È meglio utilizzare l'intervallo di indirizzi 192.168.xx o 10.xxx per una rete di piccole imprese?

41

Per prestazioni ottimali e facilità di gestione, è meglio utilizzare un intervallo di indirizzi 192.168.xx o 10.xxx per una piccola rete aziendale (<50 PC)?

Ciò corrisponderebbe a una sottorete rispettivamente di 255.255.0.0 e 255.0.0.0.

networking  subnet 
professionista
fonte
8
Non dimenticare, non c'è nulla che ti impedisce di utilizzare 10.0.0.0/24.
David,

Risposte:

36

RFC 1918 potrebbe offrire alcune indicazioni al riguardo. Alla fine, però, devi progettare la tua rete per adattarla alla tua rete. Se hai solo ~ 50 dispositivi sulla rete, allora qualsiasi / 24 (255.255.255.0 netmask) sarà più che sufficiente

Come valuta la tua crescita? A / 24 sarà adatto in futuro? Questa è una considerazione che devi prendere in considerazione

Per quanto riguarda le prestazioni, probabilmente lascerei che qualsiasi impatto sulle prestazioni sia teorico. E la gestione, beh, può dipendere dallo strumento utilizzato. Stai solo considerando l'allocazione IP. DHCP funzionerà per te? Pensi di avere dispositivi configurati staticamente? La gestione dell'indirizzo IP può iniziare sotto forma di foglio di calcolo. Potrebbe essere più elaborato ed essere supportato dal database. Potresti voler collegarlo a un NMS o qualcosa del genere. C'è molto spazio in quest'area

Ben veloce
fonte
6
+1 per aver effettivamente menzionato RFC1918
Jeremy Bouse l'
32

Solo perché la maschera "predefinita" per uno spazio è qualcosa di grande non significa che devi usare quella maschera con quello spazio.

Sceglierei una sottorete nello spazio 10/8, come 10.1.0.0/24. Ciò ti darebbe spazio per crescere in futuro (ad esempio, aggiungere 10.1.1.0/24 per il nuovo spazio nel sito corrente e 10.2.0.0/24 per un sito alternativo).

Per i siti iniziali più grandi, di solito utilizziamo una rete / 20, che ti darebbe da 10.0.0.0 a 10.0.15.255 con cui giocare, o circa 4094 singoli indirizzi IP. In questo modo è possibile allocare gli ambiti DHCP in blocchi logici (come da 10.0.8.0 a 10.0.9.255) allocando altri indirizzi specifici in luoghi specifici (ad esempio, mettiamo sempre stampanti e dispositivi di rete in 10.0.15).

Eviterei di usare l'intero 10/8 in una sola volta perché se la tua rete cresce oltre i 4000 sistemi, il rumore arp inizierà a prendere una quantità non banale di larghezza di banda.

Eviterei 192.168.0 / 24 e 192.168.1 / 24 perché si tratta di impostazioni predefinite per molti dispositivi domestici di livello consumer e se dovessi mai accedere all'accesso VPN causerebbe problemi se le reti domestiche degli utenti entrano in conflitto con il "corporate " uno.

Personalmente eviterei totalmente 192.168 perché non scorre dalle dita come fa il frutto basso in 10.x. D'altra parte, se si dispone di una politica del sito per evitare 192.168, è facile utilizzare tali indirizzi per la riproduzione locale (ad esempio VMware).

David Mackintosh
fonte
2
'non scorre dalle dita' esattamente come lo vedo anch'io.
fduff,
1
Questo argomento contro 192.xxx è molto vero. Mi sono imbattuto in scontri a casa / lavoro in diversi casi perché una rete di lavoro utilizzava 192.168.1.x
chriscowley,
Ho proprio quel problema al lavoro. Usiamo il sottoinsieme 10.1 ma alcuni siti client esposti nella nostra intranet usano 192.168, il risultato è che quando lavoro da casa posso risolvere tutti i domini ma non posso accedere ad alcuni siti senza fare SSH-in-RDP.
Thomas,
14

Non ci sarà alcuna differenza per una rete così piccola.
Basta notare che 172.16 / 12 è riservato anche per uso privato. (Da 172.16.0.0 a 172.31.255.255) (vedi RFC1918 )

raggio
fonte
4
+1 Uso anche 172.16.16.0/24 per installazioni domestiche
ThorstenS,
in tal caso potrebbe interferire con la finestra mobile.
Alexis_FR_JP
14

Usa 10.XXX spesso è più veloce da digitare rispetto a 192.168.XX Oltre a ciò, non c'è differenza se non il numero di host supportati, che non vanno nelle VLAN.

David Rickman
fonte
6
+1 per facilità di digitazione ;-)
Dayton Brown,
11

Come tutti hanno già detto, non c'è differenza tra loro.

Puoi scolpire lo spazio degli indirizzi piccolo o grande quanto desideri. Vuoi piccolo quanto ti serve, ma non così piccolo da rendere difficile l'espansione.

L'unico motivo per scegliere uno sopra l'altro è se ti connetti a un'altra rete, tramite una VPN o un collegamento diretto. Incorrerai in problemi se hai lo stesso intervallo di indirizzi, quindi considera a quali reti potresti collegarti. Il riadattamento non è un compito da prendere alla leggera.

David Pashley
fonte
Riassume i miei sentimenti sull'argomento. +1
John Gardeniers,
2
Scegli qualcosa come 192.168.79.0/24 IMO. È probabile che le reti che dovrai VPN saranno 192.168.0.0, 192.168.1.0. 172.16 è anche un bel tocco.
Kyle Hodgson,
6

Non vi è alcuna differenza per una rete così piccola: certamente ogni differenza di prestazioni sarebbe altamente teorica e minuscola.

Chopper3
fonte
4
Nemmeno teorico. Non c'è differenza.
John Gardeniers,
Ho detto che, poiché ci sarà sicuramente qualcuno che sosterrà che ci sarà UNA PICCOLA differenza se la matematica / elaborazione usata l'una per l'altra - le persone possono essere così, ma hai ragione.
Chopper3,
6
questo non è affatto vero, ogni strumento di rete che proverà a scoprire host in rete tramite scan proverà ad eseguire una scansione dell'intera rete. Ciò riduce i tempi di scansione geologica anche per un numero molto limitato di host effettivamente presenti se la maschera di rete utilizzata è troppo "permissiva". Scegli la rete più piccola con cui puoi vivere!
drAlberT,
1
ottimo punto AlberT. Alcuni esempi sono scoprire le stampanti di rete via broadcast.
hayalci,
1

Se hai meno di 50 PC usa una maschera / 24. Vorrei andare per una serie 192.168.1.0/24 fuori convenzione. 192.168.xx è riservato per la sottorete di classe C e per un / 24 che sarebbe appropriato.

raj

Rajkumar S
fonte
1

Oggigiorno non c'è alcun vantaggio o svantaggio scegliere un intervallo tra 10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/24 (con quasi tutto ciò che è in grado di utilizzare CIDR). Se stai osservando una fusione aziendale lungo la linea, ci può essere un certo vantaggio nel scegliere un punto di partenza casuale in uno dei due blocchi più grandi, poiché ciò può significare che non dovrai rinumerare. Tuttavia, pianificare per questo non è davvero una priorità.

Vatine
fonte
1

Il vero motivo per utilizzare 10.xxx per una rete di piccole imprese è, come David tocca, l'accesso VPN al sistema.

192.168.1.x è una rete molto comunemente usata. Evitalo

0

Non raccoglie quale rete usi no, ma c'è un vantaggio nel NON usare 10.0.0.X o 192.16.45.x. Se usi queste reti, puoi facilmente creare problemi se per qualche motivo hai bisogno di un sistema VPN e la rete che usi ha la tua stessa maschera di rete.

EKS
fonte
0

Dipende dalle tue necessità:
192.168.xx è un indirizzo Internet privato di classe C che supporta 65534 host
10.xxx è un indirizzo Internet privato di classe A che supporta 16777214 host.

Nella mia rete ho circa 1000 target e utilizzo l'indirizzo di classe C.
Può essere per una vista di sicurezza che puoi usare 10.xxx/24 se hai meno di 50 bersagli. si prega di trovare qui un post simile

Ali Mezgani
fonte
2
Quasi. 192.168.0.0/16 256 (o 254) reti di classe C, ciascuna in grado di supportare 254 dispositivi. Tuttavia, l'attuale "classe" di rete è principalmente un punto controverso in questo giorno ed età.
Vatine,
2
In effetti, il CIDR (Classless Inter-Domain Routing) è stato promulgato qualcosa come 15 anni fa.
pjz,
0

O / o, ma assicurati di buttare tutto ciò che potresti aver mai sentito parlare delle lezioni dalla finestra più vicina e usa invece CIDR.

Con 50 host potresti persino essere in grado di utilizzare una maschera di rete a 25 bit che contribuirebbe ad evitare i problemi VPN citati da altri (dubito che molte reti là fuori utilizzino maschere di rete a 25 bit).

Maximus Minimus
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.