Ist es besser, den Adressbereich 192.168.xx oder 10.xxx für ein kleines Unternehmensnetzwerk zu verwenden?

42

Ist es für eine optimale Leistung und eine einfache Verwaltung besser, den Adressbereich 192.168.xx oder 10.xxx für ein kleines Unternehmensnetzwerk (<50 PCs) zu verwenden?

Dies würde einem Subnetz von 255.255.0.0 bzw. 255.0.0.0 entsprechen.

Profi
quelle
8
Vergessen Sie nicht, dass nichts Sie davon abhält, 10.0.0.0/24 zu verwenden.
David

Antworten:

36

RFC 1918 kann Ihnen hierzu einige Hinweise geben. Am Ende müssen Sie jedoch Ihr Netzwerk so gestalten, dass es zu Ihrem Netzwerk passt. Wenn Sie nur ~ 50 Geräte im Netzwerk haben, reicht jede / 24 (255.255.255.0 Netzmaske) aus

Wie schätzen Sie Ihr Wachstum ein? Wird eine / 24 in der Zukunft passen? Das ist eine Überlegung, die Sie berücksichtigen müssen

Was die Leistung angeht, würde ich wahrscheinlich jede Auswirkung auf die Leistung theoretisch belassen. Und Management, na ja, das kann vom verwendeten Tool abhängen. Denken Sie nur über eine IP-Zuweisung nach? Funktioniert DHCP für Sie? Planen Sie statisch konfigurierte Geräte? Die Verwaltung Ihrer IP-Adresse kann in Form einer Tabelle gestartet werden. Es ist möglicherweise aufwändiger und datenbankgestützt. Vielleicht möchten Sie es an ein NMS oder etwas anderes binden. Es gibt viel Spielraum in diesem Bereich

Ben Quick
quelle
6
+1 für die tatsächliche Erwähnung von RFC1918
Jeremy Bouse
32

Nur weil die "Standard" -Maske für ein Leerzeichen etwas Großes ist, heißt das nicht, dass Sie diese Maske für dieses Leerzeichen verwenden müssen.

Ich würde ein Subnetz im 10/8-Bereich auswählen, z. B. 10.1.0.0/24. Auf diese Weise können Sie zukünftig mehr Platz schaffen (dh 10.1.1.0/24 für neuen Speicherplatz auf der aktuellen Site und 10.2.0.0/24 für eine alternative Site).

Für größere Startseiten verwenden wir normalerweise ein / 20-Netzwerk, das Ihnen 10.0.0.0 bis 10.0.15.255 zum Spielen oder etwa 4094 einzelne IP-Adressen bietet. Auf diese Weise können Sie DHCP-Bereiche in logischen Blöcken (wie 10.0.8.0 bis 10.0.9.255) zuweisen, während Sie andere spezifische Adressen an bestimmten Stellen zuweisen (dh wir haben immer Drucker und Netzwerkgeräte in 10.0.15 eingefügt).

Ich würde es vermeiden, das ganze 10/8 auf einmal zu nutzen, denn wenn Ihr Netzwerk jemals über 4000 Systeme anwächst, wird das Arp-Rauschen eine nicht unbedeutende Menge an Bandbreite beanspruchen.

Ich würde 192.168.0 / 24 und 192.168.1 / 24 vermeiden, da dies Standardeinstellungen für viele Heimgeräte der Consumer-Klasse sind. Sollten Sie jemals einen VPN-Zugang benötigen, führt dies zu Problemen, wenn die Heimnetzwerke Ihrer Benutzer in Konflikt mit dem "Unternehmen" stehen " einer.

Ich persönlich würde 192.168 komplett vermeiden, weil es nicht wie die niedrig hängenden Früchte in 10.x von den Fingern fließt. Auf der anderen Seite macht es die Verwendung solcher Adressen für lokales Spielen (dh VMware) einfach, wenn Sie eine Site-Richtlinie zum Vermeiden von 192.168 haben.

David Mackintosh
quelle
2
"Es fließt nicht von den Fingern" genau so, wie ich es auch sehe.
fduff
1
Dieses Argument gegen 192.xxx ist sehr richtig. Ich bin in einigen Fällen auf Zusammenstöße bei der Arbeit
gestoßen,
Ich habe gerade dieses Problem bei der Arbeit. Wir verwenden die 10.1-Teilmenge, aber einige in unserem Intranet bereitgestellte Client-Sites verwenden 192.168. Wenn ich von zu Hause aus arbeite, kann ich alle Domänen auflösen, kann jedoch nicht auf einige Sites zugreifen, ohne SSH-in-RDP auszuführen.
Thomas
14

Für ein so kleines Netzwerk wird es keinen Unterschied geben.
Beachten Sie nur, dass 172.16 / 12 auch für den privaten Gebrauch reserviert ist. (172.16.0.0 bis 172.31.255.255) (siehe RFC1918 )

Radius
quelle
4
+1 Ich benutze auch 172.16.16.0/24 für Hausinstallationen
ThorstenS
In diesem Fall kann der Docker gestört werden.
Alexis_FR_JP
14

Bei Verwendung von 10.XXX ist die Eingabe in der Regel schneller als bei 192.168.XX. Abgesehen davon gibt es keine Unterschiede, außer der Anzahl der unterstützten Hosts, die nicht in VLANs eingehen.

David Rickman
quelle
6
+1 für einfache Eingabe ;-)
Dayton Brown
11

Wie jeder gesagt hat, gibt es keinen Unterschied zwischen ihnen.

Sie können den Adressraum so klein oder so groß gestalten, wie Sie möchten. Sie möchten so klein sein, wie Sie möchten, aber nicht so klein, dass das Erweitern schwierig wird.

Der einzige Grund, einen über den anderen zu wählen, besteht darin, eine Verbindung zu einem anderen Netzwerk herzustellen, entweder über ein VPN oder über eine direkte Verbindung. Wenn Sie über denselben Adressbereich verfügen, treten Probleme auf. Überlegen Sie sich daher, mit welchen Netzwerken Sie wahrscheinlich verbunden sind. Nachreden ist keine leichte Aufgabe.

David Pashley
quelle
Fasst meine Gefühle zu diesem Thema zusammen. +1
John Gardeniers
2
Wählen Sie so etwas wie 192.168.79.0/24 IMO. Wahrscheinlich sind die Netzwerke, für die Sie VPN benötigen, 192.168.0.0, 192.168.1.0. 172.16 ist auch eine nette Geste.
Kyle Hodgson
6

Bei einem so kleinen Netzwerk gibt es überhaupt keinen Unterschied - sicherlich wären alle Leistungsunterschiede sehr theoretisch und winzig.

Chopper3
quelle
4
Nicht einmal theoretisch. Es gibt keinen Unterschied.
John Gardeniers
Ich sagte das, weil es sicher jemanden geben wird, der argumentiert, dass es einen WENIGEN Unterschied geben wird, wenn Mathematik / Verarbeitung übereinander angewendet wird - die Leute können so sein, aber Sie haben Recht.
Chopper3
6
Dies ist überhaupt nicht der Fall. Jedes Netzwerk-Tool, das versucht, Hosts im Netzwerk durch Scannen zu ermitteln, versucht, einen Scan des gesamten Netzwerks durchzuführen. Dies führt zu geologischen Scan-Zeiten, selbst für eine sehr kleine Anzahl von effektiv anwesenden Hosts, wenn die verwendete Netzmaske zu "permissiv" ist. Wählen Sie das kleinste Netz, mit dem Sie leben können!
drAlberT
1
Toller Punkt, AlberT. Einige Beispiele ermitteln Netzwerkdrucker per Broadcast.
Hayalci
1

Wenn Sie weniger als 50 PCs haben, verwenden Sie eine / 24-Maske. Ich würde für eine 192.168.1.0/24-Serie aus der Konvention gehen. 192.168.xx ist für Subnetze der Klasse C und für eine / 24 reserviert, die angemessen wäre.

Raj

Rajkumar S
quelle
1

Heutzutage gibt es keinen offensichtlichen Vor- oder Nachteil bei der Auswahl eines Bereichs zwischen 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/24 (mit fast allen Funktionen, die CIDR unterstützen). Wenn Sie einen Unternehmenszusammenschluss planen, kann es von Vorteil sein, einen zufälligen Startpunkt in einem der beiden größeren Blöcke zu wählen, da dies möglicherweise bedeutet, dass Sie nicht neu nummerieren müssen. Die Planung dafür hat jedoch nicht wirklich Priorität.

Vatine
quelle
1

Der eigentliche Grund, warum Sie sich für 10.xxx für ein kleines Unternehmensnetzwerk entscheiden, ist, wie David anspricht, der VPN-Zugang zum System.

192.168.1.x ist ein sehr häufig verwendetes Netzwerk. Vermeide es.


quelle
0

Es spielt keine Rolle, welches Netzwerk Sie verwenden, nein, aber es ist ratsam, NICHT 10.0.0.X oder 192.16.45.x zu verwenden. Wenn Sie diese Netzwerke verwenden, kann es leicht zu Problemen kommen, wenn Sie aus irgendeinem Grund ein VPN-System benötigen und das Netzwerk, das Sie verwenden, dieselbe Netzwerkmaske hat wie Sie.

EKS
quelle
0

Das hängt von Ihrem Bedarf ab:
192.168.xx ist eine private Internetadresse der Klasse C, die 65534 Hosts unterstützt.
10.xxx ist eine private Internetadresse der Klasse A, die 16777214 Hosts unterstützt.

In meinem Netzwerk habe ich ungefähr 1000 Ziele und verwende die Adressklasse C.
Möglicherweise können Sie aus Sicherheitsgründen 10.xxx/24 verwenden, wenn Sie weniger als 50 Ziele haben. Finden Sie hier einen ähnlichen Beitrag

Ali Mezgani
quelle
2
Fast. 192.168.0.0/16 256 (oder 254) Klasse-C-Netzwerke, die jeweils 254 Geräte unterstützen können. Allerdings ist die tatsächliche "Klasse" des Netzwerks heutzutage meist ein strittiger Punkt.
Vatine
1
In der Tat wurde CIDR (Classless Inter-Domain Routing) etwa vor 15 Jahren veröffentlicht.
pjz
0

Entweder / oder, aber stellen Sie sicher, dass Sie alles, was Sie jemals über Klassen gehört haben, aus dem nächsten Fenster werfen und stattdessen CIDR verwenden.

Bei 50 Hosts können Sie möglicherweise sogar eine 25-Bit-Netzmaske verwenden, um die von anderen erwähnten VPN-Probleme zu vermeiden (ich bezweifle, dass viele Netzwerke 25-Bit-Netzmasken verwenden).

Maximus Minimus
quelle