我知道有 3 个不同类别的 IP 地址保留用于私有网络。它们是 192.168.0.0/16、172.16.0.0/12 和 10.0.0.0/8。
在我们公司,我们将 192.168.0.0/16 用于许多东西,服务器、打印机、vpn、计算机等。但我注意到许多其他公司使用 172.16.0.0/12 或 10.0.0.0/8。我知道技术差异,它们提供不同数量的连续段和 ips。但你能告诉我为什么他们使用 172.xx 或 10.xxx 吗?网络基础设施有什么优势?
答案1
技术上没有区别。
我最主要的原因是选择避免 192.168 受到困扰的原因是,每一台 SOHO 设备都是使用它的;通常使用 192.168.0/24,这意味着许多从使用此设备的小型安装发展而来的公司网络仍然在使用该地址范围。
我运行过的每个 RFC1918 寻址网络迟早都需要与其他 RFC1918 寻址网络对等(通过 VPN)。如果没有重叠,整个工作就会变得容易得多;172.16 网络重叠的可能性最小,因为很少有人选择使用该空间。10. 是次优选择,但不要使用 /8 网络掩码,除非您确实知道这是一个好主意(提示:它从来都不是)。
编辑:Kossel,我不太明白你的评论。如果你的意思是“我可以将 192.168 用于桌面,但将其全部 NAT 到 172.16 用于 VPN 目的”,这正是我们这些老前辈在评论中抱怨的那种麻烦。如果你的办公室网络与你试图通过 VPN 连接到的网络不重叠,那就更好了。通常你无法控制远程网络上的寻址,它属于某个业务合作伙伴或外包提供商,他们通常会选择 192.168 作为他们的网络。因此,我发现当我在台式机上使用 172.16 时,避免重叠的可能性最大。
答案2
除了每个范围内可用地址的数量之外,没有任何优势。