Apakah lebih baik menggunakan rentang alamat 192.168.xx atau 10.xxx untuk jaringan bisnis kecil?

41

Untuk kinerja terbaik dan kemudahan manajemen, apakah lebih baik menggunakan rentang alamat 192.168.xx atau 10.xxx untuk jaringan bisnis kecil (<50 PC)?

Ini akan sesuai dengan subnet dari 255.255.0.0 dan 255.0.0.0 masing-masing.

pro
sumber
8
Jangan lupa, tidak ada yang menghentikan Anda untuk menggunakan 10.0.0.0/24.
David

Jawaban:

36

RFC 1918 dapat menawarkan Anda beberapa panduan tentang ini. Namun pada akhirnya, Anda harus merancang jaringan agar sesuai, ya, jaringan Anda. Jika Anda hanya punya ~ 50 perangkat di jaringan, maka setiap / 24 (255.255.255.0 netmask) akan lebih dari cukup

Bagaimana Anda memperkirakan pertumbuhan Anda? Akankah / 24 cocok di masa depan? Itu pertimbangan yang perlu Anda perhitungkan

Dari sisi kinerja, saya mungkin membiarkan dampak kinerja apa pun menjadi teoretis. Dan manajemen, yah, itu mungkin tergantung pada alat yang digunakan. Apakah Anda hanya mempertimbangkan alokasi IP. Apakah DHCP akan bekerja untuk Anda? Apakah Anda berencana memiliki perangkat yang dikonfigurasi secara statis? Manajemen alamat IP Anda dapat mulai dalam bentuk spreadsheet. Mungkin lebih rumit, dan didukung database. Anda mungkin ingin mengikatnya ke NMS atau sesuatu. Ada banyak ruang lingkup di bidang ini

Ben Cepat
sumber
6
+1 untuk benar-benar menyebutkan RFC1918
Jeremy Bouse
32

Hanya karena topeng "default" untuk spasi adalah sesuatu yang besar tidak berarti Anda harus menggunakan topeng itu dengan spasi itu.

Saya akan memilih subnet di ruang 10/8, seperti 10.1.0.0/24. Ini akan memberi Anda ruang untuk tumbuh di masa mendatang (yaitu menambahkan 10.1.1.0/24 untuk ruang baru di situs saat ini, dan 10.2.0.0/24 untuk situs pengganti).

Untuk situs awal yang lebih besar, kami biasanya menggunakan jaringan / 20 - yang akan memberi Anda 10.0.0.0 hingga 10.0.15.255 untuk dimainkan, atau sekitar 4094 alamat IP individual. Dengan begitu Anda dapat mengalokasikan cakupan DHCP dalam potongan logis (seperti 10.0.8.0 hingga 10.0.9.255) sambil mengalokasikan alamat spesifik lainnya di tempat-tempat tertentu (yaitu kami selalu memasukkan printer dan peralatan jaringan di 10.0.15).

Saya akan menghindari menggunakan seluruh 10/8 sekaligus karena jika jaringan Anda pernah tumbuh melampaui sekitar 4000 sistem, kebisingan arp akan mulai mengambil jumlah bandwidth yang tidak sepele.

Saya akan menghindari 192.168.0 / 24 dan 192.168.1 / 24 karena ini adalah default untuk banyak perangkat rumah kelas konsumen, dan jika Anda harus masuk ke akses VPN itu akan menyebabkan masalah jika pengguna Anda jaringan rumah bertentangan dengan "perusahaan" " satu.

Saya pribadi akan menghindari 192.168 sepenuhnya karena itu tidak mengalir dari jari-jari seperti buah menggantung rendah di 10.x. Di sisi lain, jika Anda memiliki kebijakan situs untuk menghindari 192.168, itu membuatnya mudah untuk menggunakan alamat tersebut untuk bermain lokal (yaitu VMware).

David Mackintosh
sumber
2
'Itu tidak mengalir dari jari' persis bagaimana aku melihatnya juga.
fduff
1
Argumen melawan 192.xxx itu sangat benar. Saya pernah menemukan bentrokan rumah / kerja dalam beberapa kasus karena jaringan kerja menggunakan 192.168.1.x
chriscowley
Saya hanya punya masalah itu di tempat kerja. Kami menggunakan subset 10.1 tetapi beberapa situs klien yang terpapar dalam penggunaan intranet kami 192.168, hasilnya adalah ketika saya bekerja dari rumah saya dapat menyelesaikan semua domain tetapi tidak dapat mengakses beberapa situs tanpa melakukan SSH-in-RDP.
Thomas
14

Tidak akan ada perbedaan untuk jaringan sekecil itu.
Perhatikan bahwa 172.16 / 12 juga disediakan untuk penggunaan pribadi. (172.16.0.0 hingga 172.31.255.255) (lihat RFC1918 )

radius
sumber
4
+1 Saya juga menggunakan 172.16.16.0/24 untuk instalasi rumah
ThorstenS
dalam hal ini mungkin mengganggu buruh pelabuhan.
Alexis_FR_JP
14

Gunakan 10.XXX biasanya umumnya lebih cepat untuk mengetik dari 192.168.XX Selain itu, tidak ada yang berbeda kecuali jumlah host yang didukung, tidak masuk ke VLAN.

David Rickman
sumber
6
+1 untuk kemudahan mengetik ;-)
Dayton Brown
11

Seperti yang semua orang katakan, tidak ada perbedaan di antara mereka.

Anda dapat mengukir ruang alamat sekecil atau sebesar yang Anda inginkan. Anda ingin sekecil yang Anda butuhkan, tetapi tidak terlalu kecil untuk membuatnya sulit berkembang.

Satu-satunya alasan untuk memilih satu dari yang lain adalah jika Anda terhubung ke jaringan lain, baik dengan VPN atau dengan tautan langsung. Anda akan mengalami masalah jika Anda memiliki rentang alamat yang sama, jadi pertimbangkan jaringan apa yang Anda sambungkan. Membaca kembali bukanlah tugas yang harus dianggap enteng.

David Pashley
sumber
Ringkaskan perasaan saya tentang masalah ini. +1
John Gardeniers
2
Pilih sesuatu seperti 192.168.79.0/24 IMO. Peluangnya adalah jaringan yang akan Anda miliki untuk VPN adalah 192.168.0.0, 192.168.1.0. 172.16 juga merupakan sentuhan yang bagus.
Kyle Hodgson
6

Tidak ada perbedaan sama sekali untuk jaringan sekecil itu - tentu saja perbedaan kinerja akan sangat teoretis dan sangat kecil.

Chopper3
sumber
4
Bahkan tidak teoretis. Tidak ada perbedaan.
John Gardeniers
Saya mengatakan bahwa karena pasti ada seseorang yang akan berdebat bahwa akan ada perbedaan TINY jika matematika / pemrosesan digunakan untuk satu sama lain - orang bisa seperti itu, tetapi Anda benar.
Chopper3
6
ini tidak benar sama sekali, setiap alat jaringan yang akan mencoba menemukan host di internet dengan memindai akan mencoba melakukan pemindaian seluruh jaringan. Ini cocok untuk waktu pemindaian geologis bahkan untuk sejumlah kecil host yang hadir secara efektif jika netmask yang digunakan terlalu "permisif". Pilih jaring terkecil yang bisa Anda pakai!
drAlberT
1
titik bagus AlberT. Beberapa contoh mencari tahu printer jaringan melalui siaran.
hayalci
1

Jika Anda memiliki kurang dari 50 PC, gunakan a / 24 mask. Saya akan pergi untuk 192.168.1.0/24 seri dari konvensi. 192.168.xx dicadangkan untuk subnet kelas C dan untuk / 24 yang sesuai.

raj

Rajkumar S
sumber
1

Tidak ada keuntungan atau kerugian yang jelas memilih rentang 10.0.0.0/8, 172.16.0.0/12 atau 192.168.0.0/24 hari ini (dengan hampir semua yang mampu menggunakan CIDR). Jika Anda sedang melihat merger perusahaan, mungkin ada beberapa keuntungan dari memilih titik awal acak di salah satu dari dua blok yang lebih besar, karena itu MUNGKIN berarti Anda tidak perlu lagi nomor baru. Namun, perencanaan untuk itu sebenarnya bukan prioritas.

Vatine
sumber
1

Alasan sebenarnya untuk menggunakan 10.xxx untuk jaringan bisnis kecil adalah, seperti yang disentuh David, adalah akses VPN ke sistem.

192.168.1.x adalah jaringan yang sangat umum digunakan. Hindari itu.


sumber
0

Itu tidak membuat jaringan apa yang Anda tidak gunakan, tetapi ada advatage di TIDAK menggunakan 10.0.0.X atau 192.16.45.x. Jika Anda menggunakan jaringan-jaringan itu dengan mudah dapat membuat masalah jika Anda karena suatu alasan memerlukan sistem VPN, dan jaringan yang Anda gunakan memiliki topeng jaringan yang sama seperti Anda.

EKS
sumber
0

Itu tergantung pada kebutuhan Anda:
192.168.xx adalah alamat Internet Pribadi Kelas C yang mendukung 65534 host
10.xxx adalah alamat Internet Pribadi Kelas A yang mendukung 16777214 host.

Di jaringan saya, saya memiliki sekitar 1000 target dan saya menggunakan alamat Kelas C.
Mungkin untuk beberapa tampilan keamanan Anda dapat menggunakan 10.xxx/24 jika Anda memiliki kurang dari 50 target. silakan temukan di sini pos serupa

Ali Mezgani
sumber
2
Hampir. 192.168.0.0/16 256 (atau 254) jaringan Kelas C, masing-masing mampu mendukung 254 perangkat. Namun, "kelas" jaringan yang sebenarnya sebagian besar merupakan titik diperdebatkan di zaman sekarang ini.
Vatine
2
Memang, CIDR (Classless Inter-Domain Routing) diumumkan sekitar 15 tahun yang lalu.
pjz
0

Baik / atau, tapi pastikan Anda membuang semua yang mungkin pernah Anda dengar tentang kelas keluar dari jendela terdekat dan gunakan CIDR sebagai gantinya.

Dengan 50 host Anda bahkan mungkin dapat menggunakan netmask 25 bit yang akan membantu menghindari masalah VPN yang disebutkan oleh orang lain (saya ragu jika banyak jaringan di luar sana menggunakan netmask 25 bit).

Maximus Minimus
sumber