Адреса клиентов

Из-за сложностей, связанных со статической раздачей адресов, устройства конечных пользователей часто получают адреса динамически по протоколу DHCP.

Как правило, использование протокола DHCP — наиболее предпочтительный способ присвоения IP-адресов узлам в крупной сети, поскольку он облегчает работу специалистов службы поддержки и практически устраняет возможность ошибки.

Другое преимущества DHCP состоит в том, что адреса присваиваются узлам временно. Если нам нужно изменить схему разбиения сети на подсети, нет необходимости статически переназначать адреса отдельных узлов. При использовании DHCP потребуется только перенастроить DHCP-сервер, указав новые данные подсети. После этого узлам нужно только автоматически обновить свои IP-адреса.

Адреса серверов и периферийных устройств

Всем сетевым ресурсам, таким как сервера или принтеры, следует присвоить статические IP-адреса, как показано на рисунке. Клиентские узлы обращаются к этим ресурсам по IP-адресам конкретных устройств. Поэтому всем серверам и периферийным устройствам нужно назначить предсказуемые адреса.

На серверах и периферийных устройствах концентрируется сетевой трафик. На IPv4-адреса этих устройств отправляется много пакетов, равно как и исходит из них. При мониторинге сетевого трафика с помощью таких средств, как программа Wireshark, администратор сети сможет быстро определять подобные устройства. Использование согласованной системы нумерации упростит идентификацию этих устройств.

Адреса узлов, доступных из Интернета

В большинстве сетевых инфраструктур только отдельные устройства доступны за пределами корпоративной сети. Как правило, этими устройствами являются сервера определённого типа. Как и у всех устройств в сети, которые предоставляют сетевые ресурсы, IP-адреса данных устройств должны быть статическими.

В случае серверов, доступных из Интернета, каждому из них должен быть назначен публичный адрес. Кроме того, изменение адреса одного из этих устройств приведёт к тому, что устройство станет недоступным из Интернета. В большинстве случаев эти устройства находятся в сети, где используются частные адреса. Это означает, что маршрутизатор или граничный брандмауэр сети необходимо настроить на преобразование внутреннего адреса сервера в публичный адрес. Из-за такой дополнительной настройки на граничном промежуточном устройстве ещё более важным становится то, чтобы эти устройства имели предсказуемые адреса.

Адреса промежуточных устройств

Промежуточные устройства также являются точками концентрации сетевого трафика. Практически весь трафик внутри сети или между сетями проходит через одно из таких промежуточных устройств. Таким образом, на данных сетевых устройствах можно разместить средства управления сетью, её мониторинга и обеспечения безопасности.

Большинство промежуточных устройств имеют адреса 3-го уровня, необходимые для их работы или управления ими. Устройствам, таким как концентраторы, коммутаторы и точки беспроводного доступа для работы в качестве промежуточных устройств IPv4-адреса не нужны. Однако если нам нужно получить доступ к этим узлам для настройки, мониторинга и устранения неполадок сети, эти устройства должны иметь адреса.

Поскольку нам необходимо знать, как связаться с промежуточными устройствами, у таких устройств должны быть предсказуемые адреса. Поэтому их адреса, как правило, назначаются вручную. Кроме того, адреса этих устройств должны принадлежать другому диапазону в блоке адресов, отличному от адреса устройства пользователя.

Адрес шлюза (маршрутизаторы и брандмауэры)

В отличие от других упомянутых промежуточных устройств, маршрутизаторы и брандмауэры имеют только по одному адресу на каждом интерфейсе. Каждый интерфейс находится в своей сети и выполняет роль шлюза для узлов в этой сети. Как правило, для интерфейса маршрутизатора используется самый младший или самый старший адрес в сети. Назначение должно быть единообразным во всех сетях организации, чтобы пользователи сети всегда знали шлюз сети независимо от того, в какой подсети они работают.

Интерфейсы маршрутизатора и брандмауэра являются точками концентрации трафика, входящего в сеть и исходящего из неё. Поскольку узлы в каждой сети используют интерфейс маршрутизатора или брандмауэра в качестве исходящего шлюза, через такие интерфейсы проходит большое количество пакетов. Таким образом, эти устройства могут играть важную роль в системе безопасности сети, фильтруя пакеты на основе IP-адресов источника и/или назначения. Объединение различных типов устройств в группы логической адресации повышает эффективность назначения адресов и работы этой фильтрации пакетов.

Академия Cisco проводит аторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев (курсы циско Киев, Cisco курсы Киев, курсы циско), курсы CCNA (CCNA курсы, курсы CCNA киев) - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: [відкрити контакти][email protected]

skype: edu-cisco.org

tel. [відкрити контакти]+38-097-241-79-18


Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії IT, програмування, розробка