4.3.5Оптимальные методы адресации и разделения на подсети
Для создания иерархической сети необходима правильно реализованная схема адресации VLSM. При создании схемы адресации VLSM выполняйте эти базовые рекомендации:
используйте более новые протоколы маршрутизации, поддерживающие VLSM и изолированные подсети;
при необходимости отключите автоматическое суммирование;
используйте во всей сети один и тот же протокол маршрутизации;
используйте современный маршрутизатор IOS, поддерживающий использование нулевой подсети;
не смешивайте диапазоны частных сетевых адресов в одной и той же сети;
по возможности избегайте возникновения изолированных подсетей;
используйте VLSM, чтобы максимизировать эффективность адресации;
назначайте диапазоны VLSM с учетом требований от самой крупной до самой мелкой подсети;
предусматривайте суммирование с использованием моделей иерархической сети и непрерывной адресации;
выполняйте суммирование на границах сетей;
используйте диапазоны /30 для каналов связи через сети WAN;
при планировании числа подсетей и поддерживаемых узлов учитывайте рост в будущем.
4.4Использование nat и pat
4.4.1Пространство частных ip-адресов
Кроме технологий VLSM и CIDR к дальнейшему улучшению масштабирования адресного пространства IPv4 привело использование частной адресации и преобразования сетевых адресов (NAT).
Частные адреса доступны в корпоративных сетях для всех пользователей, поскольку частные адреса маршрутизируются внутри сети и никогда не отображаются в сети Интернет.
Использование пространства частных адресов регулируется RFC 1918.
Класс A: 10.0.0.0 - 10.255.255.255
Класс B: 172.16.0.0 - 172.31.255.255
Класс C: 192.168.0.0 - 192.168.255.255
Использование частных адресов имеет три преимущества:
они позволяют снизить высокие затраты, связанные с приобретением публичных адресов для каждого узла;
они позволяют тысячам внутренних сотрудников использовать несколько публичных адресов;
они обеспечивают необходимый уровень безопасности, поскольку пользователи других сетей и организаций не могут видеть внутренние адреса.
Кроме технологий VLSM и CIDR к дальнейшему улучшению масштабирования адресного пространства IPv4 привело использование частной адресации и преобразование сетевых адресов (NAT).
Частные адреса доступны в корпоративных сетях для всех пользователей, поскольку частные адреса маршрутизируются внутри сети и никогда не отображаются в сети Интернет.
Использование пространства частных адресов регулируется RFC 1918.
Класс А: 10.0.0.0-10.255.255.255
Класс В: 172.16.0.0-172.31.255.255
Класс С: 192.168.0.0-192.168.255.255
Использование частных адресов имеет три преимущества:
Они позволяют снизить высокие затраты, связанные с приобретением публичных адресов для каждого узла;
Они позволяют тысячам внутренних сотрудников использовать несколько публичных адресов;
Они обеспечивают необходимый уровень безопасности, поскольку пользователи других сетей и организаций не могут видеть внутренние адреса.
При внедрении схемы частной адресации для внутренней сети применяйте те же самые принципы иерархической модели, которые ассоциируются с VLSM.
Хотя частные адреса не маршрутизируются в Интернет, они часто маршрутизируются во внутреннюю сеть. При использовании частных адресов также могут возникнуть проблемы, связанные с изолированными сетями, следовательно, следует тщательно разрабатывать схему адресации.
Убедитесь, что адреса должным образом распределены в соответствии с концепциями VLSM. Кроме того, применяйте допустимые границы и оптимальные методы иерархической IP-адресации для эффективного использования процедуры суммирования адресов.
Многие организации хотят использовать преимущества частных адресов при подключении к Интернету. Организации создают огромные локальные и глобальные сети с частной адресацией и подключаются к Интернету с использованием преобразования сетевых адресов (NAT).
Технология NAT преобразует внутренние частные адреса в один или несколько публичных адресов для маршрутизации в сети Интернет. NAT меняет исходный частный IP-адрес внутри каждого пакета на публично зарегистрированный IP-адрес до передачи его в Интернет.