Làm thế nào để bạn chọn địa chỉ IP của bạn?

Trong cuộc đời của một quản trị viên hệ thống, sẽ luôn đến một lúc khi một mạng con IP cần được xác định. Có thể là mạng LAN gia đình nhỏ của bạn hoặc mạng LAN công ty vô tận, nơi sự điên rồ ẩn sâu trong các tuyến đường không xác định, địa chỉ IP sẽ luôn cần được chọn, chia và gán cho một số thiết bị, có xứng đáng hay không. Và, trong khi ở "thế giới thực" của Internet công cộng, bạn sẽ phải tuân theo các mệnh lệnh của ISP, bạn có thể tự do lựa chọn con đường và vận mệnh cuối cùng của mình khi đến với mạng riêng của bạn.

Như mọi người đều biết (hoặc nên biết), RFC 1918 hùng mạnh tuyên bố rằng các địa chỉ IP mạng riêng chỉ có thể nằm trong ba khối lớn:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

Bạn thích cái nào nhất?
Bạn thường chọn mạng con lớn đến mức nào, bất kể có bao nhiêu thiết bị bạn thực sự cần kết nối với nó?
Bạn có nghĩ rằng nó nên được giữ ở mức tối thiểu, hay nó nên tuyệt vời và vinh quang nhất có thể?
Bạn có tin vào luật pháp và thứ tự của các mạng con "tròn" (/ 8, / 16, / 24) không, hay bạn thích sự hỗn loạn và hỗn loạn của những kẻ "không bị mắc kẹt"?
Bạn có theo trường phái thiêng liêng của chúng ta nên là .1, Đền thờ không có gì phải là 0,04, hay những lời dạy báng bổ của Dòng lệnh sẽ kết thúc với bất cứ điều gì chúng ta muốn nó kết thúc?
Bạn có cảm thấy trong lòng mình rằng Máy chủ nên có địa chỉ "thấp" và Khách hàng nên sử dụng địa chỉ "cao" không? Hay chỉ Fate sẽ xác định cách gọi Máy chủ và Máy khách?
Bạn có luôn sử dụng (hoặc cố gắng sử dụng) các số kết thúc giống nhau trong tất cả các mạng con bạn quản lý để bạn có thể tìm thấy cổng và DNS của mình trong giờ bạn cần không?
Bạn có tin vào DHCP hoặc Địa chỉ tĩnh không? Và bạn có niềm tin vào đứa con lai của họ, DHCP With Deposit, ngay cả đối với các máy không phải máy khách như máy in mạng hay, tất cả các vị thần có thể tha thứ cho bạn, Máy chủ không?

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."

Tôi tôn thờ tại sự thay đổi của 00001010/11111111. Các vị thần sẽ tức giận nếu bạn không khao khát mạng lưới lớn nhất. Nó cho phép linh hoạt nhất và ít xung đột nhất với các mạng của pleb.

Tôi thấy rằng một cái đẹp / 24 là kích thước hoàn hảo cho hầu hết các mạng, bạn có chỗ để mở rộng, hãy để máy chủ của bạn có một số phòng thở, bạn cần nhớ rằng chúng có vấn đề về không gian cá nhân như tất cả chúng ta.

Lần duy nhất tôi dành các tế bào não đã được các vị thần của mạng và máy chủ cấp cho tôi mạng con xa hơn là cho những thiết bị nghĩ rằng chúng tốt hơn mọi người khác - bộ định tuyến, bộ chuyển mạch, tường lửa tôi đang xem BẠN! Những người tôi cố gắng giới hạn ở mức / 25 hoặc nhỏ hơn, nếu không sự kiêu ngạo của họ sẽ bắt đầu lan sang các máy chủ và bạn không thể để máy chủ thoát khỏi tình trạng đó. Xấu, những điều tồi tệ xảy ra nếu bạn để nó tiếp tục, các tập tin bắt đầu biến mất, dịch vụ sụp đổ, không tốt tôi nói với bạn, không tốt chút nào! Để giữ cho thiết bị mạng thẳng hàng, chúng tôi cho phép các bộ định tuyến / tường lửa sử dụng các địa chỉ có thể sử dụng đầu tiên trong mạng con (có thể là .1 ... có thể là .33 - phụ thuộc vào netmask của bạn) mà thường giữ chúng theo hàng.

"Ngươi sẽ không bao giờ trộn lẫn máy khách và máy chủ, vì nếu ngươi làm thì sẽ có một trận chiến lớn và mang đến sự hủy hoại cho những kẻ tin rằng họ có thể kiểm soát chúng" -BOFH 20:15

"Vì nếu ngươi để cho quyền truy cập không bị cản trở vào tài nguyên quý giá nhất của mình, thì ngươi sẽ bị ném khỏi đền thờ của các vị thần của chúng ta và có thương hiệu - Người dùng" -BOFH 16: 2

Không có lý do chính đáng để có một máy chủ DHCP trên mạng sản xuất - máy chủ xây dựng có, sản xuất KHÔNG. Mạng khách hàng, luôn có DHCP, đặt chỗ ở nơi bạn cần chúng (hoặc được yêu cầu bởi kiểm toán viên của bạn!)

"Các bạn kiểm soát việc phân bổ mạng làm cho chắc chắn rằng nó có thể thuận tiện với anh ta và không ai khác" -BOFH 1: 1

... dịch có sử dụng cùng một địa chỉ máy chủ nơi bạn có thể ... mọi thứ sẽ dễ dàng hơn.

Bên cạnh tất cả các đề xuất khôn ngoan được đưa ra ở đây, một gợi ý mà tôi thấy hữu ích: để thoải mái, tránh có cùng mạng với văn phòng của bạn hoặc các mạng LAN khác mà bạn có thể phải kết nối (từ xa).

Gợi ý này đã cải thiện đáng kể tuổi thọ VPN của tôi: ví dụ: có cùng một mạng con có thể gây khó chịu khi 192.168.0.1có thể là bộ định tuyến gia đình và máy chủ từ xa bạn đang cố gắng khắc phục. Sau đó, bạn phải thêm một tuyến thủ công thông qua giao diện VPN, v.v.

Đối với mọi thứ khác có Mastercard.

Giải pháp địa chỉ yêu thích hiện tại của tôi cho một thiết lập nhiều trang web.

10.DATACENTER.RACK.RACKU + 100

Mỗi giá nhận được a / 24, mà tôi chấm dứt trên một cặp công tắc / bộ định tuyến lõi.

Nó được định hướng khá chi tiết, nhưng tôi có thể suy luận rất nhiều chỉ bằng cách nhìn vào một địa chỉ IP.

Với một cặp bộ định tuyến lõi, tôi có hai tuyến mặc định nổi .1 và .2. (HSRP / VRRP) IP giao diện thực tế là .3 và .4.

Odd Us tuyến mặc định đến .1 Ngay cả chúng tôi tuyến mặc định đến .2

Tôi đặt phạm vi DHCP ở mức 200 - 240 để thực hiện kiểm tra khởi động PXE trước khi IP chính thức được chỉ định.

10.xxx; Sự hỗn loạn và hỗn loạn bò (/ 22 thực sự là một mạng con hữu ích chết tiệt, không quá lớn và không quá nhỏ, do đó, giữ nguyên kích thước, octet thứ hai xác định vị trí chính, thứ ba xác định vị trí phụ); cổng luôn là 1, máy chủ bắt đầu từ 11 (với DNS chính là 11), sau đó máy khách (bắt đầu từ 10.x.1.x / 10.x.5.x / etc sử dụng mạng con / 22), cuối cùng là máy in và khác các thiết bị (bắt đầu từ 10.x.3.x, 10.x.7.x, v.v.); các máy chủ có cùng vai trò trong mỗi mạng con có cùng một địa chỉ nếu có thể; DHCP cho PC khách, tĩnh cho mọi thứ khác, đặt chỗ được sử dụng cho một số máy khách "đặc biệt" nhất định, nơi có các ứng dụng kế thừa và mô hình bảo mật cũ dựa trên một địa chỉ IP cụ thể.

Đó là về nó. :)

Kích thước mạng con tất nhiên là được lựa chọn dựa trên kích thước của mạng, có đủ chỗ để mở rộng trong tương lai, bởi vì việc giải quyết lại luôn là một nỗi đau lớn. Điều đó nói rằng, các mạng con yêu thích của tôi là những người ăn xin với 192.168. và 10.: Tôi thực sự không thể chịu được 172. những cái đó, và tất nhiên điều này không có bất kỳ lý do hợp lý nào: đó hoàn toàn là một vấn đề thẩm mỹ.

Tôi thích các mạng con "tròn" hơn, bởi vì với chúng, việc nhớ mặt nạ mạng con, mạng và địa chỉ quảng bá sẽ dễ dàng hơn rất nhiều và để biết địa chỉ mạng con thuộc về địa chỉ nào.

Tôi có xu hướng chọn các mạng con lớp 192.168.X cho các mạng nhỏ trong đó có 254 địa chỉ chắc chắn là đủ; Tôi thường khá bảo thủ ở đây và đi theo cách đơn giản nhất trong số họ: 192.168.0 và 192.168.1; Tôi cũng thích 192.168.42.0/24 rất nhiều, vì những lý do rõ ràng .

Đối với các mạng lớn hơn, tôi thường tuân theo cùng một nguyên tắc: sử dụng 10. địa chỉ bạn có thể có 256 mạng con của 65534 máy chủ hoặc 65536 mạng con của 254 máy chủ: quá đủ cho bất kỳ mạng nào, mà không cần ưa thích / 13, / 28 hoặc / 27 mạng con. Tất nhiên luôn có thể có ngoại lệ, nhưng đây là quy tắc chung của tôi.

Tôi tin tưởng mạnh mẽ vào trật tự khi nói đến quản lý mạng và hệ thống, bởi vì hệ thống máy tính có xu hướng hỗn loạn về bản chất (như trong lý thuyết hỗn loạn): lỗi nhỏ nhất có thể có kết quả không thể đoán trước. Trong địa chỉ mạng, tôi cố gắng luôn sử dụng cùng một địa chỉ kết thúc cho cùng một vai trò; đây là sự cố điển hình của tôi về mạng lớp C:

.1 là cổng mặc định.
.11 và .12 (và có thể .13, .14, v.v.) là các bộ điều khiển miền, máy chủ DNS và WINS (nếu đang sử dụng).
0,25 là máy chủ thư.
.80 là máy chủ web hoặc máy chủ proxy (nếu có).

Tôi thường sử dụng địa chỉ "thấp" cho máy chủ và địa chỉ "cao" cho khách hàng; cái trước luôn là cái tĩnh, trong khi cái sau được gán bằng DHCP. Tôi là một fan hâm mộ lớn của DHCP và DNS động cho khách hàng, nhưng tôi không bao giờ sử dụng nó cho các máy chủ và các hệ thống "cố định" khác, như máy in và máy quét mạng.

Nếu mạng lớn hơn và được phân đoạn nhiều hơn, tôi muốn đặt máy chủ trên một mạng con và máy khách ở nơi khác; Tất nhiên, các mạng con của máy khách (và thậm chí cả máy chủ) có thể có nhiều hơn một mạng, nếu mạng đủ lớn để yêu cầu Vlan.

Tôi thích 10. Nó đẹp và ngắn, và cung cấp một lượng lớn phòng để mở rộng.

Sau 10 tôi thường làm việc trong / 16, nhưng tôi lên kế hoạch cho họ bằng / 8 (thường là một kích thước đẹp cho một đơn vị kinh doanh). Làm việc trong 8 giây là tốt bởi vì (trừ khi công ty của bạn đông đảo), bạn chỉ có thể chỉ định một đơn vị kinh doanh 10.1.0.0 và bạn sẽ không phải lo lắng về việc họ sẽ hết chỗ sớm. Rõ ràng, nếu bạn có hơn 255 đơn vị kinh doanh, ymmv.

Tôi thường sử dụng 1 cho cổng, chỉ vì nó dễ nhớ. Dù bằng cách nào, miễn là bạn sử dụng cùng một số trên mỗi mạng con, điều đó không thành vấn đề. Khác với cổng, tôi không dự trữ ips cụ thể cho các loại máy chủ cụ thể.

Thông thường tôi kết xuất tất cả các máy chủ trên mạng con ghetto của riêng họ, vì vậy tôi có thể để mắt đến chúng và đảm bảo chúng không trộn lẫn với máy tính để bàn xảo quyệt. Nếu tôi phải trộn chúng, thì, phải, tôi dành 50 địa chỉ đầu tiên cho các máy chủ / bất cứ thứ gì cần một ip tĩnh. Một lần nữa, đó chỉ là vấn đề ít gõ. Người dùng máy tính để bàn hiếm khi quan tâm IP của họ là gì và bạn thường không cần phải nhập nó.

Tôi thích DHCP (chúng tôi có hàng tấn máy tính xách tay), nhưng bạn cần kết hợp với các địa chỉ MAC đã đăng ký, hoặc bất kỳ shmuck nào trên đường phố đều có thể đến và cắm vào và điều đó là không. MAC không an toàn, nhưng ít nhất chúng cũng tốt như thống kê, liên quan đến bảo mật. Tôi không sử dụng DHCP "đã đăng ký"; Tôi không phải là người DHCP windows. Nếu tôi sẽ có số liệu thống kê và động lực học trên cùng một mạng con, tôi chỉ cần đặt phạm vi DHCP là 51-255 hoặc tương tự, và đặt số liệu thống kê trong 1-50.