Является ли распространенной практикой использование определенных диапазонов частных IP-адресов для определенных целей?
Я начинаю заниматься настройкой систем виртуализации и серверов хранения. Каждая система имеет два сетевых адаптера, один для доступа к общедоступной сети, а другой для внутреннего управления и доступа к хранилищу.
Часто ли компании используют определенные диапазоны для определенных целей? Если да, то каковы эти диапазоны и цели? Или все делают по-разному?
Я просто не хочу делать это совершенно иначе, чем это принято, чтобы упростить работу новым сотрудникам и т. Д.
Большинство систем, которые я видел, пытаются сопоставить диапазоны IP-адресов с иерархией географии и / или компонентов системы.
Один работодатель обычно использовал:
10.building.floor.device (с непользовательскими ресурсами VLAN, использующими 10.x.100.x к 10.x.120.x)
и
10.major_system.tier_or_subsystem.component
Я бы посоветовал использовать случайно выбран private диапазоны от блока 10.0.0.0/8 для всех ваших частных адресов. Это позволяет избежать множества проблем, особенно при настройке VPN между домашней / партнерской сетью и вашей корпоративной сетью. Большинство домашних маршрутизаторов (и многие корпоративные настройки) используют 192.168.0.0/24 или 10.0.0.0/24, поэтому вы потратите часы, разбираясь с различными проблемами соединения, когда попытаетесь установить соединение между двумя частными сетями.
Если, однако, вы выбрали случайный диапазон, например 10.145.0.0/16, а затем подсеть оттуда, гораздо меньше вероятность того, что вы «столкнетесь» с диапазоном частных IP-адресов бизнес-партнера или домашней сети.
RFC1918 подробно описывает 3 блока IP, которые зарезервированы для частного адресного пространства. Двумя наиболее распространенными являются:
Менее распространены:
Если вы настраиваете отдельную сеть для хранения, вероятно, имеет смысл выбрать диапазон IP-адресов, аналогичный, но немного отличающийся от того, который вы используете для обычной сети. Согласованность хорошая, но использование разных диапазонов IP-адресов позволяет вам подключаться к обеим сетям одновременно, например, если вам нужно что-то найти во время управления с помощью портативного компьютера?
В отношении IP-адресации существует примерно столько же консенсуса, сколько и в отношении имен серверов (см. Этот сайт), все сводится к личным предпочтениям - обычно это первый человек, который все это настраивает!
Нет, нет правильного способа сделать это - просто выберите один из 3 диапазонов RFC1918 (приветствует @Nic Waller), разделите его на подсети (традиционно / 24, но / 23 становятся все более популярными). Назначьте одну из подсетей для общего доступа, а другую - для частного - работа сделана. На самом деле самая сложная часть - это настройка VLAN и ACL.
Лично я предпочитаю использовать диапазон 10.xxx, так как я могу набирать его быстрее, чем два других, но на самом деле это не имеет значения, если вам не нужен больший размер (192.168.xx дает вам 256 подсетей из 254 IP-адресов, тогда как 10.xxx дает вам 65 536).
Я бы не предлагал смешивать диапазоны, например, 192.168.x.x для частных и 10.x.x.x для общедоступных, технически это не имеет значения, но было бы очень запутанным.