Comments 19
И что делать с несколькими филиалами в одном регионе?
Свободные номера использовать в произвольном порядке.
Я в такой же ситуации просто использовал следующую подсеть в этом же регионе. Чтобы было понятно, у меня было разбросано много маленьких /29 подсетей. И в итоге первая подсеть в регионе имела адрес 10.{телефонный код страны}.{код региона}.0, а вторая - 10.{телефонный код страны}.{код региона}.8. Но всё это добро работало без NAT, а доступ разграничивался на уровне маршрутизации между этими маленькими подсетями.
Не отказался бы от схемы в визио с 1-2 филиалами и устройствами за Nat, чтобы поглядеть воочию, как это будет выглядеть в итоге.
Что бы сказал Виктор Пелевин?
Октетно-региональная красота не имеет никакого технического смысла. Гораздо проще работать, когда управление адресным пространством удобно автоматизировано там же php IPAM.
За Виктора Олеговича не могу ничего сказать. А Вам признателен за комментарий, нашёл интересную информацию.
Критикую просто потому что в эту игру с регионами уже играл много лет назад.
Действительно для построения сети с нуля можно оттолкнуться от этой схемы. Но приводить к ней имеющуюся сеть как к святому Граалю адресации - не думаю, что есть смысл.
Вот пара неприятных недостатков
нерациональное использование адресов в регионах разных размеров
работает только на блоке 10.0.0.0/8
Бесконечнось серых адресов мнима. Как только вы попадаете в какую-нибудь ведомственную серую сеть или сеть холдинга, там уже все расписано до вас и реально существует дефицит серых адресов.
И чем чаще вы будете скрывать полезную информацию в адресе, тем чаще она случайно будет нарушаться. Даже элементарные вещи вроде четного/нечетного адреса на пир-паре рано или поздно приведет к бардаку и путанице.
С чистой совестью пиарую php IPAM. Это самый простой и удобный продукт для управления адресным пространством, который я встречал. Честно, больше не представляю работу без него.
Точнее проблема актуальна когда хот-спот использует адреса частной сети 192.168.0.0/24 (по опыту самые распространённые адреса по умолчанию для сетевого оборудования). Ещё точнее, когда в головном офисе и/или ЦОД за VPN-сервером используется тот же диапазон адресов что и для хот-спота. Перестаёт работать статически маршрут через VPN, в сеть головного офиса на компьютере сотрудника. ОС в которой работает командированный направляет весь трафик для подсети 192.168.0.0/24 по маршруту "default" который ведёт в локалку хот-спота гостиницы. Соответственно ЦОД организации не доступен, работать сотрудник не может.
И об этом никто не задумался до этого момента?
Мы просто ведем кликабельную таблицу, наши сетевые админы не видят проблемы. Сетей у нас только тех что зарегистрированы в базе ~2000.
Красота разбивается и при обычном расширении подсетей. Закончились адреса в 24 подсети-нужно добавить.
При наличии пустых подсетей-промежутков между выделяемыми подсетями это сводится к изменению маски в маршрутах с /24 на /23 и.т.п. и изменению настроек DHCP.
Когда подсети выдаются подряд (а региональные коды у нас идут подряд) - это невозможно без переструктурирования.
CIDR/VLSM? не, не слыхали.
... На что только не пойдут люди, лишь бы не писать двоеточия в IP-адресах. В условиях IPv6 можно сесть и написать хороший numbering plan. А условиях IPv4 - нет. У вас мало всего. Мало белых адресов (дорого), мало серых адресов (бесценно). Вы не можете выстроить иерархию приличной компании на /8. Сколько бы вы не пытались, будет либо allocation pool с полной безнадёжностью в районе аггрегации, либо будут постоянные "не хватает".
Просто перейдите на IPv6. Но... Есть много важных причин (главная из которых - половина сотрудников, которые должны хорошо знать IPv6, не знают и боятся учить), по которым именно в этой конкретной ситуации IPv6 - не вариант. Будем нарезать /30 на 4 /32, ибо экономить надо.
До сих пор существует много оборудования, поддерживающего только IPv4 для своего мониторинга и управления. Например, операторское GSM-GPRS-оборудование (радиочасть). Data-plane вполне успешно несёт внутри себя IPv6, а вот управлять (control-plane) - только по IPv4. А когда это оборудование раскидано по всей огромной сети огромной страны - то IPv6 здесь не поможет.
Октеты информацию несущие