Ох уж эти маски подсети… ~ Сетевые заморочки

Компьютеры большинства компаний и небольших фирм объединяют в единую сеть. Таким способом можно упростить обмен данными между узлами, разворачивать серверные приложения на мощном компьютере в сети, с которым взаимодействуют все подключенные устройства, и при этом обеспечить доступ в интернет. Но часто возникает необходимость объединять несколько устройств в отдельную сеть. Для этого следует знать, как разделить сеть на подсети, не меняя ее архитектуру.

Разделение сети на подсети самостоятельно

Поскольку большинство организаций не используют сети класса B, в рамках которых могут быть соединены между собой 65534 устройства, рассмотрим пример разделения сетей класса C. Наиболее распространенный вариант разбиения – с помощью маски.

Маска подсети — это цифровой шаблон, с помощью которого можно определить принадлежность устройства, обладающего уникальным адресом (IP), к той или иной подсети. Данный шаблон может быть представлен в двух видах: в десятичном и двоичном видах. Но последний на практике не используют, однако общее число единиц в записи суммируют и указывают через дробь в конце десятичной записи.

Например, 192.168.109.0/32, где число 32 характеризует сумму единиц в двоичной записи.

Предположим, существует сеть, в состав которой входит некоторое количество компьютеров, 3 свитча (коммутатора) и 3 маршрутизатора.

Провайдером была выделена сеть 192.168.0.0/24.

Разделим ее на 6 подсетей, при этом число устройств в каждой будет различным: 100, 50, 20, 2, 2, 2. Деление начинают с участка, к которому подключено наибольшее число устройств. Как видно, короткая запись маски – 24, что означает, что ее можно представить в таком виде: 255.255.255.0.

Чтобы разбить сеть на 2 подсети, необходимо сменить маску с «24» на «25» и применить ее к сети. В созданных подсетях 192.168.0.0/25 и 192.168.0.128/25 для IP узлов выделено 7 бит. Число доступных адресов можно рассчитать следующим способом: 2^7-2 = 126, что больше 100.

Теперь разделим подсеть 192.168.0.128/25 на 2 подсети, для чего используем маску 26. Число доступных адресов – 2^6-2 = 62, поскольку теперь для адресов устройств выделено 6 бит. В итоге получили 2 подсети: 192.168.0.128/26 и 192.168.0.192/26.

Подобным способом используем маску 27 для очередного деления на 2 подсети. Число устройств – 2^5-2 = 30, что больше 20. Получаем подсети 192.168.0.192/27 и 192.168.0.224/27.

Для создания 3 подсетей с подключенными по 2 устройства к каждой, из общего IP-адреса достаточно выделить всего 2 бита под адреса. Общее число бит в IP-адресе – 32. Получаем маску: 32-2=30. Применяем ее для сети 192.168.0.224, получаем 3 новых подсети: 192.168.0.224/30, 192.168.0.228/30, 192.168.0.232/30.

Таким способом сеть была поделена на 6 подсетей. Однако можно значительно упростить задачу, воспользовавшись одним из онлайн-сервисов.

Как разделить сеть на подсети онлайн VLSM Calculator

Данный онлайн-сервис позволяет разделить сеть на требуемое число подсетей с использованием сетевой маски. На странице содержится форма, с несколькими полями. В первом требуется ввести адрес исходной сети, указав через «/» биты маски. Чтобы изменить количество подсетей, необходимо найти на форме поле с соответствующим названием и ввести требуемое значение, зафиксировать его нажатием на «Изменить». Форма примет вид с определенным числом подсетей, которые характеризуются буквенным обозначением («Название») и числом устройств («Размер»). Необходимо заполнить поля «Размер» в зависимости от требуемого числа устройств в подсетях и нажать кнопку «Отправить».

Разделить сеть на подсети онлайн — http://www.vlsm-calc.net/?lang=ru

В результате будет представлена таблица с адресами подсетей, диапазонами выделенных адресов, масками, выраженными в десятичном и двоичном видах, именами подсетей и выделенными размерами (числом доступных адресов для устройств). Также пользователю будет предоставлена информация об эффективности использования пространства адресов, выраженной в процентах.

Администраторы часто используют деление сетей с целью упрощения взаимодействия с устройствами, подключенными к ней. Представленный способ расчета не является сложным, но можно значительно сэкономить время, воспользовавшись онлайн-сервисом.

30 июля 2015

IP — это протокол связи, который используется от самой маленькой сети из двух устройств до глобальной информационной сети. IP-адрес — это уникальный идентификатор определенного узла (устройства), выделяемый в определенной сети.

Запись IP-адресов

Адрес выглядит как 32-разрядное число в диапазоне от 0 до 4294967295. Это говорит о том, что во всей сети Интернет может содержаться более 4 миллиардов полностью уникальных адресов объектов. Если записывать адреса в двоичной или десятичной форме, то это вызывает свои неудобства по их запоминанию или обработке. Поэтому, для упрощения написания таких адресов, было решено делить полный адрес на четыре октета (8-разрядных числа), разделенных точкой. Для примера: адрес который в шестнадцатеричной системе выглядит как С0290612, в записи IP-адреса будет выглядеть как 192.41.6.18. При этом наименьший адрес — это четыре нуля, а максимальный — четыре группы по 255. Старшая область (та, что располагается с левой стороны групп цифр от любой из разделительных точек) занята областью адреса, младшая область (с правой стороны от этой же разделительной точки) показывает номер интерфейса в этой сети. Положение границы между хостовой и сетевой частями зависит от количества бит, которое отвели на номер сети, бывает различным, разделение идет только по границе октета (точки между ними) и позволяет определить классы IP-адресов.

Классовая модель адресов

Несколько десятилетий адреса имеют разделение на 5 классов. Это устаревающее в данный момент разделение называется полноклассовой адресацией. Классы IP-адресов называются буквами латинского алфавита от А до E. Классы от А до Е дают возможность задать идентификаторы для 128 сетей с 16 миллионами сетевых интерфейсов в каждой, 16384 сети с 64 тысячами устройств и 2 миллионов сетей с 256 интерфейсами. Классы IP-сетей D предусмотрены для многоадресной рассылки, при которой пакеты сообщений рассылаются на несколько хостов одновременно. Адреса, которые имеют начальными битами 1111, являются зарезервированными для применения в будущем.

Ниже представлена таблица IP-адресов. Классы определяются по старшим битам адресов.

Класс А

IP-адреса класса А характеризуются нулевым старшим битом адреса и восьмибитным размером принадлежности к сети. Записываются в виде:

Исходя из этого, наибольшее число сетей класса А может быть 2⁷, но каждая из них будет иметь адресное пространство 2²⁴ устройств. Так как первый бит адреса равен 0, то все IP-адреса класса А будут находиться в диапазоне старшего октета от 0 до 127, который, к тому же, будет являться и номером сети. При этом нулевой адрес и 127 зарезервированы под служебные адреса, поэтому использование их невозможно. По этой причине точное количество сетей класса А равняется 126.

Под адреса узлов в сети класса А отводится 3 байта (или 24 бита). Простой расчет показывает, что можно разместить 16 777 216 двоичных комбинаций (адресов интерфейсов). Так как адреса, состоящие полностью из нулей и единиц, являются специализированными, то количество сетей класса А уменьшается до 16 777 214 адресов.

Классы В и С

Основной отличительной особенностью IP-адреса класса b будет значение двух старших битов, равное 10. При этом размер сетевой части будет равняться 16 битам. Формат адреса этой сети выглядит так:

По этой причине наибольшее число сетей класса B может быть 2¹⁴ (16384) с адресным пространством 2¹⁶ каждая из них. IP-адреса класса B начинаются в диапазоне от 128 до 191. Это является отличительной особенностью, по которой можно определить принадлежность сети к этому классу. Два байта, отведенные под адреса этих сетей, за вычетом нулевых и состоящих из единиц адресов, могут составить количество узлов, равное 65 534.

Любой IP-адрес класса C начинается в диапазоне от 192 до 223, при этом номер сети занимает три старших октета. Схематически адрес имеет такую структуру:

Три старших бита имеют первыми 110, сетевая часть 24 бита. Наибольшее число сетей в этом классе составляет 2²¹ (это 2097152 сети). Под адреса узлов в IP-адресе сетей класса С отводится 1 байт, это всего 254 хоста.

Дополнительные классы сетей

В классы D и Е включаются сети со старшим октетом выше 224. Эти адреса резервируются для специализированных целей, таких как, например, мультикастинг – передача дейтаграмм определенным группам узлов в сети.

Диапазон класса D используется для рассылки пакетов и лежит в границах от 224.0.0.0 до 239.255.255.255. Последний класс, Е, зарезервирован для использования в будущем. В него входят адреса от 240.0.0.0 до 255.255.255.255. Поэтому если не хотите проблем с адресацией, желательно не брать IP-адреса из этих диапазонов.

Зарезервированные IP-адреса

Существуют адреса, которые нельзя давать никаким устройствам, какая бы ни была IP-адресация. Служебные IP-адреса имеют специфическое назначение. Например, если адрес сети состоит из нулей, то это подразумевает, что узел относится к текущей сети или определенному сегменту. Если все единицы – то это адрес для широковещательных рассылок пакетов.

В классе А есть две выделенные особые сети с номерами 0 и 127. Адрес, равный нулю, используется в качестве маршрута по умолчанию, а 127 показывает адресацию на самого себя (интерфейс обратной связи). Например, обращение по IP 127.0.0.1 значит, что узел общается только сам с собой без выхода дейтаграмм на уровень среды передачи данных. Для транспортного уровня такое соединение не отличается от связи с удаленным узлом, поэтому такой адрес обратной связи часто используется для тестирования сетевого ПО.

Определение идентификаторов сети и узла

Зная IP-адрес устройства в случае, когда встает вопрос о том, как определить класс IP-адреса, то достаточно просто посмотреть на первый октет адреса. Если он от 1 до 126, то это сеть класса А, от 128 до 191 – это сеть класса В, от 192 до 223 — сеть класса С.

Для идентификации сети нужно помнить, что в А классе это начальное число в IP-адресе, в В – начальные два числа, в С – начальные три числа. Остальные являются идентификаторами сетевых интерфейсов (узлов). К примеру, IP-адрес 139.17.54.23 является адресом класса В, так как первое число — 139 — больше 128 и меньше 191. Поэтому идентификатор сети будет равен 139.17.0.0, идентификатор узла – 54.23.

Подсети

При помощи маршрутизаторов и мостов есть возможность расширить сеть, добавив к ней сегменты, или разделить ее на более мелкие подсети путем изменения идентификатора сети. В этом случае берется маска подсети, которая показывает, какой сегмент IP-адреса будет применяться как новый идентификатор данной подсети. При совпадении идентификаторов можно делать вывод, что узлы принадлежат одной подсети, иначе они будут находиться в различных подсетях и для их соединения потребуется маршрутизатор.

Классы IP-адресов рассчитаны так, что число сетей и узлов для определенной организации определено заранее. По умолчанию в организации можно развернуть только одну сеть с некоторым количеством подключенных к сети устройств. Есть определенный идентификатор сети и некоторое количество узлов, имеющее ограничение в соответствии с классом сети. При большом количестве узлов сеть будет низкой пропускной способности, так как даже при любой широковещательной рассылке производительность будет падать.

Маски подсетей

Для того чтобы разделить идентификатор, необходимо применять маску подсети – некий шаблон, помогающий отличить идентификаторы сетей от идентификаторов узлов в IP-адресах. Классы IP-адресов не накладывают ограничения на маску подсети. Маска внешне выглядит так же, как и адрес — четыре группы цифр от 0 до 255. При этом сначала идут большие числа, за ним меньшие. К примеру, 255.255.248.0 – это правильная маска подсети, 255.248.255.0 – неправильная. Маска 255.255.255.0 определяет начальные три октета IP-адреса как идентификатор подсети.

При проектировании сегментации сети предприятия необходимо, чтобы правильно была организована IP-адресация. Классы IP-адресов, разделенные на сегменты с помощью масок, позволяют не только увеличить количество компьютеров в сети, но и организовать ее высокую производительность. Каждый класс адреса имеет маску сети по умолчанию.

Для дополнительных подсетей часто используются не маски по умолчанию, а индивидуальные. Например, IP-адрес 170.15.1.120 может использовать маску подсети 255.255.255.0 с идентификатором сети 170.15.1.0, при этом не обязательно использовать маску подсети 255.255.0.0 с идентификатором 170.15.0.0, который используется по умолчанию. Это позволяет разбивать существующую сеть организации класса В с идентификатором 170.15.0.0 на подсети с помощью различных масок.

Расчет параметров подсетей

После настройки подсети на каждом интерфейсе программное обеспечение сетевого протокола будет проводить опрос IP-адресов, используя при этом маску подсети для определения адреса подсети. Существуют две простые формулы для подсчета максимального числа подсетей и хостов в сети:

• 2^{(количество битов, равных единице в маске)} — 2 = наибольшее число подсетей;
• 2^{(количество нулей в маске подсети)} — 2 = наибольшее количество устройств в подсети.

Например, возьмем адрес, равный 182.16.52.10 с маской 255.255.224.0. Маска в двоичном виде выглядит так: 11111111.11111111.11100000.00000000. Судя по первому октету, это сеть принадлежит к классу В, поэтому рассматриваем третий и четвертый октеты. Три единицы и тринадцать нулей подставляем в формулы и получаем 23-2=6 подсетей и 213 — 2 = 8190 хостов.

При применении стандартной маски сети класса В в виде 255.255.255.0 сеть может иметь 65534 подключенных устройства. Если адрес подсети занимает полный байт узла, то количество подключенных устройств в каждой подсети сокращается до 254. При необходимости превысить это число устройств могут возникать проблемы, решаемые укорочением поля маски адреса подсети или добавлением еще одного вторичного адреса в интерфейсе маршрутизатора. Но в этом случае будет наблюдаться уменьшение количества возможных сетей.

При создании подсетей в сети класса С следует помнить, что выбор будет очень мал при свободном только одном октете. При отсеивании нулевых и широковещательных адресов остается возможность создания четырех оптимальных вариантов наборов подсетей: одна подсеть на 253 хоста, две подсети на 125 хостов, четыре подсети по 61 хосту, восемь подсетей по 29 хостов. Остальные варианты разбиения будут вызывать проблемы при маршрутизации и широковещательных рассылок или просто вызывать неудобства при расчетах адресации между хостами.

Формировать подсети в сетях класса В уже проще, так как больше свобода выбора. По умолчанию маска подсети равна 255.255.0.0, при ее использовании получаем 65534 хоста. При создании масок подсетей под их адреса выделяются левые непомеченные биты из 3 и 4 октета. Путем расчетов можно вывести оптимальные сети с номерами 32, 64, 96, 128, 160 и 192.

Сети класса А имеют очень большое количество адресов, для которых возможно создавать подсети. Для использования масок подсетей можно использовать до 32 бит. Используя вышеприведенную формулу, мы можем определить, что максимальное количество подсетей может быть до 254. При этом на адреса хостов остается 16 бит, то есть можно подключить 65534 узлов.

Конечно, это только примерные расчеты. При создании секторов и работе с подсетями приходится учитывать больше факторов, которые зависят от провайдера и уровня предприятия.

Системному администратору в рамках исполнения профессиональных обязанностей иногда приходится выезжать на дальние объекты, где не работает ни мобильная, ни какая другая связь, и единственная возможность связаться со штаб-квартирой — это настроить интернет-подключение, для чего нужно знать необходимый IP-адрес, маску подсети и шлюз. Представим себе ситуацию, что провайдер оставил нам только адрес шлюза и маску подсети. Как определить IP-адрес, чтобы гарантировано попасть в нужный диапазон? Или разрешено использовать только небольшой пул адресов при этом нужно выбрать адрес, последний в пуле. Как его определить?Другая ситуация: нужно разбить сеть на части, чтобы прогонять трафик через виртуальные сети (VLAN) при этом необходимо использовать пулы адресов разного размера по числу оборудования в каждом сегменте. Как выбрать необходимую длину подсети? Ответить на эти вопросы может IP-арифметика [https://habr.com/ru/post/129664/ , https://help.keenetic.com/hc/ru/articles/213965829-пример-расчета-количества-хостов-и-подсетей-на-основе-IP-адреса-и-маски , https://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/13788-3.html]. Мы специально приведём бумажный вариант иллюстраций, потому что пока не подключена сеть, многие вещи будут недоступны. В этом случае карандаш и листок бумаги — это единственные «вычислительные» приспособления.

Про классовую адресацию

IP-адреса разделяются на глобальные и локальные, классовые (Classful) и бесклассовые (CIDR — Classless Interdomain Routing). В глобальных сетях IP-адреса повторяться не могут, а в локальных сетях уникальности нет.

Глобальная классовая адресация имеет следующие диапазоны адресов:

• класс А: 1.0.0.0 – 126.255.255.255;
• класс В: 128.0.0.0 – 191.255.255.255;
• класс С: 192.0.0.0 – 223.255.255.255;
• класс D: 224.0.0.0 — 239.255.255.255 – диапазон IP-адресов для групповыхмногоадресных рассылок;
• класс E: 240.0.0.0 – 255.255.255.255 – диапазон выделен для экспериментов.

Здесь же имеются и специфическиезарезервированные диапазоны адресов:

• 0.0.0.0 – 0.255.255.255 – выделяются для маршрута по умолчанию, то есть назначается в качестве IP-адреса источника при отсутствии связи хоста с DHCP-сервером;
• 127.0.0.0 – 127.255.255.255 – адреса обратной связи (loopback), то есть для передачи данных самому себе в качестве тестирования, зачастую 127.0.0.1 – является локальным адресом хоста (localhost);
• 169.254.0.0 – 169.254.255.255 – присваивается хосту в случае, когда DHCP-сервер недоступен.

Неотъемлемой частью IP-адресации является маска, которая необходима для разделения зарезервированной части IP-адреса сети от свободной, а свободная часть как раз и будет задействована под распределение адресов для устройств. В классовой адресации маска соответствует длине октета, то есть /8, /16, /24, в чём и состоит основная нерациональность распределения IP-адресов. С маской /8 количество IP-адресов составит 16 777 214, с маской /16 — 65 534, а с маской /24 IP-адресами будут обеспечены 254 хоста.

Формула расчёта количества IP-адресов выглядит так: 2ⁿ – 2. Здесь “-2” означает, что всегда есть 2 IP-адреса, которые нельзя назначать устройствам, первый – всегда является адресом сети, а последний – широковещательный.

Для локальных сетей выделены несколько диапазонов, адреса которых в разных компаниях могут повторяться, но не могут использоваться для интернет:

• 10.0.0.0 – 10.255.255.255.255 – назначаются хостам в крупных компаниях;
• 172.16.0.0 – 172.31.255.255 – применяется в организациях средних масштабов;
• 192.168.0.0 – 192.168.255.255 – задействуется в фирмах мелких и средних масштабов.

Перевод в двоичную систему исчисления

Как раз смысл IP-арифметики и заключается в преобразовании адресов из 10й системы исчисления в 2ю, применении маски, высчитывании количества адресов для хостов и перевода обратно в 10е представление.

В 2й системе исчисления применяются только “0” и “1”. Возьмём для примера сеть 192.168.0.0 с маской /24. Первый способ перевода чисел в 2ю систему из 10й – это деление на 2. Для нас это менее удобно, поэтому подробнее остановимся на втором, который состоит из 4х шагов:

1. каждая цифра IP-адреса представляет собой октет в 2й системе исчисления и состоит из 8 бит. Для удобства сначала представим числа в виде всех единиц, то есть 11111111.11111111.11111111.11111111 (можно и всеми 0, но из 1 в 0 удобнее исправлять и меньше чёркать на листке). Здесь нужно знать, что максимальное значение в одном октете – 256, которое получается при возведении 2 в степень 8 (8 бит). Однако, задействованы в качестве IP-адресов для устройств могут быть только 254, так как первый (заканчивается на 0) – это сеть, а последний (все единицы) – броадкаст;

2. в каждом октете, начиная справа, напишем числа, возведя 2 последовательно в каждую степень (2 в 0, 2 в 1,…. 2 в 7), получится такой ряд чисел: 128 64 32 16 8 4 2 1. Если их сложить, то получится максимальное значение октета;

3. установим “0” вместо “1” там, где будет соответствие числа IP-адреса с числом октета. В нашем случае первый октет IP-адреса сети будет выглядеть так: 11000000 (128+64), второй – 10101000 (128+32+8), третий – 00000000 (0), четвёртый – 00000000 (0);

4. переведём маску в 2ое представление — 11111111.11111111.11111111.00000000. Здесь видно, что под IP-адреса устройств отведён полностью последний октет – изменяться могут справа налево 0 пока не встретится 1. 3й октет – зарезервирован под подсети, а 1й и 2й – указывают на сеть. Также становится понятным, почему маска пишется как “/24” (24 бита отведено), а в 10й системе исчисления она выглядит как 255.255.255.0 (см. рис. 1).

Рисунок 1. Расчёт IP-адресов в классовой адресации.

В рассмотренной сети будет 254 IP-адреса для сетевых устройств. IP-адрес 192.168.ххх.255 назначить нельзя, так как это последний адрес, который является широковещательным (broadcast). Если какой-то адрес хоста нужно представить в 2м виде, то делается это аналогичным образом (см. рис. 1).         

Приведём пример. В каждом городе 3х соседних областей открывается сеть фаст-фуд из 100 бургерных, в каждой из которой будет 3 устройства: 2 ПК и 1 Wi-Fi роутер. В этом случае 3й октет в двоичной системе будет 01100100. Сеть будет расширяться дальше, и расчёт будет понятен до 254 филиала – 11111110. А на 255м объекте и дальше — классовая адресация не подходит.

Бесклассовая адресация

В бесклассовой адресации выделение IP-адресов происходит более рационально, нежели в классовой.

В бесклассовой адресации задействуются по максимуму все биты адресного пространства. Здесь применяется маска переменной длины (VLSM — Variable Length Subnet Mask), которая позволяет регулировать количество IP-адресов хостов и количество подсетей в большую или меньшую сторону. В ней используется не фиксированное число октетов (1, 2 или 3), а любое число бит IP-адреса [https://ru.wikipedia.org/wiki/Бесклассовая_адресация]. Например, применяя маску /13 количество IP-адресов будет 524 286, с маской /27 – 30, с маской /6 будут обеспечены IP-адресами 67 108 862 хостов.

При использовании масок переменной длины действует одно простое правило: чем маска сети меньше, тем больше отводится IP-адресов для устройств и наоборот, чем больше маска, тем больше в сети будет подсетей.

Возьмём тот же пример из классовой адресации, но увеличим количество бургерных до 300. В этом случае правильным будет сеть 192.168.0.0 разбить на большое количество подсетей с малым количеством IP-адресов, а значит увеличить маску с /24 до /29. Маска получится 11111111.11111111.11111111.11111000 (29 единиц), а в 1-й системе исчисления – 255.255.255.248, то есть из последнего октета мы забираем 5 бит.Полезно будет написать больше информации по поставленной задаче, а именно: начальный и конечный адреса в каждой подсети, широковещательный адрес, количество IP-адресов (см. рис. 2).

Рисунок 2. Расчёт IP-адресов в бесклассовой адресации.

То есть в бесклассовой “арифметике” не так уж легко сразу сказать номер подсети для 50 или 150 филиала, так как нужно произвести манипуляции с цифрами. Здесь изначально берётся 8 IP-адресов (это 3 бита, так как в 2х битах не помещается 3 адреса для выделенных устройств) для первого филиала, следующие 8 за ними – для 2го, и так далее 0я подсеть будет соответствовать для первых 32х объектов. С 33го по 64й – 1я подсеть, с 65го до 96го – 2я подсеть, от 289го по 320й филиал будет 9я подсеть.

Некоторые системные администраторы учат наборы CIDR наизусть, типа /26 — 255.255.255.192 — 62 (количество хостов в подсети), как таблицу умножения, чтобы не заморачиваться с расчётами. Это не сильно труднее заучить, чем «бело-оранжевый, оранжевый, бело-зелёный, синий, бело-синий…».

Обратная маска

Обратную маску (Wildcardmask) [http://telecombook.ru/routing-and-switching/view/wildcard-mask , https://habr.com/ru/post/131712/] удобно применять при создании списков доступа для целых подсетей.

Например, для 63го филиала, нужно всем пользователям запретить пинги и доступ в интернет, где IP-адрес подсети 192.168.1.240/29. Обратная маска в этом случае будет 0.0.0.7. В 10м представлении её можно получить путём вычитания существующей маски 255.255.255.248 из полной – 255.255.255.255; в 2й системе исчисления такое вычитание выглядит как инверсия свободных бит (см. рис. 3). Обратная маска не имеет короткой записи, как прямая маска.

Рисунок 3. Расчёт обратной маски.

Художества на бумаге

Завершающим действием может быть хотя бы примерный рисунок сети. Это будет почти готовое решение, которое перенесётся в продакшн. 

Самый простой вариант отобразить сеть наглядно – нанести её на листке бумаги. Здесь придираться не к чему, так как схема всё равно будет дорабатываться: будут меняться соединения, именаназначения серверов, добавляться оборудование. Свой вариант художеств предоставлен на рисунке 4, где R – маршрутизатор, S – свитч, SRV – сервер. Здесь же на рисунке можно или даже желательно разделить трафик на части – на VLAN-ы, что даст больше понимания в правильности действий.

Рисунок 4. Сеть на бумаге.

Используемые источники:

• https://www.softo-mir.ru/razdelit-seti
• https://pomogaemkompu.temaretik.com/681751328307022194/klassy-ip-adresov-ip-adresa-klassa-a-b-s/
• https://corpadmin.pp.ua/blog/internet/post/162-raschet-setey-vruchnuyu