Лучшая практика для назначения частных диапазонов IP-адресов?

14

Является ли обычной практикой использование определенных частных диапазонов IP-адресов для определенных целей?

Я начинаю изучать настройку систем виртуализации и серверов хранения. Каждая система имеет два сетевых адаптера, один для доступа к общедоступной сети и один для внутреннего управления и доступа к хранилищу.

Часто ли предприятия используют определенные диапазоны для определенных целей? Если да, то каковы эти диапазоны и цели? Или все делают это по-разному?

Я просто не хочу делать это совершенно иначе, чем стандартная практика, чтобы упростить вещи для новых сотрудников и т. Д.

networking virtualization routing storage-area-network Таурен
источник
Я бы изменил это, потому что в здании более 254 устройств, чем 254 этажей, см. Google.com/… . Таким образом, используйте первые 200 адресов 3-го октета для пола, затем используйте последние 54 адреса и оставшийся октет для устройств. Это дает 254 * 54 возможных устройств. Принтеры, рабочие станции, ноутбуки, Интернет вещей (IOT) (самое распространенное на сегодняшний день слово «ажиотаж», за которым следуют «люди», «технологии»).
Деннис

Ответы:

20

Большинство систем, которые я видел, пытаются сопоставить диапазоны IP-адресов с иерархией географии и / или системных компонентов.

Один работодатель имел тенденцию использовать:

10.building.floor.device(с использованием VLAN не-пользовательских ресурсов, использующих 10.x.100.xto 10.x.120.x)

и

10.major_system.tier_or_subsystem.component

caelyx
источник
@caelyx: это звучит как хороший подход, который я мог бы использовать. Благодарность!
Таурен
@ Таурен - не беспокойся; рад помочь! Спасибо за отзыв :)
caelyx
1
Я бы изменил это, потому что в здании более 254 устройств, чем 254 этажей, см. Google.com/…. Таким образом, используйте первые 200 адресов 3-го октета для пола, затем используйте последние 54 адреса и оставшийся октет для устройств. Это дает 254 * 54 возможных устройств. Принтеры, рабочие станции, ноутбуки, Интернет вещей (IOT) (самое распространенное на сегодняшний день слово «ажиотаж», за которым следуют «люди», «технологии»). - Деннис только сейчас править
Dennis
6

Одна вещь, которую я хотел бы предложить, это использовать случайно выбранные частные диапазоны из блока 10.0.0.0/8 для всех ваших личных адресов. Это позволяет избежать множества проблем, особенно при настройке VPN между домашней / партнерской сетью и вашей корпоративной сетью. Большинство домашних маршрутизаторов (и многие корпоративные установки) используют 192.168.0.0/24 или 10.0.0.0/24, поэтому вы потратите часы на решение различных проблем с подключением при попытке установить подключение между двумя частными сетями.

Однако, если вы выбрали случайный диапазон, например 10.145.0.0/16, а затем подсеть, гораздо менее вероятно, что вы «столкнетесь» с частным диапазоном IP-адресов делового партнера или домашней сети.

rmalayter
источник
1
для адресации сайта вы можете подсеть 10.0.0.0/24 и кодировать долготу и широту в запасном октете. ;-)
Дворник Unix
Если ваши сайты не менее чем на один градус. У нас было два офиса в нескольких городских кварталах друг от друга в одной точке, которые находятся на расстоянии менее 0,02 градуса по
широте
1
Если это проблема (и это разумно), используйте третий диапазон частных IP-адресов: 172. (16-31) .0.0 / 16. Большинство людей даже не знают, что это там. Я видел его только в одном месте.
Дэн Притц
@DanPritts Rackspace активно использует 172.16.0.0/12 для хостинга и облачных серверов. Вероятно, из-за его "безвестности". Как и в случае с 10.0.0.0/8, лучше по возможности выбирать случайные биты этого пространства, чтобы избежать возможных коллизий.
rmalayter
1
@RyanTM Ничего себе, я никогда не читал RFC так внимательно. Рад видеть, что мой собственный вывод, основанный на болезненном опыте, действительно соответствует стандарту.
rmalayter
2

RFC1918 подробно описывает 3 блока IP, которые зарезервированы для частного адресного пространства. 2 общих из них:

  • 10.0.0.0 - 10.255.255.255 (префикс 10/8)
  • 192.168.0.0 - 192.168.255.255 (префикс 192.168 / 16)

Если вы настраиваете отдельную сеть для хранения, возможно, имеет смысл выбрать диапазон IP-адресов, аналогичный, но немного отличающийся от того, который вы используете для обычной сети. Согласованность хорошая, но использование разных диапазонов IP-адресов позволяет вам одновременно подключаться к обеим сетям, например, если вам нужно что-то искать во время управления вашим ноутбуком?

Nic
источник
Таким образом, мой ноутбук получает IP-номер в диапазоне 192.168.0.x от DHCP. Я думаю, что моя сеть хранения данных должна быть в диапазоне 10.xxx, чтобы они действительно были разделены. Это обычная практика, или во многих местах используется что-то вроде 192.168.1.x для их хранения?
Таурен
2
172.16-31 / 16 также =) Хотя не так часто используется.
Антуан Бенкемун
2
@Tauren: 192.168.1.x / 24 так же отделен от 192.168.0.x / 24, как и 10.0.0.x / 24. Это не может быть «больше» или «меньше» отдельно. Они в разных подсетях, полная остановка ... :)
rytis
Это верно для компьютеров, но не для людей, которые работают на них. Хорошая вещь - держать сотрудников в замешательстве, и стандарты именования способствуют этому.
pboin
@pulegium: да, я понимаю, что они на самом деле отдельные, но я имел в виду «человеческий смысл», как упоминает @pboin.
Таурен
2

Существует примерно столько же консенсуса в отношении IP-адресации, сколько и в отношении имен серверов (см. Этот сайт ad naseum), все сводится к личным предпочтениям - как правило, к первому парню, который все это настроил!

Нет, нет правильного способа сделать это - просто выберите один из 3 диапазонов RFC1918 (ура @Nic Waller), разбейте его на подсети (традиционно / 24s, но / 23 становятся все более популярными). Назначьте одну из подсетей для общего доступа и одну для частного - работа сделана. Действительно сложная часть - это настройка VLAN и ACL.

Лично я предпочитаю использовать диапазон 10.xxx, поскольку я могу набирать его быстрее, чем два других, но на самом деле это не имеет значения, если вам не нужен больший размер (192.168.xx дает вам 256 подсетей из 254 IP-адресов, тогда как 10.xxx дает вам 65536).

Я бы не советовал смешивать диапазоны, например, с 192.168.xx для частного и 10.xxx для общего, технически это не должно иметь значения, но это будет очень запутанным.

Джон Роудс
источник
@Jon, спасибо за ваши предложения. это помогает подтвердить большую часть того, что я думал, имело место.
Таурен
Как диапазон 10.xxx может быть публичным? Если они назначены для публичных устройств, имеющих доступ к сети через VPN? (Кажется, единственный путь)
Деннис