1 Projekt logiczny sieci Na podstawie danych zebranych podczas

Projekt logiczny sieci
Na podstawie danych zebranych podczas analizy można rozpocząć projektowanie logiczne sieci. Na projekt logiczny
składa się ogólna koncepcja sieci, adresacja IP, sieci VLAN czy podział sieci na segmenty wraz z połączeniami między
nimi. Na tym etapie nie przedstawia się konkretnych rozwiązań sprzętowych, ale jedynie funkcje i usługi sieciowe
uruchamiane na serwerach — urządzenia dobiera się na podstawie logicznego projektu sieci.
Logiczny projekt tworzy się metodą zstępującą — od ogółu do szczegółu (ang. top-down). Pierwszym etapem prac
jest stworzenie ogólnego schematu sieci obejmującego strukturę organizacyjną oraz usługi sieciowe (rysunek 3.3).
Taki wstępny plan powinien zostać rozbudowany o informacje na temat urządzeń sieciowych uwzględniające
połączenia pomiędzy poszczególnymi lokalizacjami oraz ogólną liczbę podłączanych urządzeń sieciowych.
Projekt adresacji IP powinien uwzględniać publiczne adresy IP, które przekaże dostawca sieci internet — będą one
przeznaczone do zapewniania dostępu do internetu czy uruchamiania niezbędnych usług sieciowych — oraz adresy
prywatne zaproponowane przez projektanta.
Aby opracować schemat adresacji dla projektowanej sieci, należy określić liczbę potrzebnych adresów IP zarówno na
etapie projektowania, jak i w przyszłości, podczas rozwoju sieci. Adresy IP powinny być przypisane dla takich
urządzeń jak:

urządzenia końcowe — komputery użytkowników, komputery administratorów, serwery, drukarki sieciowe,
telefony oraz kamery IP itp.;
1

urządzenia sieciowe — interfejsy LAN i WAN routera, interfejsy administracyjne urządzeń sieciowych —
przełączników, punktów dostępu sieci bezprzewodowej itp.
Po określeniu wszystkich urządzeń, które do prawidłowego działania potrzebują adresów IP, należy podjąć decyzję
dotyczącą podziału sieci na niezależne podsieci.
Dzielenie sieci na podsieci ma na celu:



Zarządzanie ruchem rozgłoszeniowym — podział na podsieci ogranicza transmisje rozgłoszeniowe.
Zwiększenie bezpieczeństwa — poszczególne usługi mogą być dostępne w różnych, niezależnych
podsieciach.
Spełnienie specyficznych wymagań sieciowych.
Gdy zna się wymagania odnośnie do podziału na podsieci IP, należy podjąć decyzję o zakresie i użytych klasach
adresów IP.
Następnym krokiem w przygotowywaniu logicznego projektu jest stworzenie sieci VLAN oraz przypisanie do nich
poszczególnych portów w urządzeniach sieciowych. Sieci VLAN powinny uwzględniać zakres dostępu do
poszczególnych usług sieciowych, strukturę organizacyjną oraz dostęp do poszczególnych danych.
Na tym etapie ze względów bezpieczeństwa warto rozważyć osobną sieć na potrzeby administracji urządzeniami
komputerowymi. Jest to wyodrębniona sieć, w której są dozwolone procedury zdalnego logowania na urządzenia
sieciowe (np. SSH, RDP). Wydzielenie takiej sieci pozwoli na łatwą kontrolę dostępu do kluczowych elementów
infrastruktury sieciowej i zminimalizowanie ryzyka podłączenia się do nich z wnętrza sieci.
Ostatnim etapem projektowania logicznego jest dobór oprogramowania. Na podstawie założeń zebranych podczas
analizy należy określić oprogramowanie, które będzie działać w sieci na poszczególnych serwerach. Dotyczy to
zarówno oprogramowania
bezpośrednio związanego z usługami działającymi na rzecz użytkowników, jak i oprogramowania narzędziowego na
potrzeby diagnozowania czy monitoringu sieci oraz bezpieczeństwa sieciowego.
Podczas projektowania sieci, na etapie analizy, zamawiający często przedstawia własną koncepcję używanego
oprogramowania — czy to programów użytkowych, czy też serwerów' sieciowych. Jest to podyktowane posiadanymi
licencjami lub wykształconą w' danej technologii kadrą. Projektowana sieć powinna zawsze spełniać wymagania
zamawiającego, w związku z czym w przypadku, gdy oprogramowanie jest jasno określone, ten zakres projektu może
zostać pominięty.
2