1  # Планирование расширения
 2  
 3  ## Общее планирование
 4  
 5  Теперь обратимся к планированию. В нулевой части мы уже затронули эту тему, но тогда речь была только о двух офисах в Москве, теперь же сеть растёт.
 6  
 7  Будет она вот такой:  
 8  ![](http://img-fotki.yandex.ru/get/6204/83739833.16/0_83901_7a5483b7_XL.jpg)
 9  
10  То есть прибавляются две точки в Санкт-Петербурге: небольшой офис на Васильевском острове и сам завод в Озерках — и одна в Кемерово в районе Красная горка. Для простоты у нас будет один провайдер “Балаган Телеком”, который на выгодных условиях предоставит нам L2VPN до обеих точек. В одном из следующих выпусков мы тему различных вариантов подключения раскроем в красках. А пока вкратце: L2VPN — это, очень грубо говоря, когда вам провайдер предоставляет влан от точки до точки \(можно для простоты представить, что они включены в один коммутатор\).
11  
12  Следует сказать несколько слов об IP-адресации и делении на подсети. В нулевой части мы уже затронули вопросы планирования, весьма вскользь, надо сказать. Вообще, в любой более или менее большой компании должен быть некий регламент — свод правил, следуя которому вы распределяете IP-адреса везде. Сеть у нас сейчас разрастается и разработать его очень важно.
13  
14  Ну вот к примеру, скажем, что для офисов в других городах это будет так:  
15  ![](http://img-fotki.yandex.ru/get/6202/83739833.16/0_82fef_6bef2d18_L.jpg)
16  
17  Это весьма упрощённый регламент, но теперь мы во всяком случае точно знаем, что у шлюза всегда будет 1-й адрес, до 12-го мы будем выдавать коммутаторам и всяким wi-fi-точкам, а все сервера будем искать в диапазоне 172.16.х.13-172.16.х.23. Разумеется, по своему вкусу вы можете уточнять регламент вплоть до адреса каждого сервера, добавлять в него правило формирования имён устройств, доменных имён, политику списков доступа и т.д. Чем точнее вы сформулируете правила и строже будете следить за их выполнением, тем проще разбираться в структуре сети, решать проблемы, адаптироваться к ситуации и наказывать виновных. Это примерно, как схема запоминания паролей: когда у вас есть некое правило их формирования, вам не нужно держать в голове несколько десятков сложнозапоминаемых паролей, вы всегда можете их вычислить. Вот так же и тут. Я некогда работал в средних размеров холдинге и знал, что если я приеду в офис где-нибудь в забытой коровами деревне, то там точно x.y.z.1 — это циска, x.y.z.2 — дистрибьюшн-свитч прокурва, а x.y.z.101 — компьютер главного бухгалтера, с которого надо дать доступ на какой-нибудь контур-экстерн. Другой вопрос, что надо это ещё проверить, потому что местные ИТшники такого порой наворотят, что слезами омываешься сквозь смех.
18  
19  > Было дело парнишка решил сам управлять всем доступом в интернет \(обычно это делал я на маршрутизаторе\). Поставил proxy-сервер, случайно поднял на нём NAT и зарулил туда трафик локальной сети, на всех машинах прописав его в качестве шлюза по умолчанию, а потом я минут 20 разбирался, как так: у них всё работает, а мы их не видим.
20  
21  ## IP-план
22  
23  Теперь нам было бы весьма кстати составить IP-план. Будем исходить из того, что на всех трёх точках мы будем использовать стандартную сеть с маской 24 бита \(255.255.255.0\) Это означает, что в них может быть 254 устройства.
24  
25  Почему это так? И как вообще понять все эти маски подсетей? В рамках одной статьи мы не сможем этого рассказать, иначе она получится длинная, как палуба Титаника и запутанная, как одесские катакомбы. Крайне рекомендуем очень плотно познакомиться с такими понятиями, как IP-адрес, маска подсети, их представления в двоичном виде и CIDR \(Classless InterDomain Routing\) самостоятельно. Мы же далее будем только аргументировать выбор конкретного размера сети. Как бы то ни было, полное понимание придёт только с практикой.  
26  Вообще, очень неплохо эта тема раскрыта в этой статье: [http://habrahabr.ru/post/129664/](http://habrahabr.ru/post/129664/)
27  
28  В данный момент \(вспомним [нулевой выпуск](https://linkmeup.ru/blog/11.html)\) у нас в Москве использованы адреса 172.16.0.0-172.16.6.255. Предположим, что сеть может ещё увеличиться здесь, допустим, появится офис на Воробьёвых горах и зарезервируем ещё подсети до 172.16.15.0/24 включительно.  
29  Все эти адреса: 172.16.0.0-172.16.15.255 — можно описать так: 172.16.0.0/20. Эта сеть \(с префиксом /20\) будет так называемой _суперсетью_, а операция объединения подсетей в суперсети называется _суммированием_ подсетей \(суммированием маршрутов, если быть точным, route summarization\)
30  
31  Очень наглядный [IP-калькулятор](http://www.ispreview.ru/ipcalc.html). Я и сейчас им периодически пользуюсь, хотя со временем приходит интуитивное и логическое понимание соответствия между длиной маски и границами сети.
32  
33  Теперь обратимся к Питеру. В данный момент в этом прекрасном городе у нас 2 точки и на каждой из них подсети /24. Допустим это будут 172.16.16.0/24 и 172.16.17.0/24. Зарезервируем адреса 172.16.18.0-172.16.23.255 для возможного расширения сети.
34  
35  172.16.16.0-172.16.23.255 можно объединить в 172.16.16.0/21 — в общем-то исходя именно из этого мы и оставляем в резерв именно такой диапазон.
36  
37  В Кемерово нам нет смысла оставлять такие огромные запасы /21, как в Питере \(2048 адресов или 8 подсетей /24\), или тем более /20, как в Москве \(4096 или 16 подсетей /24\). А вот 1024 адреса и 4 подсети /24, которым соответствует маска /22 вполне рационально.
38  
39  Таким образом сеть 172.16.24.0/22 \(адреса 172.16.24.0-172.16.27.255\) будет у нас для Кемерово.
40  
41  ![](http://img-fotki.yandex.ru/get/6103/83739833.16/0_82ff0_2c5ff40_L.jpg)
42  
43  Тут надо бы заметить: делать такой запас в общем-то необязательно и то, что мы зарезервировали вполне можно использовать в любом другом месте сети. Нет табу на этот счёт. Однако в крупных сетях именно так и рекомендуется делать и связано это с количеством информации в таблицах маршрутизации.  
44  Понимаете ли дело вот в чём: если у вас несколько подряд идущих подсетей разбросаны по разным концам сети, то каждой из них соответствует одна запись в таблице маршрутизации каждого маршрутизатора. Если при этом вы вдруг используете только статическую маршрутизацию, то это ещё колоссальный труд по настройке и отслеживанию корректности настройки.  
45  А если же они у вас все идут подряд, то несколько маленьких подсетей вы можете суммировать в одну большую.  
46  Поясним на примере Санкт-Петербурга. При настройке статической маршрутизации мы могли бы делать так:
47  
48  ```text
49  ip route 172.16.16.0 255.255.255.0 172.16.2.2
50  ip route 172.16.17.0 255.255.255.0 172.16.2.2
51  ip route 172.16.18.0 255.255.255.0 172.16.2.2
52  ……
53  ip route 172.16.23.0 255.255.255.0 172.16.2.2
54  ```
55  
56  Это 8 команд и 8 записей в таблице. Но при этом пришедший на маршрутизатор пакет в любую из сетей 172.16.16.0/21 в любом случае будет отправлен на устройство с адресом 172.16.2.2.  
57  Вместо этого мы поступим так:
58  
59  ```text
60  ip route 172.16.16.0 255.255.248.0 172.16.2.2
61  ```
62  
63  И вместо восьми возможных сравнений будет только одно.  
64  Для современных устройств ни в плане процессорного времени ни использования памяти это уже не является существенной нагрузкой, однако такое планирование считается правилами хорошего тона и в конечном итоге вам же самим проще разобраться. Положа руку на сердце, такое планирование скорее исключение, нежели правило: так или иначе фрагментация маршрутов с ростом сети неизбежна.
65  
66  Теперь ещё несколько слов о _линковых_ сетях. В среде сетевых администраторов так называются сети точка-точка \(Point-to-Point\) между двумя маршрутизаторами.  
67  Вот опять же в примере с Питером. Два маршрутизатора \(в Москве и в Петербурге\) соединены друг с другом прямым линком \(неважно, что у провайдера это сотня коммутаторов и маршрутизаторов — для нас это просто влан\). То есть кроме вот этих 2-х устройств здесь не будет никаких других. Мы знаем это наверняка. В любом случае на интерфейсах обоих устройств \(смотрящих в сторону друг друга\) нужно настраивать IP-адреса. И нам точно незачем назначать на этом участке сеть /24 с 254 доступными адресами, ведь 252 в таком случае пропадут почём зря. В этом случае есть прекрасный выход — бесклассовая IP-адресация.
68  
69  Почему она бесклассовая? Если вы помните, то в нулевой части мы говорили о трёх классах подсетей: А, В и С. По идее только их вы и могли использовать при планировании сети. Бесклассовая междоменная маршрутизация \([CIDR](http://mannix.ru/poleznoe/besklassovaya-adresaciya-cidr.html)\) позволяет очень гибко использовать пространство IP-адресов.
70  
71  Мы просто берём сеть с самой маленькой возможной маской — 30 \(255.255.255.252\) — это сеть на 4 адреса. Почему мы не можем взять сеть с ещё более узкой маской? Ну 32 \(255.255.255.255\) по понятными причинам — это вообще один единственный адрес, сеть 31 \(255.255.255.254\) — это уже 2 адреса, но один из них \(первый\) — это адрес сети, а второй \(последний\) — широковещательный. В итоге на адреса хостов у нас и не осталось ничего. Поэтому и берём маску 30 с 4 адресами и тогда как раз 2 адреса остаются на наши два маршрутизатора.
72  
73  Вообще говоря, самой узкой маской для подсетей в cisco таки является /31. При определённых условиях их можно использовать на P-t-P-линках.  
74  Что же касается маски /32, то такие подсети, которые суть один единственный хост, используются для назначения адресов Loopback-интерфейсам.
75  
76  Именно так мы и поступим. Для этого, собственно, в нулевой части мы и оставили сеть 172.16.2.0/24 — её мы будем дробить на мелкие сетки /30. Всего их получится 64 штуки, соответственно можно назначить их на 64 _линка_.
77  
78  ![](http://img-fotki.yandex.ru/get/6202/83739833.16/0_82ffd_7d77a589_XL.jpg)
79  
80  Здесь мы поступили так же, как и в предыдущем случае: сделали небольшой резерв для Питера, и резерв для Кемерово. Вообще резерв — это всегда очень хорошо о чём бы мы ни говорили. ;\)
81