Warum gibt es drei separate Bereiche für private IPv4-Adressen unterschiedlicher Größe? Warum reservieren Sie nicht einfach den größten ( 10.0.0.0- 10.255.255.255) Bereich und lassen die Leute Netzwerke in diesem Bereich erstellen /16oder /24(oder was auch immer), wenn sie kleinere Netzwerke benötigen oder Teilnetze ausführen müssen? Stimmt etwas nicht, wenn in Ihrem Netzwerk eine große Anzahl von Hostadressen verfügbar ist?
Als der RFC für die private Adressierung vorgeschlagen wurde, war die klassische Adressierung noch weit verbreitet. Die Gründe für die drei Adressbereiche finden Sie in RFC 1918, Adresszuordnung für privates Internet :
Wenn ein geeignetes Teilnetzschema entworfen werden kann und von den betreffenden Geräten unterstützt wird, empfiehlt es sich, den 24-Bit-Block (Klasse-A-Netzwerk) des privaten Adressraums zu verwenden und einen Adressierungsplan mit einem guten Wachstumspfad zu erstellen. Wenn ein Subnetz ein Problem darstellt, kann der 16-Bit-Block (Klasse-C-Netzwerke) oder der 20-Bit-Block (Klasse-B-Netzwerke) des privaten Adressraums verwendet werden.
Obwohl dies keine gute Antwort ist (Ron Maupins ist genauer), wurde mir immer beigebracht, immer die kleinste Klasse zu verwenden, die 10% Raum für Erweiterungen ließ. Dies war "sehr wichtig" bei einer Einrichtung mit vielen Subnetzen.
192.168.1. *
192.168.2. *
192.168.3. *
Könnte alle verwendet werden, um gesamte Sicherheitsrichtlinien zu isolieren. Zum Beispiel erfordert das .1-Netzwerk die Verwendung eines Proxys .2 Vielleicht für die Verwaltung und Umgehung des Proxys, während .3 die DMZ war.
Einige Netzwerkgeräte fragten damals nicht einmal nach einem Subnetz. Es wurde nur angenommen, dass Sie die gesamte Klasse verwenden.
Letztendlich hat dies zu klassenlosem Routing geführt, aber es ist immer noch wichtig, Segmente zu erstellen, die einfach Sinn machen.
quelle