为了某些目的,使用某些私有IP地址范围通常是惯例吗?
我开始考虑设置虚拟化系统和存储服务器。 每个系统都有两个网卡,一个用于公共networking访问,另一个用于内部pipe理和存储访问。
企业为了某些目的而使用某些范围是否很常见? 如果是这样,这些范围和目的是什么? 或者每个人都做不同的事情?
我只是不想和标准的做法完全不同,以简化新员工的工作等等。
我见过的大多数系统都试图将IP范围映射到地理和/或系统组件的层次结构。
一位雇主倾向于使用:
10.building.floor.device (使用10.x.100.x到10.x.120.x非用户资源VLAN)
和
10.major_system.tier_or_subsystem.component
我build议的一件事是从10.0.0.0/8块中随机select的私人范围为您的所有私人地址。 这可以避免很多问题,尤其是在家庭/合作伙伴networking和公司networking之间build立VPN时。 大多数家庭路由器(以及许多公司设置)使用192.168.0.0/24或10.0.0.0/24,因此,当您尝试在两个专用networking之间build立连接时,您将花费数小时来排除各种连接问题。
但是,如果您select了像10.145.0.0/16这样的随机范围,然后从那里select子网,那么与商业伙伴或家庭networking的私有IP范围“碰撞”的可能性就小得多。
RFC1918详细说明了为私有地址空间保留的3个IP块。 两个常见的是:
如果你正在build立一个单独的networking存储,那么select一个类似的IP范围可能是有意义的,但是对于你正在用于常规networking的IP范围稍有不同。 一致性很好,但是使用不同的IP范围可以让您同时连接到两个networking,例如,如果您在使用笔记本电脑进行pipe理时需要查找某些内容,
关于IP地址和服务器名称一样多的共识(请参阅本网站和naseum),它只是归结为个人喜好 – 通常是第一个设置它的人!
没有没有正确的方法 – 只需select3 RFC1918范围之一(欢呼@Nic Waller),将其分成子网(传统上/ 24s,但/ 23s变得更受欢迎)。 分配一个子网用于公共访问,一个用于私人工作。 真正困难的部分是设置VLAN和ACL。
我个人更喜欢使用10.xxx范围,因为我可以比其他两个更快地input,但是除非您需要更大的尺寸,否则没有什么区别(192.168.xx给出254个IP地址的256个子网,而10.xxx给你65536)。
我不会build议混合范围,例如私有192.168.xx和公共10.xxx,技术上它应该不重要,但它会很混乱。