Özel IP aralıkları atamak için en iyi uygulama?

14

Belirli özel IP adresi aralıklarını belirli amaçlar için kullanmak yaygın bir uygulama mıdır?

Sanallaştırma sistemleri ve depolama sunucuları kurmaya başlıyorum. Her sistem, biri genel ağ erişimi ve diğeri iç yönetim ve depolama erişimi için olmak üzere iki NIC'ye sahiptir.

İşletmelerin belirli aralıkları belirli amaçlar için kullanması yaygın mıdır? Varsa, bu aralıklar ve amaçlar nelerdir? Yoksa herkes farklı mı yapıyor?

Yeni işe alımlar için işleri basitleştirmek amacıyla standart uygulamadan tamamen farklı yapmak istemiyorum.

networking  virtualization  routing  storage-area-network 
Tauren
kaynak
Bunu değiştiririm, çünkü bir binada 254 kattan daha fazla yerde 254'ten fazla cihaz olması muhtemeldir, bkz. Google.com/… . Bu nedenle, kat için 3. sekizlinin ilk 200 adresini kullanın, ardından aygıtlar için son 54 adresi ve kalan sekizlisini kullanın. Bu 254 * 54 cihaz mümkün kılar. Yazıcılar, iş istasyonları, dizüstü bilgisayarlar, nesnelerin interneti (IOT) (bugün en çok kullanılan abartı kelimesi ve ardından 'millet', 'teknoloji') [Toaters, ışık anahtarları, aydınlatma kontrolörleri, kahve kapları.
Dennis

Yanıtlar:

20

Gördüğüm çoğu sistem IP aralıklarını bir coğrafya ve / veya sistem bileşenleri hiyerarşisine eşleme girişiminde bulundu.

Bir işveren şunları kullanma eğilimindeydi:

10.building.floor.device( 10.x.100.xto kullanan kullanıcı olmayan kaynak VLAN'larla 10.x.120.x)

ve

10.major_system.tier_or_subsystem.component

CAELYX®
kaynak
@caelyx: Bu, kullanabileceğim iyi bir yaklaşım gibi geliyor. Teşekkürler!
Tauren
@Tauren - endişelenme; Memnuniyetle yardım ettim! Upvote için teşekkürler :)
caelyx
1
Bunu değiştiririm, çünkü bir binada 254 kattan daha fazla yerde 254'ten fazla cihaz olması muhtemeldir, bkz. Google.com/…. Bu nedenle, kat için 3. sekizlinin ilk 200 adresini kullanın, ardından aygıtlar için son 54 adresi ve kalan sekizlisini kullanın. Bu 254 * 54 cihaz mümkün kılar. Yazıcılar, iş istasyonları, dizüstü bilgisayarlar, nesnelerin interneti (IOT) (bugün en çok kullanılan abartı kelimesi ve ardından 'millet', 'teknoloji') [Toaters, ışık anahtarları, aydınlatma kontrolörleri, kahve kapları. - Dennis şimdi düzenle
Dennis
6

Önerebileceğim bir şey , tüm özel adresleriniz için 10.0.0.0/8 bloğundan rastgele seçilen özel aralıkları kullanmaktır . Bu, özellikle ev / ortak ağları ile şirket ağınız arasında VPN kurarken birçok sorunu önler. Çoğu ev yönlendiricisi (ve birçok kurumsal kurulum) 192.168.0.0/24 veya 10.0.0.0/24 kullanır, bu nedenle iki özel ağ arasında bağlantı kurmaya çalıştığınızda çeşitli bağlantı sorunlarını çözmek için saatler harcarsınız.

Bununla birlikte, 10.145.0.0/16 gibi rastgele bir aralık seçtiyseniz ve oradan alt ağ seçtiyseniz, bir iş ortağı veya ev ağının özel IP aralığı ile "çarpışması" daha az olasıdır.

rmalayter
kaynak
1
site adresleme için 10.0.0.0/24 alt ağını oluşturabilir ve yedek sekizlideki enlem ve boylamı kodlayabilirsiniz. ;-)
The Unix Kapıcı
Siteleriniz birbirinden bir derece daha az değilse. Lat / lon ;-)
rmalayter
1
Bu bir endişe ise (ve makul bir problemse), üçüncü özel IP aralığını kullanın: 172. (16-31) .0.0 / 16. Çoğu insan onun orada olduğunu bile bilmiyor. Şimdiye kadar sadece bir yerde kullanıldığını gördüm.
Dan Pritts
@DanPritts Rackspace, barındırma ve bulut sunucuları için 172.16.0.0/12 kullanır. Muhtemelen "belirsizliği" nedeniyle. 10.0.0.0/8'de olduğu gibi, olası çarpışmalardan kaçınmak için mümkün olduğunda bu alanın rastgele bitlerini seçmek daha iyidir.
rmalayter
1
@RyanTM vay, RFC'yi hiç bu kadar yakından okumadım. Acı verici deneyime dayanan kendi sonucumun aslında standarda uyduğunu sevindim.
rmalayter
2

RFC1918 , özel adres alanı için ayrılmış 3 IP bloğunu ayrıntılı olarak açıklar . Yaygın olan 2 tanesi:

  • 10.0.0.0 - 10.255.255.255 (10/8 öneki)
  • 192.168.0.0 - 192.168.255.255 (192.168 / 16 öneki)

Depolama için ayrı bir ağ kuruyorsanız, normal ağ için kullandığınıza benzer ancak biraz farklı bir IP aralığı seçmek muhtemelen mantıklı olacaktır. Tutarlılık iyidir, ancak farklı IP aralıkları kullanmak, örneğin dizüstü bilgisayarınızla yönetim yaparken bir şeye bakmanız gerekiyorsa, her iki ağa da aynı anda bağlanmanıza izin verir?

Nic
kaynak
Böylece dizüstü bilgisayarım DHCP'den 192.168.0.x aralığında bir IP numarası alıyor. Depolama ağımın onları gerçekten ayrı tutmak için 10.xxx aralığında olması gerektiğini düşünüyorum. Bu yaygın uygulama mıdır, yoksa birçok yerde depoları için 192.168.1.x benzeri bir şey kullanılıyor mu?
Tauren
2
172.16-31 / 16 da =) Çok fazla kullanılmıyor.
Antoine Benkemoun
2
@Tauren: 192.168.1.x / 24, 10.0.1.x / 24 kadar 192.168.0.x / 24 ile eşit derecede ayrıdır. "Daha fazla" veya "daha az" ayrı olamaz. Farklı alt ağlarda, tam durakta ... :)
rytis
Bu bilgisayarlar için geçerli, ancak üzerinde çalışan insanlar için geçerli değil. Personelin kafasını karıştırmamak iyi bir şeydir ve standartları adlandırmak bu konuda çok yol kat etmektedir.
Şubat'ta
@pulegium: evet, aslında ayrı olduklarını anlıyorum, ama @pboin'den bahsedildiği gibi, "insani anlamda" demek istedim.
Tauren
2

IP adresleme konusunda sunucu adlarında olduğu kadar fikir birliği vardır (bu site ad naseum'a bakın), kişisel tercihinize bağlıdır - genellikle her şeyi ayarlayan ilk kişi!

Hayır, bunu yapmanın uygun bir yolu yoktur - sadece 3 RFC1918 serisinden birini seçin (@Nic Waller alkışları), alt ağlara ayırın (geleneksel olarak / 24'ler ancak / 23'ler daha popüler hale geliyor). Alt ağlardan birini genel erişim için ve özel iş için bir alt ağ atayın. Gerçekten zor kısım VLAN'ları ve ACL'leri kurmaktır.

Şahsen 10.xxx aralığını kullanmayı tercih ediyorum, çünkü diğer ikisinden daha hızlı yazabilirim, ancak daha büyük boyuta ihtiyacınız olmadığı sürece gerçekten fark etmez (192.168.xx size 254 IP adresinin 256 alt ağını verirken 10.xxx size verir 65,536).

Örneğin, 192.168.xx özel ve kamu için 10.xxx olan aralıkları karıştırmayı önermem, teknik olarak önemli olmamalı, ancak çok kafa karıştırıcı olurdu.

Jon Rhoades
kaynak
@Jon, önerileriniz için teşekkürler. bu durum böyle olduğunu düşündüğüm şeylerin çoğunun doğrulanmasına yardımcı olur.
Tauren
10.xxx serisi nasıl herkese açık olabilir? Bir VPN üzerinden ağa erişen herkese açık cihazlara atanırlarsa? (Tek yol görünüyor)
Dennis
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.