Le migliori pratiche per l'assegnazione di intervalli IP privati?

14

È prassi comune utilizzare determinati intervalli di indirizzi IP privati ​​per determinati scopi?

Sto iniziando a esaminare la configurazione di sistemi di virtualizzazione e server di archiviazione. Ogni sistema ha due schede NIC, una per l'accesso alla rete pubblica e una per l'accesso interno alla gestione e allo storage.

È comune per le aziende utilizzare determinati intervalli per determinati scopi? In tal caso, quali sono questi intervalli e scopi? O lo fanno tutti diversamente?

Non voglio farlo in modo completamente diverso da quello che è una pratica standard per semplificare le cose per i nuovi assunti, ecc.

networking  virtualization  routing  storage-area-network 
Tauren
fonte
Vorrei modificarlo perché è più probabile che ci siano più di 254 dispositivi su un piano rispetto a 254 piani in un edificio, vedere google.com/… . Quindi, usa i primi 200 indirizzi del 3 ° ottetto per floor, quindi usa gli ultimi 54 indirizzi e l'ottetto rimanente per i dispositivi. Ciò offre 254 * 54 dispositivi possibili. Stampanti, workstation, laptop, Internet of Things (IOT) (la parola hype più abusata oggi seguita da "gente", "tecnologia") [Toaters, interruttori della luce, controller di illuminazione, caffettiere.
Dennis,

Risposte:

20

La maggior parte dei sistemi che ho visto tenta di mappare gli intervalli IP su una gerarchia di componenti geografiche e / o di sistema.

Un datore di lavoro tendeva a utilizzare:

10.building.floor.device(con VLAN di risorse non utente che utilizzano 10.x.100.xto 10.x.120.x)

e

10.major_system.tier_or_subsystem.component

Caelyx
fonte
@caelyx: sembra un buon approccio di cui potrei avvalermi. Grazie!
Tauren,
@Tauren - nessuna preoccupazione; felice di aiutare! Grazie per il voto :)
caelyx
1
Vorrei modificarlo perché è più probabile che ci siano più di 254 dispositivi su un piano rispetto a 254 piani in un edificio, vedere google.com/…. Quindi, usa i primi 200 indirizzi del 3 ° ottetto per floor, quindi usa gli ultimi 54 indirizzi e l'ottetto rimanente per i dispositivi. Ciò offre 254 * 54 dispositivi possibili. Stampanti, workstation, laptop, Internet of Things (IOT) (la parola hype più abusata oggi seguita da "gente", "tecnologia") [Toaters, interruttori della luce, controller di illuminazione, caffettiere. - Dennis in questo momento modifica
Dennis il
6

Una cosa che suggerirei è di usare intervalli privati selezionati casualmente dal blocco 10.0.0.0/8 per tutti i tuoi indirizzi privati. Ciò evita molti problemi, in particolare durante la configurazione di VPN tra reti domestiche / partner e la rete aziendale. La maggior parte dei router domestici (e molte configurazioni aziendali) usano 192.168.0.0/24 o 10.0.0.0/24, quindi passerai ore a risolvere vari problemi di connettività quando provi a stabilire la connettività tra due reti private.

Se, tuttavia, hai scelto un intervallo casuale come 10.145.0.0/16, e quindi subnet da lì, è molto meno probabile che ti "scontrerai" con un business partner o l'intervallo IP privato della rete domestica.

rmalayter
fonte
1
per l'indirizzamento del sito è possibile sottorete 10.0.0.0/24 e codificare la longitudine e la latitudine negli ottetti di riserva. ;-)
Unix Janitor,
A meno che i tuoi siti non siano distanti meno di un grado. Avevamo due uffici a pochi isolati di distanza in un punto, che sono a meno di 0,02 gradi in termini di lat / lon ;-)
rmalayter
1
Se questo è un problema (ed è ragionevole), usa il terzo intervallo IP privato: 172. (16-31) .0.0 / 16. Molte persone non sanno nemmeno che è lì. L'ho visto solo in uso in un posto in assoluto.
Dan Pritts,
@DanPritts Rackspace utilizza ampiamente 172.16.0.0/12 per i server di hosting e cloud. Probabilmente a causa della sua "oscurità". Come con 10.0.0.0/8, tuttavia, è meglio scegliere bit casuali di quello spazio dove possibile per evitare potenziali collisioni.
rmalayter,
1
@RyanTM wow, non ho mai letto l'RFC da vicino. Sono contento di vedere che la mia conclusione basata su un'esperienza dolorosa si adatta effettivamente allo standard.
rmalayter,
2

RFC1918 descrive in dettaglio i 3 blocchi IP riservati per lo spazio degli indirizzi privati. I 2 comuni sono:

  • 10.0.0.0 - 10.255.255.255 (prefisso 10/8)
  • 192.168.0.0 - 192.168.255.255 (prefisso 192.168 / 16)

Se stai configurando una rete separata per l'archiviazione, probabilmente avrebbe senso scegliere un intervallo IP simile ma leggermente diverso da quello che stai usando per le normali reti. La coerenza è buona, ma l'utilizzo di diversi intervalli IP ti consente di connetterti a entrambe le reti contemporaneamente, ad esempio se devi cercare qualcosa mentre gestisci il tuo laptop?

Nic
fonte
Quindi il mio laptop ottiene un numero IP nell'intervallo 192.168.0.x da DHCP. Sto pensando che la mia rete di archiviazione dovrebbe essere nella gamma 10.xxx per tenerli davvero separati. È questa pratica comune o molti luoghi usano qualcosa di simile a 192.168.1.x per la loro memorizzazione?
Tauren,
2
172.16-31 / 16 anche =) Non molto usato però.
Antoine Benkemoun,
2
@Tauren: 192.168.1.x / 24 è ugualmente separato da 192.168.0.x / 24 come 10.0.0.x / 24. Non può essere "più" o "meno" separato. Sono su diverse sottoreti, punto e
basta
Questo è vero per i computer, ma non per le persone che ci lavorano. Mantenere i membri del personale non confusi è una buona cosa, e gli standard di denominazione fanno molto.
partenza il
@pulegium: sì, capisco che in realtà sono separati, ma intendevo in "senso umano", come menziona @pboin.
Tauren,
2

C'è un consenso tanto sull'indirizzamento IP quanto sui nomi dei server (vedi questo sito ad naseum) dipende solo dalle preferenze personali - in genere dal primo tipo che ha impostato tutto!

No, non esiste un modo corretto per farlo: basta scegliere una delle 3 gamme RFC1918 (evviva @Nic Waller), dividerlo in sottoreti (tradizionalmente / 24s / / 23s stanno diventando più popolari). Assegnare una delle sottoreti per l'accesso pubblico e una per il lavoro privato svolto. Davvero la parte difficile è impostare VLAN e ACL.

Personalmente preferisco usare la gamma 10.xxx in quanto posso scriverla più velocemente delle altre due, ma in realtà non fa differenza a meno che tu non abbia bisogno delle dimensioni maggiori (192.168.xx ti dà 256 sottoreti di 254 indirizzi IP mentre 10.xxx ti dà 65.536).

Non suggerirei di mescolare gli intervalli, ad esempio 192.168.xx per il privato e 10.xxx per il pubblico, tecnicamente non dovrebbe importare ma sarebbe molto confuso.

Jon Rhoades
fonte
@Jon, grazie per i tuoi suggerimenti. questo aiuta a confermare gran parte di ciò che pensavo fosse il caso.
Tauren,
Come può la gamma 10.xxx essere pubblica? Se sono assegnati a dispositivi pubblici che accedono alla rete tramite una VPN? (Sembra l'unico modo)
Dennis,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.