วิธีปฏิบัติที่ดีที่สุดสำหรับการกำหนดช่วง IP ส่วนตัวหรือไม่

14

เป็นการปฏิบัติทั่วไปหรือไม่ที่จะใช้ช่วงที่อยู่ IP ส่วนตัวบางช่วง

ฉันเริ่มมองหาการตั้งค่าระบบเสมือนจริงและเซิร์ฟเวอร์จัดเก็บข้อมูล แต่ละระบบมีสอง NICs หนึ่งระบบสำหรับการเข้าถึงเครือข่ายสาธารณะและอีกระบบหนึ่งสำหรับการจัดการภายในและการเข้าถึงที่เก็บข้อมูล

เป็นเรื่องปกติที่ธุรกิจจะใช้ช่วงบางช่วงเพื่อวัตถุประสงค์บางอย่างหรือไม่ ถ้าใช่ช่วงและวัตถุประสงค์เหล่านี้คืออะไร หรือทุกคนทำมันแตกต่างกันอย่างไร

ฉันไม่ต้องการที่จะทำมันแตกต่างอย่างสมบูรณ์จากสิ่งที่เป็นมาตรฐานการปฏิบัติเพื่อลดความซับซ้อนของสิ่งที่ได้รับการว่าจ้างใหม่ ฯลฯ

— Tauren
แหล่งที่มา

ฉันจะปรับเปลี่ยนเพราะมีแนวโน้มที่จะมีมากขึ้นกว่า 254 อุปกรณ์บนพื้นกว่า 254 ชั้นในอาคารที่เห็นgoogle.com/... ดังนั้นใช้ 200 ที่อยู่แรกของ octet ที่ 3 สำหรับ floor จากนั้นใช้ 54 ที่อยู่สุดท้ายและ octet ที่เหลือสำหรับอุปกรณ์ ที่ให้อุปกรณ์ 254 * 54 เป็นไปได้ เครื่องพิมพ์เวิร์คสเตชั่นแล็ปท็อปอินเทอร์เน็ตของสิ่งต่าง ๆ (IOT) (คำพูดเกินจริงมากที่สุดในวันนี้ตามด้วย 'folks', 'technology') [Toaters สวิตช์ไฟตัวควบคุมแสงหม้อกาแฟ

— Dennis

20

ระบบส่วนใหญ่ที่ฉันเคยเห็นพยายามแมปช่วง IP กับลำดับชั้นของภูมิศาสตร์และ / หรือส่วนประกอบของระบบ

นายจ้างหนึ่งรายมักใช้:

10.building.floor.device(ที่มีทรัพยากรที่ไม่ใช่ผู้ใช้ VLAN ใช้10.x.100.xเพื่อ10.x.120.x)

และ

10.major_system.tier_or_subsystem.component

— Caelyx
แหล่งที่มา

@caelyx: นี่เป็นวิธีที่ดีที่ฉันสามารถใช้ประโยชน์ได้ ขอบคุณ!

— Tauren

@Tauren - ไม่ต้องกังวล ยินดีที่ได้ช่วย! ขอบคุณสำหรับการ

— โหวต

1

ฉันจะแก้ไขเพราะมีแนวโน้มที่จะมีอุปกรณ์มากกว่า 254 เครื่องบนพื้นมากกว่า 254 ชั้นในอาคารดู google.com/ ดังนั้นใช้ 200 ที่อยู่แรกของ octet ที่ 3 สำหรับ floor จากนั้นใช้ 54 ที่อยู่สุดท้ายและ octet ที่เหลือสำหรับอุปกรณ์ ที่ให้อุปกรณ์ 254 * 54 เป็นไปได้ เครื่องพิมพ์เวิร์คสเตชั่นแล็ปท็อปอินเทอร์เน็ตของสิ่งต่าง ๆ (IOT) (คำพูดเกินจริงมากที่สุดในวันนี้ตามด้วย 'folks', 'technology') [Toaters สวิตช์ไฟตัวควบคุมแสงหม้อกาแฟ - Dennis เพิ่งจะแก้ไข

— Dennis

6

สิ่งหนึ่งที่ฉันอยากจะแนะนำคือการใช้ช่วงส่วนตัวที่เลือกแบบสุ่มจากบล็อก 10.0.0.0/8 สำหรับที่อยู่ส่วนตัวทั้งหมดของคุณ วิธีนี้จะช่วยหลีกเลี่ยงปัญหามากมายโดยเฉพาะเมื่อตั้งค่า VPN ระหว่างเครือข่ายในบ้าน / พันธมิตรและเครือข่ายองค์กรของคุณ เราเตอร์ที่บ้านส่วนใหญ่ (และการตั้งค่าองค์กรจำนวนมาก) ใช้ 192.168.0.0/24 หรือ 10.0.0.0/24 ดังนั้นคุณจะใช้เวลาหลายชั่วโมงในการแยกแยะปัญหาการเชื่อมต่อต่างๆเมื่อคุณพยายามสร้างการเชื่อมต่อระหว่างเครือข่ายส่วนตัวสองเครือข่าย

อย่างไรก็ตามหากคุณเลือกช่วงแบบสุ่มเช่น 10.145.0.0/16 จากนั้นเครือข่ายย่อยจากนั้นจะมีโอกาสน้อยกว่าที่คุณจะ "ชน" กับพันธมิตรทางธุรกิจหรือช่วง IP ส่วนตัวของเครือข่ายในบ้าน

— rmalayter
แหล่งที่มา

1

สำหรับไซต์ที่อยู่คุณสามารถ subnet 10.0.0.0/24 และเข้ารหัสลองจิจูดและละติจูดใน octet อะไหล่ ;-)

— Unix Janitor

นอกเสียจากว่าไซต์ของคุณจะอยู่ห่างกันน้อยกว่าหนึ่งองศา เรามีสำนักงานสองแห่งอยู่ห่างออกไปไม่กี่ช่วงตึกซึ่งห่างกันไม่ถึง 0.02 องศาในแง่ของ lat / lon ;-)

— rmalayter

1

หากนี่เป็นข้อกังวล (และเป็นข้อที่สมเหตุสมผล) ให้ใช้ช่วง IP ส่วนตัวที่สาม: 172. (16-31) .0.0 / 16 คนส่วนใหญ่ไม่รู้ด้วยซ้ำว่ามันอยู่ที่นั่น ฉันเห็นมันใช้งานในที่เดียวเท่านั้น

— Dan Pritts

@DanPritts Rackspace ใช้ 172.16.0.0/12 อย่างกว้างขวางสำหรับการโฮสต์และคลาวด์เซิร์ฟเวอร์ อาจเป็นเพราะ "ความสับสน" ของมัน เช่นเดียวกับ 10.0.0.0/8 แม้ว่าจะเป็นการดีกว่าที่จะเลือกบิตสุ่มของพื้นที่นั้นหากเป็นไปได้เพื่อหลีกเลี่ยงการชนที่อาจเกิดขึ้น

— rmalayter

1

@RyanTM ว้าวฉันไม่เคยอ่าน RFC ที่ใกล้ชิด ดีใจที่ได้เห็นว่าข้อสรุปของฉันเองจากประสบการณ์อันเจ็บปวดนั้นสอดคล้องกับมาตรฐาน

— rmalayter

2

RFC1918รายละเอียด 3 บล็อก IP ที่สงวนไว้สำหรับพื้นที่ที่อยู่ส่วนตัว คนทั่วไป 2 คนคือ:

10.0.0.0 - 10.255.255.255 (คำนำหน้า 10/8)
192.168.0.0 - 192.168.255.255 (คำนำหน้า 192.168 / 16)

หากคุณกำลังตั้งค่าเครือข่ายแยกต่างหากสำหรับพื้นที่เก็บข้อมูลอาจเป็นเรื่องที่เหมาะสมที่จะเลือกช่วง IP ที่คล้ายกัน แต่แตกต่างกันเล็กน้อยกับสิ่งที่คุณใช้สำหรับเครือข่ายปกติ ความสอดคล้องเป็นสิ่งที่ดี แต่การใช้ช่วง IP ที่แตกต่างกันช่วยให้คุณสามารถเชื่อมต่อกับเครือข่ายทั้งสองพร้อมกันได้ตัวอย่างเช่นถ้าคุณต้องการค้นหาบางสิ่งบางอย่างขณะทำการจัดการกับแล็ปท็อปของคุณ

— นิค
แหล่งที่มา

ดังนั้นแล็ปท็อปของฉันได้รับหมายเลข IP ในช่วง 192.168.0.x จาก DHCP ฉันคิดว่าเครือข่ายการจัดเก็บของฉันควรอยู่ในช่วง 10.xxx เพื่อแยกพวกเขาออกจากกันจริงๆ นี่เป็นวิธีปฏิบัติทั่วไปหรือหลายแห่งใช้บางอย่างที่เหมือนกับ 192.168.1.x สำหรับจัดเก็บข้อมูล

— Tauren

2

172.16-31 / 16 ยัง =) ไม่ค่อยมีใครใช้

— Antoine Benkemoun

2

@Tauren: 192.168.1.x / 24 นั้นแยกจาก 192.168.0.x / 24 เท่า ๆ กันเท่ากับ 10.0.0.x / 24 ไม่สามารถแยกกัน "เพิ่มเติม" หรือ "น้อยลง" พวกเขาอยู่ในเครือข่ายย่อยที่แตกต่างกันหยุดเต็ม ... :)

— rytis

นั่นเป็นเรื่องจริงสำหรับคอมพิวเตอร์ แต่ไม่ใช่สำหรับคนที่ทำงานกับพวกเขา การรักษาสมาชิกในทีมให้ไม่สับสนเป็นสิ่งที่ดีและมาตรฐานการตั้งชื่อก็เป็นไปในทางที่ไกล

— pboin

@pulegium: ใช่ฉันเข้าใจว่าพวกเขาแยกกันจริงๆ แต่ฉันหมายถึง "ความรู้สึกของมนุษย์" เช่น @ pboin กล่าวถึง

— Tauren

2

มีฉันทามติเกี่ยวกับที่อยู่ IP มากพอ ๆ กับชื่อเซิร์ฟเวอร์ (ดูที่โฆษณาของเว็บไซต์นี้) มันเพิ่งลงมาตามความชอบส่วนตัว - โดยทั่วไปแล้วเป็นคนแรกที่ตั้งค่าทั้งหมด!

ไม่มีวิธีที่เหมาะสมในการทำ - เพียงเลือกหนึ่งในสามช่วง RFC1918 (ไชโย @Nic Waller) แบ่งออกเป็นซับเน็ต (ตามธรรมเนียม / 24s แต่ / 23s กำลังเป็นที่นิยมมากขึ้น) กำหนดหนึ่งในเครือข่ายย่อยสำหรับการเข้าถึงสาธารณะและอีกอันสำหรับงานส่วนตัวเสร็จแล้ว จริงๆส่วนที่ยากคือการตั้งค่า VLANs และ ACL

โดยส่วนตัวแล้วฉันชอบใช้ช่วง 10.xxx เพราะฉันสามารถพิมพ์ได้เร็วกว่าอีกสองช่วง แต่จริงๆแล้วมันไม่ได้สร้างความแตกต่างเว้นแต่ว่าคุณต้องการขนาดที่ใหญ่กว่า (192.168.xx ให้ 256 subnets 254 ที่อยู่ IP ในขณะที่ 10.xxx ให้คุณ 65,536)

ฉันจะไม่แนะนำให้ผสมช่วงเช่นมี 192.168.xx สำหรับส่วนตัวและ 10.xxx สำหรับสาธารณะในทางเทคนิคแล้วมันไม่สำคัญ แต่มันจะสับสนมาก

— Jon Rhoades
แหล่งที่มา

@ จอนขอบคุณสำหรับคำแนะนำของคุณ สิ่งนี้ช่วยยืนยันส่วนใหญ่ของสิ่งที่ฉันคิดว่าเป็นกรณี

— Tauren

ช่วง 10.xxx เป็นแบบสาธารณะได้อย่างไร หากพวกเขาได้รับมอบหมายให้อุปกรณ์สาธารณะเข้าถึงเน็ตผ่าน VPN? (ดูเหมือนทางเดียว)

— เดนนิส