Найкраща практика призначення приватних діапазонів IP?

Чи є звичайною практикою використання певних діапазонів приватних IP-адрес для певних цілей?

Я починаю вивчати налаштування систем віртуалізації та серверів зберігання даних. У кожній системі є два NIC, один для доступу до загальнодоступної мережі та один для внутрішнього управління та доступу до сховища.

Чи спільно для підприємств використовувати певні діапазони для певних цілей? Якщо так, то які ці діапазони та цілі? Або кожен робить це по-різному?

Я просто не хочу робити це зовсім інакше, ніж це є звичайна практика, щоб спростити речі для нового найму тощо.

Більшість систем, які я бачив, намагаються відобразити діапазони IP в ієрархію географії та / або компонентів системи.

Один роботодавець прагнув використовувати:

10.building.floor.device(З віртуальними локальними мережами ресурсів не-користувача , використовуючи 10.x.100.xдля 10.x.120.x)

і

10.major_system.tier_or_subsystem.component

Я б хотів би запропонувати використовувати випадково вибрані приватні діапазони від блоку 10.0.0.0/8 для всіх ваших приватних адрес. Це дозволяє уникнути безлічі проблем, особливо під час налаштування VPN між домашніми / партнерськими мережами та вашою корпоративною мережею. Більшість домашніх маршрутизаторів (і багато корпоративних налаштувань) використовують 192.168.0.0/24 або 10.0.0.0/24, тому ви витрачаєте години на вирішення різних проблем з підключенням, коли ви намагаєтеся встановити зв'язок між двома приватними мережами.

Якщо ви вибрали випадковий діапазон на зразок 10.145.0.0/16, а потім звідти підмережу, набагато менше ймовірності, що ви «зіткнетесь» з приватним діапазоном IP-адреси бізнес-партнера або домашньої мережі.

RFC1918 детально описує 3 блоки IP, які зарезервовані для приватного адресного простору. Дві поширені:

• 10.0.0.0 - 10.255.255.255 (префікс 10/8)
• 192.168.0.0 - 192.168.255.255 (префікс 192.168 / 16)

Якщо ви налаштовуєте окрему мережу для зберігання даних, можливо, має сенс вибрати IP-діапазон, подібний, але трохи інший, ніж той, який ви використовуєте для звичайних мереж. Послідовність хороша, але використання різних діапазонів IP дозволяє вам підключатися до обох мереж одночасно, наприклад, якщо вам потрібно щось шукати під час управління своїм ноутбуком?

Існує стільки ж консенсусу щодо IP-адресації, як і для імен серверів (див. Цей веб-сайт у рекламі). Це просто зводиться до особистих переваг - як правило, перший хлопець, який все це налаштував!

Ні, немає правильного способу зробити це - просто виберіть один з 3-х діапазонів RFC1918 (ура @Nic Waller), розділіть його на підмережі (традиційно / 24, але / 23 стають все більш популярними). Призначте одну з підмереж для загальнодоступного доступу та одну для приватної роботи. Дійсно важкою частиною є налаштування VLAN та ACL.

Особисто я вважаю за краще використовувати діапазон 10.xxx, оскільки можу набрати його швидше, ніж інші два, але насправді це не має ніякої різниці, якщо вам не потрібен більший розмір (192.168.xx дає 256 підмереж з 254 IP-адрес, тоді як 10.xxx дає вам 65,536).

Я б не пропонував змішувати діапазони, наприклад, маючи 192.168.xx для приватних та 10.xxx для публічних, технічно це не має значення, але це буде дуже заплутано.