Czy dla uzyskania najlepszej wydajności i łatwości zarządzania lepiej jest użyć zakresu adresów 192.168.xx lub 10.xxx dla małej sieci firmowej (<50 komputerów)?
Odpowiadałoby to podsieci odpowiednio 255.255.0.0 i 255.0.0.0.
networking
subnet
zawodowiec
źródło
źródło
Odpowiedzi:
RFC 1918 może ci w tym pomóc. Na koniec musisz jednak zaprojektować swoją sieć tak, aby pasowała do twojej sieci. Jeśli masz tylko ~ 50 urządzeń w sieci, to dowolna / 24 (maska sieci 255.255.255.0) wystarczy
Jak oceniasz swój wzrost? Czy A / 24 będzie pasować w przyszłości? To kwestia, którą musisz wziąć pod uwagę
Po stronie wydajności rzeczy, prawdopodobnie pozostawiłbym jakikolwiek wpływ na wydajność, aby był teoretyczny. A zarządzanie, cóż, może zależeć od użytego narzędzia. Zastanawiasz się nad przydzieleniem adresu IP? Czy DHCP będzie dla ciebie działać? Czy planujesz mieć statycznie skonfigurowane urządzenia? Zarządzanie adresami IP może rozpocząć się w formie arkusza kalkulacyjnego. Może być bardziej rozbudowany i mieć bazę danych. Możesz powiązać go z NMS lub coś takiego. W tej dziedzinie jest wiele możliwości
źródło
To, że „domyślna” maska spacji jest czymś dużym, nie oznacza, że musisz jej używać z tą spacją.
Wybrałbym podsieć w przestrzeni 10/8, na przykład 10.1.0.0/24. Dałoby to ci przestrzeń do rozwoju w przyszłości (tj. Dodaj 10.1.1.0/24 dla nowej przestrzeni w bieżącej witrynie i 10.2.0.0/24 dla innej witryny).
W przypadku większych witryn początkowych zwykle używamy sieci / 20 - daje to od 10.0.0.0 do 10.0.15.255 do zabawy lub około 4094 indywidualnych adresów IP. W ten sposób możesz alokować zakresy DHCP w logicznych porcjach (np. 10.0.8.0 do 10.0.9.255), przy jednoczesnym przydzielaniu innych określonych adresów w określonych miejscach (tj. Zawsze umieszczamy drukarki i sprzęt sieciowy w 10.0.15).
Unikałbym korzystania z całej 10/8 jednocześnie, ponieważ jeśli Twoja sieć kiedykolwiek wzrośnie powyżej około 4000 systemów, szum arp zacznie przyjmować nietrywialną przepustowość.
Unikałbym 192.168.0 / 24 i 192.168.1 / 24, ponieważ są to wartości domyślne dla wielu domowych urządzeń konsumenckich, a jeśli kiedykolwiek będziesz musiał uzyskać dostęp do VPN, spowoduje problemy, jeśli sieci domowe użytkowników będą w konflikcie z „korporacyjnym” „jeden.
Osobiście unikałbym 192.168 całkowicie, ponieważ nie spływa z palców tak jak nisko wiszący owoc w 10.x. Z drugiej strony, jeśli masz politykę witryny dotyczącą unikania 192.168, ułatwia to używanie takich adresów do lokalnego odtwarzania (np. VMware).
źródło
Tak niewielka sieć nie będzie różnicy.
Należy pamiętać, że 172.16 / 12 jest również zarezerwowane do użytku prywatnego. (172.16.0.0 do 172.31.255.255) (patrz RFC1918 )
źródło
W przypadku wersji 10.XXX wpisywanie jest zwykle szybsze niż 192.168.XX. Poza tym nie różni się niczym oprócz liczby obsługiwanych hostów, nie wchodząc do sieci VLAN.
źródło
Jak wszyscy wspominali, nie ma między nimi żadnej różnicy.
Możesz wyciąć przestrzeń adresową tak małą lub tak dużą, jak chcesz. Chcesz mieć tak małe, jak potrzebujesz, ale nie tak małe, aby utrudnić rozbudowę.
Jedyny powód, aby wybrać jedną z drugiej, to połączenie z inną siecią przez VPN lub bezpośrednie łącze. Jeśli masz ten sam zakres adresów, napotkasz problemy, więc zastanów się, z którymi sieciami możesz się połączyć. Recepcja nie jest lekceważona.
źródło
W przypadku tak małej sieci nie ma żadnej różnicy - z pewnością wszelkie różnice w wydajności byłyby wysoce teoretyczne i niewielkie.
źródło
Jeśli masz mniej niż 50 komputerów, użyj maski / 24. Wybrałbym serię 192.168.1.0/24 poza konwencją. 192.168.xx jest zarezerwowany dla podsieci klasy C i dla / 24, które byłyby odpowiednie.
raj
źródło
Obecnie nie ma oczywistej przewagi ani wady, wybierając zakres spośród 10.0.0.0/8, 172.16.0.0/12 lub 192.168.0.0/24 (z prawie wszystkim zdolnym do korzystania z CIDR). Jeśli patrzysz na fuzję korporacyjną, MOŻE być pewna zaleta, wybierając losowy punkt początkowy w jednym z dwóch większych bloków, ponieważ MOŻE to oznaczać, że nie będziesz musiał przenumerowywać. Jednak planowanie tego nie jest tak naprawdę priorytetem.
źródło
Prawdziwym powodem, dla którego warto wybrać 10.xxx dla sieci małych firm, jest, jak mówi David, dostęp VPN do systemu.
192.168.1.x to bardzo często używana sieć. Unikaj tego.
źródło
Nie ma znaczenia, z jakiej sieci korzystasz, nie, ale zaletą jest NIE używanie 10.0.0.X lub 192.16.45.x. Jeśli korzystasz z tych sieci, możesz łatwo tworzyć problemy, jeśli z jakiegoś powodu potrzebujesz systemu VPN, a sieć, którą wykonujesz, ma taką samą maskę sieciową jak Ty.
źródło
Zależy to od twoich potrzeb:
192.168.xx to prywatny adres internetowy klasy C, który obsługuje hosty 65534
10.xxx to prywatny adres internetowy klasy A, który obsługuje hosty 16777214.
W mojej sieci mam około 1000 celów i używam adresu klasy C.
Może być dla niektórych widoków bezpieczeństwa, możesz użyć 10.xxx/24, jeśli masz mniej niż 50 celów. znajdź tutaj podobny post
źródło
Albo / lub, ale po prostu upewnij się, że wyrzucisz wszystko, co mogłeś słyszeć o klasach, z najbliższego okna i zamiast tego użyjesz CIDR.
Przy 50 hostach możesz nawet użyć 25-bitowej maski sieci, która pomogłaby uniknąć problemów VPN wspomnianych przez innych (wątpię, czy wiele sieci używa 25-bitowych maski sieci).
źródło