web-dev-qa-db-fra.com

Comment choisissez-vous votre adressage IP?

Dans la vie d'un administrateur système, viendra toujours un moment où un sous-réseau IP doit être défini. Soyez-lui votre petit réseau local ou la société sans fin WAN Où la folie se cache dans les profondeurs des itinéraires inconnus, les adresses IP devront toujours être choisies, divisées et assignées à un dispositif, méritée ou non . Et, tandis que dans le "monde réel" de l'Internet public, vous devrez juste obéir à vos ordres de votre fournisseur de services Internet, vous êtes libre de choisir votre chemin et votre destin ultime en ce qui concerne votre propre réseau privé.

Comme tout le monde le sait (ou devrait savoir), le puissant RFC 1918 indique que les adresses IP du réseau privé ne peuvent tomber que dans trois grands blocs:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

Quel est votre préféré?
[.____] Quelle taille choisissez-vous habituellement de faire un sous-réseau, quelles que soient le nombre de périphériques que vous avez vraiment besoin de vous connecter?
[.____] Pensez-vous que cela devrait être conservé au minimum, ou devrait-il être aussi grand et glorieux que possible?
[
[. ____
[ Ou ne sera-t-il que le destin de définir la manière dont le serveur et le client doivent être appelés?
[.____] Utilisez-vous toujours (ou essayez d'utiliser) les mêmes numéros de fin de tous les sous-groupes que vous gérez, de sorte que vous puissiez trouver votre passerelle et votre DNS dans l'heure de votre grand besoin?
[.____] Croyez-vous au DHCP ou en adressage statique? Et avez-vous confiance en leur enfant hybride, DHCP avec des réservations, même pour les machines non clients telles que les imprimantes réseau ou que tous les dieux vous pardonnent, des serveurs?

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."
12
Massimo

J'adore à l'autel de 00001010/11111111. Les dieux seraient fâchés si vous n'avez pas eu d'aspect pour le plus grand des réseaux. Il permet la plus grande flexibilité et la moindre conflit avec les réseaux du PLEB.

Je trouve qu'un Nice/24 est la taille idéale pour la plupart des réseaux, vous avez de la place à s'étirer, vous permet de vous permettre des serveurs de respirer, vous devez vous rappeler qu'ils ont des problèmes d'espace personnels comme nous le faisons tous.

La seule fois où je passe les cellules cérébrales qui m'ont été accordées par les dieux de la mise en réseau et des serveurs au sous-réseau beaucoup plus loin est que ces pièces d'équipement qui pensent qu'ils sont meilleurs que tout le monde - routeurs, commutateurs, pare-feu que je regarde TU! Ceux que j'essaie de confiner à A/25 ou plus petit, sinon leurs hubris commencent à se propager aux serveurs et que vous ne pouvez tout simplement pas laisser les serveurs sortir de la ligne. Mauvaise, de mauvaises choses se produisent si vous laissez cela continuer, les fichiers commencent à disparaître, les services crash, pas bon je vous dis, pas de bien! Pour garder l'équipement en réseau en ligne cependant, nous laissons les routeurs/pare-feu utilisent les premières adresses utilisables dans un sous-réseau (peut-être ... .1 pourrait être .33 - dépend de votre netmask) qui les maintient normalement en ligne.

"Tu ne mélangeras jamais les clients et le serveur, car si tu es une grande bataille, et apporter la ruine à ceux qui croient qu'ils peuvent les contrôler" -bofh 20:15

"Car si tu as laissé l'accès sans entrave à vos ressources les plus précieuses, vous devez être jeté du temple de nos dieux et de la marque - User" -Bofh 16: 2

Il n'y a pas de bonne raison d'avoir un serveur DHCP sur un réseau de production - Build Server Oui, N ° de production. Les réseaux clients ont toujours du DHCP, des réservations où vous en avez besoin (ou sont requis par votre auditeur!)

"Vous qui contrôle la répartition du réseau me fait sacrément sûr, il est convaincant de lui et personne d'autre" -Bofh 1: 1

... Traduit Oui Utilisez les mêmes adresses hôtes où vous pouvez ... tout sera plus facile.

13
Zypher

Outre toutes les suggestions judicieuses données ici, une fois que j'ai trouvé utile: pour des raisons de confort, évitez d'avoir le même réseau que votre bureau ou d'autres ordinateurs de distribution que vous pourriez avoir à vous connecter (à distance).

Cet indice a grandement amélioré ma vie VPN: par exemple, avoir le même sous-réseau pourrait être ennuyeux quand 192.168.0.1 Pourriez-vous être votre routeur de maison et votre serveur distant que vous essayez de résoudre. Ensuite, vous devez ajouter une route manuelle à travers l'interface VPN, etc.

Pour tout le reste, il y a Mastercard.

4
lorenzog

Ma solution d'adressage préférée actuelle pour une configuration multi-sites.

10.Datacenter.rack.raku + 100

Chaque rack get's A/24, que je terminais sur une paire d'interrupteurs/routeurs de base.

Il est assez fort de détail orienté, mais je peux en déduire beaucoup en regardant une adresse IP.

Avec une paire de routeurs de base, j'ai deux itinéraires défaillants flottants .1 et .2. (HSRP/VRRP) Les IPS d'interface réelle sont .3 et .4.

Édain américain de la route par défaut à .1 Même nous par défaut de l'itinéraire par défaut .2

Je mettais une gamme DHCP à 200-240 pour effectuer des bottes de test de PXE avant l'attribution de la propriété intellectuelle.

2
Joel K

10.x.x.x; L'anarchie et le chaos rampant (/ 22 est en fait un putain de sous-réseau utile, pas trop gros et pas trop petit, alors gardez la même chose quelle que soit la taille, deuxième octet définit un emplacement principal, troisième définit un sous-emplacement); La passerelle est toujours 1, les serveurs commencent à 11 (avec DNS primaire étant 11), puis les clients (à partir de 10x.1.x/10.x.5.x/etc. à l'aide d'un sous-réseau A/22), enfin des imprimantes et autres appareils (à partir de 10.x.3.x, 10.x.7.x, etc.); Les serveurs avec les mêmes rôles dans chaque sous-réseau ont la même adresse dans la mesure du possible; DHCP pour les ordinateurs clients, statiques pour tout le reste, réservations utilisées pour certains clients "spéciaux" où il existe des applications héritées et des modèles de sécurité hérités qui s'appuient sur une adresse IP spécifique.

C'est à peu près ça. :)

1
Maximus Minimus

J'aime 10. C'est bien et court et offre une grande quantité d'espace d'expansion.

Après 10 ans, je travaille habituellement dans/16, mais je plan eux par/8 (qui sont généralement une bonne taille pour une unité commerciale). Travailler dans 8 est bien, c'est bien parce que (à moins que votre entreprise ne soit massif), vous pouvez simplement affecter une unité commerciale 10.1.0.0 et vous n'aurez pas à vous soucier d'eux à court d'espace à tout moment. Évidemment, si vous avez plus de 255 unités d'affaires, YMMV.

J'utilise habituellement 1 pour la passerelle, juste parce que cela facilite le souvenir. De toute façon, tant que vous utilisez le même numéro sur chaque sous-réseau, cela n'a pas d'importance. Autre que la passerelle, je ne réserve pas d'IP spécifique pour des types spécifiques de serveurs.

Habituellement, je jette tous les serveurs sur leurs propres sous-réseaux de ghetto afin que je puisse garder un œil sur eux et assurez-vous qu'ils ne se mélangent pas avec des ordinateurs de bureau de merde. Si je dois les faire mélanger, alors, oui, je réserve les 50 premières adresses de serveurs/tout ce qui nécessite une adresse IP statique. Encore une fois, c'est juste une question de frappe moins. Les utilisateurs de bureau se soucient rarement de savoir quelle est leur adresse IP et vous n'avez souvent pas besoin de le taper.

J'aime DHCP (nous avons des tonnes d'ordinateurs portables), mais vous devez vous couper avec des adresses MAC enregistrées, ou n'importe quel shmuck de la rue peut entrer et brancher et c'est un non non. Les Mac ne sont pas en sécurité, mais ils sont au moins aussi bons que les statiques, en ce qui concerne la sécurité. Je n'utilise pas "enregistré" DHCP; Je ne suis pas une personne Windows DHCP. Si je vais avoir une statistique et une dynamique sur le même sous-réseau, je viens de définir la plage DHCP pour être 51-255 ou similaire et mettre la statique en 1-50.

1
Satanicpuppy