Küçük bir işletme ağı için 192.168.xx veya 10.xxx adres aralığını kullanmak daha mı iyidir?

41

En iyi performans ve yönetim kolaylığı için, küçük bir (<50 PC) işletme ağı için 192.168.xx veya 10.xxx adres aralığı kullanmak daha mı iyidir?

Bu sırasıyla 255.255.0.0 ve 255.0.0.0 alt ağına karşılık gelir.

networking subnet

— profesyonel
kaynak

8

Unutma, 10.0.0.0/24 kullanmanı engelleyen hiçbir şey yok.

— David,

Yanıtlar:

36

RFC 1918 , bu konuda size rehberlik edebilir. Sonuçta, ağınızı, ağınıza uyacak şekilde tasarlamak zorundasınız. Ağda yalnızca ~ 50 cihazınız varsa, herhangi bir / 24 (255.255.255.0 ağ maskesi) yeterli olacaktır.

Büyümenizin ne olacağını tahmin ediyorsunuz? Gelecekte bir / 24 uygun olacak mı? Bu dikkate almanız gereken bir husus

Şeylerin performans tarafı, muhtemelen teorik olarak herhangi bir performans etkisi bırakacaktır. Ve yönetim, bu, kullanılan araca bağlı olabilir. Sadece IP tahsisi mi düşünüyorsunuz? DHCP sizin için çalışacak mı? Statik olarak yapılandırılmış cihazlara sahip olmayı planlıyor musunuz? Siz IP adres yönetimi bir elektronik tablo şeklinde başlayabilir. Daha ayrıntılı olabilir ve veritabanı yedeklenebilir. Bir NMS'ye veya başka bir şeye bağlamak isteyebilirsiniz. Bu alanda çok fazla kapsam var

— Ben Hızlı
kaynak

6

Aslında RFC1918'den bahsettiği için +1

— Jeremy Bouse

32

Sadece bir alan için "varsayılan" maske büyük bir şey olduğundan, o maskeyi o boşlukla kullanmanız gerektiği anlamına gelmez.

10/8 alanında, 10.1.0.0/24 gibi bir alt ağ seçerdim. Bu, gelecekte büyümeye yer açacaktır (mevcut sitedeki yeni alan için 10.1.1.0/24, alternatif bir site için 10.2.0.0/24 ekleyiniz).

Daha büyük başlangıç siteleri için genellikle / 20 ağı kullanırız - bu da size 10.0.0.0 ile 10.0.15.255 arasında veya 4094 ayrı IP adresiyle oynamanızı sağlar. Bu şekilde DHCP kapsamlarını mantıksal parçalar halinde (örneğin 10.0.8.0 - 10.0.9.255 gibi) belirli yerlere (örneğin, her zaman 10.0.15'te yazıcıları ve ağ donanımını koyarız) tahsis ederek) tahsis edebilirsiniz.

Tüm 10/8'i bir kerede kullanmaktan kaçınırdım çünkü ağınız 4000 sistemden daha fazla büyürse, arp gürültüsü önemsiz miktarda bir bant genişliği almaya başlayacaktır.

192.168.0 / 24 ve 192.168.1 / 24'ten kaçınırdım çünkü bunlar, çoğu tüketici sınıfı ev cihazı için varsayılandır ve VPN erişimine girmek zorunda kalırsanız, kullanıcılarınızın ev ağları "şirketiyle çelişirse sorunlara neden olur " bir.

Ben şahsen tamamen 192.168'den kaçınırdım çünkü 10.x gibi düşük asılı meyveler gibi parmaklardan akmaz. Öte yandan, 192.168'den kaçınmak için bir site politikanız varsa, bu tür adresleri yerel oynamak için (yani VMware) kullanmayı kolaylaştırır.

— David Mackintosh
kaynak

2

'parmaklarımdan akmıyor' tam olarak nasıl gördüğümü.

— fduff

1

192.xxx'e karşı bu argüman çok doğrudur. Birçok durumda ev / iş çatışmalarına rastladım, çünkü bir çalışma ağı 192.168.1.x kullandı

— chriscowley

İşyerinde sadece bu sorun var. 10.1 altkümesini kullanıyoruz, ancak intranetimizde açığa çıkan bazı müşteri siteleri 192.168 kullanıyor; bunun sonucu olarak, evden çalıştığımda tüm etki alanlarını çözebilirim, ancak bazı sitelere RDP'de SSH yapmadan erişemiyorum.

— Thomas, 20

14

Böyle küçük bir ağ için bir fark olmayacak.
Sadece 172.16 / 12'nin özel kullanım için ayrıldığını unutmayın. (172.16.0.0 ila 172.31.255.255) (bkz. RFC1918 )

— yarıçap
kaynak

4

+1 Ayrıca ev kurulumları için 172.16.16.0/24 kullanıyorum

— ThorstenS

Bu durumda liman işçisi ile karışabilir.

— Alexis_FR_JP

14

10.XXX kullanın, genellikle 192.168'den daha hızlı yazmak genellikle daha hızlıdır.XX Bunun dışında, VLAN'lara girmeyen, desteklenen ana bilgisayar sayısı dışında hiçbir fark yoktur.

— David Rickman
kaynak

6

Yazma kolaylığı için +1 ;-)

— Dayton Brown,

11

Herkesin dediği gibi, aralarında hiçbir fark yoktur.

Adres alanını istediğiniz kadar küçük veya büyük olarak oyabilirsiniz. İhtiyacınız kadar küçük olmak istiyorsunuz, ancak genişlemesini zorlaştırmak için çok küçük değilsiniz.

Birini diğerinden seçmenin tek nedeni, başka bir ağa VPN veya doğrudan bağlantı ile bağlanmanızdır. Aynı adres aralığına sahipseniz, sorun yaşarsınız, bu nedenle hangi ağlara bağlanmanız gerektiğini düşünün. Okumak hafif alınacak bir görev değildir.

— David Pashley
kaynak

Konuyla ilgili hislerimi özetler. +1

— John Gardeniers

2

192.168.79.0/24 IMO gibi bir şey seçin. Şanslar, VPN'de kullanmanız gereken ağlardır 192.168.0.0, 192.168.1.0. 172.16 da hoş bir dokunuş.

— Kyle Hodgson

6

Bu kadar küçük bir ağ için hiç bir fark yoktur - kesinlikle herhangi bir performans farkı oldukça teorik ve küçük olacaktır.

— Chopper3
kaynak

4

Teorik bile değil. Arada fark yok.

— John Gardeniers

Bunu söyledim çünkü matematik / işlem diğerinde üst üste kullanılırsa insanlar TINY farkı olacağını iddia edecek birileri olacak - insanlar böyle olabilir, ama haklısın.

— Chopper3

6

bu hiç doğru değil, internetteki ana bilgisayarları tarama yoluyla keşfetmeye çalışacak her ağ aracı tüm ağın taranmasını deneyecek. Bu, eğer kullanılan ağ maskesi çok "izin verilebilir" ise, çok az sayıda etkin konakçı için bile jeolojik tarama sürelerine ihtiyaç duyar. LEt, yaşayabileceğiniz en küçük ağı seç!

— drAlberT

1

harika nokta AlberT. Bazı örnekler ağ yazıcılarını yayın yoluyla bulmaktır.

— hayalci

1

50'den az PC'niz varsa, a / 24 maskesi kullanın. 192.168.1.0/24 serisinin kongre dışı olduğunu söyleyebilirim. 192.168.xx, C sınıfı alt ağ için ve uygun olan a / 24 için ayrılmıştır.

hakimiyet

— Rajkumar S
kaynak

1

Bu günlerde 10.0.0.0/8, 172.16.0.0/12 veya 192.168.0.0/24 aralığından birini seçmenin belirgin bir avantajı veya dezavantajı yoktur (hemen hemen her şey CIDR kullanabilmektedir). Çizginin aşağısındaki şirket birleşmesine bakıyorsanız, iki büyük bloktan birinde rastgele bir başlangıç noktası seçmenin bir avantajı olabilir; MAY, yeniden numaralandırmanız gerekmeyeceği anlamına gelir. Ancak, bunun için planlama gerçekten bir öncelik değil.

— valin
kaynak

1

Küçük bir işletme ağı için 10.xxx ile devam etmenin asıl nedeni, David'in dediği gibi, sisteme VPN erişimidir.

192.168.1.x çok yaygın olarak kullanılan bir ağdır. Bunu önlemek.

0

Hangi ağı kullandığınızla uyuşmuyor, ancak 10.0.0.X veya 192.16.45.x'i kullanmadığınız için bir avantaj var. Bu ağları kullanırsanız, bir nedenden dolayı bir VPN sistemine ihtiyaç duyuyorsanız kolayca sorun oluşturabilir ve günlük kullandığınız ağda sizinle aynı ağ maskesi bulunur.

— EKS
kaynak

0

İhtiyacınıza bağlı olarak:
192.168.xx, 65534 ana bilgisayarı destekleyen C Sınıfı bir Özel İnternet adresidir.
10.xxx, 16777214 ana bilgisayarı destekleyen A Sınıfı bir Özel İnternet adresidir.

Ağımda yaklaşık 1000 hedef var ve adresin C Sınıfını kullanıyorum.
Bazı güvenlik görünümleri için 50'den az hedefiniz varsa, 10.xxx/24 kullanabilirsiniz. lütfen burada benzer bir yazı bulun

— Ali Mezgani
kaynak

2

Neredeyse. 192.168.0.0/16 256 (veya 254) Sınıf C ağları, her biri 254 aygıtı destekleyebilir. Bununla birlikte, ağın gerçek "sınıfı", bu gün ve çağda çoğunlukla bir tartışma noktasıdır.

— Vatine

2

Aslında, CIDR (Sınıfsız Alanlar Arası Yönlendirme) 15 yıl önce olduğu gibi ilan edildi.

— pjz

0

Ya da, ya da sadece sınıflar hakkında duyduğunuz her şeyi en yakın pencereden attığınızdan ve bunun yerine CIDR kullandığınızdan emin olun.

50 ana makineyle, başkalarının bahsettiği VPN sorunlarını önlemeye yardımcı olacak 25 bitlik bir ağ maskesi bile kullanabilirsiniz (buradaki pek çok ağın 25 bitlik ağ maskesi kullanmasından şüpheliyim).

— Maximus Minimus
kaynak

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.

Licensed under cc by-sa 3.0 with attribution required.