Planowanie adresowania IP dla sieci

  • 7 min

W firmie produkcyjnej zapytano zespoły ds. operacji i inżynierów o ich wymagania dotyczące liczby maszyn wirtualnych na platformie Azure. Ponadto zapytałeś ich o ich plany ekspansji. Na podstawie wyników tej ankiety chcesz zaplanować schemat adresowania IP, którego nie będzie trzeba zmieniać w najbliższej przyszłości.

W tej lekcji zapoznasz się z wymaganiami schematu adresów IP sieci. Dowiesz się więcej na temat routingu międzydomenowego (CIDR, classless inter-domain routing) i dowiesz się, jak można go używać do fragmentowania bloku IP w celu spełnienia wymagań dotyczących adresowania. W następnej lekcji przedstawiono sposób planowania adresowania IP dla sieci wirtualnych platformy Azure.

Zbieranie wymagań

Przed zaplanowaniem schematu adresów IP sieci należy zebrać wymagania dotyczące infrastruktury. Te wymagania ułatwią również przygotowanie się na wzrost w przyszłości przez zarezerwowanie dodatkowych adresów IP i podsieci.

Oto dwa pytania, które można zadać w celu poznania wymagań:

  • Ile urządzeń jest w sieci?
  • Ile urządzeń planuje się dodać do sieci w przyszłości?

Gdy sieć rozszerzy się, nie chcesz ponownie projektować schematu adresów IP. Oto kilka innych pytań, które można zadać:

  • Które urządzenia, według usług uruchomionych w infrastrukturze, należy rozdzielić?
  • Ilu podsieci potrzebujesz?
  • Ile urządzeń na podsieć masz?
  • Ile urządzeń planuje się dodać do podsieci w przyszłości?
  • Czy wszystkie podsieci będą mieć taki sam rozmiar?
  • Ile podsieci jest potrzebnych lub planuje się dodać w przyszłości?

Musisz odizolować niektóre usługi. Usługi izolowania zapewniają kolejną warstwę zabezpieczeń, ale także wymagają dobrego planowania. Na przykład urządzenia publiczne mogą uzyskiwać dostęp do serwerów frontonu, ale serwery zaplecza muszą być odizolowane. Podsieci ułatwiają izolowanie sieci na platformie Azure. Jednak wszystkie podsieci w sieci wirtualnej mogą domyślnie komunikować się ze sobą na platformie Azure. Aby zapewnić dalszą izolację, możesz użyć sieciowej grupy zabezpieczeń. Można izolować usługi w zależności od danych i ich wymagań dotyczących zabezpieczeń. Na przykład można odizolować dane kadrowe i finansowe firmy od baz danych klientów.

Jeśli znasz wymagania, lepiej zrozumiesz łączną liczbę urządzeń w sieci na podsieć i liczbę potrzebnych podsieci. Routing CIDR pozwala na bardziej elastyczną alokację adresów IP, niż była możliwa w pierwotnym systemie klas adresów IP. W zależności od wymagań należy określić wymagane podsieci i hosty poza blokiem adresów IP.

Należy pamiętać, że na platformie Azure są używane trzy pierwsze adresy w każdej podsieci. Pierwsze i ostatnie adresy IP podsieci są również zarezerwowane na potrzeby zgodności protokołu. W związku z tym liczba możliwych adresów w podsieci platformy Azure to (2^n)-5, gdzie n reprezentuje liczbę bitów hosta.