Ist es besser, den Adressbereich 192.168.xx oder 10.xxx für ein kleines Unternehmensnetzwerk zu verwenden?

Ist es für eine optimale Leistung und eine einfache Verwaltung besser, den Adressbereich 192.168.xx oder 10.xxx für ein kleines Unternehmensnetzwerk (<50 PCs) zu verwenden?

Dies würde einem Subnetz von 255.255.0.0 bzw. 255.0.0.0 entsprechen.

RFC 1918 kann Ihnen hierzu einige Hinweise geben. Am Ende müssen Sie jedoch Ihr Netzwerk so gestalten, dass es zu Ihrem Netzwerk passt. Wenn Sie nur ~ 50 Geräte im Netzwerk haben, reicht jede / 24 (255.255.255.0 Netzmaske) aus

Wie schätzen Sie Ihr Wachstum ein? Wird eine / 24 in der Zukunft passen? Das ist eine Überlegung, die Sie berücksichtigen müssen

Was die Leistung angeht, würde ich wahrscheinlich jede Auswirkung auf die Leistung theoretisch belassen. Und Management, na ja, das kann vom verwendeten Tool abhängen. Denken Sie nur über eine IP-Zuweisung nach? Funktioniert DHCP für Sie? Planen Sie statisch konfigurierte Geräte? Die Verwaltung Ihrer IP-Adresse kann in Form einer Tabelle gestartet werden. Es ist möglicherweise aufwändiger und datenbankgestützt. Vielleicht möchten Sie es an ein NMS oder etwas anderes binden. Es gibt viel Spielraum in diesem Bereich

Nur weil die "Standard" -Maske für ein Leerzeichen etwas Großes ist, heißt das nicht, dass Sie diese Maske für dieses Leerzeichen verwenden müssen.

Ich würde ein Subnetz im 10/8-Bereich auswählen, z. B. 10.1.0.0/24. Auf diese Weise können Sie zukünftig mehr Platz schaffen (dh 10.1.1.0/24 für neuen Speicherplatz auf der aktuellen Site und 10.2.0.0/24 für eine alternative Site).

Für größere Startseiten verwenden wir normalerweise ein / 20-Netzwerk, das Ihnen 10.0.0.0 bis 10.0.15.255 zum Spielen oder etwa 4094 einzelne IP-Adressen bietet. Auf diese Weise können Sie DHCP-Bereiche in logischen Blöcken (wie 10.0.8.0 bis 10.0.9.255) zuweisen, während Sie andere spezifische Adressen an bestimmten Stellen zuweisen (dh wir haben immer Drucker und Netzwerkgeräte in 10.0.15 eingefügt).

Ich würde es vermeiden, das ganze 10/8 auf einmal zu nutzen, denn wenn Ihr Netzwerk jemals über 4000 Systeme anwächst, wird das Arp-Rauschen eine nicht unbedeutende Menge an Bandbreite beanspruchen.

Ich würde 192.168.0 / 24 und 192.168.1 / 24 vermeiden, da dies Standardeinstellungen für viele Heimgeräte der Consumer-Klasse sind. Sollten Sie jemals einen VPN-Zugang benötigen, führt dies zu Problemen, wenn die Heimnetzwerke Ihrer Benutzer in Konflikt mit dem "Unternehmen" stehen " einer.

Ich persönlich würde 192.168 komplett vermeiden, weil es nicht wie die niedrig hängenden Früchte in 10.x von den Fingern fließt. Auf der anderen Seite macht es die Verwendung solcher Adressen für lokales Spielen (dh VMware) einfach, wenn Sie eine Site-Richtlinie zum Vermeiden von 192.168 haben.

Für ein so kleines Netzwerk wird es keinen Unterschied geben.
Beachten Sie nur, dass 172.16 / 12 auch für den privaten Gebrauch reserviert ist. (172.16.0.0 bis 172.31.255.255) (siehe RFC1918 )

Bei Verwendung von 10.XXX ist die Eingabe in der Regel schneller als bei 192.168.XX. Abgesehen davon gibt es keine Unterschiede, außer der Anzahl der unterstützten Hosts, die nicht in VLANs eingehen.

Wie jeder gesagt hat, gibt es keinen Unterschied zwischen ihnen.

Sie können den Adressraum so klein oder so groß gestalten, wie Sie möchten. Sie möchten so klein sein, wie Sie möchten, aber nicht so klein, dass das Erweitern schwierig wird.

Der einzige Grund, einen über den anderen zu wählen, besteht darin, eine Verbindung zu einem anderen Netzwerk herzustellen, entweder über ein VPN oder über eine direkte Verbindung. Wenn Sie über denselben Adressbereich verfügen, treten Probleme auf. Überlegen Sie sich daher, mit welchen Netzwerken Sie wahrscheinlich verbunden sind. Nachreden ist keine leichte Aufgabe.

Bei einem so kleinen Netzwerk gibt es überhaupt keinen Unterschied - sicherlich wären alle Leistungsunterschiede sehr theoretisch und winzig.

Wenn Sie weniger als 50 PCs haben, verwenden Sie eine / 24-Maske. Ich würde für eine 192.168.1.0/24-Serie aus der Konvention gehen. 192.168.xx ist für Subnetze der Klasse C und für eine / 24 reserviert, die angemessen wäre.

Raj

Heutzutage gibt es keinen offensichtlichen Vor- oder Nachteil bei der Auswahl eines Bereichs zwischen 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/24 (mit fast allen Funktionen, die CIDR unterstützen). Wenn Sie einen Unternehmenszusammenschluss planen, kann es von Vorteil sein, einen zufälligen Startpunkt in einem der beiden größeren Blöcke zu wählen, da dies möglicherweise bedeutet, dass Sie nicht neu nummerieren müssen. Die Planung dafür hat jedoch nicht wirklich Priorität.

Der eigentliche Grund, warum Sie sich für 10.xxx für ein kleines Unternehmensnetzwerk entscheiden, ist, wie David anspricht, der VPN-Zugang zum System.

192.168.1.x ist ein sehr häufig verwendetes Netzwerk. Vermeide es.

Es spielt keine Rolle, welches Netzwerk Sie verwenden, nein, aber es ist ratsam, NICHT 10.0.0.X oder 192.16.45.x zu verwenden. Wenn Sie diese Netzwerke verwenden, kann es leicht zu Problemen kommen, wenn Sie aus irgendeinem Grund ein VPN-System benötigen und das Netzwerk, das Sie verwenden, dieselbe Netzwerkmaske hat wie Sie.

Das hängt von Ihrem Bedarf ab:
192.168.xx ist eine private Internetadresse der Klasse C, die 65534 Hosts unterstützt.
10.xxx ist eine private Internetadresse der Klasse A, die 16777214 Hosts unterstützt.

In meinem Netzwerk habe ich ungefähr 1000 Ziele und verwende die Adressklasse C.
Möglicherweise können Sie aus Sicherheitsgründen 10.xxx/24 verwenden, wenn Sie weniger als 50 Ziele haben. Finden Sie hier einen ähnlichen Beitrag

Entweder / oder, aber stellen Sie sicher, dass Sie alles, was Sie jemals über Klassen gehört haben, aus dem nächsten Fenster werfen und stattdessen CIDR verwenden.

Bei 50 Hosts können Sie möglicherweise sogar eine 25-Bit-Netzmaske verwenden, um die von anderen erwähnten VPN-Probleme zu vermeiden (ich bezweifle, dass viele Netzwerke 25-Bit-Netzmasken verwenden).