使用特定的私有 IP 地址范围来达到特定目的是否是一种常见的做法?
我开始研究设置虚拟化系统和存储服务器。每个系统都有两个 NIC,一个用于公共网络访问,一个用于内部管理和存储访问。
企业是否通常会将特定范围用于特定目的?如果是,这些范围和目的是什么?还是每个人都有不同的做法?
我只是不想为了简化新员工的工作等而采取与标准做法完全不同的做法。
答案1
我见过的大多数系统都试图将 IP 范围映射到地理和/或系统组件的层次结构。
有一位雇主倾向于使用:
10.building.floor.device
(非用户资源VLAN10.x.100.x
使用10.x.120.x
)
和
10.major_system.tier_or_subsystem.component
答案2
我建议的一件事是使用随机选择private 范围从 10.0.0.0/8 块开始,适用于您的所有私有地址。这可以避免很多问题,特别是在家庭/合作伙伴网络和公司网络之间设置 VPN 时。大多数家用路由器(以及许多公司设置)使用 192.168.0.0/24 或 10.0.0.0/24,因此当您尝试在两个私有网络之间建立连接时,您将花费数小时来解决各种连接问题。
但是,如果您选择一个随机范围(例如 10.145.0.0/16),然后从那里划分子网,则与业务合作伙伴或家庭网络的私有 IP 范围“冲突”的可能性要小得多。
答案3
RFC1918详细说明了为私有地址空间保留的 3 个 IP 块。常见的两个是:
- 10.0.0.0 - 10.255.255.255 (10/8 前缀)
- 192.168.0.0 - 192.168.255.255(192.168/16 前缀)
不太常见的是:
- 172.16.0.0 - 172.31.255.255(172.16/12 前缀)
如果您要为存储设置单独的网络,则选择与常规网络使用的 IP 范围相似但略有不同可能是明智之举。一致性很好,但使用不同的 IP 范围可以让您同时连接到两个网络,例如,如果您在使用笔记本电脑进行管理时需要查找某些内容?
答案4
关于 IP 寻址和服务器名称的共识大致相同(请参阅此站点 ad naseum),它仅取决于个人偏好 - 通常是第一个设置这一切的人的偏好!
不,没有正确的方法 - 只需选择 3 个 RFC1918 范围之一(谢谢@Nic Waller),将其分成子网(传统上是 /24,但 /23 越来越流行)。分配其中一个子网用于公共访问,另一个用于私有访问 - 任务完成。真正困难的部分是设置 VLAN 和 ACL。
我个人更喜欢使用 10.xxx 范围,因为我可以比其他两个范围更快地输入它,但实际上除非您需要更大的尺寸(192.168.xx 为您提供 256 个子网,每个子网有 254 个 IP 地址,而 10.xxx 为您提供 65,536 个),否则它没有什么区别。
我不建议混合范围,例如将 192.168.xx 用于私人范围,将 10.xxx 用于公共范围,从技术上讲这应该无关紧要,但会非常令人困惑。