Em muitas redes que vi, quando desenhadas, o respons\u00e1vel pela implementa\u00e7\u00e3o escolheu por pular a mascara de rede de oito em oito bits. Quando uma mascara de 24 bits n\u00e3o era suficiente para acomodar todos, j\u00e1 pulou logo para uma mascara de 16 bits. Porem para muitas redes at\u00e9 uma rede de 24 bits j\u00e1 \u00e9 muito grande, pois para reunir 254 equipamentos em uma \u00fanica rede n\u00e3o \u00e9 comum.<\/p>\n
N\u00e3o \u00e9 que tem algum problema. Acredito que n\u00e3o tem certo e errado no desenho de uma rede, apenas em alguns casos h\u00e1 o desperd\u00edcio de endere\u00e7os. Se \u00e9 uma rede local, de empresa pequena ou domestica, pode ser usada at\u00e9 mascara de oito bits sem ter nenhum problema. Mas se voc\u00ea estiver pensando em uma rede que vai ser espalhada por um numero de localidades, ficaria um tanto dif\u00edcil de conseguir se organizar.<\/p>\n
Indo logo ao ponto, o que vem a seguir pessoalmente indicaria para redes grandes, pois em redes pequenas seria um exagero. Porem a separa\u00e7\u00e3o de redes por finalidade seria algo bem interessante principalmente em rela\u00e7\u00e3o a seguran\u00e7a. Se voc\u00ea quiser ter uma rede mais segura, divida, mas n\u00e3o se esque\u00e7a que para isso os seus equipamentos de rede ( switches, wifi, etc. ) devem suportar VLANs.<\/p>\n
Primeiramente devem ser levantadas as finalidades em quais a rede ser\u00e1 dividida – as mais b\u00e1sicas seriam :<\/p>\n
Usu\u00e1rios – usada pelas pessoas no desempenho das fun\u00e7\u00f5es atribu\u00eddas, todos os desktops ficariam apenas a essa rede;<\/p>\n<\/li>\n
Visitantes – usada por pessoas externas, como visitantes que ir\u00e3o participar de uma reuni\u00e3o e n\u00e3o tem nenhum vinculo com a empresa. Nenhum usu\u00e1rio interno deve ter acesso a essa rede e os equipamentos aqui conectados n\u00e3o devem conseguir acessar os recursos da rede interna. Essa rede deve ser tratada como externa;<\/p>\n<\/li>\n
Servidores – todas as maquinas que executam um servi\u00e7o que \u00e9 usado pelos usu\u00e1rios, como compartilhamentos de arquivos, bancos de dados, etc.;<\/p>\n<\/li>\n
Internet – links contratadas com operadoras de telefonia para acesso a Internet;<\/p>\n<\/li>\n
Ativos de rede – equipamentos de conectividade, como switches, roteadores, equipamentos de wifi, c\u00e2meras de seguran\u00e7a. Os equipamentos dessa rede devem ser acess\u00edveis somente para a equipe de gerencia da rede.<\/p>\n<\/li>\n<\/ul>\n
Em segundo lugar, devemos pensar sobre a numera\u00e7\u00e3o das VLANs, que poderia seguir o padr\u00e3o a seguir ( \u00e9 extremamente importante para a padroniza\u00e7\u00e3o entre as unidades para n\u00e3o enlouquecer os administradores de rede e n\u00e3o ser necess\u00e1rio fazer “gato” ) :<\/p>\n
1 a 99 – Gerencia e sistemas de seguran\u00e7a;<\/p>\n<\/li>\n
100 a 199 – Redes para usu\u00e1rios;<\/p>\n<\/li>\n
200 a 299 – Redes para servidores;<\/p>\n<\/li>\n
300 a 399 – Redes de sa\u00edda para Internet;<\/p>\n<\/li>\n
400 a 499 – Interconex\u00f5es entre filial – matriz;<\/p>\n<\/li>\n
500 a 599 – Interconex\u00f5es com parceiros;<\/p>\n<\/li>\n<\/ul>\n
Assim, seguindo o padr\u00e3o, podemos definir:<\/p>\n
Ativos de rede – VLAN 10. Mascara de 26 bits ( ate 62 hosts );<\/p>\n<\/li>\n
Usu\u00e1rios – VLAN100. Mascara de 23 bits ( at\u00e9 510 hosts );<\/p>\n<\/li>\n
Visitantes – VLAN 101. Mascara de 26 bits ( ate 62 hosts );<\/p>\n<\/li>\n
Servidores – VLAN 200. Mascara de 25 bits ( ate 126 hosts );<\/p>\n<\/li>\n
Internet – VLAN 300. Ser\u00e1 fornecido pela sua operadora.<\/p>\n<\/li>\n<\/ul>\n
Apenas como exemplo, usando a rede privada 192.168.0.0\/255.255.0.0 e colocando em uma tabela:<\/p>\n
| \n Ativos de rede – VLAN 10 ( 192.168.0.0 \u2013 192.168.49.254 )<\/p>\n<\/td>\n<\/tr>\n | ||
| \n Local<\/p>\n<\/td>\n | \n Rede<\/p>\n<\/td>\n | \n Mascara<\/p>\n<\/td>\n<\/tr>\n |
| \n Matriz<\/p>\n<\/td>\n | \n 192.168.0.0<\/p>\n<\/td>\n | \n 255.255.255.192<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 1<\/p>\n<\/td>\n | \n 192.168.0.64<\/p>\n<\/td>\n | \n 255.255.255.192<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 2<\/p>\n<\/td>\n | \n 192.168.0.128<\/p>\n<\/td>\n | \n 255.255.255.192<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 3<\/p>\n<\/td>\n | \n 192.168.0.192<\/p>\n<\/td>\n | \n 255.255.255.192<\/p>\n<\/td>\n<\/tr>\n |
| <\/td>\n | <\/td>\n | <\/td>\n<\/tr>\n |
| \n Usu\u00e1rios \u2013 VLAN100 ( 192.168.50.0 \u2013 192.168.99.254 )<\/p>\n<\/td>\n<\/tr>\n | ||
| \n Local<\/p>\n<\/td>\n | \n Rede<\/p>\n<\/td>\n | \n Mascara<\/p>\n<\/td>\n<\/tr>\n |
| \n Matriz<\/p>\n<\/td>\n | \n 192.168.50.0<\/p>\n<\/td>\n | \n 255.255.254.0<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 1<\/p>\n<\/td>\n | \n 192.168.52.0<\/p>\n<\/td>\n | \n 255.255.254.0<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 2<\/p>\n<\/td>\n | \n 192.168.54.0<\/p>\n<\/td>\n | \n 255.255.254.0<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 3<\/p>\n<\/td>\n | \n 192.168.56.0<\/p>\n<\/td>\n | \n 255.255.254.0<\/p>\n<\/td>\n<\/tr>\n |
| <\/td>\n | <\/td>\n | <\/td>\n<\/tr>\n |
| \n Visitantes – VLAN 101 ( 192.168.100.0 \u2013 192.168.149.0 )<\/p>\n<\/td>\n<\/tr>\n | ||
| \n Local<\/p>\n<\/td>\n | \n Rede<\/p>\n<\/td>\n | \n Mascara<\/p>\n<\/td>\n<\/tr>\n |
| \n Matriz<\/p>\n<\/td>\n | \n 192.168.100.0<\/p>\n<\/td>\n | \n 255.255.255.192<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 1<\/p>\n<\/td>\n | \n 192.168.100.64<\/p>\n<\/td>\n | \n 255.255.255.192<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 2<\/p>\n<\/td>\n | \n 192.168.100.128<\/p>\n<\/td>\n | \n 255.255.255.192<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 3<\/p>\n<\/td>\n | \n 192.168.100.192<\/p>\n<\/td>\n | \n 255.255.255.192<\/p>\n<\/td>\n<\/tr>\n |
| <\/td>\n | <\/td>\n | <\/td>\n<\/tr>\n |
| \n Servidores – VLAN 200 ( 192.168.150.0 \u2013 192.168.159.0 )<\/p>\n<\/td>\n<\/tr>\n | ||
| \n Local<\/p>\n<\/td>\n | \n Rede<\/p>\n<\/td>\n | \n Mascara<\/p>\n<\/td>\n<\/tr>\n |
| \n Matriz<\/p>\n<\/td>\n | \n 192.168.150.0<\/p>\n<\/td>\n | \n 255.255.255.128<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 1<\/p>\n<\/td>\n | \n 192.168.150.128<\/p>\n<\/td>\n | \n 255.255.255.128<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 2<\/p>\n<\/td>\n | \n 192.168.151.0<\/p>\n<\/td>\n | \n 255.255.255.128<\/p>\n<\/td>\n<\/tr>\n |
| \n Filial 3<\/p>\n<\/td>\n | \n 192.168.151.128<\/p>\n<\/td>\n | \n 255.255.255.128<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Sim, a faixa usada \u00e9 de 16 bits, porem ela \u00e9 dividida em redes menores e de cada uma das subfaixas tamb\u00e9m \u00e9 dividida …<\/p>\n Repare que cada linha das tabelas se refere a mesma unidade. Assim, se colocar em uma planilha, na mesma linha estariam todas as redes de uma determinada localidade.<\/p>\n Agora, porque dividir as redes ? Alem do desperd\u00edcio de endere\u00e7os temos, entre outros as seguintes vantagens:<\/p>\n
|