Czy lepiej jest użyć zakresu adresów 192.168.xx lub 10.xxx dla sieci małych firm?

41

Czy dla uzyskania najlepszej wydajności i łatwości zarządzania lepiej jest użyć zakresu adresów 192.168.xx lub 10.xxx dla małej sieci firmowej (<50 komputerów)?

Odpowiadałoby to podsieci odpowiednio 255.255.0.0 i 255.0.0.0.

zawodowiec
źródło
8
Nie zapominaj, że nic nie stoi na przeszkodzie, abyś używał 10.0.0.0/24.
David

Odpowiedzi:

36

RFC 1918 może ci w tym pomóc. Na koniec musisz jednak zaprojektować swoją sieć tak, aby pasowała do twojej sieci. Jeśli masz tylko ~ 50 urządzeń w sieci, to dowolna / 24 (maska ​​sieci 255.255.255.0) wystarczy

Jak oceniasz swój wzrost? Czy A / 24 będzie pasować w przyszłości? To kwestia, którą musisz wziąć pod uwagę

Po stronie wydajności rzeczy, prawdopodobnie pozostawiłbym jakikolwiek wpływ na wydajność, aby był teoretyczny. A zarządzanie, cóż, może zależeć od użytego narzędzia. Zastanawiasz się nad przydzieleniem adresu IP? Czy DHCP będzie dla ciebie działać? Czy planujesz mieć statycznie skonfigurowane urządzenia? Zarządzanie adresami IP może rozpocząć się w formie arkusza kalkulacyjnego. Może być bardziej rozbudowany i mieć bazę danych. Możesz powiązać go z NMS lub coś takiego. W tej dziedzinie jest wiele możliwości

Ben Szybki
źródło
6
+1 za faktyczną wzmiankę o RFC1918
Jeremy Bouse
32

To, że „domyślna” maska ​​spacji jest czymś dużym, nie oznacza, że ​​musisz jej używać z tą spacją.

Wybrałbym podsieć w przestrzeni 10/8, na przykład 10.1.0.0/24. Dałoby to ci przestrzeń do rozwoju w przyszłości (tj. Dodaj 10.1.1.0/24 dla nowej przestrzeni w bieżącej witrynie i 10.2.0.0/24 dla innej witryny).

W przypadku większych witryn początkowych zwykle używamy sieci / 20 - daje to od 10.0.0.0 do 10.0.15.255 do zabawy lub około 4094 indywidualnych adresów IP. W ten sposób możesz alokować zakresy DHCP w logicznych porcjach (np. 10.0.8.0 do 10.0.9.255), przy jednoczesnym przydzielaniu innych określonych adresów w określonych miejscach (tj. Zawsze umieszczamy drukarki i sprzęt sieciowy w 10.0.15).

Unikałbym korzystania z całej 10/8 jednocześnie, ponieważ jeśli Twoja sieć kiedykolwiek wzrośnie powyżej około 4000 systemów, szum arp zacznie przyjmować nietrywialną przepustowość.

Unikałbym 192.168.0 / 24 i 192.168.1 / 24, ponieważ są to wartości domyślne dla wielu domowych urządzeń konsumenckich, a jeśli kiedykolwiek będziesz musiał uzyskać dostęp do VPN, spowoduje problemy, jeśli sieci domowe użytkowników będą w konflikcie z „korporacyjnym” „jeden.

Osobiście unikałbym 192.168 całkowicie, ponieważ nie spływa z palców tak jak nisko wiszący owoc w 10.x. Z drugiej strony, jeśli masz politykę witryny dotyczącą unikania 192.168, ułatwia to używanie takich adresów do lokalnego odtwarzania (np. VMware).

David Mackintosh
źródło
2
„nie spływa z palców” dokładnie tak, jak ja to widzę.
fduff,
1
Ten argument przeciwko 192.xxx jest bardzo prawdziwy. W kilku przypadkach
natknąłem się na kolizje
Właśnie mam ten problem w pracy. Używamy podzestawu 10.1, ale niektóre witryny klienckie odsłonięte w naszym intranecie używają 192.168, w wyniku czego podczas pracy w domu mogę rozwiązać wszystkie domeny, ale nie mogę uzyskać dostępu do niektórych witryn bez wykonywania SSH-in-RDP.
Thomas
14

Tak niewielka sieć nie będzie różnicy.
Należy pamiętać, że 172.16 / 12 jest również zarezerwowane do użytku prywatnego. (172.16.0.0 do 172.31.255.255) (patrz RFC1918 )

promień
źródło
4
+1 Używam również 172.16.16.0/24 do instalacji domowych
ThorstenS
w takim przypadku może to zakłócać działanie dokera.
Alexis_FR_JP
14

W przypadku wersji 10.XXX wpisywanie jest zwykle szybsze niż 192.168.XX. Poza tym nie różni się niczym oprócz liczby obsługiwanych hostów, nie wchodząc do sieci VLAN.

David Rickman
źródło
6
+1 za łatwość pisania ;-)
Dayton Brown,
11

Jak wszyscy wspominali, nie ma między nimi żadnej różnicy.

Możesz wyciąć przestrzeń adresową tak małą lub tak dużą, jak chcesz. Chcesz mieć tak małe, jak potrzebujesz, ale nie tak małe, aby utrudnić rozbudowę.

Jedyny powód, aby wybrać jedną z drugiej, to połączenie z inną siecią przez VPN lub bezpośrednie łącze. Jeśli masz ten sam zakres adresów, napotkasz problemy, więc zastanów się, z którymi sieciami możesz się połączyć. Recepcja nie jest lekceważona.

David Pashley
źródło
Podsumowuje moje uczucia na ten temat. +1
John Gardeniers,
2
Wybierz coś takiego jak 192.168.79.0/24 IMO. Szanse są sieci, do których będziesz musiał VPN, będzie 192.168.0.0, 192.168.1.0. 172,16 to także miły akcent.
Kyle Hodgson,
6

W przypadku tak małej sieci nie ma żadnej różnicy - z pewnością wszelkie różnice w wydajności byłyby wysoce teoretyczne i niewielkie.

Siekacz 3
źródło
4
Nawet teoretycznie. Nie ma różnicy.
John Gardeniers,
Powiedziałem to, ponieważ na pewno znajdzie się ktoś, kto będzie argumentował, że będzie TINY różnica, jeśli matematyka / przetwarzanie będzie stosowane jeden nad drugim - ludzie mogą być tacy, ale masz rację.
Chopper3
6
nie jest to wcale prawdą, każde narzędzie sieciowe, które spróbuje wykryć hosty w sieci za pomocą skanowania, spróbuje wykonać skanowanie całej sieci. To skraca czas skanowania geologicznego nawet dla bardzo małej liczby skutecznie obecnych hostów, jeśli zastosowana maska ​​sieci jest zbyt „dopuszczalna”. Wybierz najmniejszą sieć, z którą możesz żyć!
drAlberT
1
świetny punkt AlberT. Niektóre przykłady dowiadują się o drukarkach sieciowych za pośrednictwem emisji.
hayalci
1

Jeśli masz mniej niż 50 komputerów, użyj maski / 24. Wybrałbym serię 192.168.1.0/24 poza konwencją. 192.168.xx jest zarezerwowany dla podsieci klasy C i dla / 24, które byłyby odpowiednie.

raj

Rajkumar S.
źródło
1

Obecnie nie ma oczywistej przewagi ani wady, wybierając zakres spośród 10.0.0.0/8, 172.16.0.0/12 lub 192.168.0.0/24 (z prawie wszystkim zdolnym do korzystania z CIDR). Jeśli patrzysz na fuzję korporacyjną, MOŻE być pewna zaleta, wybierając losowy punkt początkowy w jednym z dwóch większych bloków, ponieważ MOŻE to oznaczać, że nie będziesz musiał przenumerowywać. Jednak planowanie tego nie jest tak naprawdę priorytetem.

Vatine
źródło
1

Prawdziwym powodem, dla którego warto wybrać 10.xxx dla sieci małych firm, jest, jak mówi David, dostęp VPN do systemu.

192.168.1.x to bardzo często używana sieć. Unikaj tego.


źródło
0

Nie ma znaczenia, z jakiej sieci korzystasz, nie, ale zaletą jest NIE używanie 10.0.0.X lub 192.16.45.x. Jeśli korzystasz z tych sieci, możesz łatwo tworzyć problemy, jeśli z jakiegoś powodu potrzebujesz systemu VPN, a sieć, którą wykonujesz, ma taką samą maskę sieciową jak Ty.

EKS
źródło
0

Zależy to od twoich potrzeb:
192.168.xx to prywatny adres internetowy klasy C, który obsługuje hosty 65534
10.xxx to prywatny adres internetowy klasy A, który obsługuje hosty 16777214.

W mojej sieci mam około 1000 celów i używam adresu klasy C.
Może być dla niektórych widoków bezpieczeństwa, możesz użyć 10.xxx/24, jeśli masz mniej niż 50 celów. znajdź tutaj podobny post

Ali Mezgani
źródło
2
Prawie. 192.168.0.0/16 256 (lub 254) sieci klasy C, z których każda może obsługiwać 254 urządzenia. Jednak faktyczna „klasa” sieci jest obecnie kwestią sporną w dzisiejszych czasach.
Vatine
2
Rzeczywiście, CIDR (Classless Inter-Domain Routing) został ogłoszony około 15 lat temu.
pjz
0

Albo / lub, ale po prostu upewnij się, że wyrzucisz wszystko, co mogłeś słyszeć o klasach, z najbliższego okna i zamiast tego użyjesz CIDR.

Przy 50 hostach możesz nawet użyć 25-bitowej maski sieci, która pomogłaby uniknąć problemów VPN wspomnianych przez innych (wątpię, czy wiele sieci używa 25-bitowych maski sieci).

Maximus Minimus
źródło