Wie wählen Sie Ihre IP-Adresse aus?

12

Im Leben eines Systemadministrators wird es immer einen Moment geben, in dem ein IP-Subnetz definiert werden muss. Sei es Ihr kleines Heim-LAN oder das endlose Firmen-WAN, in dem der Wahnsinn in den Tiefen unbekannter Routen lauert. IP-Adressen müssen immer ausgewählt, aufgeteilt und einem Gerät zugewiesen werden, ob es das verdient oder nicht. Und während Sie in der "realen Welt" des öffentlichen Internets nur den Anweisungen Ihres Internetdienstanbieters Folge leisten müssen, können Sie Ihren Weg und Ihr letztendliches Schicksal in Bezug auf Ihr eigenes privates Netzwerk frei wählen.

Wie jeder weiß (oder sollte wissen), besagt der mächtige RFC 1918, dass private Netzwerk-IP-Adressen nur in drei große Blöcke fallen können:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

Welches ist dein Favorit?
Wie groß ist Ihr Subnetz normalerweise, unabhängig davon, wie viele Geräte Sie wirklich benötigen, um eine Verbindung herzustellen ?
Denken Sie, dass es auf ein Minimum beschränkt werden sollte, oder sollte es so großartig und herrlich wie möglich sein?
Glauben Sie an das Gesetz und die Ordnung der "runden" Subnetze (/ 8, / 16, / 24), oder bevorzugen Sie die Anarchie und das kriechende Chaos der "unrunden"?
Folgen Sie der heiligen Schule unseres Tores sollte .1 sein, der unheilige Tempel sollte .254 sein, oder werden die blasphemischen Lehren des Ordens mit dem enden, womit wir wollen, dass es endet?
Haben Sie das Gefühl, dass Server "niedrige" Adressen haben und Clients "hohe" Adressen verwenden sollten? Oder legt nur Fate fest, wie der Server und der Client angerufen werden sollen?
Verwenden Sie in allen von Ihnen verwalteten Subnetzen immer dieselben Endnummern (oder versuchen Sie es auch), damit Sie Ihr Gateway und Ihren DNS in der Stunde Ihres großen Bedarfs finden können?
Glauben Sie an DHCP oder an statische Adressierung? Und haben Sie Vertrauen in ihr hybrides Kind DHCP With Reservations, auch für Nicht-Client-Computer wie Netzwerkdrucker oder, mögen Ihnen alle Götter vergeben, Server?

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."
Massimo
quelle

Antworten:

13

Ich verehre am Alter von 00001010/11111111. Die Götter wären wütend, wenn Sie sich nicht nach dem größten der Netzwerke sehnen würden. Es ermöglicht die größte Flexibilität und die geringsten Konflikte mit den Netzwerken des Pleb.

Ich finde, ein nice / 24 ist die perfekte Größe für die meisten Netzwerke, Sie haben Platz, um sich auszudehnen, lassen Sie Ihren Servern etwas Luft zum Atmen, Sie müssen sich daran erinnern, dass sie persönliche Platzprobleme haben, wie wir es alle tun.

Die einzige Zeit, in der ich die Gehirnzellen, die mir die Götter des Netzwerks und der Server zugestanden haben, für ein weiteres Subnetz verbrauche, sind Geräte, die sie für besser halten als alle anderen - Router, Switches, Firewalls, auf die ich schaue SIE! Die, die ich versuche, auf ein / 25 oder kleiner zu beschränken, sonst würde sich ihre Hybris auf die Server ausbreiten, und Sie können einfach nicht zulassen, dass Server aus der Reihe geraten. Schlimme, schlimme Dinge passieren, wenn Sie das zulassen, Dateien verschwinden, Dienste abstürzen, nicht gut, ich sage Ihnen, überhaupt nicht gut! Um die Netzwerkausrüstung in der Linie zu halten, lassen wir die Router / Firewalls die ersten verwendbaren Adressen in einem Subnetz verwenden (kann .1 ... .33 sein - hängt von Ihrer Netzmaske ab), die sie normalerweise in der Linie halten.

"Du sollst niemals Clients und Server mischen, denn wenn du es tust, wird es einen großen Kampf geben und denjenigen den Ruin bringen, die glauben, sie könnten sie kontrollieren" -BOFH 20:15

"Wenn du den ungewaschenen ungehinderten Zugang zu deinen kostbarsten Ressourcen zulässt, wirst du aus dem Tempel unserer Götter geworfen und als - Benutzer - gebrandmarkt." -BOFH 16: 2

Es gibt keinen guten Grund, einen DHCP-Server in einem Produktionsnetzwerk zu haben - Server-Build ja, Produktions-NO. Client-Netzwerke haben immer DHCP, Reservierungen dort, wo Sie sie benötigen (oder von Ihrem Auditor benötigt werden!)

"Wer die Netzwerkzuweisung kontrolliert, stellt verdammt sicher, dass es für ihn und sonst niemanden von Vorteil ist" -BOFH 1: 1

... übersetzt ja benutze die gleichen Hostadressen wo du kannst ... alles wird einfacher.

Zypher
quelle
haha, würde mehr ++ wenn ich könnte.
Cawflands
das gleiche für ++; insbesondere zur Beseitigung von Konflikten mit Heimnetzwerken; Mehrere 192.168. (1 | 0) .0 / 24-Netzwerke machen das Leben der Bauunternehmer zur Hölle.
Antitribu
Was ist der BOFH?
John
@ John BOFH - Bastard Operator aus der Hölle . Sie können seine älteren Predigten hier finden , die neuesten sind auf El Reg erhältlich .
Jscott
4

Abgesehen von all den hier gemachten Vorschlägen, die ich für nützlich befunden habe: Vermeiden Sie aus Gründen der Bequemlichkeit, dasselbe Netzwerk wie Ihr Büro oder andere LANs zu verwenden, mit denen Sie möglicherweise eine Verbindung herstellen müssen (Remote-Verbindung).

Dieser Hinweis hat mein VPN-Leben erheblich verbessert: Zum Beispiel kann es ärgerlich 192.168.0.1sein, dass Sie dasselbe Subnetz haben, wenn es sich um Ihren Heimrouter und den Remoteserver handelt, die Sie reparieren möchten. Dann müssten Sie eine manuelle Route über die VPN-Schnittstelle usw. hinzufügen.

Für alles andere gibt es Mastercard.

Lorenzog
quelle
Total einverstanden. Das Problem ist, ein Subnetz zu finden, das niemand anderes verwenden wird ... aber 192.168.0.0/24 ist offensichtlich eine schlechte Wahl. Es und sein Bruder 192.168.1.0/24 sind definitiv die am häufigsten verwendeten.
Massimo
192.168.0.0 ist in der Tat definitiv eine schlechte Wahl, besonders wenn Ihr Netzwerk / 16 ist und die meisten Betriebssysteme Sie zu / 24
netmaskieren
2

Meine derzeitige bevorzugte Adressierungslösung für ein Multi-Site-Setup.

10.DATACENTER.RACK.RACKU + 100

Jedes Rack bekommt eine / 24, die ich auf einem Paar Core Switch / Router terminiere.

Es ist ziemlich detailorientiert, aber ich kann eine Menge daraus ableiten, wenn ich nur eine IP-Adresse betrachte.

Mit einem Paar von Core-Routern habe ich zwei Floating-Standardrouten .1 und .2. (HSRP / VRRP) Tatsächliche Schnittstellen-IPs sind .3 und .4.

Ungerade Us-Standardroute zu .1 Gerade Us-Standardroute zu .2

Ich habe einen DHCP-Bereich von 200 bis 240 festgelegt, um PXE-Teststarts durchzuführen, bevor die offizielle IP zugewiesen wird.

Joel K
quelle
1

10.xxx; Anarchie und kriechendes Chaos (/ 22 ist eigentlich ein verdammt nützliches Subnetz, nicht zu groß und nicht zu klein, also behalten Sie das gleiche bei, unabhängig von der Größe, das zweite Oktett definiert einen primären Ort, das dritte definiert einen sub-Ort); Gateway ist immer 1, Server starten um 11 (wobei primärer DNS 11 ist), Clients (beginnend mit 10.x.1.x / 10.x.5.x / etc unter Verwendung eines / 22-Subnetzes) und schließlich Drucker und andere Geräte (ab 10.x.3.x, 10.x.7.x usw.); Server mit den gleichen Rollen in jedem Subnetz haben nach Möglichkeit die gleiche Adresse. DHCP für Client-PCs, statisch für alles andere, Reservierungen für bestimmte "spezielle" Clients, auf denen ältere Apps und ältere Sicherheitsmodelle vorhanden sind, die auf einer bestimmten IP-Adresse basieren.

Das ist alles. :)

Maximus Minimus
quelle
1

Die Größe des Subnetzes ist natürlich abhängig von der Größe des Netzwerks zu wählen und bietet genügend Platz für zukünftige Erweiterungen, da eine erneute Adressierung immer ein großes Problem darstellt. Trotzdem sind meine bevorzugten Subnetze diejenigen, die mit 192.168 beginnen. und 10 .: Ich kann 172. wirklich nicht ausstehen, und das hat natürlich keinen vernünftigen Grund: es ist rein ästhetisch.

Ich bevorzuge "runde" Subnetze, weil es bei ihnen viel einfacher ist, sich Subnetzmasken, Netzwerke und Broadcast-Adressen zu merken und zu wissen, zu welchem ​​Subnetz eine Adresse gehört.

Ich neige dazu, 192.168.X Klasse-C-Subnetze für kleine Netzwerke zu wählen, in denen 254 Adressen sicherlich ausreichen werden; Ich bin hier normalerweise recht konservativ und gehe mit dem einfachsten davon um: 192.168.0 und 192.168.1; Ich mag auch 192.168.42.0/24 aus offensichtlichen Gründen sehr .

Bei größeren Netzwerken verfolge ich normalerweise das gleiche Prinzip: Bei Verwendung von 10. Adressen können 256 Subnetze mit 65534 Hosts oder 65536 Subnetze mit 254 Hosts verwendet werden: mehr als genug für jedes Netzwerk, ohne dass ein besonderes / 13, / 28 oder / erforderlich ist. 27 Subnetze. Es kann natürlich immer Ausnahmen geben, aber das ist meine allgemeine Regel.

Ich bin fest davon überzeugt, dass beim Netzwerk- und Systemmanagement Ordnung herrscht, da Computersysteme (wie in der Chaostheorie) im Wesentlichen chaotisch sind: Der kleinste Fehler kann unvorhersehbare Folgen haben. Bei der Netzwerkadressierung versuche ich, immer die gleichen Endadressen für die gleichen Rollen zu verwenden. Dies ist meine typische Aufteilung eines Klasse-C-Netzwerks:

.1 ist das Standardgateway.
.11 und .12 (und möglicherweise .13, .14 usw.) sind Domänencontroller, DNS- und WINS-Server (falls verwendet).
.25 ist der Mailserver.
.80 ist der Webserver oder der Proxy-Server (falls vorhanden).

Normalerweise verwende ich "niedrige" Adressen für Server und "hohe" Adressen für Clients. Die ersteren sind immer statisch, während die letzteren über DHCP zugewiesen werden. Ich bin ein großer Fan von DHCP und dynamischem DNS für Clients, aber ich würde es nie für Server und andere "feste" Systeme wie Netzwerkdrucker und Scanner verwenden.

Wenn das Netzwerk größer und segmentierter ist, möchte ich Server in ein Subnetz und Clients an anderer Stelle platzieren. Client- (und sogar Server-) Subnetze können natürlich mehrere sein, wenn das Netzwerk groß genug ist, um VLANs zu erfordern.

Massimo
quelle
1

Ich mag 10. Es ist schön und kurz und bietet viel Raum für Erweiterungen.

Nach 10 arbeite ich normalerweise in / 16, aber ich plane sie durch / 8 (die normalerweise eine schöne Größe für eine Geschäftseinheit sind). Es ist schön, in Achtern zu arbeiten, denn (es sei denn, Ihr Unternehmen ist massiv) Sie können einfach einen Geschäftsbereich 10.1.0.0 zuweisen, und Sie müssen sich keine Sorgen machen, dass ihnen bald der Speicherplatz ausgeht. Wenn Sie mehr als 255 Geschäftseinheiten haben, ist ymmv.

Ich benutze normalerweise 1 für das Gateway, nur weil es das Erinnern erleichtert. In beiden Fällen spielt es keine Rolle, solange Sie in jedem Subnetz dieselbe Nummer verwenden. Abgesehen vom Gateway reserviere ich keine spezifischen IPS für bestimmte Servertypen.

Normalerweise speichere ich alle Server in ihren eigenen Ghetto-Subnetzen, damit ich sie im Auge behalten und sicherstellen kann, dass sie sich nicht mit beschissenen Desktops vermischen. Wenn ich sie mischen lassen muss, dann reserviere ich die ersten 50 oder so Adressen für Bediener / alles, das eine statische IP benötigt. Auch hier geht es nur darum, weniger zu tippen. Desktop-Benutzer interessieren sich selten für ihre IP-Adresse, und Sie müssen sie nicht häufig eingeben.

Ich mag DHCP (wir haben Tonnen von Laptops), aber Sie müssen das mit registrierten MAC-Adressen koppeln, oder jeder Mist von der Straße kann hereinkommen und einstecken und das ist ein Nein Nein. MACs sind nicht sicher, aber in Bezug auf die Sicherheit mindestens so gut wie statische Daten. Ich verwende kein "registriertes" DHCP. Ich bin keine Windows-DHCP-Person. Wenn sich Statik und Dynamik im selben Subnetz befinden, habe ich nur den DHCP-Bereich auf 51-255 oder Ähnliches festgelegt und die Statik auf 1-50 gesetzt.

Satanicpuppy
quelle