Чи краще використовувати діапазон адрес 192.168.xx або 10.xxx для мережі малого бізнесу?

Для кращої продуктивності та простоти управління краще використовувати діапазон адрес 192.168.xx або 10.xxx для невеликої бізнес-мережі (<50 ПК)?

Це відповідало б підмережам 255.255.0.0 та 255.0.0.0 відповідно.

RFC 1918 може запропонувати вам деякі рекомендації щодо цього. Зрештою, все-таки ви маєте спроектувати свою мережу відповідно до вашої мережі. Якщо у вас лише 50 пристроїв у мережі, то будь-якого / 24 (255.255.255.0 мережевої маски) буде більше, ніж достатньо

Яким ти вважаєш зростання? Чи підійде а / 24 в майбутньому? Це врахування, яке потрібно врахувати

Ефективність роботи, я б, мабуть, залишив будь-який вплив на продуктивність теоретичним. І управління, ну, це може залежати від використовуваного інструменту. Ви просто розглядаєте питання про розподіл IP-адрес. Чи буде DHCP працювати для вас? Чи плануєте ви мати статично налаштовані пристрої? Ви можете керувати IP-адресою у формі електронної таблиці. Він може бути більш детальним і мати резервну базу даних. Ви можете зв’язати це з NMS або чимось іншим. У цій галузі є багато сфери

Тільки тому, що маска "за замовчуванням" для простору є чимось великим, не означає, що ви повинні використовувати цю маску з цим простором.

Я б вибрав підмережу в просторі 10/8, як 10.1.0.0/24. Це дасть вам можливість зростати в майбутньому (тобто додайте 10.1.1.0/24 для нового простору на поточному сайті та 10.2.0.0/24 для іншого сайту).

Для великих початкових сайтів ми зазвичай використовуємо мережу a / 20 - це дасть вам можливість від 10.0.0.0 до 10.0.15.255 грати з або близько 4094 окремих IP-адрес. Таким чином ви можете виділити області застосування DHCP в логічних фрагментах (наприклад, від 10.0.8.0 до 10.0.9.255), при цьому виділяючи інші конкретні адреси в певних місцях (тобто ми завжди ставимо принтери та мережеві пристрої в 10.0.15).

Я б уникнув використання цілих 10/8 одразу, тому що якщо ваша мережа коли-небудь вийде за рамки близько 4000 систем, арп-шум почне приймати нетривіальну кількість пропускної здатності.

Я б уникнув 192.168.0 / 24 та 192.168.1 / 24, тому що вони є типовими для багатьох домашніх пристроїв споживчого рівня, і якщо вам коли-небудь доведеться отримати доступ до VPN, це спричинить проблеми, якщо домашні мережі ваших користувачів конфліктують з "корпоративними" "один.

Я особисто уникав би 192.168, тому що він не тече з пальців, як низько висячий плід у 10.x. З іншого боку, якщо ви маєте політику щодо уникнення 192.168 сайту, це полегшує використання таких адрес для локальної гри (тобто VMware).

Не буде різниці для такої невеликої мережі.
Зауважте лише, що 172.16 / 12 також зарезервовано для приватного використання. (172.16.0.0 до 172.31.255.255) (див. RFC1918 )

Використовуйте 10.XXX, як правило, швидше набирати, ніж 192.168.XX Окрім того, не відрізняється, крім кількості підтримуваних хостів, не переходячи у VLAN.

Як усі згадували, різниці між ними немає.

Ви можете вирізати адресний простір як невеликий, так і великий, як вам потрібно. Ви хочете, як потрібно, але не настільки маленький, щоб важко розширити.

Єдина причина вибрати один за іншим - якщо ви підключитесь до іншої мережі, або через VPN, або за прямим посиланням. У вас виникнуть проблеми, якщо у вас однаковий діапазон адрес, тому врахуйте, до яких мереж ви, ймовірно, підключитесь. Перечитування питання не є завданням, яке слід сприймати легко.

Для такої невеликої мережі взагалі немає різниці - безумовно, будь-які відмінності в ефективності були б дуже теоретичними і мінімальними.

Якщо у вас менше 50 ПК, використовуйте маску / 24. Я б пішов на серію 192.168.1.0/24 поза з'їздом. 192.168.xx зарезервовано для підмережі класу C та для / / 24, що було б доречно.

raj

Немає очевидних переваг чи недоліків у виборі діапазону з 10.0.0.0/8, 172.16.0.0/12 або 192.168.0.0/24 в наші дні (майже все, що може використовувати CIDR). Якщо ви дивитесь на корпоративне злиття вниз по лінії, МОЖЕ бути певна перевага вибору випадкової відправної точки в одному з двох великих блоків, оскільки це МОЖЕ означати, що вам не доведеться переставляти чисел. Однак планування цього насправді не є пріоритетним.

Справжньою причиною роботи з 10.xxx для мережі малого бізнесу є, як зачіпає Девід, доступ VPN до системи.

192.168.1.x - це дуже часто використовувана мережа. Уникайте цього.

Це не має значення, якою мережею ви не користуєтесь, але є досягнення в НЕ, використовуючи 10.0.0.X або 192.16.45.x. Якщо ви користуєтесь цими мережами, це може легко створювати проблеми, якщо вам з якоїсь причини потрібна система VPN, а мережа, в яку ви працюєте, має ту саму мережеву маску, що і ви.

Це залежить від ваших потреб:
192.168.xx - приватний Інтернет-клас класу C, який підтримує 65534 хостів
10.xxx - приватний Інтернет-клас класу A, який підтримує 16777214 хостів.

У моїй мережі у мене близько 1000 цілей, і я використовую адресу класу C.
Можливо, для певного виду безпеки ви можете використовувати 10.xxx/24, якщо у вас менше 50 цілей. будь ласка, знайдіть тут подібний пост

Або /, але просто переконайтесь, що ви кидаєте все, що ви коли-небудь чули про заняття, з найближчого вікна і використовуєте натомість CIDR.

З 50 хостами ви навіть зможете використовувати 25-бітну маску, що допоможе уникнути проблем з VPN, згаданих іншими (я сумніваюся, якщо багато мереж там використовують 25-бітові маски).