Để có hiệu suất tốt nhất và dễ quản lý, tốt hơn là sử dụng dải địa chỉ 192.168.xx hoặc 10.xxx cho mạng doanh nghiệp nhỏ (<50 PC)?
Điều này sẽ tương ứng với một mạng con lần lượt là 255.255.0.0 và 255.0.0.0.
Câu trả lời:
RFC 1918 có thể cung cấp cho bạn một số hướng dẫn về điều này. Cuối cùng, bạn phải thiết kế mạng của mình cho phù hợp với mạng của bạn. Nếu bạn chỉ có ~ 50 thiết bị trên mạng, thì bất kỳ / 24 (255.255.255.0 netmask) sẽ nhiều hơn sau đó là đủ
Bạn ước tính tăng trưởng của bạn là gì? Một / 24 phù hợp trong tương lai? Đó là một sự cân nhắc bạn cần tính đến
Mặt hiệu suất của mọi thứ, có lẽ tôi sẽ để lại bất kỳ tác động hiệu suất nào là lý thuyết. Và quản lý, tốt, có thể phụ thuộc vào công cụ được sử dụng. Bạn chỉ đang xem xét phân bổ IP. DHCP sẽ làm việc cho bạn chứ? Bạn có kế hoạch để có các thiết bị cấu hình tĩnh? Quản lý địa chỉ IP của bạn có thể bắt đầu ở dạng bảng tính. Nó có thể phức tạp hơn, và được hỗ trợ cơ sở dữ liệu. Bạn có thể muốn buộc nó vào một NMS hoặc một cái gì đó. Có rất nhiều phạm vi trong lĩnh vực này
Chỉ vì mặt nạ "mặc định" cho một không gian là thứ gì đó lớn không có nghĩa là bạn phải sử dụng mặt nạ đó với không gian đó.
Tôi sẽ chọn một mạng con trong không gian 10/8, như 10.1.0.0/24. Điều này sẽ cung cấp cho bạn chỗ để phát triển trong tương lai (nghĩa là thêm 10.1.1.0/24 cho không gian mới trong trang web hiện tại và 10.2.0.0/24 cho một trang web thay thế).
Đối với các trang web ban đầu lớn hơn, chúng tôi thường sử dụng mạng / 20 - sẽ cung cấp cho bạn 10.0.0.0 đến 10.0.15.255 để chơi với hoặc khoảng 4094 địa chỉ IP riêng lẻ. Bằng cách đó, bạn có thể phân bổ phạm vi DHCP theo các khối logic (như 10.0.8.0 đến 10.0.9.255) trong khi phân bổ các địa chỉ cụ thể khác ở những nơi cụ thể (ví dụ: chúng tôi luôn đặt máy in và thiết bị mạng trong 10.0.15).
Tôi sẽ tránh sử dụng toàn bộ 10/8 cùng một lúc bởi vì nếu mạng của bạn phát triển vượt quá khoảng 4000 hệ thống, tiếng ồn arp sẽ bắt đầu chiếm một lượng băng thông không hề nhỏ.
Tôi sẽ tránh 192.168.0 / 24 và 192.168.1 / 24 vì đây là các mặc định cho nhiều thiết bị gia đình ở cấp độ người tiêu dùng và nếu bạn phải truy cập VPN, nó sẽ gây ra sự cố nếu mạng người dùng của bạn xung đột với "công ty " một.
Cá nhân tôi sẽ tránh 192.168 hoàn toàn vì nó không chảy ra khỏi ngón tay như trái cây treo thấp trong 10.x. Mặt khác, nếu bạn có chính sách trang web tránh 192.168, điều đó giúp bạn dễ dàng sử dụng các địa chỉ đó để chơi cục bộ (ví dụ: VMware).
Sẽ không có sự khác biệt cho một mạng nhỏ như vậy.
Chỉ cần lưu ý rằng 172.16 / 12 cũng được dành riêng cho sử dụng cá nhân. (172.16.0.0 đến 172.31.255.255) (xem RFC1918 )
Sử dụng 10.XXX thường nhanh hơn để gõ hơn 192.168.XX Ngoài ra, không có gì khác nhau ngoại trừ số lượng máy chủ được hỗ trợ, không đi vào Vlan.
Như mọi người đã đề cập, không có sự khác biệt giữa chúng.
Bạn có thể khắc không gian địa chỉ nhỏ hoặc lớn như bạn muốn. Bạn muốn nhỏ như bạn cần, nhưng không quá nhỏ để làm cho nó khó mở rộng.
Lý do duy nhất để chọn một mạng khác là nếu bạn kết nối với mạng khác, bằng VPN hoặc bằng liên kết trực tiếp. Bạn sẽ gặp rắc rối nếu bạn có cùng phạm vi địa chỉ, vì vậy hãy xem xét những mạng nào bạn có khả năng kết nối. Tái hiện không phải là một nhiệm vụ được xem nhẹ.
Không có sự khác biệt nào cho một mạng nhỏ như vậy - chắc chắn bất kỳ sự khác biệt nào về hiệu năng sẽ mang tính lý thuyết và rất nhỏ.
Nếu bạn có ít hơn 50 PC, hãy sử dụng mặt nạ / 24. Tôi sẽ đi cho một loạt 192.168.1.0/24 ngoài quy ước. 192.168.xx được dành riêng cho mạng con lớp C và cho a / 24 sẽ phù hợp.
raj
Không có lợi thế hoặc bất lợi rõ ràng khi chọn một phạm vi trong số 10.0.0.0/8, 172.16.0.0/12 hoặc 192.168.0.0/24 những ngày này (với hầu hết mọi thứ có khả năng sử dụng CIDR). Nếu bạn đang xem xét việc sáp nhập doanh nghiệp, có thể có một số lợi thế khi chọn điểm xuất phát ngẫu nhiên ở một trong hai khối lớn hơn, vì điều đó có nghĩa là bạn sẽ không phải đánh số lại. Tuy nhiên, lập kế hoạch cho điều đó không thực sự là một ưu tiên.
Lý do thực sự xảy ra với 10.xxx cho một mạng doanh nghiệp nhỏ là, khi David chạm vào, là quyền truy cập VPN vào hệ thống.
192.168.1.x là một mạng được sử dụng rất phổ biến. Tránh nó
Điều đó phụ thuộc vào nhu cầu của bạn:
192.168.xx là địa chỉ Internet riêng Lớp C hỗ trợ 65534 máy chủ
10.xxx là địa chỉ Internet riêng loại A hỗ trợ 16777214 máy chủ.
Trong mạng của tôi, tôi có khoảng 1000 mục tiêu và tôi sử dụng Địa chỉ lớp C.
Có thể đối với một số chế độ xem bảo mật, bạn có thể sử dụng 10.xxx/24 nếu bạn có ít hơn 50 mục tiêu đó. xin vui lòng tìm ở đây một bài tương tự
Hoặc / hoặc, nhưng chỉ cần đảm bảo rằng bạn ném mọi thứ bạn có thể đã nghe về các lớp ra khỏi cửa sổ gần nhất và sử dụng CIDR thay thế.
Với 50 máy chủ, bạn thậm chí có thể sử dụng netmask 25 bit, điều này sẽ giúp tránh các vấn đề VPN được đề cập bởi những người khác (tôi nghi ngờ nếu nhiều mạng ngoài đó sử dụng netmasks 25 bit).