Jak wybrać adres IP?

12

W życiu administratora systemu zawsze nadejdzie chwila, w której należy zdefiniować podsieć IP. Niezależnie od tego, czy jest to twoja mała domowa sieć LAN, czy niekończąca się firma WAN, gdzie szaleństwo czai się w głębi nieznanych tras, adresy IP zawsze będą musiały być wybierane, dzielone i przypisywane do jakiegoś urządzenia, na to zasługując lub nie. I podczas gdy w „prawdziwym świecie” publicznego Internetu musisz po prostu wypełniać polecenia swojego dostawcy usług internetowych, możesz wybrać swoją ścieżkę i swoje ostateczne przeznaczenie, jeśli chodzi o własną sieć prywatną.

Jak wszyscy wiedzą (lub powinni wiedzieć), potężny RFC 1918 stwierdza, że ​​adresy IP sieci prywatnej mogą należeć tylko do trzech wielkich bloków:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

Który jest twoim ulubionym?
Jak duży zazwyczaj decydujesz się na utworzenie podsieci, bez względu na to, ile urządzeń naprawdę potrzebujesz się z nią połączyć?
Czy uważasz, że powinno być ograniczone do minimum, czy też powinno być tak wspaniałe i chwalebne, jak to możliwe?
Czy wierzysz w prawo i porządek „okrągłych” podsieci (/ 8, / 16, / 24), czy wolisz anarchię i pełzający chaos „nieokreślonych”?
Czy postępujesz zgodnie ze Świętą Szkołą Naszej Bramy Powinno być .1, Nieświętą świątynią Nie powinno być .254, czy bluźnierczymi naukami Zakonu, które kończą się tym, czym chcemy, aby się skończyło?
Czy czujesz w swoim sercu, że serwery powinny mieć „niskie” adresy, a klienci powinni używać „wysokich” adresów? Czy może tylko Los określi, w jaki sposób serwer i klient mają być wywoływani?
Czy zawsze używasz (lub próbujesz użyć) tych samych numerów końcowych we wszystkich zarządzanych podsieciach, abyś mógł znaleźć swoją bramę i DNS w godzinie największej potrzeby?
Czy wierzysz w DHCP czy w adresowanie statyczne? I czy wierzysz w ich hybrydowe dziecko DHCP z rezerwacjami, nawet w przypadku maszyn niebędących klientami, takich jak drukarki sieciowe, czy też wszyscy bogowie mogą ci wybaczyć, serwery?

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."
Massimo
źródło

Odpowiedzi:

13

Uwielbiam na zmianę 00001010/11111111. Bogowie byliby źli, gdybyś nie tęsknił za największą z sieci. Pozwala to na największą elastyczność i najmniej konfliktów z sieciami pleb.

Uważam, że ładny / 24 to idealny rozmiar dla większości sieci, masz miejsce na rozciągnięcie, pozwalasz serwerom na chwilę wytchnienia, musisz pamiętać, że mają problemy z przestrzenią osobistą, tak jak my wszyscy.

Komórki mózgowe, które zostały mi przydzielone przez bogów sieci i serwerów, do podsieci są jedyne, kiedy tylko jeżdżę dalej na te urządzenia, które uważają, że są lepsze niż wszyscy inni - routery, przełączniki, zapory ogniowe, na które patrzę TY! Tych, których staram się ograniczyć do rozmiaru / 25 lub mniejszego, w przeciwnym razie ich pycha zacznie się rozprzestrzeniać na serwery, a ty po prostu nie możesz pozwolić serwerom wyjść z linii. Złe, złe rzeczy się zdarzają, jeśli pozwolisz, aby to trwało, pliki zaczną znikać, usługi ulegną awarii, nie dobrze Mówię ci, wcale nie dobrze! Aby jednak utrzymać sprzęt sieciowy w jednej linii, pozwalamy routerom / zaporom ogniowym używać pierwszych użytecznych adresów w podsieci (może to być .1 ... może być .33 - zależy od twojej maski sieci), które normalnie utrzymują je w linii.

„Nigdy nie będziesz mieszał klientów i serwerów, bo jeśli to zrobisz, dojdzie do wielkiej bitwy i zrujnowania tych, którzy wierzą, że mogą ich kontrolować” (BOFH 20:15

„Jeśli bowiem pozwolisz nieumytemu nieograniczonemu dostępowi do twoich najcenniejszych zasobów, zostaniesz wyrzucony ze świątyni naszych bogów i oznaczony jako użytkownik - Użytkownik” -BOFH 16: 2

Nie ma dobrego powodu, aby mieć serwer DHCP w sieci produkcyjnej - kompilacja serwera tak, produkcja NIE. Sieci klientów zawsze mają DHCP, rezerwacje tam, gdzie ich potrzebujesz (lub są wymagane przez audytora!)

„Wy, którzy kontrolujecie przydział sieci, cholernie upewniacie się, że jest to dla niego wygodne i nikogo innego” -BOFH 1: 1

... przetłumaczone tak użyj tych samych adresów hosta, na których możesz ... wszystko będzie łatwiejsze.

Zypher
źródło
haha, chciałbym ++ więcej, gdybym mógł.
Cawflands
to samo dla ++; zwłaszcza jeśli chodzi o usuwanie konfliktów z sieciami domowymi; wiele sieci 192.168. (1 | 0) .0 / 24 sprawia, że ​​kontrahenci stają się piekłem.
Antitribu
Co to jest BOFH?
John
@john BOFH - Bastard Operator From Hell . Możesz znaleźć jego starsze kazania tutaj , najnowsze są dostępne na El Reg .
jscott,
4

Oprócz wszystkich podanych tutaj mądrych sugestii, które uznałem za przydatne: ze względu na wygodę unikaj posiadania tej samej sieci co biuro lub inne sieci LAN, z którymi możesz się połączyć (zdalnie).

Ta wskazówka znacznie poprawiła moje życie VPN: na przykład posiadanie tej samej podsieci może być irytujące, kiedy 192.168.0.1może to być twój domowy router i zdalny serwer, który próbujesz naprawić. Następnie musisz dodać ręczną trasę przez interfejs VPN itp.

Na wszystko inne jest Mastercard.

lorenzog
źródło
W zupełności zgadzam. Problem polega na znalezieniu podsieci, z której nikt inny nie będzie korzystał ... ale 192.168.0.0/24 jest oczywiście złym wyborem, to i jego rodzeństwo 192.168.1.0/24 są zdecydowanie najczęściej używanymi.
Massimo,
faktycznie 192.168.0.0 jest zdecydowanie złym wyborem, szczególnie jeśli twoja sieć to / 16, a większość systemów operacyjnych
maskuje
2

Moje obecne ulubione rozwiązanie adresowania dla konfiguracji obejmującej wiele witryn.

10.DATACENTER.RACK.RACKU + 100

Każdy stojak otrzymuje a / 24, które kończę na parze przełączników / routerów.

Jest dość mocno zorientowany na szczegóły, ale mogę dużo wywnioskować, patrząc na adres IP.

Z parą podstawowych routerów mam dwie zmiennoprzecinkowe trasy domyślne .1 i .2. (HSRP / VRRP) Rzeczywiste adresy IP interfejsów to .3 i .4.

Odd Us domyślna trasa do .1 Nawet My domyślna trasa do .2

Ustawiłem zakres DHCP na 200-240 do wykonywania testów rozruchowych PXE przed przypisaniem oficjalnego adresu IP.

Joel K.
źródło
1

10.xxx; anarchia i pełzający chaos (/ 22 to tak naprawdę cholernie użyteczna podsieć, niezbyt duża i niezbyt mała, więc zachowaj ją bez względu na rozmiar, drugi oktet określa pierwotną lokalizację, trzecia określa pod-lokalizację); brama ma zawsze 1, serwery zaczynają się od 11 (podstawowy DNS to 11), następnie klienci (od 10.x.1.x / 10.x.5.x / etc za pomocą podsieci / 22), wreszcie drukarki i inne urządzenia (od 10.x.3.x, 10.x.7.x itp.); serwery z tymi samymi rolami w każdej podsieci mają tam, gdzie to możliwe, ten sam adres; DHCP dla komputerów klienckich, stały dla wszystkich innych, rezerwacje używane dla niektórych „specjalnych” klientów, w których istnieją starsze aplikacje i starsze modele zabezpieczeń, które opierają się na określonym adresie IP.

O to chodzi. :)

Maximus Minimus
źródło
1

Rozmiar podsieci należy oczywiście wybierać na podstawie wielkości sieci, z wystarczającą ilością miejsca na przyszłą rozbudowę, ponieważ ponowne adresowanie jest zawsze dużym problemem. To powiedziawszy, moje ulubione podsieci to te, które zaczynają się od 192.168. i 10 .: Naprawdę nie mogę znieść 172. i oczywiście nie ma to żadnego racjonalnego powodu: jest to czysto estetyczny problem.

Wolę „okrągłe” podsieci, ponieważ dzięki nim łatwiej jest zapamiętać maski podsieci, sieci i adresy rozgłoszeniowe oraz wiedzieć, do której podsieci należy dany adres.

Zazwyczaj wybieram podsieci klasy C 192.168.X dla małych sieci, w których z pewnością wystarczy 254 adresów; Zazwyczaj jestem tutaj dość konserwatywny i stosuję najprostsze z nich: 192.168.0 i 192.168.1; Bardzo lubię też 192.168.42.0/24, z oczywistych powodów .

W większych sieciach zwykle stosuję tę samą zasadę: używając 10. adresów możesz mieć 256 podsieci hostów 65534 lub 65536 podsieci 254 hostów: więcej niż wystarcza dla dowolnej sieci, bez potrzeby fantazyjnych / 13, / 28 lub / 27 podsieci. Oczywiście zawsze mogą istnieć wyjątki, ale to moja ogólna zasada.

Mocno wierzę w porządek, jeśli chodzi o zarządzanie siecią i systemami, ponieważ systemy komputerowe są w swej istocie chaotyczne (jak w teorii chaosu): najmniejszy błąd może mieć nieprzewidywalne skutki. W adresowaniu sieciowym zawsze staram się używać tych samych adresów końcowych dla tych samych ról; to jest mój typowy podział sieci klasy C:

.1 jest bramą domyślną.
.11 i .12 (i być może .13, .14 itd.) To kontrolery domeny, serwery DNS i WINS (jeśli są używane).
.25 to serwer pocztowy.
.80 to serwer WWW lub serwer proxy (jeśli taki istnieje).

Zwykle używam „niskich” adresów dla serwerów i „wysokich” dla klientów; te pierwsze są zawsze statyczne, a te drugie są przypisywane za pomocą DHCP. Jestem wielkim fanem DHCP i dynamicznego DNS dla klientów, ale nigdy nie używałbym go do serwerów i innych „stałych” systemów, takich jak drukarki sieciowe i skanery.

Jeśli sieć jest większa i bardziej podzielona na segmenty, lubię umieszczać serwery w jednej podsieci, a klientów gdzie indziej; podsieci klienckie (a nawet serwerowe) mogą oczywiście być więcej niż jedną, jeśli sieć jest wystarczająco duża, aby wymagać sieci VLAN.

Massimo
źródło
1

Lubię 10. Jest ładny i krótki i oferuje ogromną przestrzeń do rozbudowy.

Po 10 zwykle pracuję w / 16, ale planuję je według / 8 (które są zwykle niezłym rozmiarem dla jednostki biznesowej). Praca w wieku 8 lat jest przyjemna, ponieważ (chyba że Twoja firma jest ogromna) możesz po prostu przypisać jednostkę biznesową 10.1.0.0 i nie będziesz musiał się martwić, że wkrótce zabraknie im miejsca. Oczywiście, jeśli masz więcej niż 255 jednostek biznesowych, ymmv.

Zwykle używam 1 jako bramy, tylko dlatego, że ułatwia zapamiętanie. Tak czy inaczej, dopóki używasz tego samego numeru w każdej podsieci, nie ma to znaczenia. Poza bramą nie rezerwuję konkretnych IP na określone typy serwerów.

Zwykle zrzucam wszystkie serwery w ich własnych podsieciach getta, więc mogę mieć je na oku i upewnić się, że nie mieszają się z kiepskimi pulpitami. Jeśli muszę je mieszać, to tak, rezerwuję pierwsze 50 adresów dla serwerów / czegokolwiek, co wymaga statycznego adresu IP. Znów jest to kwestia mniej pisania na klawiaturze. Użytkownicy komputerów stacjonarnych rzadko dbają o to, jakie jest ich IP, i często nie trzeba go wpisywać.

Lubię DHCP (mamy mnóstwo laptopów), ale musisz połączyć to z zarejestrowanymi adresami MAC, w przeciwnym razie każdy shmuck z ulicy może wejść i podłączyć się, a to nie jest nie. MAC nie są bezpieczne, ale pod względem bezpieczeństwa są co najmniej tak dobre jak statyka. Nie używam „zarejestrowanego” DHCP; Nie jestem osobą Windows DHCP. Jeśli mam mieć statystykę i dynamikę w tej samej podsieci, po prostu ustawiłem zakres DHCP na 51-255 lub podobny i ustawiłem statykę na 1-50.

Satanicpuppy
źródło