согласно RFC для протокола IPv4 это блоки:
- — 10.0.0.0 — 10.255.255.255 (10.0.0.0/8);
- — 172.16.0.0 — 172.31.255.255 (172.16.0.0/12);
- — 192.168.0.0 — 192.168.255.255 (192.168.0.0/16).
Ни один из этих диапазонов не обеспечивает достаточного адресного пространства для создания удобной и прозрачной схемы нумерации, без пересечения с используемыми в других проектах компании блоками адресов.
От необходимости дробить внутренне офисное адресное пространство на несколько меньших блоков (что заметно затруднит дальнейшее администрирование и диагностику возможных проблем).
Это спасает недавно опубликованный RFC6598, предоставляющий для приватного использования новый блок: 100.64.0.0−100.127.255.255 (100.64.0.0/10).
Данный блок адресов практически не используется, и для нужд офиса вполне хватит половины имеющегося диапазона даже в долговременной перспективе.
Таким образом, для внутренних адресов головного офиса будет использоваться блок 100.64.0.0/11.
Используемая схема адресации следующая:
Табл. — Схема адресации:
В ходе работы были определены логические схемы структурных блоков сетевой инфраструктуры и наиболее рациональные способы подключения каждого из блоков к ядру сети.
Выбрана конфигурация и расположение точек доступа беспроводной сети. Приведен механизм авторизации пользователей проводной и беспроводной сети. Создан план адресации с учетом особенностей сетевой инфраструктуры — потребность в большом количестве адресов в силу использования маршрутизации на уровень доступа.
Создана необходимая для реализации проекта физическая схема. Разработанная система готова к внедрению и полностью удовлетворяет поставленным требованиям.
