Prática recomendada para atribuir intervalos de IP privados?

14

É prática comum usar determinados intervalos de endereços IP privados para determinados fins?

Estou começando a analisar a configuração de sistemas de virtualização e servidores de armazenamento. Cada sistema possui duas NICs, uma para acesso à rede pública e outra para gerenciamento interno e acesso ao armazenamento.

É comum as empresas usarem determinados intervalos para determinados fins? Em caso afirmativo, quais são esses intervalos e finalidades? Ou todo mundo faz diferente?

Eu só não quero fazer isso completamente diferente do que é uma prática padrão, a fim de simplificar as coisas para novos contratados, etc.

networking virtualization routing storage-area-network Tauren
fonte
Eu modificaria isso porque é mais provável que haja mais de 254 dispositivos em um piso que 254 andares em um prédio, consulte google.com/… . Portanto, use os primeiros 200 endereços do terceiro octeto para andar, depois use os últimos 54 endereços e o restante para os dispositivos. Isso oferece 254 * 54 dispositivos possíveis. Impressoras, estações de trabalho, laptops, Internet of Things (IOT) (a palavra mais usada hoje em dia, seguida por 'pessoal', 'tecnologia') [Toaters, interruptores de luz, controladores de iluminação, cafeteiras.
Dennis

Respostas:

20

A maioria dos sistemas que vi tentaram mapear os intervalos de IP para uma hierarquia de geografia e / ou componentes do sistema.

Um empregador tendia a usar:

10.building.floor.device(com VLANs de recursos que não são de usuário usando 10.x.100.xpara 10.x.120.x)

e

10.major_system.tier_or_subsystem.component

caelyx
fonte
@ Caelyx: isso soa como uma boa abordagem que eu poderia fazer uso. obrigado!
Tauren
@ Tauren - não se preocupe; feliz por ajudar! Obrigado pela upvote :)
Caelyx
1
Eu modificaria isso porque é mais provável que haja mais de 254 dispositivos em um piso que 254 andares em um prédio, consulte google.com/…. Portanto, use os primeiros 200 endereços do terceiro octeto para andar, depois use os últimos 54 endereços e o restante para os dispositivos. Isso oferece 254 * 54 dispositivos possíveis. Impressoras, estações de trabalho, laptops, Internet of Things (IOT) (a palavra mais usada hoje em dia, seguida por 'pessoal', 'tecnologia') [Toaters, interruptores de luz, controladores de iluminação, cafeteiras. - Dennis agora edit #
Dennis
6

Uma coisa que eu sugeriria é usar intervalos privados selecionados aleatoriamente no bloco 10.0.0.0/8 para todos os seus endereços particulares. Isso evita muitos problemas, principalmente ao configurar VPNs entre redes domésticas / de parceiros e sua rede corporativa. A maioria dos roteadores domésticos (e muitas configurações corporativas) usam 192.168.0.0/24 ou 10.0.0.0/24, portanto, você passará horas resolvendo vários problemas de conectividade ao tentar estabelecer a conectividade entre duas redes privadas.

Se, no entanto, você escolher um intervalo aleatório como 10.145.0.0/16 e depois sub-rede a partir daí, é muito menos provável que você "colide" com um parceiro de negócios ou com o intervalo de IP privado da rede doméstica.

rmalayter
fonte
1
para endereçamento de sites, você pode sub-rede 10.0.0.0/24 e codificar a longitude e latitude nos octetos extras. ;-)
O zelador de Unix 22/03
A menos que seus sites tenham menos de um grau de diferença. Tivemos dois escritórios uma cidade poucos quarteirões de distância em um ponto, que são menos de 0,02 graus de separação em termos de latitude / longitude ;-)
rmalayter
1
Se essa é uma preocupação (e é razoável), use o terceiro intervalo de IP privado: 172. (16-31) .0.0 / 16. A maioria das pessoas nem sabe que está lá. Eu só vi isso em uso em um só lugar.
Dan Pritts
O @DanPritts Rackspace usa 172.16.0.0/12 extensivamente para hospedagem e servidores em nuvem. Provavelmente por causa de sua "obscuridade". Assim como em 10.0.0.0/8, é melhor escolher bits aleatórios desse espaço sempre que possível, para evitar possíveis colisões.
precisa saber é o seguinte
1
@RyanTM uau, nunca li o RFC tão de perto. Fico feliz em ver que minha própria conclusão baseada em experiências dolorosas realmente se encaixa no padrão.
Rmalayter 11/11/2015
2

O RFC1918 detalha os três blocos de IP reservados para o espaço de endereço privado. Os 2 mais comuns são:

  • 10.0.0.0 - 10.255.255.255 (prefixo 10/8)
  • 192.168.0.0 - 192.168.255.255 (prefixo 192.168 / 16)

Se você estiver configurando uma rede separada para armazenamento, provavelmente faria sentido escolher um intervalo de IP semelhante, mas um pouco diferente do que você está usando para redes comuns. A consistência é boa, mas o uso de diferentes faixas de IP permite que você se conecte às duas redes simultaneamente, por exemplo, se precisar procurar alguma coisa ao gerenciar o seu laptop?

Nic
fonte
Portanto, meu laptop recebe um número IP no intervalo 192.168.0.x do DHCP. Estou pensando que minha rede de armazenamento deve estar no intervalo 10.xxx para mantê-los realmente separados. Essa é uma prática comum ou muitos lugares usam algo como 192.168.1.x para armazenamento?
Tauren
2
172.16-31 / 16 também =) Embora pouco utilizado.
Antoine Benkemoun 27/02/10
2
@Tauren: 192.168.1.x / 24 é tão separado de 192.168.0.x / 24 quanto 10.0.0.x / 24. Não pode ser "mais" ou "menos" separado. Eles estão em diferentes sub-redes, e ponto final ... :)
Rytis
Isso é verdade para computadores, mas não para as pessoas que trabalham neles. Manter os funcionários não confusos é uma coisa boa, e os padrões de nomenclatura contribuem bastante para isso.
pboin
@ pulegium: sim, eu entendo que eles são realmente separados, mas eu quis dizer no "sentido humano", como o @pboin menciona.
Tauren
2

Há tanto consenso no endereçamento IP quanto nos nomes dos servidores (consulte este site ad naseum), mas tudo se resume à preferência pessoal - normalmente o primeiro a configurar tudo!

Não existe uma maneira adequada de fazê-lo - basta escolher uma das três faixas da RFC1918 (felicidades @Nic Waller), dividi-la em sub-redes (tradicionalmente / 24s, mas / 23s estão se tornando mais populares). Atribua uma das sub-redes para acesso público e uma para trabalho particular. Realmente, a parte difícil é configurar as VLANs e ACLs.

Pessoalmente, prefiro usar o intervalo 10.xxx, pois posso digitá-lo mais rapidamente que os outros dois, mas realmente não faz diferença, a menos que você precise de um tamanho maior (192.168.xx fornece 256 sub-redes de 254 endereços IP, enquanto 10.xxx fornece 65.536).

Eu não sugeriria misturar os intervalos, por exemplo, tendo 192.168.xx para privado e 10.xxx para público, tecnicamente não deveria importar, mas seria muito confuso.

Jon Rhoades
fonte
@ Jon, obrigado por suas sugestões. isso ajuda a confirmar a maior parte do que eu pensava ser o caso.
Tauren
Como o intervalo 10.xxx pode ser público? Se eles estiverem atribuídos a dispositivos públicos que acessam a rede por meio de uma VPN? (Parece que a única maneira)
Dennis