Para alocações de IP
Meu conselho é colocar tudo na sub-rede 10.0.0.0/8, usando a seguinte estrutura: 10 site
.. division
.device
site
é um local físico ou equivalente lógico (por exemplo, escritório de NY, escritório de NJ, instalação de recuperação de desastres, ambiente de desenvolvimento).
division
é uma subdivisão lógica que faz sentido para você. por exemplo,
0 => Switches / Roteadores
1 => Administradores, 2 => Usuários
3 => VOIP
4 => Convidados
device
s são dispositivos individuais (PCs, servidores, telefones, comutadores etc.)
A idéia aqui é que você pode determinar facilmente o que é um dispositivo e onde está por seu endereço: 10.2.1.100 é a estação de trabalho de um administrador no "Site # 2".
Este modelo é derivado de atribuições de IP baseadas em classe: a Classe A (/ 8) é sua empresa. Cada local recebe uma classe B (/ 16) e cada divisão lógica em um local recebe uma classe C (/ 24) para seus dispositivos.
É possível (e algumas vezes desejável) usar algo maior que a / 24 para o nível "divisão", e você certamente pode fazê-lo: Qualquer coisa entre a / 17 e a / 24 geralmente é um jogo justo com esse esquema.
Para nomes DNS
Meu conselho é seguir um esquema semelhante à atribuição de IP que descrevi acima:
- Tudo está enraizado em
mycompany.com
- Cada site (/ 16) possui seu próprio
sitename.mycompany.com
subdomínio.
- As divisões lógicas podem ter um (ou mais) subdomínios no site, por exemplo:
voip.mycompany.com
(com dispositivos como tel0000.voip.mycompany.com
, tel0001.voip.mycompany.com
, etc.)
switches.mycompany.com
workstations.mycompany.com
(possivelmente subdividido em administrador, usuário e convidado)
- Os dispositivos devem ter nomes significativos. Por exemplo:
- Nomeie os telefones para que você possa ver a extensão que eles tocam com base no nome DNS.
- Nomeie estações de trabalho com base em seu usuário principal.
- Identifique claramente os endereços IP "convidados".
- Nomeie servidores para que você possa dizer o que são / o que fazem.
Isso pode ser feito usando "chato" nomes ( www01
, www02
, db01
, db02
, mail
, etc.) ou através da promulgação de um esquema de nomenclatura e aderindo a ela (por exemplo: servidores de correio são nomeados após rochas, servidores web são nomeados após árvores, servidores de banco de dados são nomeado após pintores).
Nomes chatos são mais fáceis para uma nova pessoa aprender, esquemas de nomeação legais são mais divertidos. Faça sua escolha.
Notas diversas
Em relação aos servidores virtuais:
considere estes o mesmo como se fossem máquinas físicas (separe-os por divisão / objetivo, e não pelo fato de serem "virtuais". Tenha uma divisão separada para a rede Hypervisor / VM Administration.
Pode parecer importante agora para você saber se uma caixa é virtual ou física, mas quando o seu sistema de monitoramento disser "Ei, o email está inoperante!", a pergunta que você fará é: "Quais máquinas estão relacionadas ao email?", não "Quais máquinas estão virtual e que são física?".
Note que você nÃO precisa de uma maneira prática de identificar se uma máquina é virtual ou físico no caso de uma série hypervisor explode, mas este é um desafio para o sistema de monitoramento, não sua arquitetura de rede.
Em relação ao VOIP:
VOIP (asterisco em particular) é sinônimo de "Furo de segurança". Coloque todo o seu material VOIP em sua própria sub-rede e sua própria VLAN, e não deixe nada próximo a isso.
Todos os telefones VOIP que eu vi no ano passado são compatíveis com a segregação de VLAN (na verdade, todos eles oferecem suporte a VLANs de voz e de dados, para que você ainda possa usá-lo como passagem para conexões Ethernet de desktop). Tire proveito disso - você ficará feliz em saber se / quando seu ambiente VOIP for invadido.
Sobre planejamento e documentação:
Desenhe sua rede no papel antes de começar a atribuir endereços e nomes DNS. De fato, desenhe-o a lápis em uma GRANDE folha de papel primeiro.
Cometer muitos erros.
Apague liberalmente.
Amaldiçoar fluentemente.
Depois que você parar de xingar e apagar por pelo menos 10 dias, é hora de colocar o diagrama no Visio / Graffle / Algum outro formato eletrônico como seu diagrama de rede oficial. Proteja esse diagrama. Mantenha-o em sua santíssima correção ao adicionar e remover dispositivos, expandir sua organização e modificar sua estrutura de rede.
Este diagrama de rede será seu melhor amigo quando você precisar fazer alterações, explicar a rede a novos administradores ou solucionar uma falha misteriosa.