为某些目的使用某些专用IP地址范围是常见的做法吗?
我开始研究设置虚拟化系统和存储服务器。每个系统都有两个NIC,一个用于公用网络访问,一个用于内部管理和存储访问。
企业为特定目的使用特定范围是否很常见?如果是这样,这些范围和目的是什么?还是每个人都不同?
我只是不想完全不同于标准做法来简化新员工的工作,等等。
Answers:
我见过的大多数系统都尝试将IP范围映射到地理和/或系统组件的层次结构。
一位雇主倾向于使用:
10.building.floor.device(使用非用户资源的VLAN 10.x.100.x到10.x.120.x)
和
10.major_system.tier_or_subsystem.component
我建议的一件事是对所有私人地址使用从10.0.0.0/8块中随机选择的私人范围。这样可以避免很多问题,尤其是在家庭/合作伙伴网络与公司网络之间设置VPN时。大多数家庭路由器(以及许多公司设置)使用192.168.0.0/24或10.0.0.0/24,因此,当您尝试在两个专用网络之间建立连接时,将花费数小时来整理各种连接性问题。
但是,如果您选择了一个随机范围(如10.145.0.0/16),然后从那里进行子网划分,则您与业务合作伙伴或家庭网络的专用IP范围“冲突”的可能性将大大降低。
RFC1918详细说明了为专用地址空间保留的3个IP块。两种常见的是:
如果您要设置一个单独的网络进行存储,那么选择与常规网络使用的IP范围类似但略有不同的IP范围可能是有意义的。一致性很好,但是使用不同的IP范围可以同时连接到两个网络,例如,在使用笔记本电脑进行管理时是否需要查找内容?
关于IP地址和服务器名称(见本网站的内容),人们已经达成了许多共识,这完全取决于个人喜好-通常是第一个将其全部设置好的人!
没有没有正确的方法-只需选择3个RFC1918范围之一(欢呼@Nic Waller),将其拆分为子网(传统上是/ 24s,但/ 23s变得越来越流行)。将子网之一分配给公共访问,将一个子网分配给私有-已完成工作。真正困难的部分是设置VLAN和ACL。
就我个人而言,我更喜欢使用10.xxx范围,因为它可以比其他两个更快地键入它,但是除非您需要更大的大小,否则它实际上没有任何区别(192.168.xx为您提供256个254个IP地址的子网,而10.xxx为您提供65,536)。
我不建议混合使用范围,例如,对于私人而言具有192.168.xx,对于公共而言具有10.xxx,从技术上来讲这并不重要,但这会非常令人困惑。