ся до маршрутизатора оператора;
PE - граничний маршрутизатор з боку оператора (MPLS домена), до якого підключаються пристрої CE. Пристрої PE виконують функції E-LSR;
P - маршрутизатор всередині мережі оператора (MPLS домена). P пристрої виконують функції LSR.
Мережа оператора використовує технологію MPLS / VPN. Маршрутизатор мережі оператора утворюють MPLS домен. До мережі оператора підключені кілька філій. Кожній філії організований його особистий VPN. Список вузлів філій представлений у таблиці 2.2, схема їх підключення на малюнку 2.2. Для організації корпоративної мережі УФНС провайдером транспортної мережі MPLS було запропоновано схему реалізації мережі як об'єднання декількох VPN.Формірованіе VPN мереж здійснюватимуться за принципом «центр - периферія» (hub-and-spoke). Дана схема передбачає об'єднання декількох вузлів, один або кілька з яких оголошується центральним, а інші периферійними. Центральні вузли можуть обмінюватися IP трафіком один з одним. Периферійні вузли можуть обмінюватися трафіком з центральними. Периферійні вузли не можуть обмінюватися трафіком один з одним.
Табліца2.2 - Опис розподілу VPN
ФіліалОбозначеніе VPNТіп VPNІФНС по Кіровському АОVPN_4Періферійная сетьІФНС по Радянському АОVPN_3Періферійная сетьІФНС по Центральному АОVPN_1Періферійная сетьІФНС по Ленінському АОVPN_2Періферійная сетьІФНС по Жовтневому АОVPN_5Періферійная сетьУФНС по Омську (Центральний офіс) VPN_6Центральная мережу
Малюнок 2.2 - Схема MPLS домену і підключених вузлів клієнта
У нашому випадку центральним вузлом VPN буде - управлінням Федеральної податкової служби в м.Омську, периферійними VPN (spokes) - інспекції податкової служби в адміністративних округах міста.
.3 Розробка адресного простору мережі
Для створення адресного простору корпоративної мережі будемо використовувати адреси, рекомендовані провайдером для використання - 192.168.000.000 / 26. При цьому для можливого розширення мережі та збереження унікальності адресного простору розділимо мережі головного офісу та філій на підмережі, використовуючи третій і четвертий октети.
Адресний простір є єдиним для територіального підрозділу УФНС. Для міста Омська кількість філій одно шести. Таким чином, для визначення філії достатньо 3 бітів в третьому октеті (число адресованих вузлів становить 8), весь четвертий октет виділяємо під адресацію хостів, якщо число адресованих хостів перевищує максимально можливе, то використовують додатковий резерв з третього октету. У таблиці 2.3 вказано розбиття всього адресного простору.
Таблиця 2.3 - Принцип розбиття адресного простору
Тип адресуемого пространстваКолічество адресованих елементовДіапазон IP-адресовПрімечаніеІФНС по Кіровському АО140192.168.4.0/26ІФНС по Радянському АО110192.168.8.0/26ІФНС по Центральному АО125192.168.12.0/26ІФНС по Ленінському АО135192.168.16.0/26ІФНС по Жовтневому АО147192.168.20.0/26УФНС по Омську (Центральний офіс) 240192.168.24.0/26 - 192.168.25.0/26
Розглянемо принцип розподілу адрес в межах однієї ИФНС на прикладі ИФНС по Кіровському АТ, який наведено в таблиці 2.4.
Таблиця 2.4 - Принцип призначення IP...
