Локальная сеть

Проектирование локальной сети: этапы, архитектура, диапазоны IP-адресов и выбор оборудования

28.11.2015
31.03.2024
#2hpc
38.1K
12 минут

Проектирование локальной сети — это процесс планирования создания и настройки сетевой инфраструктуры в пределах ограниченной локации, такой как дом, учебное заведение, офис или предприятие. Целью создания ЛВС является обеспечение связи между различными сетевыми устройствами, включая компьютеры, принтеры, цифровые АТС, коммутаторы, маршрутизаторы, модемы и т. д.

Проектирование локальной сети

Этапы проектирования ЛВС

Процесс проектирования локальной сети включает в себя следующие этапы:

  1. Определение требований к сети: Прежде чем приступить к проектированию ЛВС, необходимо понять цели и требования, которым она должна соответствовать. Важно учитывать такие факторы, как количество пользователей, типы устройств, назначение приложений, которые будут использоваться в сети, требования к скорости и пропускной способности.
  2. Проектирование архитектуры сети: На этом этапе разрабатывается физическая и логическая структура сети. Решается, какие устройства будут использоваться (например, коммутаторы, маршрутизаторы), как они будут связаны между собой и с серверами, а также как будут организованы сегменты сети.
  3. Планирование IP-адресации: Процесс включает в себя определение IP-адресов для всех устройств в сети. Осуществляется выбор диапазонов адресов, выполняется логическое разделение сети на подсети, а также решаются вопросы выделения статических или динамических адресов.
  4. Выбор сетевого оборудования: Исходя из архитектуры сети выбирается соответствующее сетевое оборудование, такое как маршрутизаторы, коммутаторы и т.д. Оборудование должно соответствовать требованиям сети и обеспечивать необходимую функциональность, включая возможности масштабирования сети в будущем.
  5. Определение настроек безопасности: На этом этапе определяются меры безопасности, необходимые для защиты сети от угроз и несанкционированного доступа. Обычно используются брандмауэры, VPN, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), аутентификация и авторизация пользователей и т. д.
  6. Разработка документации: Составляются документы, которые описывают архитектуру сети, настройки оборудования, схемы IP-адресации, правила безопасности и другую информацию, необходимую для управления и поддержки сети.

Архитектура локальной сети

Архитектура локальной сети включает в себя физическое и логическое распределение устройств, технологии и протоколы передачи данных, а также методы управления сетью и настройками безопасности.

К основным элементам архитектуры ЛВС относятся:

  • Устройства — это сетевые узлы ЛВС, которые включают в себя компьютеры, ноутбуки, серверы, принтеры, маршрутизаторы, коммутаторы, точки доступа Wi-Fi и другие сетевые устройства. Каждое устройство имеет свой собственный сетевой адрес (MAC-адрес или IP-адрес), который используется для идентификации и маршрутизации данных.
  • Топология сети — это физическая структура сети, то есть способ, которым устройства подключаются друг к другу. Существует три топологии сети: шина, кольцо и звезда. На практике используется топология «звезда», а также могут применяться смешанные комбинации.
  • Среда передачи данных — это проводной или беспроводной интерфейс посредством которого передаются данные между устройствами в локальной сети. В качестве беспроводного интерфейса используется Wi-Fi. К проводным интерфейсам относятся сетевые кабели, такие как витая пара, оптоволокно и коаксиальный кабель.
  • Протоколы передачи данных — это правила и форматы обмена данными между устройствами в сети. Одним из протоколов для передачи данных в локальной сети является Ethernet, а для маршрутизации данных используется интернет-протокол TCP/IP.
  • Сетевое оборудование — это устройства, без которых невозможно создать локальную сеть, за исключением простой её реализации «компьютер — компьютер». К сетевому оборудованию относятся коммутаторы (switch), маршрутизаторы (router), концентраторы (hub) и другие устройства, которые обеспечивают соединение и управление трафиком в сети.

На этапе проектирования архитектуры локальной сети определяется её структура, способы соединения устройств и их взаимодействие.

 

Для организации эффективной работы ЛВС её разделяют на подсети или сегменты сети. Каждая подсеть имеет свой собственный диапазон IP-адресов, настройки безопасности, политики маршрутизации и другие уникальные характеристики для конкретного сегмента сети.

Архитектура локальной сети

 

На основе спроектированной структуры сети определяется перечень необходимых сетевых устройств, таких как концентраторы, коммутаторы, маршрутизаторы и т. д. Разрабатывается план расположения оборудования и прокладки кабелей. Определяется тип сетевого кабеля (витая пара или оптоволокно), метраж, виды обжима и методы его фиксации.

Диапазоны IP-адресов ЛВС

При проектировании локальной сети используются специально зарезервированные диапазоны IP-адресов, которые определены в стандарте RFC 1918. Эти адреса не маршрутизируются через Интернет и могут быть использованы в локальной сети без риска конфликта с общедоступными адресами.

IP-адреса делятся на классы:

  • Класс А: 1.0.0.0 — 126.0.0.0,
  • Класс В: 128.0.0.0 — 191.255.0.0,
  • Класс С: 192.0.0.0 — 223.255.255.0,
  • Класс D: 224.0.0.0 — 239.255.255.255,
  • Класс Е: 240.0.0.0 — 247.255.255.255.

В локальной сети используются частные IP-адреса A, B и C классов строго выделенных диапазонов.

Класс A: 10.0.0.0 — 10.255.255.255 (размер сети /8)

Диапазон содержит адреса, начинающиеся с 10.X.X.X и включает в себя 16 777 216 (2^24) уникальных адресов.

Маска подсети этого диапазона составляет 255.0.0.0 (/8), что означает, что первый октет адреса «10» является сетевым, а три оставшихся октета «X» доступны для хостов.

Диапазон IP-адресов класса «A» используется в больших сетях, таких как корпоративные сети или учебные заведения, так как предоставляет нужное количество адресов для устройств внутри сети.

Класс B: 172.16.0.0 — 172.31.255.255 (размер сети /12)

Диапазон содержит адреса, начинающиеся с 172.16.X.X до 172.31.X.X и имеет 1 048 576 (2^20) уникальных адресов.

Маска подсети этого диапазона составляет 255.240.0.0 (/12), что означает, что первые два октета адреса «172.16 — 172.31» являются сетевыми, а оставшиеся два октета доступны для устройств сети.

Диапазон IP-адресов класса «B» используется в сетях среднего размера для офисов или организаций.

Класс C: 192.168.0.0 — 192.168.255.255 (размер сети /16)

Диапазон содержит адреса, начинающиеся с 192.168.X.X и его размер составляет 65 536 (2^16) уникальных адресов.

Маска подсети этого диапазона составляет 255.255.0.0 (/16), что означает, что первые три октета адреса «192.168.0 — 192.168.255» являются сетевыми, а последний октет доступен для сетевых узлов.

Диапазон IP-адресов класса «C» широко используется в небольших офисных и домашних локальных сетях.

 

Важно отметить, что эти адреса не являются уникальными в масштабах Интернета. Когда устройство в локальной сети осуществляет выход в Интернет, маршрутизатор использует механизм NAT (Network Address Translation), чтобы перевести локальные IP-адреса в общедоступные. Функция NAT позволяет нескольким устройствам в одной локальной сети использовать один общедоступный IP-адрес для выхода в Интернет. Данный IP-адрес назначается главному маршрутизатору в локальной сети, а предоставляется он поставщиком услуг, который предоставляет доступ к сети Интернет.

Выбор сетевого оборудования

Выбор сетевого оборудования в процессе проектирования локальной сети зависит от ряда факторов, включая размер и структуру сети, бюджет, ожидаемую производительность, уровень безопасности и другие требования.

Маршрутизаторы (Router)

Маршрутизаторы играют ключевую роль в сетях, управляя трафиком между различными подсетями и маршрутизируя его в соответствии с определенными правилами.

При выборе маршрутизатора учитывайте его пропускную способность (bandwidth), поддержку протоколов маршрутизации (например, OSPF, BGP), возможность настройки безопасности (firewall, VPN), а также наличие дополнительных функций, таких как Quality of Service (QoS) для управления приоритетами трафика.

Коммутаторы (Switch)

Коммутаторы обеспечивают связь между устройствами в локальной сети, управляя передачей данных на основе MAC-адресов.

При выборе коммутатора обратите внимание на его пропускную способность, количество портов, поддержку PoE (Power over Ethernet) для питания устройств, а также наличие функций управления трафиком, таких как VLAN (Virtual LAN) и Spanning Tree Protocol (STP).

Беспроводные точки доступа (Wireless Access Points)

Если в сети требуется беспроводной доступ, необходимо выбрать соответствующие точки доступа.

Учитывайте стандарты беспроводной связи Wi-Fi (например, 802.11ac, 802.11ax), дальность и скорость передачи данных, поддержку безопасности (WPA2, WPA3), а также возможность управления и мониторинга сети через централизованные системы управления.

Сетевые устройства безопасности (Security Appliances)

Для обеспечения безопасности сети могут потребоваться специализированные устройства, такие как файрволы (firewalls), интранет-шлюзы (Intrusion Prevention Systems — IPS), устройства обнаружения вторжений (Intrusion Detection Systems — IDS) и системы защиты от DDoS-атак (Distributed Denial of Service).

При выборе устройств безопасности учитывайте их производительность, функциональные возможности (например, блокировка определенных типов трафика, VPN), способы обновления и поддержки.

Кабельная инфраструктура

Кабельная инфраструктура играет ключевую роль в локальной сети. Необходимо выбрать подходящие кабели (как витая пара, так и оптоволокно), соединители, розетки и другое оборудование, учитывая требования к скорости и дальности передачи данных.

Управление и мониторинг

Важно иметь средства для управления и мониторинга сети, такие как системы мониторинга трафика, устройства управления коммутаторами и маршрутизаторами, а также программное обеспечение для анализа и ведения логов сетевой активности.

Независимо от выбора конкретного оборудования, важно уделять внимание его потенциалу для масштабирования сети в будущем и соблюдению стандартов безопасности. Также необходимо учитывать бюджетные ограничения и потребности конкретной сетевой инфраструктуры.