Как показано на рисунке, выделение в корпоративной сети адресного пространства на сетевом уровне необходимо тщательно спроектировать. Адреса не должны назначаться случайным образом. При планировании выделения адресов необходимо рассмотреть три основных момента.
- Предотвращение дублирования адресов: каждый узел в сетевой инфраструктуре должен иметь уникальный адрес. Без надлежащего планирования и документирования адрес может быть назначен нескольким узлам, что приведёт к проблемам доступа к сети этих узлов.
- Предоставление доступа и управление им: некоторые узлы, такие как серверы, предоставляют ресурсы и внутренним, и внешним узлам. Назначенный серверу адрес 3-го уровня можно использовать для управления доступом к этому серверу. Если адрес назначен случайным образом и нигде не задокументирован, управлять доступом будет сложнее.
- Мониторинг безопасности и производительности: аналогичным образом необходимо контролировать безопасность и производительность узлов сети, а также всей сети в целом. В рамках мониторинга сетевой трафик анализируется на наличие адресов, которые генерируют или получают большое число пакетов. При надлежащем планировании и документировании адресации в сети проблемные устройства можно легко обнаружить.
Назначение адресов в сети
В сети существуют устройства различных типов, включая следующие:
- Клиентские устройства конечных пользователей
- Серверы и периферийные устройства
- Узлы, доступные из Интернета
- Промежуточные устройства
- Шлюз
При проектировании схемы IP-адресации обычно рекомендуется использовать готовый шаблон назначения адресов каждому типу устройств. Это помогает администраторам добавлять и удалять устройства, фильтровать трафик на основе IP-адресов, а также упрощает документирование.