12 votos

¿Cómo elegir el direccionamiento IP?

En la vida de un administrador del sistema, siempre va a llegar un momento en una subred IP que necesita ser definida. Su pequeña casa de la LAN o la interminable empresa WAN donde la locura acecha en las profundidades de rutas desconocidas, las direcciones IP se necesitan siempre ser elegido, dividido y asignado a algún dispositivo, que merece o no. Y, mientras que en el "mundo real" de la Internet pública que tendremos que obedecer a su ISP órdenes, usted es libre de elegir su camino y su destino final cuando se trata de su propia red privada.

Como todo el mundo sabe (o debería saber), el poderoso RFC 1918 estados que las direcciones IP de red sólo puede caer en tres grandes bloques:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

Cual es tu favorito?
¿Cómo grande que suelen elegir para hacer una subred, independientemente de curso de cómo muchos de los dispositivos que usted realmente necesita para conectarse a ella?
Piensa que debe mantenerse a un mínimo, o debería ser tan grande y glorioso como sea posible?
¿Usted cree en la ley y el orden de la "ronda" subredes(/8,/16,/24), ¿o prefieres la anarquía y el rastreo de caos de la "unround"?
¿Usted sigue el Sagrado Colegio de Nuestra Puerta de enlace Debe Ser 1, la Profana el Templo No Debe Ser .254, o la blasfemia enseñanzas de la Orden De Que Debe Terminar Con Lo que Quiero Es Terminar Con el?
Hacer que usted siente en su corazón que los Servidores deben tener "baja" de las direcciones y los Clientes deben usar "alta"? O sólo el Destino de definir la forma en que el Servidor y el Cliente se llama?
¿Siempre uso (o intenta utilizar el mismo final los números en todas las subredes que manejar, por lo que usted puede encontrar la puerta de enlace y DNS en la hora de su gran necesidad?
¿Crees en DHCP o en el Direccionamiento Estático? Y ¿tiene usted fe en su híbrido niño, DHCP Con Reservas, incluso para los no-máquinas cliente como impresoras de red o, puede que todos los Dioses te perdonen, Servidores?

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."

13voto

Zypher Puntos 26466

Yo la adoración en el altar de 00001010/11111111. Los dioses estaría enojado si no no anhelan la más grande de las redes. Permite la mayor flexibilidad, y menos conflictos con la plebe de las redes.

Me parece que un buen /24 es el tamaño perfecto para la mayoría de las redes, tiene espacio para estirarse, permiten que los servidores tienen espacio para respirar, es necesario recordar que tengan problemas de espacio, como hacemos todos.

La única vez que me paso las células del cerebro que se han concedido a mí por los dioses de la creación de redes y servidores de subred mucho más es para los equipos que piensan que son mejores que todos los demás routers, switches, firewalls estoy buscando a TI! Aquellos que tratan de confinar a un /25 o más pequeño, de lo contrario su arrogancia, comenzaría a extenderse a los servidores, y usted simplemente no puede dejar que los servidores de salirse de la línea. Mal, muy mal, las cosas suceden si no es así, los archivos de inicio de desaparecer, bloqueo de servicios, no es bueno que te digo, no es bueno en absoluto! Para mantener los equipos de networking en línea, aunque, nos vamos a los routers/firewalls uso de la primera utilizable a las direcciones de una subred (podría ser .1 ... podría ser .33 - depende de su máscara de red) que normalmente se mantiene en línea.

"Harás nunca mezcle los clientes y el servidor, por si tu ¿habrá una gran batalla, y traer la ruina a aquellos que creen que pueden controlar" -BOFH 20:15

"Por tanto, si tu deja que el público en general el acceso sin trabas a sus recursos más valiosos, seréis arrojados desde el templo de nuestros Dioses, y de la marca - Usuario" -BOFH 16:2

No hay ninguna buena razón para tener un servidor DHCP en una red de producción - generación de servidor de sí, de la producción de NO. Las redes de los clientes, siempre han DHCP, reserva de donde usted los necesita (o son requeridos por el auditor!)

"Y vosotros, ¿quién controla la red de asignación de hace absolutamente seguro de que es convientent a él y a nadie más" -BOFH 1:1

... traducido sí utilizan el mismo host direcciones donde se puede ... todo será más fácil.

4voto

Rakesh Agarwal Puntos 773

Además de todas las sabias sugerencias que se dan aquí, uno que he encontrado útil: "en aras de la comodidad, evitar tener la misma red que su oficina o en otras redes Lan se pueden conectar (de forma remota).

Esta sugerencia mejorado mucho mi VPN de la vida: por ejemplo, tener la misma subred puede ser molesto cuando 192.168.0.1 podría ser el router de su casa y el servidor remoto está tratando de solucionar. Luego tendrías que agregar un manual de ruta a través de la interfaz VPN, etc.

Para todo lo demás existe Mastercard.

3voto

BlankVerse Puntos 85

10.x.x.x; la anarquía y el rastreo de caos (/22 es en realidad un maldito útil de subred, no demasiado grande y no demasiado pequeño, por lo que mantener el mismo independientemente del tamaño, el segundo octeto define una ubicación primaria, tercer define un sub-location); puerta de enlace es siempre 1, servidores inicio a las 11 (con DNS principal de 11), los clientes (a partir de las 10.x.1.x/10.x.5.x/etc el uso de un /22 de subred), finalmente, impresoras y otros dispositivos (a partir de las 10.x.3.x, 10.x.7.x, etc); los servidores con el mismo papel en cada subred tiene la misma dirección donde sea posible; de DHCP para los equipos cliente, estática para todo lo demás, las reservas que se utiliza para ciertos clientes "especiales" donde hay legado de aplicaciones y el legado de los modelos de seguridad que dependen de una dirección IP específica.

De eso se trata. :)

2voto

Joel K Puntos 3367

Mi favorito actual abordar la solución de un multi-sitio de instalación.

10.Centro de datos.RACK.RACKU+100

Cada rack obtener una /24, que puedo terminar en un par de core switch/router.

Es bastante fuertemente orientado a los detalles, pero puedo inferir mucho con sólo mirar a una dirección IP.

Con un par de los routers de core, tengo dos flotante rutas por defecto .1 y .2. (HSRP/VRRP) Interfaz real de las IPs son .3 y .4.

Extraño Nos ruta predeterminada a .1 Incluso Nos ruta predeterminada a .2

Puedo poner un rango DHCP en 200-240 para hacer PXE botas de pruebas antes de que el oficial de la IP asignada.

1voto

yulia Puntos 16

La subred de tamaño es, por supuesto, a elegirse en función del tamaño de la red, con suficiente espacio para una futura expansión, debido a la re-direccionamiento es siempre un gran dolor. Dicho esto, mi favorito subredes son aquellos principio con 192.168. y 10.: Yo realmente no puedo soportar 172. queridos, y por supuesto, esto no tiene ninguna razón racional: es puramente una preocupación estética.

Yo prefiero la "ronda" de las subredes, porque con ellos es mucho más fácil recordar las máscaras de subred, las redes y las direcciones de difusión, y saber que la subred de una dirección a la que pertenece.

Tiendo a escoger 192.168.Clase X-C subredes para redes pequeñas, donde 254 direcciones seguramente será suficiente; por lo general soy bastante conservadora aquí, e ir con el más simple de ellos: 192.168.0 y 192.168.1; también me gusta 192.168.42.0/24 mucho, por razones obvias.

Para redes más grandes, por lo general siguen el mismo principio: el uso de 10. direcciones a las que puede tener 256 subredes de 65534 los ejércitos, o 65536 subredes de 254 hosts: más que suficiente para cualquier red, sin la necesidad de fantasía /13, /28 /27 subredes. No puede, por supuesto, siempre que haya excepciones, pero esta es mi regla general.

Creo firmemente en orden cuando se trata de la red y los sistemas de gestión, debido a que los sistemas informáticos tienden a ser caótico en su esencia (como en la teoría del caos): el más pequeño error puede tener resultados impredecibles. En el direccionamiento de red, trato de usar siempre el mismo final de las direcciones de los mismos papeles; este es mi típico de la descomposición de una clase-C red:

.1 es la puerta de enlace predeterminada.
.11 y .12 (y tal vez .13, .14 y así sucesivamente) son controladores de dominio, DNS y WINS (si está en uso) de los servidores.
.25 es el servidor de correo.
.80 es el servidor web o el servidor proxy (si hay uno).

Yo suelo usar "baja" de las direcciones de los servidores y "alto" para los clientes; los primeros son siempre estáticos, mientras que los últimos son asignadas mediante DHCP. Yo soy un gran fan de DHCP y DNS dinámico para los clientes, pero yo nunca lo uso para servidores y otros "fijo" de los sistemas, como escáneres e impresoras de red.

Si la red es más grande y más segmentado, me gusta poner los servidores en la misma subred y clientes en otros lugares; cliente (e incluso server) subredes, por supuesto, pueden ser más de uno, si la red es lo suficientemente grande como para requerir a las Vlan.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: