IPv4 Adres Alanı Planlama En İyi Uygulamaları

16

Craig Constantine'den yeni bir soru IPv6 ile ilgili, ancak birçok kişi henüz IPv6 ile lider değil ve yeni veya geliştirilmiş IPv4 dağıtımlarından hala sorumlu.

Kendi kurumsal IPv4 adres alanı planlamamı, burada verilen herkese açık belgeler veya yönlendirmelere göre doğrulamak istiyorum. Adresleme, DC ve Kampüs arasında ideal olarak düşünülecek bazı benzersiz ihtiyaçlara sahiptir.

Özellikle bölgeler, şehirler, kampüs, binalar, zeminler, uplinkler, WAN bağlantıları, geridönüşmeler vb . İçin özel (RFC1918) IP alanı atamalarını planlamak için en iyi uygulamaların neler olduğunu görmek istiyorum . Kablolu veya kablosuz. Dahili ağlar ve konuk ağları. * Bunun kendi başına açık uçlu bir soru olabileceğini biliyorum, bu yüzden IPv6 cevaplarına benzer şekilde kanıtlanmış ve iyi düşünülmüş planlara özel referanslar veya örnekler arıyorum. Alan tahsis edildikçe önerilen CIDR blokları yardımcı olacaktır.

Elbette yönlendirme için birleştirme arzu edilir ve basitleştirilmiş ACL'lere sahip olma yeteneği de öyle. ACL'lerde tüm çalışan alt ağlarını birleştirme isteği ile bir değiş tokuş vardır, örneğin, kablolu veya kablosuz veya çalışanların, yüklenicilerin veya misafirlerin ne olduğuna bakılmaksızın tüm kablosuz kullanıcıların toplanması.

ipv4  best-practices 
generalnetworkerror
kaynak

Yanıtlar:

10

Yarı küçük bir şirkette olduğumuz için özel ağımızı bir şekilde liberal bir şekilde bozduk:

/ Vlan başına 24 / konum başına 16

Vlans yayılır, 10 / 24s atlanır. Vlan numarası üçüncü sekizli ile eşleşir. Konumlar sıralı, 10 / 16s'den başlayarak.

yani

  • 10.10.1.0/24 - Konum A, Yönetim Vlan 1

  • 10.10.11.0/24 - Konum A, Kablosuz Vlan 11

  • 10.11.11.0/24 - Konum B, Kablosuz Vlan 11

  • 10.11.81.0/24 - Konum B, SAN Vlan 81

  • 10.11.101.0/24 - Konum B, Kablolu Ofis Vlan 101

Vlan örnekleri:

  • 1 - yönetim

  • 2 - kablosuz yönetimi

  • 11 - kablosuz erişim

  • 21 - misafir

  • 31 - mobil cihazlar

  • 41 - fabrika ekipmanları

  • 51 - SAN

  • 61 - VoIP

  • 71 - Kablolu erişim

Ve bunun gibi.

Bununla gördüğümüz faydalar:

  • / 16 aracılığıyla tüm bir konuma başvurmak kolaydır. Bunu VPN ACL'leri için oldukça sık kullanıyoruz.

  • Web filtreleme için cihaz türlerini gruplandırmak kolaydır.

  • Sonraki 10 / 24'lerdeki herhangi bir Vlan, önceki kökle aynı türe aittir.

    • Örneğin, fabrika ekipmanları ... Vlan 31, 7/24 uzaktan erişime sahip bazı satıcılar için, 40'a kadar kendi Vlan'larını 32 veya 33 veya 34'e verdik. VPN erişimleri onları, IP / ACE'lerde ayrıntılı bilgi almadan destek. Üretim ekibinin daha fazla ekipman bırakması gerekiyorsa, VPN ACL'lerini güncellememiz gerekmez. Bu, Vlanslar arasındaki erişim ACL'lerini / ACE'leri de içerir.

    • Başka bir örnek: SAN Vlans, yedeklilik için en az ikisini kullanıyoruz. Yani her zaman 81 ve 82'dir.

    • Son örnek: Kablosuz yönetimi kendi Vlan'ına ayrılmıştır. 2. Bunu yapıyoruz çünkü WLAN denetleyicisine ihtiyaç duyacak yeterli AP'miz var, ancak denetleyiciler için bütçemiz yok. Bu Vlan, AP'leri merkezi bir yapılandırma deposundan otomatik olarak yapılandırmak ve önyüklemek için tftp ve dhcp seçeneklerini kullanır ve otomatik önyükleme yapabilen diğer donanımların kablosuz yapılandırmaları çekmesini istemeyiz.

Bu kurulum bize bir IP'ye bakmanın ve ait olduğu ekipmanın yerini ve türünü bilmenin kolay bir yolunu sunar. Bu, özellikle sınırlı VPN kullanıcıları için bizim için yapılandırma dosyalarında daha az ACL / ACE anlamına gelir. Ayrıca bir Vlan'da IP'leriniz bittiğinde veya trafiği daha fazla ayırmamız gerektiğinden genişleme için nefes alanımız var. Küçük bir şirket olduğumuz için henüz üç haneli konum numaralandırması yapmadık. Bol büyüme odası.

some_guy_long_gone
kaynak
Her konuma bir / 16 vererek ve bu plana bağlı kalarak, bir yönlendirme tablosu perspektifinden iyi olan konumlar arasındaki WAN bağlantılarını özetlemenizi sağlar. Doğru çekirdek / dağıtım tasarımına sahip olduğunuzu varsayarsak!
knotseh
9

IPv4'ün çok uzun süredir olduğu göz önüne alındığında, insanların IPv4 alanlarını ayırmayı seçtikleri milyonlarca farklı yol var.

Bizim için (bir İSS) saf geçiş bağlantılarında (/ 30 genellikle) mümkün olan en küçük alt ağ boyutunu kullanıyoruz ve daha sonra müşteriler açısından IPv4'teki herkesin ne kadar kısa olduğu için ihtiyaçlarının ne olduğuna bağlı battaniye kuralı her müşteriyi kendi varlığı olarak almalı ve gereksinimlerini buna göre toplamalısınız.

PUBLIC IPv4 alanına atıfta bulunuyorsanız, elbette, dahili RFC1918 şeyleri açısından, tahsislerinizi planlayın, böylece genişleme için oda inşa edersiniz (örneğin, bir binada sadece 50 kişi vardır, onlara / 26 çünkü bir sonraki boyutlu alt ağdır, ancak belki de genişlemeye izin vermek için onlara / 24 verir.

Bir diğer iyi uygulama, toplamayı tahsis etmektir, yani 10 katlı bir binanızın binaya a / 20 (veya daha büyük) tahsis etmesi ve daha sonra her kat / bölüm için alt ağları bu / 20'den tahsis etmeniz, her kat için tüm alt ağlar yerine yalnızca / 20 ağınızın geri kalanına reklam verin.

David Rothera
kaynak
S., çoğunlukla özel IP alanı planlamasıyla ilgilendiğimi belirtmek için düzenlendi. Toplamanın herkesin anladığı bir hedef olduğunu varsaydım, ancak bunun istenen olduğunu açıklığa kavuşturmak için ekleyeceğim.
generalnetworkerror
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.