Apakah praktik umum menggunakan rentang alamat IP pribadi tertentu untuk tujuan tertentu?
Saya mulai melihat ke pengaturan sistem virtualisasi dan server penyimpanan. Setiap sistem memiliki dua NIC, satu untuk akses jaringan publik, dan satu untuk manajemen internal dan akses penyimpanan.
Apakah umum bagi bisnis untuk menggunakan rentang tertentu untuk tujuan tertentu? Jika demikian, apa kisaran dan tujuan ini? Atau apakah semua orang melakukannya secara berbeda?
Saya hanya tidak ingin melakukannya sepenuhnya berbeda dari apa yang merupakan praktik standar untuk menyederhanakan hal-hal untuk karyawan baru, dll.
Jawaban:
Sebagian besar sistem yang saya lihat berusaha memetakan rentang IP ke hierarki komponen geografi dan / atau sistem.
Satu majikan cenderung menggunakan:
10.building.floor.device
(dengan VLAN sumber daya non-pengguna gunakan10.x.100.x
untuk10.x.120.x
)dan
10.major_system.tier_or_subsystem.component
sumber
Satu hal yang saya sarankan adalah menggunakan rentang pribadi yang dipilih secara acak dari blok 10.0.0.0/8 untuk semua alamat pribadi Anda. Ini menghindari banyak masalah, terutama ketika mengatur VPN antara jaringan rumah / mitra dan jaringan perusahaan Anda. Sebagian besar router rumah (dan banyak pengaturan perusahaan) menggunakan 192.168.0.0/24 atau 10.0.0.0/24, jadi Anda akan menghabiskan berjam-jam memilah berbagai masalah konektivitas ketika Anda mencoba membuat konektivitas antara dua jaringan pribadi.
Namun, jika Anda memilih rentang acak seperti 10.145.0.0/16, dan kemudian subnet dari sana, kecil kemungkinan Anda akan "bertabrakan" dengan mitra IP atau rentang IP pribadi jaringan rumah.
sumber
RFC1918 merinci 3 blok IP yang dicadangkan untuk ruang alamat pribadi. 2 yang umum adalah:
Jika Anda menyiapkan jaringan terpisah untuk penyimpanan, mungkin masuk akal untuk memilih rentang IP yang serupa tetapi sedikit berbeda dengan yang Anda gunakan untuk jaringan biasa. Konsistensi baik, tetapi menggunakan rentang IP yang berbeda memungkinkan Anda untuk terhubung ke kedua jaringan secara bersamaan, misalnya jika Anda perlu mencari sesuatu sambil melakukan manajemen dengan laptop Anda?
sumber
Ada sekitar sebanyak konsensus tentang pengalamatan IP seperti pada nama server (lihat situs ini ad naseum) hanya tergantung pada preferensi pribadi - biasanya orang pertama yang mengatur semuanya!
Tidak ada tidak ada cara yang tepat untuk melakukannya - cukup pilih salah satu dari 3 rentang RFC1918 (cheers @Nic Waller), pisahkan menjadi subnet (tradisional / 24-an tapi / 23-an menjadi lebih populer). Tetapkan salah satu subnet untuk akses publik dan satu untuk pekerjaan pribadi selesai. Sungguh bagian yang sulit adalah mengatur VLAN dan ACL.
Secara pribadi saya lebih suka menggunakan rentang 10.xxx karena saya bisa mengetiknya lebih cepat daripada dua yang lain, tetapi benar-benar tidak ada bedanya kecuali Anda membutuhkan ukuran yang lebih besar (192.168.xx memberi Anda 256 subnet dari 254 alamat IP sedangkan 10.xxx memberi Anda 65.536).
Saya tidak akan menyarankan mencampur rentang misalnya memiliki 192.168.xx untuk pribadi dan 10.xxx untuk umum, secara teknis itu tidak masalah tetapi itu akan sangat membingungkan.
sumber