Единая или корпоративная сеть компании используется для взаимодействия территориально распределенных подразделений компании (филиалов и предприятий) между собой. Для взаимодействия подразделений используется технология MPLS и каналы предоставляемые операторами связи с пропускной способностью до 2 мбит/с. При этом, в ходе обследования, выяснилось отсутствие единого адресного пространства подразделений, что приводит к усложнению конфигурации сетевого оборудования и схемы маршрутизации и необходимости трансляции сетевых адресов.
Предлагается для всех подразделений компании использовать единый план адресации и отказаться от трансляции адресов. Так, для всей компании можно использовать адресное пространство 10.0.0.0/8, при этом для каждого подразделения формировать адресное пространство по следующей схеме:
10.<номер подразделения>.<сеть>.<станция>
Соответственно, для каждого подразделения выделяется пространство адресов 10.<номер подразделения>.0.0/16, что обеспечит достаточное количество адресов для адресации внутри локальных сетей без необходимости применения трансляции адресов. Разграничение доступа между подразделениями обеспечивается средствами межсетевого экрана. Для упрощения конфигурации пограничных маршрутизаторов и возможности использования дублирующих соединений, внутри облака MPLS корпоративной сети предлагается использовать протокол динамической маршрутизации OSPF. Для использования протокола динамической маршрутизации потребуется взаимодействие с провайдером для внесения изменений в конфигурацию пограничных маршрутизаторов провайдера. В случае отсутствия возможности взаимодействия с провайдером, можно использовать статические маршруты. Для адресации внешних интерфейсов пограничных маршрутизаторов предлагается использовать адреса внутренних loopback интерфейсов, которые так же будет использоваться для задания идентификатора маршрутизатора (router ID) в протоколе ОSPF. Для адресации loopback интерфейсов предлагается использовать адресное пространство 192.168.255.0/24, при этом адреса loopback интерфейсов формируются следующим образом:
192.168.255.<номер подразделения>
Схема включения на примере Головной компании и одного из подразделений показана на Рисунке 1 Общая схема подключения подразделений компании, корпоративной сети и сети Интернет