Bagaimana Anda memilih alamat IP Anda?

Dalam kehidupan administrator sistem, selalu akan datang saat ketika subnet IP perlu didefinisikan. Baik itu LAN rumah kecil Anda atau perusahaan tanpa akhir WAN di mana kegilaan bersembunyi di kedalaman rute yang tidak diketahui, alamat IP akan selalu perlu dipilih, dibagi, dan ditugaskan ke beberapa perangkat, layak atau tidak. Dan, sementara di "dunia nyata" dari Internet publik Anda hanya harus mematuhi perintah ISP Anda, Anda bebas untuk memilih jalan dan tujuan akhir Anda ketika datang ke jaringan pribadi Anda sendiri.

Seperti semua orang tahu (atau seharusnya tahu), RFC 1918 yang perkasa menyatakan bahwa alamat IP jaringan pribadi hanya dapat jatuh dalam tiga blok besar:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

Mana yang menjadi favorit Anda?
Seberapa besar Anda biasanya memilih untuk membuat subnet, terlepas tentu saja berapa banyak perangkat Anda benar-benar perlu untuk menyambung ke?
Apakah Anda pikir itu harus dijaga agar tetap minimum, atau harus sebesar dan setinggi mungkin?
Apakah Anda percaya pada hukum dan ketertiban subnet "bulat" (/ 8, / 16, / 24), atau apakah Anda lebih suka anarki dan merangkak kekacauan yang "tidak bulat"?
Apakah Anda mengikuti Sekolah Suci Gerbang Kita Seharusnya .1, Kuil Tidak Suci Tidak Seharusnya .254, atau ajaran menghina dari Ordo Akan Berakhir Dengan Apa Pun Yang Kita Inginkan Berakhir?
Apakah Anda merasa di dalam hati Anda bahwa Server harus memiliki alamat "rendah" dan Klien harus menggunakan yang "tinggi"? Atau hanya Takdir yang akan menentukan bagaimana Server dan Klien akan dipanggil?
Apakah Anda selalu menggunakan (atau mencoba menggunakan) nomor akhir yang sama di semua subnet yang Anda kelola, sehingga Anda dapat menemukan gateway dan DNS Anda pada saat Anda sangat membutuhkan?
Apakah Anda percaya pada DHCP atau Static Addressing? Dan apakah Anda memiliki keyakinan pada anak hibrida mereka, DHCP Dengan Reservasi, bahkan untuk mesin bukan klien seperti printer jaringan atau, dapatkah semua Dewa memaafkan Anda, Server?

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."

Saya menyembah di alter 00001010/11111111. Para dewa akan marah jika Anda tidak mendambakan jaringan terbesar. Ini memungkinkan untuk fleksibilitas yang paling, dan paling sedikit konflik dengan jaringan PLT.

Saya menemukan bahwa bagus / 24 adalah ukuran yang sempurna untuk sebagian besar jaringan, Anda memiliki ruang untuk berbaring, membiarkan server Anda memiliki ruang bernapas, Anda harus ingat bahwa mereka memiliki masalah ruang pribadi seperti yang kita semua lakukan.

Satu-satunya waktu saya menghabiskan sel-sel otak yang telah diberikan kepada saya oleh para dewa jaringan dan server untuk melakukan subnet lebih jauh adalah untuk peralatan yang berpikir mereka lebih baik daripada orang lain - router, switch, firewall yang saya lihat KAMU! Yang saya coba untuk membatasi ke / 25 atau lebih kecil, jika tidak, keangkuhan mereka akan mulai menyebar ke server, dan Anda tidak bisa membiarkan server keluar dari jalur. Buruk, hal-hal buruk terjadi jika Anda membiarkannya berjalan, file mulai menghilang, layanan macet, tidak baik saya katakan ya, tidak baik sama sekali! Untuk menjaga agar jejaring jaringan tetap terhubung, kami membiarkan router / firewall menggunakan alamat pertama yang dapat digunakan dalam sebuah subnet (bisa jadi .1 ... bisa .33 - tergantung pada netmask Anda) yang biasanya membuat mereka tetap terhubung.

"Jangan pernah mencampuradukkan klien dan server, karena jika kamu melakukannya akan ada pertempuran hebat, dan membawa kehancuran bagi mereka yang percaya mereka dapat mengendalikan mereka" -BOFH 20:15

"Karena jika kamu membiarkan orang-orang yang tidak terikat membuka akses ke sumber dayamu yang paling berharga, kamu akan diusir dari kuil para Dewa kita, dan dicap - Pengguna" -BOFH 16: 2

Tidak ada alasan yang baik untuk memiliki server DHCP di jaringan produksi - server membangun ya, produksi TIDAK. Jaringan klien, selalu punya DHCP, reservasi tempat Anda membutuhkannya (atau diminta oleh auditor Anda!)

"Kamu yang mengendalikan alokasi jaringan sangat yakin itu nyaman baginya dan tidak ada orang lain" -BOFH 1: 1

... diterjemahkan ya gunakan alamat host yang sama di mana Anda dapat ... semuanya akan lebih mudah.

Selain semua saran bijak yang diberikan di sini, saran yang menurut saya berguna: demi kenyamanan, hindari memiliki jaringan yang sama dengan kantor Anda atau LAN lain yang mungkin harus Anda hubungkan (dari jarak jauh).

Petunjuk ini sangat meningkatkan kehidupan VPN saya: misalnya memiliki subnet yang sama mungkin mengganggu ketika 192.168.0.1mungkin router rumah dan server jarak jauh yang Anda coba perbaiki. Maka Anda harus menambahkan rute manual melalui antarmuka VPN, dll.

Untuk semuanya ada Mastercard.

Solusi pengalamatan favorit saya saat ini untuk pengaturan multi-situs.

10.DATACENTER.RACK.RACKU + 100

Setiap rak mendapatkan a / 24, yang saya akhiri pada sepasang saklar inti / router.

Ini berorientasi sangat detail, tapi saya bisa menyimpulkan banyak hanya dengan melihat alamat IP.

Dengan sepasang router inti, saya memiliki dua rute default mengambang .1 dan .2. (HSRP / VRRP) IP antarmuka aktual adalah .3 dan .4.

Rute default Odd Us ke .1 Rute standar Us as to .2

Saya menempatkan rentang DHCP pada 200-240 untuk melakukan PXE boot pengujian sebelum IP resmi ditugaskan.

10.xxx; kekacauan anarki dan perayapan (/ 22 sebenarnya adalah subnet yang sangat berguna, tidak terlalu besar dan tidak terlalu kecil, jadi pertahankan ukuran yang sama, oktet kedua mendefinisikan lokasi utama, ketiga mendefinisikan sub-lokasi); gateway selalu 1, server mulai dari 11 (dengan DNS primer menjadi 11), kemudian klien (mulai dari 10.x.1.x / 10.x.5.x / etc menggunakan subnet / 22), akhirnya printer dan lainnya perangkat (mulai dari 10.x.3.x, 10.x.7.x, dll); server dengan peran yang sama di setiap subnet memiliki alamat yang sama jika memungkinkan; DHCP untuk PC klien, statis untuk yang lainnya, reservasi yang digunakan untuk klien "khusus" tertentu di mana terdapat aplikasi lama dan model keamanan lama yang mengandalkan alamat IP tertentu.

Itu saja. :)

Ukuran subnet tentu saja dipilih berdasarkan ukuran jaringan, dengan ruang yang cukup untuk ekspansi di masa depan, karena pengalamatan ulang selalu menyusahkan. Yang mengatakan, subnet favorit saya adalah mereka yang memulai dengan 192.168. dan 10.: Saya benar-benar tidak tahan dengan 172., dan tentu saja ini tidak memiliki alasan rasional: ini murni masalah estetika.

Saya lebih suka subnet "bulat", karena dengan mereka jauh lebih mudah untuk mengingat topeng subnet, jaringan dan alamat broadcast, dan untuk mengetahui subnet mana milik alamat.

Saya cenderung memilih subnet 192.168.X kelas-C untuk jaringan kecil di mana 254 alamat pasti akan cukup; Saya biasanya cukup konservatif di sini, dan pergi dengan yang paling sederhana: 192.168.0 dan 192.168.1; Saya juga suka 192.168.42.0/24 banyak, untuk alasan yang jelas .

Untuk jaringan yang lebih besar, saya biasanya mengikuti prinsip yang sama: menggunakan 10. alamat Anda dapat memiliki 256 subnet dari 65534 host, atau 65536 subnet dari 254 host: lebih dari cukup untuk jaringan apa pun, tanpa perlu fancy / 13, / 28 atau / 27 subnet. Tentu saja selalu ada pengecualian, tetapi ini adalah aturan umum saya.

Saya sangat percaya pada urutan ketika datang ke manajemen jaringan dan sistem, karena sistem komputer cenderung kacau pada esensinya (seperti dalam teori chaos): kesalahan terkecil dapat memiliki hasil yang tidak terduga. Dalam pengalamatan jaringan, saya mencoba untuk selalu menggunakan alamat akhir yang sama untuk peran yang sama; ini adalah gangguan khas saya dari jaringan kelas-C:

.1 adalah gateway default.
.11 dan .12 (dan mungkin .13, .14, dan seterusnya) adalah pengontrol domain, DNS dan WINS (jika sedang digunakan) server.
0,25 adalah server surat.
0,80 adalah server web atau server proxy (jika ada).

Saya biasanya menggunakan alamat "rendah" untuk server dan alamat "tinggi" untuk klien; yang pertama selalu yang statis, sedangkan yang terakhir ditugaskan menggunakan DHCP. Saya penggemar berat DHCP dan DNS dinamis untuk klien, tetapi saya tidak akan pernah menggunakannya untuk server dan sistem "tetap" lainnya, seperti printer jaringan dan pemindai.

Jika jaringan lebih besar dan lebih tersegmentasi, saya ingin menempatkan server di satu subnet dan klien di tempat lain; subnet client (dan bahkan server) tentu saja bisa lebih dari satu, jika jaringan cukup besar untuk membutuhkan VLAN.

Saya suka 10. Ini bagus dan pendek, dan menawarkan sejumlah besar ruang untuk ekspansi.

Setelah 10 saya biasanya bekerja di / 16's, tapi saya merencanakan mereka dengan / 8's (yang biasanya ukuran yang bagus untuk unit bisnis). Bekerja di tahun 8 adalah baik karena (kecuali perusahaan Anda besar) Anda hanya dapat menetapkan unit bisnis 10.1.0.0 dan Anda tidak perlu khawatir tentang mereka kehabisan ruang dalam waktu dekat. Tentunya, jika Anda memiliki lebih dari 255 unit bisnis, ymmv.

Saya biasanya menggunakan 1 untuk gateway, hanya karena membuatnya mudah diingat. Either way, selama Anda menggunakan nomor yang sama di setiap subnet, itu tidak masalah. Selain gateway, saya tidak memesan ips khusus untuk jenis server tertentu.

Biasanya saya membuang semua server di subnet ghetto mereka sendiri, jadi saya bisa mengawasi mereka, dan memastikan mereka tidak bergaul dengan desktop jelek. Jika saya harus memiliki mereka pencampuran, maka, ya, saya memesan 50 atau lebih alamat pertama untuk server / apa pun yang memerlukan ip statis. Sekali lagi itu hanya masalah kurang mengetik. Pengguna desktop jarang peduli dengan IP mereka, dan Anda tidak perlu sering mengetiknya.

Saya suka DHCP (kami punya banyak laptop), tetapi Anda perlu memasangkannya dengan alamat MAC yang terdaftar, atau barang yang keluar dari jalan bisa masuk dan pasang dan itu tidak, tidak. MAC tidak aman, tetapi setidaknya sama bagusnya dengan statika, sejauh menyangkut keamanan. Saya tidak menggunakan DHCP "terdaftar"; Saya bukan orang windows DHCP. Jika saya akan memiliki statika dan dinamika pada subnet yang sama, saya hanya mengatur rentang DHCP menjadi 51-255 atau serupa, dan meletakkan statika di 1-50.