ควรใช้ช่วงที่อยู่ 192.168.xx หรือ 10.xxx สำหรับเครือข่ายธุรกิจขนาดเล็กหรือไม่


41

เพื่อประสิทธิภาพที่ดีที่สุดและความง่ายในการจัดการควรใช้ที่อยู่ 192.168.xx หรือที่อยู่ช่วง 10.xxx สำหรับเครือข่ายธุรกิจขนาดเล็ก (<50 ชิ้น) หรือไม่

สิ่งนี้จะสอดคล้องกับซับเน็ตของ 255.255.0.0 และ 255.0.0.0 ตามลำดับ


8
อย่าลืมไม่มีอะไรหยุดคุณจากการใช้งาน 10.0.0.0/24
เดวิด

คำตอบ:


36

RFC 1918อาจเสนอคำแนะนำบางอย่างให้คุณ ในตอนท้ายคุณจำเป็นต้องออกแบบเครือข่ายให้เหมาะกับเครือข่ายของคุณ หากคุณมีอุปกรณ์เพียง 50 เครื่องในเครือข่ายแล้ว / 24 (255.255.255.0 netmask) จะเพียงพอแล้ว

คุณประเมินการเติบโตของคุณว่าเป็นอย่างไร / 24 จะเหมาะกับอนาคตหรือไม่ นั่นคือการพิจารณาที่คุณต้องคำนึงถึง

ด้านประสิทธิภาพการทำงานของสิ่งต่าง ๆ ฉันอาจปล่อยให้ประสิทธิภาพการทำงานใด ๆ เป็นทฤษฎี และการจัดการที่ดีนั้นอาจขึ้นอยู่กับเครื่องมือที่ใช้ คุณเพียงแค่พิจารณาการจัดสรร IP DHCP จะทำงานให้คุณได้หรือไม่? คุณวางแผนที่จะมีอุปกรณ์ที่กำหนดค่าแบบคงที่หรือไม่? การจัดการที่อยู่ IP ของคุณอาจเริ่มต้นในรูปแบบของสเปรดชีต มันอาจจะซับซ้อนมากขึ้นและได้รับการสนับสนุนฐานข้อมูล คุณอาจต้องการผูกเข้ากับ NMS หรืออะไรบางอย่าง มีขอบเขตมากมายในพื้นที่นี้


6
+1 สำหรับการกล่าวถึง RFC1918 จริงๆ
Jeremy Bouse

32

เพียงเพราะมาสก์ "ค่าเริ่มต้น" สำหรับพื้นที่เป็นสิ่งที่มีขนาดใหญ่ไม่ได้หมายความว่าคุณต้องใช้รูปแบบนั้นกับพื้นที่นั้น

ฉันจะเลือกซับเน็ตในพื้นที่ 10/8 เช่น 10.1.0.0/24 สิ่งนี้จะทำให้คุณมีโอกาสเติบโตในอนาคต (เช่นเพิ่ม 10.1.1.0/24 สำหรับพื้นที่ใหม่ในไซต์ปัจจุบันและ 10.2.0.0/24 สำหรับเว็บไซต์สำรอง)

สำหรับไซต์เริ่มต้นที่ใหญ่กว่าปกติเราจะใช้เครือข่าย / 20 ซึ่งจะให้ 10.0.0.0 ถึง 10.0.15.255 เพื่อเล่นกับหรือประมาณ 4094 ที่อยู่ IP แต่ละแห่ง ด้วยวิธีนี้คุณสามารถจัดสรรขอบเขต DHCP ในส่วนลอจิคัล (เช่น 10.0.8.0 ถึง 10.0.9.255) ในขณะที่จัดสรรที่อยู่เฉพาะอื่น ๆ ในสถานที่เฉพาะ (เช่นเรามักจะใส่เครื่องพิมพ์และอุปกรณ์เครือข่ายใน 10.0.15)

ฉันจะหลีกเลี่ยงการใช้ทั้ง 10/8 ในครั้งเดียวเพราะถ้าเครือข่ายของคุณเติบโตเกินกว่าระบบ 4000 ระบบเสียง arp จะเริ่มรับแบนด์วิดท์ที่ไม่น่ารำคาญ

ฉันจะหลีกเลี่ยง 192.168.0 / 24 และ 192.168.1 / 24 เพราะสิ่งเหล่านี้เป็นค่าเริ่มต้นสำหรับอุปกรณ์ที่ใช้ในบ้านระดับผู้บริโภคจำนวนมากและหากคุณต้องเข้าใช้ VPN มันจะทำให้เกิดปัญหาหากผู้ใช้เครือข่ายในบ้านของคุณขัดแย้งกับ "องค์กร "หนึ่ง

โดยส่วนตัวฉันจะหลีกเลี่ยง 192.168 โดยสิ้นเชิงเพราะมันไม่ไหลออกมาจากนิ้วมือเหมือนผลไม้แขวนต่ำใน 10.x ทำ ในทางกลับกันหากคุณมีนโยบายของไซต์ที่จะหลีกเลี่ยง 192.168 จะทำให้การใช้ที่อยู่ดังกล่าวเป็นเรื่องง่ายสำหรับการเล่นในเครื่อง (เช่น VMware)


2
'มันไม่ไหลออกจากนิ้วมือ' อย่างที่ฉันเห็นด้วย
fduff

1
การโต้แย้งกับ 192.xxx นั้นเป็นเรื่องจริงมาก ฉันเคยเจอที่บ้าน / ที่ทำงานในหลายกรณีเพราะเครือข่ายงานใช้ 192.168.1.x
chriscowley

ฉันมีปัญหาในที่ทำงาน เราใช้เซ็ตย่อย 10.1 แต่บางเว็บไซต์ของลูกค้าที่เปิดเผยภายในอินทราเน็ตของเราใช้ 192.168 ผลลัพธ์ที่ได้คือเมื่อฉันทำงานจากที่บ้านฉันสามารถแก้ไขโดเมนทั้งหมด แต่ไม่สามารถเข้าถึงบางไซต์ได้โดยไม่ต้องใช้ SSH-in-RDP
โทมัส

14

จะไม่มีความแตกต่างสำหรับเครือข่ายขนาดเล็กดังกล่าว
เพิ่งทราบว่า 172.16 / 12 ยังสงวนไว้สำหรับการใช้งานส่วนตัว (172.16.0.0 ถึง 172.31.255.255) (ดูRFC1918 )


4
+1 ฉันยังใช้ 172.16.16.0/24 สำหรับการติดตั้งที่บ้าน
ThorstenS

ในกรณีนั้นอาจรบกวนนักเทียบท่า
Alexis_FR_JP

14

ใช้ 10.XXX โดยทั่วไปมักจะเร็วกว่าการพิมพ์มากกว่า 192.168.XX นอกจากนั้นจะไม่แตกต่างกันยกเว้นจำนวนโฮสต์ที่รองรับไม่ใช่ไปที่ VLANs


6
+1 เพื่อความสะดวกในการพิมพ์ ;-)
เดย์ตันบราวน์

11

ดังที่ทุกคนได้กล่าวถึงไม่มีความแตกต่างระหว่างพวกเขา

คุณสามารถแกะสลักพื้นที่ที่อยู่ให้มีขนาดเล็กหรือใหญ่ตามที่คุณต้องการ คุณต้องการขนาดเล็กเท่าที่คุณต้องการ แต่ไม่เล็กจนทำให้ขยายได้ยาก

เหตุผลเดียวในการเลือกเครือข่ายหนึ่งคือถ้าคุณเชื่อมต่อกับเครือข่ายอื่นไม่ว่าจะโดย VPN หรือโดยการเชื่อมโยงโดยตรง คุณจะประสบปัญหาหากคุณมีช่วงที่อยู่เดียวกันดังนั้นพิจารณาเครือข่ายที่คุณน่าจะเชื่อมต่อด้วย Readdressing ไม่ใช่งานที่ต้องดำเนินการเบา ๆ


สรุปความรู้สึกของฉันในเรื่อง +1
John Gardeniers

2
เลือกสิ่งที่ต้องการ 192.168.79.0/24 IMO โอกาสเป็นเครือข่ายที่คุณจะต้องใช้ VPN เพื่อจะเป็น 192.168.0.0, 192.168.1.0 172.16 ยังเป็นสัมผัสที่ดี
Kyle Hodgson

6

ไม่มีความแตกต่างเลยสำหรับเครือข่ายขนาดเล็กเช่นนี้ - แน่นอนว่าความแตกต่างของประสิทธิภาพใด ๆ จะเป็นไปตามทฤษฎีและ miniscule


4
ไม่เชิงทฤษฎี ไม่มีความแตกต่าง
John Gardeniers

ฉันพูดว่าเนื่องจากมีบางคนที่จะโต้แย้งว่าจะมีความแตกต่างเล็ก ๆ ถ้าใช้คณิตศาสตร์ / โพรเซสซิงสำหรับอีกคนหนึ่ง - คนอาจเป็นอย่างนั้น แต่คุณพูดถูก
Chopper3

6
สิ่งนี้ไม่เป็นความจริงเลยเครื่องมือเครือข่ายทุกตัวที่จะพยายามค้นหาโฮสต์บนเน็ตโดยการสแกนจะพยายามสแกนทั้งเน็ต สิ่งนี้ทำให้เกิดการสแกนทางธรณีวิทยาถึงแม้จะมีโฮสต์จำนวนน้อยที่มีประสิทธิภาพในปัจจุบันหาก netmask ที่ใช้นั้น "อนุญาต" เกินไป เลือกสุทธิที่เล็กที่สุดที่คุณสามารถอยู่ได้!
drAlberT

1
จุดที่ดี AlberT ตัวอย่างบางส่วนกำลังค้นหาเครื่องพิมพ์เครือข่ายผ่านการออกอากาศ
hayalci

1

หากคุณมีพีซีน้อยกว่า 50 เครื่องให้ใช้หน้ากาก / 24 ฉันจะไปหาชุด 192.168.1.0/24 นอกการประชุม 192.168.xx สงวนไว้สำหรับ subnet คลาส C และสำหรับ / 24 ที่เหมาะสม

raj


1

ไม่มีข้อได้เปรียบหรือข้อเสียอย่างเห็นได้ชัดในการเลือกช่วงของ 10.0.0.0/8, 172.16.0.0/12 หรือ 192.168.0.0/24 วันนี้ (เกือบทุกอย่างที่มีความสามารถในการใช้ CIDR) หากคุณกำลังมองหาการควบรวมกิจการของ บริษัท อาจมีข้อได้เปรียบในการเลือกจุดเริ่มต้นแบบสุ่มในหนึ่งในสองบล็อกที่ใหญ่กว่าเนื่องจาก MAY นั้นหมายความว่าคุณไม่ต้องเปลี่ยนหมายเลขใหม่ อย่างไรก็ตามการวางแผนสำหรับสิ่งนั้นไม่ใช่เรื่องสำคัญ


1

เหตุผลที่แท้จริงในการใช้งานกับ 10.xxx สำหรับเครือข่ายธุรกิจขนาดเล็กคือเมื่อดาวิดแตะต้องบนนั่นคือการเข้าถึง VPN ไปยังระบบ

192.168.1.x เป็นเครือข่ายที่ใช้กันมาก หลีกเลี่ยงมัน.


0

มันไม่ได้ขึ้นอยู่กับเครือข่ายที่คุณใช้ไม่มี แต่มี advatage ในไม่ใช้ 10.0.0.X หรือ 192.16.45.x หากคุณใช้เครือข่ายเหล่านั้นจะสามารถสร้างปัญหาได้อย่างง่ายดายหากคุณต้องการระบบ VPN และเครือข่ายที่คุณทำนั้นมีเครือข่ายที่เหมือนกันกับคุณ


0

ขึ้นอยู่กับความต้องการของคุณ:
192.168.xx เป็นที่อยู่อินเทอร์เน็ตส่วนตัวคลาส C ที่รองรับโฮสต์ 65534
10.xxx เป็นที่อยู่อินเทอร์เน็ตส่วนตัวชั้น A ที่รองรับโฮสต์ 16777214

ในเครือข่ายของฉันฉันมีเป้าหมายประมาณ 1,000 เป้าหมายและฉันใช้คลาส C ที่อยู่
อาจเป็นมุมมองความปลอดภัยบางส่วนที่คุณสามารถใช้ 10.xxx/24 หากคุณมีเป้าหมายน้อยกว่า 50 เป้าหมาย กรุณาหาที่นี่โพสต์ที่คล้ายกัน


2
เกือบจะ 192.168.0.0/16 256 (หรือ 254) เครือข่ายคลาส C แต่ละสามารถรองรับอุปกรณ์ 254 อย่างไรก็ตาม "คลาส" ที่แท้จริงของเครือข่ายส่วนใหญ่เป็นจุดที่สงสัยในวันนี้และอายุ
Vatine

2
แท้จริงแล้ว CIDR (Classless Inter-Domain Routing) ได้รับการประกาศใช้เมื่อ 15 ปีที่แล้ว
pjz

0

ไม่ว่าจะ / หรือ แต่ให้แน่ใจว่าคุณทิ้งทุกสิ่งที่คุณอาจเคยได้ยินเกี่ยวกับการเรียนออกจากหน้าต่างที่ใกล้ที่สุดและใช้ CIDR แทน

ด้วย 50 โฮสต์คุณอาจสามารถใช้ netmask 25 บิตซึ่งจะช่วยหลีกเลี่ยงปัญหา VPN ที่ผู้อื่นกล่าวถึง (ฉันสงสัยว่ามีเครือข่ายมากมายที่นั่นใช้ netmasks 25 บิต)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.