Czy powszechną praktyką jest używanie niektórych prywatnych zakresów adresów IP do określonych celów?
Zaczynam zastanawiać się nad konfiguracją systemów wirtualizacji i serwerów pamięci. Każdy system ma dwie karty sieciowe, jedną do dostępu do sieci publicznej i jedną do wewnętrznego zarządzania i dostępu do pamięci.
Czy firmy często używają określonych zakresów do określonych celów? Jeśli tak, jakie są te zakresy i cele? Czy wszyscy robią to inaczej?
Po prostu nie chcę robić tego zupełnie inaczej niż to, co jest standardową praktyką, aby uprościć sprawy nowym pracownikom itp.
Odpowiedzi:
Większość systemów, które widziałem, próbuje zmapować zakresy adresów IP na hierarchię geograficzną i / lub komponenty systemowe.
Jeden pracodawca miał tendencję do używania:
10.building.floor.device
(z sieciami VLAN zasobów innych niż użytkownicy korzystającymi10.x.100.x
z10.x.120.x
)i
10.major_system.tier_or_subsystem.component
źródło
Jedną rzeczą, którą zasugerowałbym, jest użycie losowo wybranych zakresów prywatnych z bloku 10.0.0.0/8 dla wszystkich twoich prywatnych adresów. Pozwala to uniknąć wielu problemów, szczególnie podczas konfigurowania sieci VPN między sieciami domowymi / partnerskimi a siecią firmową. Większość routerów domowych (i wiele konfiguracji korporacyjnych) używa 192.168.0.0/24 lub 10.0.0.0/24, więc spędzasz godziny na rozwiązywaniu różnych problemów z łącznością, próbując nawiązać połączenie między dwiema prywatnymi sieciami.
Jeśli jednak wybierzesz losowy zakres, taki jak 10.145.0.0/16, a następnie podsieć, znacznie mniej prawdopodobne jest, że „zderzysz się” z prywatnym zakresem adresów IP partnera handlowego lub sieci domowej.
źródło
RFC1918 wyszczególnia 3 bloki IP, które są zarezerwowane dla prywatnej przestrzeni adresowej. 2 typowe to:
Jeśli konfigurujesz osobną sieć do przechowywania danych, prawdopodobnie warto byłoby wybrać zakres adresów IP podobny, ale nieco inny niż ten, którego używasz do regularnej pracy w sieci. Spójność jest dobra, ale korzystanie z różnych zakresów adresów IP umożliwia jednoczesne połączenie z obiema sieciami, na przykład, jeśli chcesz coś sprawdzić podczas zarządzania laptopem?
źródło
Istnieje mniej więcej konsensusu w kwestii adresowania IP niż w przypadku nazw serwerów (patrz ta strona ad naseum), sprowadza się to do osobistych preferencji - zazwyczaj pierwszego faceta, który to wszystko skonfigurował!
Nie, nie ma właściwego sposobu na zrobienie tego - po prostu wybierz jeden z 3 zakresów RFC1918 (pozdrawiam @Nic Waller), podziel go na podsieci (tradycyjnie / 24s, ale / 23s stają się coraz bardziej popularne). Przypisz jedną z podsieci dla dostępu publicznego i jedną dla pracy prywatnej - zadanie wykonane. Naprawdę trudną częścią jest ustawienie sieci VLAN i ACL.
Osobiście wolę używać zakresu 10.xxx, ponieważ mogę pisać szybciej niż pozostałe dwa, ale tak naprawdę nie robi to różnicy, chyba że potrzebujesz większego rozmiaru (192.168.xx daje ci 256 podsieci z 254 adresami IP, podczas gdy 10.xxx daje ci 65 536).
Nie sugerowałbym mieszania zakresów, na przykład 192.168.xx dla prywatnego i 10.xxx dla publicznego, technicznie to nie powinno mieć znaczenia, ale byłoby to bardzo mylące.
źródło