คุณจะเลือกที่อยู่ IP ของคุณได้อย่างไร

12

ในช่วงชีวิตของผู้ดูแลระบบจะต้องมีช่วงเวลาที่เครือข่าย IP จะต้องกำหนดเสมอ ไม่ว่าจะเป็นระบบ LAN ในบ้านขนาดเล็กของคุณหรือ WAN บริษัท ที่ไม่มีที่สิ้นสุดที่ความบ้าคลั่งแฝงอยู่ในระดับความลึกของเส้นทางที่ไม่รู้จักที่อยู่ IP จะต้องเลือกแบ่งและกำหนดให้กับอุปกรณ์บางอย่างเสมอสมควรหรือไม่ และในขณะที่อยู่ใน "โลกแห่งความเป็นจริง" ของอินเทอร์เน็ตสาธารณะคุณจะต้องทำตามคำสั่งของ ISP คุณมีอิสระที่จะเลือกเส้นทางของคุณและชะตากรรมสุดท้ายของคุณเมื่อมาถึงเครือข่ายส่วนตัวของคุณเอง

ตามที่ทุกคนรู้ (หรือควรรู้) RFC 1918 อันยิ่งใหญ่ระบุว่าที่อยู่ IP เครือข่ายส่วนตัวสามารถตกอยู่ในบล็อกที่ยอดเยี่ยมสามบล็อกเท่านั้น:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

อันไหนที่คุณชอบที่สุด?
คุณจะทำอย่างไรใหญ่มักจะเลือกที่จะทำให้เครือข่ายย่อยโดยไม่คำนึงถึงหลักสูตรของวิธีการหลายอุปกรณ์ที่คุณจริงๆต้องเชื่อมต่อกับมันได้หรือไม่
คุณคิดว่าควรจะเก็บไว้ให้น้อยที่สุดหรือควรจะยิ่งใหญ่และรุ่งโรจน์เท่าที่จะทำได้?
คุณเชื่อในกฎหมายและคำสั่งของเครือข่ายย่อย "รอบ" (/ 8, / 16, / 24) หรือคุณชอบอนาธิปไตยและคลานความวุ่นวายของสิ่งที่ "ไม่แน่นอน" หรือไม่?
คุณทำตามโรงเรียนอันศักดิ์สิทธิ์ของเกตเวย์ของเราควรเป็น. 1, วิหารอันศักดิ์สิทธิ์ที่ไม่ควรเป็น. 254, หรือคำสอนที่ดูหมิ่นคำสั่งของมันจะจบลงด้วยสิ่งที่เราต้องการให้จบด้วยหรือไม่?
คุณรู้สึกในใจว่าเซิร์ฟเวอร์ควรมีที่อยู่ "ต่ำ" และลูกค้าควรใช้ที่ "สูง"? หรือโชคชะตาเท่านั้นจะกำหนดวิธีการที่เซิร์ฟเวอร์และลูกค้าจะถูกเรียก?
คุณมักจะใช้ (หรือพยายามใช้) หมายเลขสิ้นสุดที่เหมือนกันในเครือข่ายย่อยทั้งหมดที่คุณจัดการอยู่หรือไม่เพื่อที่คุณจะได้พบเกตเวย์และ DNS ของคุณในเวลาที่คุณต้องการ
คุณเชื่อใน DHCP หรือในที่อยู่คงที่? และคุณมีความเชื่อในลูกผสมของพวกเขา DHCP พร้อมการจองหรือไม่สำหรับเครื่องที่ไม่ใช่ลูกค้าเช่นเครื่องพิมพ์เครือข่ายหรือพระเจ้าทุกคนอาจให้อภัยคุณเซิร์ฟเวอร์หรือไม่

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."

networking ip ip-address subnet

— Massimo
แหล่งที่มา

13

ฉันบูชาที่เปลี่ยนแปลงของ 00001010/11111111 เหล่าทวยเทพจะโกรธถ้าคุณไม่ได้โหยหาเครือข่ายที่ใหญ่ที่สุด ช่วยให้มีความยืดหยุ่นมากที่สุดและขัดแย้งน้อยที่สุดกับเครือข่าย pleb

ฉันพบว่าดี / 24 เป็นขนาดที่สมบูรณ์แบบสำหรับเครือข่ายส่วนใหญ่คุณมีที่ว่างให้คุณปล่อยให้เซิร์ฟเวอร์มีห้องหายใจคุณต้องจำไว้ว่าพวกเขามีปัญหาเรื่องพื้นที่ส่วนตัวเหมือนที่เราทุกคนทำ

ครั้งเดียวที่ฉันใช้เซลล์สมองที่ได้รับจากเทพแห่งระบบเครือข่ายและเซิร์ฟเวอร์ไปยังเครือข่ายย่อยที่ไกลกว่ามากสำหรับอุปกรณ์เหล่านั้นที่คิดว่าดีกว่าคนอื่น - เราเตอร์สวิตช์ไฟร์วอลล์ที่ฉันกำลังดู คุณ! ที่ฉันพยายาม จำกัด ไว้ที่ a / 25 หรือเล็กกว่ามิฉะนั้น hubris จะเริ่มแพร่กระจายไปยังเซิร์ฟเวอร์และคุณก็ไม่สามารถปล่อยให้เซิร์ฟเวอร์หลุดออกจากแถวได้ เลวร้ายสิ่งเลวร้ายเกิดขึ้นถ้าคุณปล่อยให้มันเริ่มไฟล์หายไปบริการขัดข้องไม่ดีฉันบอกคุณแล้วไม่ดีเลย! เพื่อให้อุปกรณ์เครือข่ายอยู่ในแนวเดียวกันเราขอให้เราเตอร์ / ไฟร์วอลล์ใช้ที่อยู่ที่ใช้งานได้ครั้งแรกในซับเน็ต (อาจเป็น. 1 ... อาจเป็น. 33 - .33 ขึ้นอยู่กับ netmask ของคุณ) ซึ่งโดยปกติจะเก็บไว้ในบรรทัด

"คุณจะไม่ผสมลูกค้าและเซิร์ฟเวอร์เพราะถ้าคุณทำจะต้องมีการต่อสู้ที่ยิ่งใหญ่และนำความพินาศให้กับผู้ที่เชื่อว่าพวกเขาสามารถควบคุมพวกเขาได้" -BOFH 20:15

"ถ้าหากเจ้าปล่อยให้การเข้าถึงทรัพยากรที่มีค่าที่สุดของคุณอย่างไม่สะทกสะท้านคุณจะต้องถูกโยนออกจากวิหารแห่งเทพเจ้าและตราสินค้าของเรา - ผู้ใช้" -BOFH 16: 2

ไม่มีเหตุผลที่ดีที่จะมีเซิร์ฟเวอร์ DHCP ในเครือข่ายการผลิต - เซิร์ฟเวอร์สร้างใช่ผลิตหมายเลข เครือข่ายลูกค้ามักจะมี DHCP สำรองที่ที่คุณต้องการ (หรือต้องการโดยผู้ตรวจสอบของคุณ!)

"เย่ผู้ควบคุมการจัดสรรเครือข่ายทำให้เจ้าแน่ใจว่ามันสะดวกสำหรับเขาและไม่มีใครอื่นอีก" -BOFH 1: 1

... แปลว่าใช่ใช้ที่อยู่โฮสต์เดียวกันกับที่คุณสามารถ ... ทุกอย่างจะง่ายขึ้น

— Zypher
แหล่งที่มา

ฮ่าฮ่าจะ ++ มากกว่านี้ถ้าฉันทำได้

— Cawflands

เหมือนกันสำหรับ ++; โดยเฉพาะอย่างยิ่งการกำจัดข้อขัดแย้งกับเครือข่ายในบ้าน หลาย 192.168. (1 | 0) .0/24 เครือข่ายทำให้ชีวิตมีความสุขสำหรับผู้รับเหมา

— Antitribu

BOFH คืออะไร

— จอห์น

@ John BOFH - ไอ้ผู้ประกอบการจากนรก คุณอาจพบเขาพระธรรมเทศนาที่มีอายุมากกว่าที่นี่ล่าสุดที่มีอยู่ใน El Reg

— jscott

4

นอกเหนือจากคำแนะนำที่ชาญฉลาดทั้งหมดที่ฉันพบว่ามีประโยชน์: เพื่อความสะดวกสบายหลีกเลี่ยงการใช้เครือข่ายเดียวกับสำนักงานหรือ LAN อื่น ๆ ที่คุณอาจต้องเชื่อมต่อ (จากระยะไกล)

คำแนะนำนี้ปรับปรุงอายุการใช้งาน VPN ของฉันอย่างมาก: ตัวอย่างเช่นการมีซับเน็ตเดียวกันอาจน่ารำคาญเมื่อ192.168.0.1อาจเป็นเราเตอร์ที่บ้านและเซิร์ฟเวอร์ระยะไกลที่คุณกำลังพยายามแก้ไข จากนั้นคุณจะต้องเพิ่มเส้นทางด้วยตนเองผ่านทางอินเตอร์เฟส VPN ฯลฯ

สำหรับทุกอย่างอื่นมีมาสเตอร์การ์ด

— lorenzog
แหล่งที่มา

เห็นด้วยอย่างยิ่ง. ปัญหาคือการหาเครือข่ายย่อยที่ไม่มีใครจะใช้ ... แต่ 192.168.0.0/24 เห็นได้ชัดว่าเป็นตัวเลือกที่ไม่ดีมันและพี่น้องของมัน 192.168.1.0/24 นั้นเป็นสิ่งที่ใช้กันมากที่สุด

— Massimo

แน่นอน 192.168.0.0 แน่นอนว่าเป็นตัวเลือกที่ไม่ดีโดยเฉพาะอย่างยิ่งถ้าเครือข่ายของคุณคือ / 16 และระบบปฏิบัติการส่วนใหญ่ออกมี netmask ให้คุณ / 24 ..

— lorenzog

2

โซลูชันการระบุที่อยู่ที่ฉันโปรดปรานสำหรับการตั้งค่าแบบหลายไซต์

10.DATACENTER.RACK.RACKU + 100

แต่ละ rack ได้รับ a / 24 ซึ่งฉันสิ้นสุดในคู่ของสวิตช์ / เราเตอร์หลัก

มันเน้นรายละเอียดค่อนข้างมาก แต่ฉันสามารถสรุปได้มากมายเพียงแค่ดูที่อยู่ IP

ด้วยเราเตอร์หลักหนึ่งคู่ฉันมีเส้นทางเริ่มต้นลอยสองเส้นทางคือ. 1 และ. 2 (HSRP / VRRP) IP ของอินเทอร์เฟซที่แท้จริงคือ. 3 และ. 4

แปลกเราเส้นทางเริ่มต้นไปที่. 1 แม้เราเส้นทางเริ่มต้นไปที่. 2

ฉันวางช่วง DHCP ไว้ที่ 200-240 สำหรับการทดสอบบู๊ต PXE ก่อนที่จะกำหนด IP อย่างเป็นทางการ

— Joel K
แหล่งที่มา

1

10.xxx; อนาธิปไตยและความวุ่นวายในการรวบรวมข้อมูล (/ 22 จริง ๆ แล้วเป็นซับเน็ตที่มีประโยชน์แช่งไม่ใหญ่เกินไปและไม่เล็กเกินไปดังนั้นไม่ต้องคำนึงถึงขนาดเดียวกัน octet ตัวที่สองกำหนดตำแหน่งหลักที่สามกำหนดตำแหน่งย่อย); เกตเวย์อยู่เสมอ 1 เซิร์ฟเวอร์เริ่มต้นที่ 11 (โดย DNS หลักเป็น 11) จากนั้นไคลเอนต์ (เริ่มต้นที่ 10.x.1.x / 10.x.5.x / etc โดยใช้ซับเน็ต / 22) สุดท้ายเครื่องพิมพ์และอื่น ๆ อุปกรณ์ (เริ่มต้นที่ 10.x.3.x, 10.x.7.x ฯลฯ ); เซิร์ฟเวอร์ที่มีบทบาทเดียวกันในแต่ละเครือข่ายย่อยจะมีที่อยู่เดียวกันเท่าที่จะทำได้ DHCP สำหรับพีซีไคลเอ็นต์คงที่สำหรับทุกอย่างการจองที่ใช้สำหรับไคลเอนต์ "พิเศษ" บางอย่างที่มีแอปรุ่นเก่าและรุ่นความปลอดภัยดั้งเดิมที่ใช้ที่อยู่ IP เฉพาะ

เกี่ยวกับมัน. :)

— Maximus Minimus
แหล่งที่มา

1

แน่นอนว่าเครือข่ายย่อยจะต้องเลือกตามขนาดของเครือข่ายโดยมีพื้นที่เพียงพอสำหรับการขยายในอนาคตเนื่องจากการกำหนดแอดเดรสซ้ำมักเป็นปัญหาใหญ่ ที่กล่าวว่าเครือข่ายย่อยที่ฉันชอบคือผู้ที่เริ่มต้นด้วย 192.168 และ 10: ฉันไม่สามารถยืนได้ 172 คนและแน่นอนว่านี่ไม่มีเหตุผลที่เป็นเหตุเป็นผล

ฉันชอบเครือข่ายย่อย "กลม" เพราะพวกมันเป็นเรื่องง่ายมากที่จะจำมาสก์เครือข่ายย่อยและเครือข่ายที่อยู่ออกอากาศและรู้ว่าเครือข่ายย่อยที่อยู่ของ

ฉันมักจะเลือกเครือข่ายย่อย 192.168.X class-C สำหรับเครือข่ายขนาดเล็กซึ่งที่อยู่ 254 รายการจะเพียงพอแล้ว ฉันมักจะอนุรักษ์นิยมที่นี่และไปกับพวกที่ง่ายที่สุด: 192.168.0 และ 192.168.1; ฉันยังชอบ 192.168.42.0/24 มากสำหรับเหตุผลที่ชัดเจน

สำหรับเครือข่ายขนาดใหญ่ฉันมักจะทำตามหลักการเดียวกัน: การใช้ 10. ที่อยู่คุณสามารถมีเครือข่ายย่อย 256 แห่งของโฮสต์ 65534 หรือ 65536 เครือข่ายย่อย 254 โฮสต์: มากกว่าเพียงพอสำหรับเครือข่ายใด ๆ โดยไม่จำเป็นต้องใช้แฟนซี / 13, / 28 หรือ / 27 ซับเน็ต แน่นอนมีข้อยกเว้นอยู่เสมอ แต่นี่เป็นกฎทั่วไปของฉัน

ฉันเชื่อมั่นอย่างจริงจังเกี่ยวกับการจัดการเครือข่ายและระบบเนื่องจากระบบคอมพิวเตอร์มีแนวโน้มที่จะวุ่นวายในสาระสำคัญของพวกเขา (ในทฤษฎีความโกลาหล): ข้อผิดพลาดที่เล็กที่สุดสามารถให้ผลลัพธ์ที่คาดเดาไม่ได้ ในการกำหนดที่อยู่เครือข่ายฉันพยายามใช้ที่อยู่ปลายทางเดียวกันสำหรับบทบาทเดียวกันเสมอ นี่เป็นรายละเอียดทั่วไปของเครือข่ายคลาส C:

.1 เป็นเกตเวย์เริ่มต้น
.11 และ. 12 (และอาจเป็น. 13, .14 และต่อ ๆ ไป) เป็นตัวควบคุมโดเมน, เซิร์ฟเวอร์ DNS และ WINS (หากใช้งาน)
.25 เป็นเซิร์ฟเวอร์เมล
.80 เป็นเว็บเซิร์ฟเวอร์หรือพร็อกซีเซิร์ฟเวอร์ (หากมี)

ฉันมักจะใช้ที่อยู่ "ต่ำ" สำหรับเซิร์ฟเวอร์และที่อยู่ "สูง" สำหรับลูกค้า อดีตเป็นแบบคงที่เสมอในขณะที่หลังถูกกำหนดโดยใช้ DHCP ฉันเป็นแฟนตัวยงของ DHCP และ DNS แบบไดนามิกสำหรับลูกค้า แต่ฉันไม่เคยใช้มันสำหรับเซิร์ฟเวอร์และระบบ "คงที่" อื่น ๆ เช่นเครื่องพิมพ์เครือข่ายและสแกนเนอร์

หากเครือข่ายมีขนาดใหญ่ขึ้นและมีการแบ่งกลุ่มมากขึ้นฉันต้องการที่จะวางเซิร์ฟเวอร์ในเครือข่ายย่อยและลูกค้าอื่น แน่นอนว่า subnet ของไคลเอนต์ (และเซิร์ฟเวอร์) อาจมีมากกว่าหนึ่งเครือข่ายหากเครือข่ายมีขนาดใหญ่พอที่จะต้องใช้ VLAN

— มัสซิโม
แหล่งที่มา

1

ฉันชอบที่ 10 มันดีและสั้นและมีพื้นที่กว้างขวางสำหรับการขยายตัว

หลังจาก 10 ฉันมักจะทำงานใน / 16 แต่ฉันวางแผนพวกเขาโดย / 8 ของ (ซึ่งมักจะมีขนาดที่ดีสำหรับหน่วยธุรกิจ) การทำงานใน 8 เป็นสิ่งที่ดีเพราะ (เว้นแต่ บริษัท ของคุณมีขนาดใหญ่มาก) คุณสามารถกำหนดหน่วยธุรกิจ 10.1.0.0 และคุณไม่ต้องกังวลว่าพื้นที่จะหมดเร็ว ๆ นี้ เห็นได้ชัดว่าถ้าคุณมีหน่วยธุรกิจมากกว่า 255 หน่วย ymmv

ฉันมักจะใช้ 1 สำหรับเกตเวย์เพียงเพราะทำให้จำได้ง่าย ไม่ว่าจะด้วยวิธีใดตราบใดที่คุณใช้หมายเลขเดียวกันในทุกเครือข่ายย่อยมันก็ไม่สำคัญ นอกเหนือจากเกตเวย์ฉันไม่ได้จอง IPS เฉพาะสำหรับเซิร์ฟเวอร์เฉพาะประเภท

ฉันมักจะทิ้งเซิร์ฟเวอร์ทั้งหมดในเครือข่ายย่อยสลัมของตัวเองดังนั้นฉันสามารถจับตาพวกเขาและตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้ผสมกับเดสก์ท็อปเส็งเคร็ง ถ้าฉันต้องให้พวกเขาผสมกันใช่แล้วฉันจอง 50 หรือมากกว่านั้นที่อยู่แรกสำหรับเซิร์ฟเวอร์ / สิ่งที่ต้องการไอพีแบบคงที่ อีกครั้งเป็นเพียงเรื่องของการพิมพ์น้อย ผู้ใช้เดสก์ท็อปไม่ค่อยสนใจ IP ของพวกเขาคืออะไรและคุณไม่จำเป็นต้องพิมพ์บ่อยๆ

ฉันชอบ DHCP (เรามีแล็ปท็อปจำนวนมาก) แต่คุณต้องเชื่อมโยงกับที่อยู่ MAC ที่ลงทะเบียนไว้หรือไม่ว่า shmuck ใด ๆ ที่อยู่ข้างถนนสามารถเข้ามาและเสียบปลั๊กได้ MAC นั้นไม่ปลอดภัย แต่อย่างน้อยพวกมันก็ดีพอ ๆ กับสถิตยศาสตร์เท่าที่เกี่ยวข้องกับความปลอดภัย ฉันไม่ได้ใช้ "ลงทะเบียน" DHCP; ฉันไม่ใช่คน DHCP ของ windows ถ้าฉันจะมีสถิตยศาสตร์และพลศาสตร์บนเครือข่ายย่อยเดียวกันฉันเพิ่งตั้งช่วง DHCP เป็น 51-255 หรือคล้ายกันและวางสถิตใน 1-50

— Satanicpuppy
แหล่งที่มา