Чи краще використовувати діапазон адрес 192.168.xx або 10.xxx для мережі малого бізнесу?


41

Для кращої продуктивності та простоти управління краще використовувати діапазон адрес 192.168.xx або 10.xxx для невеликої бізнес-мережі (<50 ПК)?

Це відповідало б підмережам 255.255.0.0 та 255.0.0.0 відповідно.


8
Не забувайте, ніщо не заважає вам використовувати 10.0.0.0/24.
Девід

Відповіді:


36

RFC 1918 може запропонувати вам деякі рекомендації щодо цього. Зрештою, все-таки ви маєте спроектувати свою мережу відповідно до вашої мережі. Якщо у вас лише 50 пристроїв у мережі, то будь-якого / 24 (255.255.255.0 мережевої маски) буде більше, ніж достатньо

Яким ти вважаєш зростання? Чи підійде а / 24 в майбутньому? Це врахування, яке потрібно врахувати

Ефективність роботи, я б, мабуть, залишив будь-який вплив на продуктивність теоретичним. І управління, ну, це може залежати від використовуваного інструменту. Ви просто розглядаєте питання про розподіл IP-адрес. Чи буде DHCP працювати для вас? Чи плануєте ви мати статично налаштовані пристрої? Ви можете керувати IP-адресою у формі електронної таблиці. Він може бути більш детальним і мати резервну базу даних. Ви можете зв’язати це з NMS або чимось іншим. У цій галузі є багато сфери


6
+1 за те, що фактично згадує RFC1918
Джеремі Бууз

32

Тільки тому, що маска "за замовчуванням" для простору є чимось великим, не означає, що ви повинні використовувати цю маску з цим простором.

Я б вибрав підмережу в просторі 10/8, як 10.1.0.0/24. Це дасть вам можливість зростати в майбутньому (тобто додайте 10.1.1.0/24 для нового простору на поточному сайті та 10.2.0.0/24 для іншого сайту).

Для великих початкових сайтів ми зазвичай використовуємо мережу a / 20 - це дасть вам можливість від 10.0.0.0 до 10.0.15.255 грати з або близько 4094 окремих IP-адрес. Таким чином ви можете виділити області застосування DHCP в логічних фрагментах (наприклад, від 10.0.8.0 до 10.0.9.255), при цьому виділяючи інші конкретні адреси в певних місцях (тобто ми завжди ставимо принтери та мережеві пристрої в 10.0.15).

Я б уникнув використання цілих 10/8 одразу, тому що якщо ваша мережа коли-небудь вийде за рамки близько 4000 систем, арп-шум почне приймати нетривіальну кількість пропускної здатності.

Я б уникнув 192.168.0 / 24 та 192.168.1 / 24, тому що вони є типовими для багатьох домашніх пристроїв споживчого рівня, і якщо вам коли-небудь доведеться отримати доступ до VPN, це спричинить проблеми, якщо домашні мережі ваших користувачів конфліктують з "корпоративними" "один.

Я особисто уникав би 192.168, тому що він не тече з пальців, як низько висячий плід у 10.x. З іншого боку, якщо ви маєте політику щодо уникнення 192.168 сайту, це полегшує використання таких адрес для локальної гри (тобто VMware).


2
"це не тече з пальців" саме так, як я це бачу.
fduff

1
Цей аргумент проти 192.xxx дуже правдивий. Я зіткнувся зіткненнями між домом та роботою в кількох випадках, оскільки робоча мережа використовувала 192.168.1.x
chriscowley

У мене якраз ця проблема на роботі. Ми використовуємо підмножину 10.1, але деякі клієнтські сайти, відкриті в нашій інтрамережі, використовують 192.168, в результаті чого, коли я працюю з дому, я можу вирішити всі домени, але не можу отримати доступ до деяких сайтів, не роблячи SSH-in-RDP.
Томас

14

Не буде різниці для такої невеликої мережі.
Зауважте лише, що 172.16 / 12 також зарезервовано для приватного використання. (172.16.0.0 до 172.31.255.255) (див. RFC1918 )


4
+1 Я також використовую 172.16.16.0/24 для домашніх установок
ThorstenS

у такому випадку це може заважати докеру.
Alexis_FR_JP

14

Використовуйте 10.XXX, як правило, швидше набирати, ніж 192.168.XX Окрім того, не відрізняється, крім кількості підтримуваних хостів, не переходячи у VLAN.


6
+1 для простоти введення тексту ;-)
Дейтон Браун

11

Як усі згадували, різниці між ними немає.

Ви можете вирізати адресний простір як невеликий, так і великий, як вам потрібно. Ви хочете, як потрібно, але не настільки маленький, щоб важко розширити.

Єдина причина вибрати один за іншим - якщо ви підключитесь до іншої мережі, або через VPN, або за прямим посиланням. У вас виникнуть проблеми, якщо у вас однаковий діапазон адрес, тому врахуйте, до яких мереж ви, ймовірно, підключитесь. Перечитування питання не є завданням, яке слід сприймати легко.


Підсумовує свої почуття з цього приводу. +1
Джон Гарденєр

2
Виберіть щось на зразок 192O68.79.0/24 ІМО. Можливо, мережі, для яких вам доведеться VPN, будуть 192.168.0.0, 192.168.1.0. 172.16 - також приємний штрих.
Кайл Ходжсон

6

Для такої невеликої мережі взагалі немає різниці - безумовно, будь-які відмінності в ефективності були б дуже теоретичними і мінімальними.


4
Навіть теоретичним. Різниці немає.
Джон Гарденєр

Я сказав, що тому, що обов'язково знайдеться хтось, хто буде стверджувати, що буде МІЛЬНА різниця, якщо математика / обробка використовується один для іншого - люди можуть бути такими, але ви маєте рацію.
Chopper3

6
це зовсім не так, кожен мережевий інструмент, який намагатиметься виявити хости в мережі шляхом сканування, спробує виконати сканування всієї мережі. Це призводить до геологічного сканування навіть для дуже невеликої кількості ефективно існуючих хостів, якщо використовувана мережева маска занадто "дозвільна". НЕ обирайте найменшу сітку, з якою можна жити!
drAlberT

1
чудовий момент AlberT. Деякі приклади - пошук мережевих принтерів за допомогою трансляції.
hayalci

1

Якщо у вас менше 50 ПК, використовуйте маску / 24. Я б пішов на серію 192.168.1.0/24 поза з'їздом. 192.168.xx зарезервовано для підмережі класу C та для / / 24, що було б доречно.

raj


1

Немає очевидних переваг чи недоліків у виборі діапазону з 10.0.0.0/8, 172.16.0.0/12 або 192.168.0.0/24 в наші дні (майже все, що може використовувати CIDR). Якщо ви дивитесь на корпоративне злиття вниз по лінії, МОЖЕ бути певна перевага вибору випадкової відправної точки в одному з двох великих блоків, оскільки це МОЖЕ означати, що вам не доведеться переставляти чисел. Однак планування цього насправді не є пріоритетним.


1

Справжньою причиною роботи з 10.xxx для мережі малого бізнесу є, як зачіпає Девід, доступ VPN до системи.

192.168.1.x - це дуже часто використовувана мережа. Уникайте цього.


0

Це не має значення, якою мережею ви не користуєтесь, але є досягнення в НЕ, використовуючи 10.0.0.X або 192.16.45.x. Якщо ви користуєтесь цими мережами, це може легко створювати проблеми, якщо вам з якоїсь причини потрібна система VPN, а мережа, в яку ви працюєте, має ту саму мережеву маску, що і ви.


0

Це залежить від ваших потреб:
192.168.xx - приватний Інтернет-клас класу C, який підтримує 65534 хостів
10.xxx - приватний Інтернет-клас класу A, який підтримує 16777214 хостів.

У моїй мережі у мене близько 1000 цілей, і я використовую адресу класу C.
Можливо, для певного виду безпеки ви можете використовувати 10.xxx/24, якщо у вас менше 50 цілей. будь ласка, знайдіть тут подібний пост


2
Майже. 192.168.0.0/16 256 (або 254) мереж класу C, кожна з яких може підтримувати 254 пристрої. Однак власне "клас" мережі - це переважно суперечка в цей день та вік.
Ватін

2
Дійсно, CIDR (безкласовий міждоменний маршрутизація) був оприлюднений приблизно як 15 років тому.
pjz

0

Або /, але просто переконайтесь, що ви кидаєте все, що ви коли-небудь чули про заняття, з найближчого вікна і використовуєте натомість CIDR.

З 50 хостами ви навіть зможете використовувати 25-бітну маску, що допоможе уникнути проблем з VPN, згаданих іншими (я сумніваюся, якщо багато мереж там використовують 25-бітові маски).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.