Thực hành tốt nhất để gán phạm vi IP riêng?

Có phải là thông lệ để sử dụng phạm vi địa chỉ IP riêng tư cho các mục đích nhất định?

Tôi đang bắt đầu xem xét việc thiết lập các hệ thống ảo hóa và máy chủ lưu trữ. Mỗi hệ thống có hai NIC, một cho truy cập mạng công cộng và một cho truy cập lưu trữ và quản lý nội bộ.

Có phổ biến cho các doanh nghiệp sử dụng phạm vi nhất định cho các mục đích nhất định? Nếu vậy, những phạm vi và mục đích là gì? Hay mọi người làm điều đó khác nhau?

Tôi chỉ không muốn làm điều đó hoàn toàn khác với thực hành tiêu chuẩn là gì để đơn giản hóa mọi thứ cho nhân viên mới, v.v.

Hầu hết các hệ thống tôi từng thấy cố gắng ánh xạ các dải IP thành một hệ thống phân cấp địa lý và / hoặc các thành phần hệ thống.

Một nhà tuyển dụng có xu hướng sử dụng:

10.building.floor.device(với các Vlan tài nguyên không sử dụng sử dụng 10.x.100.xđể 10.x.120.x)

và

10.major_system.tier_or_subsystem.component

Một điều tôi muốn đề xuất là sử dụng phạm vi riêng tư được chọn ngẫu nhiên từ khối 10.0.0.0/8 cho tất cả các địa chỉ riêng tư của bạn. Điều này tránh được nhiều vấn đề, đặc biệt là khi thiết lập VPN giữa mạng gia đình / đối tác và mạng công ty của bạn. Hầu hết các bộ định tuyến gia đình (và nhiều thiết lập công ty) sử dụng 192.168.0.0/24 hoặc 10.0.0.0/24, vì vậy bạn sẽ dành hàng giờ để phân loại các vấn đề kết nối khác nhau khi bạn cố gắng thiết lập kết nối giữa hai mạng riêng.

Tuy nhiên, nếu bạn chọn một phạm vi ngẫu nhiên như 10.145.0.0/16 và sau đó mạng con từ đó, thì rất ít khả năng bạn sẽ "va chạm" với đối tác kinh doanh hoặc phạm vi IP riêng của mạng gia đình.

RFC1918 chi tiết 3 khối IP được dành riêng cho không gian địa chỉ riêng. Hai cái phổ biến là:

• 10.0.0.0 - 10.255.255.255 (tiền tố 10/8)
• 192.168.0.0 - 192.168.255.255 (tiền tố 192.168 / 16)

Nếu bạn đang thiết lập một mạng riêng để lưu trữ, có thể sẽ hợp lý khi chọn một dải IP tương tự nhưng hơi khác với những gì bạn đang sử dụng cho mạng thông thường. Tính nhất quán là tốt, nhưng sử dụng các dải IP khác nhau cho phép bạn kết nối đồng thời với cả hai mạng, ví dụ nếu bạn cần tìm kiếm thứ gì đó trong khi thực hiện quản lý với máy tính xách tay của mình?

Có nhiều sự đồng thuận về địa chỉ IP như trên tên máy chủ (xem trang web quảng cáo này), nó chỉ tùy thuộc vào sở thích cá nhân - điển hình là của người đầu tiên thiết lập tất cả!

Không có cách nào phù hợp để thực hiện - chỉ cần chọn một trong 3 phạm vi RFC1918 (chúc mừng @Nic Waller), chia nó thành các mạng con (theo truyền thống / 24s nhưng / 23 đang trở nên phổ biến hơn). Chỉ định một trong các mạng con cho truy cập công cộng và một cho tư nhân - công việc được thực hiện. Thực sự phần khó là thiết lập Vlan và ACL.

Cá nhân tôi thích sử dụng phạm vi 10.xxx vì tôi có thể nhập nhanh hơn hai loại kia, nhưng thực sự nó không có gì khác biệt trừ khi bạn cần kích thước lớn hơn (192.168.xx cung cấp cho bạn 256 mạng con gồm 254 địa chỉ IP trong khi 10.xxx cung cấp cho bạn 65,536).

Tôi sẽ không đề xuất trộn các phạm vi, ví dụ như có 192.168.xx cho riêng tư và 10.xxx cho công chúng, về mặt kỹ thuật không thành vấn đề nhưng nó sẽ rất khó hiểu.