Praktik terbaik untuk menetapkan rentang IP pribadi?

14

Apakah praktik umum menggunakan rentang alamat IP pribadi tertentu untuk tujuan tertentu?

Saya mulai melihat ke pengaturan sistem virtualisasi dan server penyimpanan. Setiap sistem memiliki dua NIC, satu untuk akses jaringan publik, dan satu untuk manajemen internal dan akses penyimpanan.

Apakah umum bagi bisnis untuk menggunakan rentang tertentu untuk tujuan tertentu? Jika demikian, apa kisaran dan tujuan ini? Atau apakah semua orang melakukannya secara berbeda?

Saya hanya tidak ingin melakukannya sepenuhnya berbeda dari apa yang merupakan praktik standar untuk menyederhanakan hal-hal untuk karyawan baru, dll.

Tauren
sumber
Saya akan memodifikasi itu karena ada kemungkinan lebih dari 254 perangkat di lantai dari 254 lantai di gedung lihat google.com/… . Jadi, gunakan 200 alamat pertama dari oktet ke-3 untuk lantai, lalu gunakan 54 alamat terakhir dan oktet yang tersisa untuk perangkat. Itu memberi 254 * 54 perangkat mungkin. Printer, workstation, laptop, Internet of things (IOT) (kata hype yang paling sering digunakan saat ini diikuti oleh 'orang-orang', 'teknologi') [Pemanggang roti, sakelar lampu, pengontrol pencahayaan, teko kopi.
Dennis

Jawaban:

20

Sebagian besar sistem yang saya lihat berusaha memetakan rentang IP ke hierarki komponen geografi dan / atau sistem.

Satu majikan cenderung menggunakan:

10.building.floor.device(dengan VLAN sumber daya non-pengguna gunakan 10.x.100.xuntuk 10.x.120.x)

dan

10.major_system.tier_or_subsystem.component

Caelyx
sumber
@caelyx: ini terdengar seperti pendekatan yang baik yang bisa saya manfaatkan. Terima kasih!
Tauren
@Tauren - jangan khawatir; Saya senang bisa membantu! Terima kasih atas upvote :)
caelyx
1
Saya akan memodifikasi itu karena ada kemungkinan lebih dari 254 perangkat di lantai dari 254 lantai di gedung lihat google.com/…. Jadi, gunakan 200 alamat pertama dari oktet ke-3 untuk lantai, lalu gunakan 54 alamat terakhir dan oktet yang tersisa untuk perangkat. Itu memberi 254 * 54 perangkat mungkin. Printer, workstation, laptop, Internet of things (IOT) (kata hype yang paling sering digunakan saat ini diikuti oleh 'orang-orang', 'teknologi') [Pemanggang roti, sakelar lampu, pengontrol pencahayaan, teko kopi. - Dennis baru saja mengedit
Dennis
6

Satu hal yang saya sarankan adalah menggunakan rentang pribadi yang dipilih secara acak dari blok 10.0.0.0/8 untuk semua alamat pribadi Anda. Ini menghindari banyak masalah, terutama ketika mengatur VPN antara jaringan rumah / mitra dan jaringan perusahaan Anda. Sebagian besar router rumah (dan banyak pengaturan perusahaan) menggunakan 192.168.0.0/24 atau 10.0.0.0/24, jadi Anda akan menghabiskan berjam-jam memilah berbagai masalah konektivitas ketika Anda mencoba membuat konektivitas antara dua jaringan pribadi.

Namun, jika Anda memilih rentang acak seperti 10.145.0.0/16, dan kemudian subnet dari sana, kecil kemungkinan Anda akan "bertabrakan" dengan mitra IP atau rentang IP pribadi jaringan rumah.

rmalayter
sumber
1
untuk pengalamatan situs Anda bisa subnet 10.0.0.0/24 dan menyandikan bujur dan lintang di oktet cadangan itu. ;-)
The Unix Janitor
Kecuali jika situs Anda terpisah kurang dari satu derajat. Kami memiliki dua kantor yang terpisah beberapa blok kota pada satu titik, yang berjarak kurang dari 0,02 derajat dalam hal lat / lon ;-)
rmalayter
1
Jika ini merupakan masalah (dan ini masuk akal), maka gunakan rentang IP pribadi ketiga: 172. (16-31) .0.0 / 16. Kebanyakan orang bahkan tidak tahu itu ada di sana. Saya hanya melihatnya digunakan di satu tempat.
Dan Pritts
@DanPritts Rackspace menggunakan 172.16.0.0/12 secara ekstensif untuk hosting dan server cloud. Mungkin karena "ketidakjelasan" nya. Seperti halnya 10.0.0.0/8, lebih baik memilih bit acak dari ruang itu jika memungkinkan untuk menghindari kemungkinan tabrakan.
rmalayter
1
@RyanTM wow, saya tidak pernah membaca RFC sedekat itu. Senang melihat kesimpulan saya sendiri berdasarkan pengalaman menyakitkan sebenarnya cocok dengan standar.
rmalayter
2

RFC1918 merinci 3 blok IP yang dicadangkan untuk ruang alamat pribadi. 2 yang umum adalah:

  • 10.0.0.0 - 10.255.255.255 (awalan 10/8)
  • 192.168.0.0 - 192.168.255.255 (awalan 192.168 / 16)

Jika Anda menyiapkan jaringan terpisah untuk penyimpanan, mungkin masuk akal untuk memilih rentang IP yang serupa tetapi sedikit berbeda dengan yang Anda gunakan untuk jaringan biasa. Konsistensi baik, tetapi menggunakan rentang IP yang berbeda memungkinkan Anda untuk terhubung ke kedua jaringan secara bersamaan, misalnya jika Anda perlu mencari sesuatu sambil melakukan manajemen dengan laptop Anda?

Nic
sumber
Jadi laptop saya mendapatkan nomor IP dalam kisaran 192.168.0.x dari DHCP. Saya berpikir bahwa jaringan penyimpanan saya harus dalam kisaran 10.xxx agar mereka benar-benar terpisah. Apakah ini praktik umum, atau apakah banyak tempat menggunakan sesuatu lik 192.168.1.x untuk penyimpanannya?
Tauren
2
172.16-31 / 16 juga =) Tidak banyak digunakan.
Antoine Benkemoun
2
@Tauren: 192.168.1.x / 24 sama-sama terpisah dari 192.168.0.x / 24 sama seperti 10.0.0.x / 24. Tidak boleh "lebih" atau "kurang" terpisah. Mereka berada di subnet yang berbeda, berhenti penuh ... :)
rytis
Itu berlaku untuk komputer, tetapi tidak untuk orang yang menggunakannya. Menjaga agar anggota staf tidak bingung adalah hal yang baik, dan standar penamaan jauh menuju ke arah itu.
pboin
@pegegium: ya, saya mengerti mereka sebenarnya terpisah, tapi yang saya maksudkan adalah "akal manusia", seperti @pboin menyebutkan.
Tauren
2

Ada sekitar sebanyak konsensus tentang pengalamatan IP seperti pada nama server (lihat situs ini ad naseum) hanya tergantung pada preferensi pribadi - biasanya orang pertama yang mengatur semuanya!

Tidak ada tidak ada cara yang tepat untuk melakukannya - cukup pilih salah satu dari 3 rentang RFC1918 (cheers @Nic Waller), pisahkan menjadi subnet (tradisional / 24-an tapi / 23-an menjadi lebih populer). Tetapkan salah satu subnet untuk akses publik dan satu untuk pekerjaan pribadi selesai. Sungguh bagian yang sulit adalah mengatur VLAN dan ACL.

Secara pribadi saya lebih suka menggunakan rentang 10.xxx karena saya bisa mengetiknya lebih cepat daripada dua yang lain, tetapi benar-benar tidak ada bedanya kecuali Anda membutuhkan ukuran yang lebih besar (192.168.xx memberi Anda 256 subnet dari 254 alamat IP sedangkan 10.xxx memberi Anda 65.536).

Saya tidak akan menyarankan mencampur rentang misalnya memiliki 192.168.xx untuk pribadi dan 10.xxx untuk umum, secara teknis itu tidak masalah tetapi itu akan sangat membingungkan.

Jon Rhoades
sumber
@ Jon, terima kasih atas saran Anda. ini membantu mengonfirmasi sebagian besar dari apa yang saya pikir adalah masalahnya.
Tauren
Bagaimana rentang 10.xxx menjadi publik? Jika mereka ditugaskan ke perangkat publik yang mengakses internet melalui VPN? (Sepertinya satu-satunya cara)
Dennis