เพื่อประสิทธิภาพที่ดีที่สุดและความง่ายในการจัดการควรใช้ที่อยู่ 192.168.xx หรือที่อยู่ช่วง 10.xxx สำหรับเครือข่ายธุรกิจขนาดเล็ก (<50 ชิ้น) หรือไม่
สิ่งนี้จะสอดคล้องกับซับเน็ตของ 255.255.0.0 และ 255.0.0.0 ตามลำดับ
เพื่อประสิทธิภาพที่ดีที่สุดและความง่ายในการจัดการควรใช้ที่อยู่ 192.168.xx หรือที่อยู่ช่วง 10.xxx สำหรับเครือข่ายธุรกิจขนาดเล็ก (<50 ชิ้น) หรือไม่
สิ่งนี้จะสอดคล้องกับซับเน็ตของ 255.255.0.0 และ 255.0.0.0 ตามลำดับ
คำตอบ:
RFC 1918อาจเสนอคำแนะนำบางอย่างให้คุณ ในตอนท้ายคุณจำเป็นต้องออกแบบเครือข่ายให้เหมาะกับเครือข่ายของคุณ หากคุณมีอุปกรณ์เพียง 50 เครื่องในเครือข่ายแล้ว / 24 (255.255.255.0 netmask) จะเพียงพอแล้ว
คุณประเมินการเติบโตของคุณว่าเป็นอย่างไร / 24 จะเหมาะกับอนาคตหรือไม่ นั่นคือการพิจารณาที่คุณต้องคำนึงถึง
ด้านประสิทธิภาพการทำงานของสิ่งต่าง ๆ ฉันอาจปล่อยให้ประสิทธิภาพการทำงานใด ๆ เป็นทฤษฎี และการจัดการที่ดีนั้นอาจขึ้นอยู่กับเครื่องมือที่ใช้ คุณเพียงแค่พิจารณาการจัดสรร IP DHCP จะทำงานให้คุณได้หรือไม่? คุณวางแผนที่จะมีอุปกรณ์ที่กำหนดค่าแบบคงที่หรือไม่? การจัดการที่อยู่ IP ของคุณอาจเริ่มต้นในรูปแบบของสเปรดชีต มันอาจจะซับซ้อนมากขึ้นและได้รับการสนับสนุนฐานข้อมูล คุณอาจต้องการผูกเข้ากับ NMS หรืออะไรบางอย่าง มีขอบเขตมากมายในพื้นที่นี้
เพียงเพราะมาสก์ "ค่าเริ่มต้น" สำหรับพื้นที่เป็นสิ่งที่มีขนาดใหญ่ไม่ได้หมายความว่าคุณต้องใช้รูปแบบนั้นกับพื้นที่นั้น
ฉันจะเลือกซับเน็ตในพื้นที่ 10/8 เช่น 10.1.0.0/24 สิ่งนี้จะทำให้คุณมีโอกาสเติบโตในอนาคต (เช่นเพิ่ม 10.1.1.0/24 สำหรับพื้นที่ใหม่ในไซต์ปัจจุบันและ 10.2.0.0/24 สำหรับเว็บไซต์สำรอง)
สำหรับไซต์เริ่มต้นที่ใหญ่กว่าปกติเราจะใช้เครือข่าย / 20 ซึ่งจะให้ 10.0.0.0 ถึง 10.0.15.255 เพื่อเล่นกับหรือประมาณ 4094 ที่อยู่ IP แต่ละแห่ง ด้วยวิธีนี้คุณสามารถจัดสรรขอบเขต DHCP ในส่วนลอจิคัล (เช่น 10.0.8.0 ถึง 10.0.9.255) ในขณะที่จัดสรรที่อยู่เฉพาะอื่น ๆ ในสถานที่เฉพาะ (เช่นเรามักจะใส่เครื่องพิมพ์และอุปกรณ์เครือข่ายใน 10.0.15)
ฉันจะหลีกเลี่ยงการใช้ทั้ง 10/8 ในครั้งเดียวเพราะถ้าเครือข่ายของคุณเติบโตเกินกว่าระบบ 4000 ระบบเสียง arp จะเริ่มรับแบนด์วิดท์ที่ไม่น่ารำคาญ
ฉันจะหลีกเลี่ยง 192.168.0 / 24 และ 192.168.1 / 24 เพราะสิ่งเหล่านี้เป็นค่าเริ่มต้นสำหรับอุปกรณ์ที่ใช้ในบ้านระดับผู้บริโภคจำนวนมากและหากคุณต้องเข้าใช้ VPN มันจะทำให้เกิดปัญหาหากผู้ใช้เครือข่ายในบ้านของคุณขัดแย้งกับ "องค์กร "หนึ่ง
โดยส่วนตัวฉันจะหลีกเลี่ยง 192.168 โดยสิ้นเชิงเพราะมันไม่ไหลออกมาจากนิ้วมือเหมือนผลไม้แขวนต่ำใน 10.x ทำ ในทางกลับกันหากคุณมีนโยบายของไซต์ที่จะหลีกเลี่ยง 192.168 จะทำให้การใช้ที่อยู่ดังกล่าวเป็นเรื่องง่ายสำหรับการเล่นในเครื่อง (เช่น VMware)
จะไม่มีความแตกต่างสำหรับเครือข่ายขนาดเล็กดังกล่าว
เพิ่งทราบว่า 172.16 / 12 ยังสงวนไว้สำหรับการใช้งานส่วนตัว (172.16.0.0 ถึง 172.31.255.255) (ดูRFC1918 )
ใช้ 10.XXX โดยทั่วไปมักจะเร็วกว่าการพิมพ์มากกว่า 192.168.XX นอกจากนั้นจะไม่แตกต่างกันยกเว้นจำนวนโฮสต์ที่รองรับไม่ใช่ไปที่ VLANs
ดังที่ทุกคนได้กล่าวถึงไม่มีความแตกต่างระหว่างพวกเขา
คุณสามารถแกะสลักพื้นที่ที่อยู่ให้มีขนาดเล็กหรือใหญ่ตามที่คุณต้องการ คุณต้องการขนาดเล็กเท่าที่คุณต้องการ แต่ไม่เล็กจนทำให้ขยายได้ยาก
เหตุผลเดียวในการเลือกเครือข่ายหนึ่งคือถ้าคุณเชื่อมต่อกับเครือข่ายอื่นไม่ว่าจะโดย VPN หรือโดยการเชื่อมโยงโดยตรง คุณจะประสบปัญหาหากคุณมีช่วงที่อยู่เดียวกันดังนั้นพิจารณาเครือข่ายที่คุณน่าจะเชื่อมต่อด้วย Readdressing ไม่ใช่งานที่ต้องดำเนินการเบา ๆ
ไม่มีความแตกต่างเลยสำหรับเครือข่ายขนาดเล็กเช่นนี้ - แน่นอนว่าความแตกต่างของประสิทธิภาพใด ๆ จะเป็นไปตามทฤษฎีและ miniscule
หากคุณมีพีซีน้อยกว่า 50 เครื่องให้ใช้หน้ากาก / 24 ฉันจะไปหาชุด 192.168.1.0/24 นอกการประชุม 192.168.xx สงวนไว้สำหรับ subnet คลาส C และสำหรับ / 24 ที่เหมาะสม
raj
ไม่มีข้อได้เปรียบหรือข้อเสียอย่างเห็นได้ชัดในการเลือกช่วงของ 10.0.0.0/8, 172.16.0.0/12 หรือ 192.168.0.0/24 วันนี้ (เกือบทุกอย่างที่มีความสามารถในการใช้ CIDR) หากคุณกำลังมองหาการควบรวมกิจการของ บริษัท อาจมีข้อได้เปรียบในการเลือกจุดเริ่มต้นแบบสุ่มในหนึ่งในสองบล็อกที่ใหญ่กว่าเนื่องจาก MAY นั้นหมายความว่าคุณไม่ต้องเปลี่ยนหมายเลขใหม่ อย่างไรก็ตามการวางแผนสำหรับสิ่งนั้นไม่ใช่เรื่องสำคัญ
เหตุผลที่แท้จริงในการใช้งานกับ 10.xxx สำหรับเครือข่ายธุรกิจขนาดเล็กคือเมื่อดาวิดแตะต้องบนนั่นคือการเข้าถึง VPN ไปยังระบบ
192.168.1.x เป็นเครือข่ายที่ใช้กันมาก หลีกเลี่ยงมัน.
มันไม่ได้ขึ้นอยู่กับเครือข่ายที่คุณใช้ไม่มี แต่มี advatage ในไม่ใช้ 10.0.0.X หรือ 192.16.45.x หากคุณใช้เครือข่ายเหล่านั้นจะสามารถสร้างปัญหาได้อย่างง่ายดายหากคุณต้องการระบบ VPN และเครือข่ายที่คุณทำนั้นมีเครือข่ายที่เหมือนกันกับคุณ
ขึ้นอยู่กับความต้องการของคุณ:
192.168.xx เป็นที่อยู่อินเทอร์เน็ตส่วนตัวคลาส C ที่รองรับโฮสต์ 65534
10.xxx เป็นที่อยู่อินเทอร์เน็ตส่วนตัวชั้น A ที่รองรับโฮสต์ 16777214
ในเครือข่ายของฉันฉันมีเป้าหมายประมาณ 1,000 เป้าหมายและฉันใช้คลาส C ที่อยู่
อาจเป็นมุมมองความปลอดภัยบางส่วนที่คุณสามารถใช้ 10.xxx/24 หากคุณมีเป้าหมายน้อยกว่า 50 เป้าหมาย กรุณาหาที่นี่โพสต์ที่คล้ายกัน
ไม่ว่าจะ / หรือ แต่ให้แน่ใจว่าคุณทิ้งทุกสิ่งที่คุณอาจเคยได้ยินเกี่ยวกับการเรียนออกจากหน้าต่างที่ใกล้ที่สุดและใช้ CIDR แทน
ด้วย 50 โฮสต์คุณอาจสามารถใช้ netmask 25 บิตซึ่งจะช่วยหลีกเลี่ยงปัญหา VPN ที่ผู้อื่นกล่าวถึง (ฉันสงสัยว่ามีเครือข่ายมากมายที่นั่นใช้ netmasks 25 บิต)