É melhor usar o intervalo de endereços 192.168.xx ou 10.xxx para uma rede de pequenas empresas?

41

Para melhor desempenho e facilidade de gerenciamento, é melhor usar o intervalo de endereços 192.168.xx ou 10.xxx para uma rede de negócios pequena (<50 PCs)?

Isso corresponderia a uma sub-rede de 255.255.0.0 e 255.0.0.0, respectivamente.

pró
fonte
8
Não se esqueça, não há nada que o impeça de usar 10.0.0.0/24.
David

Respostas:

36

A RFC 1918 pode oferecer algumas orientações sobre isso. No final de tudo, você precisa projetar sua rede para se adequar, bem, à sua rede. Se você tiver apenas 50 dispositivos na rede, qualquer / 24 (máscara de rede 255.255.255.0) será mais que suficiente

Como você avalia o seu crescimento? Um / 24 se adequará no futuro? Essa é uma consideração que você precisa levar em consideração

O lado do desempenho, provavelmente deixaria qualquer impacto no desempenho para ser teórico. E gerenciamento, bem, isso pode depender da ferramenta usada. Você está apenas considerando a alocação de IP. O DHCP funcionará para você? Você planeja ter dispositivos configurados estaticamente? Seu gerenciamento de endereço IP pode começar na forma de uma planilha. Pode ser mais elaborado e ter o backup do banco de dados. Você pode associá-lo a um NMS ou algo assim. Há muito escopo nessa área

Ben Quick
fonte
6
+1 por mencionar o RFC1918
#
32

Só porque a máscara "padrão" de um espaço é algo grande, não significa que você precise usá-la com esse espaço.

Eu escolheria uma sub-rede no espaço 10/8, como 10.1.0.0/24. Isso daria a você espaço para crescer no futuro (por exemplo, adicione 10.1.1.0/24 para novo espaço no site atual e 10.2.0.0/24 para um site alternativo).

Para sites iniciais maiores, geralmente usamos uma rede / 20 - que forneceria 10.0.0.0 a 10.0.15.255 para brincar ou cerca de 4094 endereços IP individuais. Dessa forma, você pode alocar escopos DHCP em partes lógicas (como 10.0.8.0 a 10.0.9.255) enquanto aloca outros endereços específicos em locais específicos (ou seja, sempre colocamos impressoras e equipamentos de rede em 10.0.15).

Eu evitaria usar todo o 10/8 de uma só vez, porque se sua rede crescer além de cerca de 4000 sistemas, o ruído do arp começará a consumir uma quantidade não trivial de largura de banda.

Eu evitaria 192.168.0 / 24 e 192.168.1 / 24, porque esses são os padrões para muitos dispositivos domésticos de consumo, e se você precisar acessar o acesso à VPN, causará problemas se as redes domésticas de seus usuários entrarem em conflito com o "código corporativo". " 1.

Pessoalmente, eu evitaria o 192.168 totalmente porque ele não escorre dos dedos, como a fruta mais baixa do 10.x. Por outro lado, se você tem uma política de site para evitar 192.168, facilita o uso desses endereços para reprodução local (por exemplo, VMware).

David Mackintosh
fonte
2
'não flui dos dedos' exatamente como eu também vejo.
Fduff
1
Esse argumento contra 192.xxx é muito verdadeiro. Eu vim através de confrontos casa / trabalho em vários casos, porque uma rede de trabalho utilizado 192.168.1.x
chriscowley
Eu tenho exatamente esse problema no trabalho. Usamos o subconjunto 10.1, mas alguns sites clientes expostos em nossa intranet usam 192.168, o resultado é que, quando trabalho em casa, posso resolver todos os domínios, mas não consigo acessar alguns sites sem fazer o SSH no RDP.
Thomas
14

Não haverá diferença para uma rede tão pequena.
Observe que 172.16 / 12 também é reservado para uso privado. (172.16.0.0 a 172.31.255.255) (consulte RFC1918 )

raio
fonte
4
+1 Eu também uso 172.16.16.0/24 para casa-instalações
ThorstenS
nesse caso, pode interferir na janela de encaixe.
Alexis_FR_JP
14

Use 10.XXX, geralmente geralmente é mais rápido digitar que 192.168.XX Fora isso, não há diferente, exceto o número de hosts suportados, não sendo necessário entrar em VLANs.

David Rickman
fonte
6
+1 para facilitar a digitação ;-)
Dayton Brown
11

Como todos mencionaram, não há diferença entre eles.

Você pode esculpir o espaço de endereço tão pequeno ou grande quanto desejar. Você quer o menor que precisar, mas não tão pequeno para dificultar a expansão.

O único motivo para escolher um sobre o outro é se você se conectar a outra rede, por uma VPN ou por um link direto. Você terá problemas se tiver o mesmo intervalo de endereços; portanto, considere com quais redes você provavelmente se conectará. O readdressing não é uma tarefa a ser tomada de ânimo leve.

David Pashley
fonte
Resume meus sentimentos sobre o assunto. +1
John Gardeniers 11/08/09
2
Escolha algo como 192.168.79.0/24 IMO. Provavelmente, as redes às quais você terá que VPN serão 192.168.0.0, 192.168.1.0. 172.16 também é um toque agradável.
22630 Kyle Hodgson
6

Não há diferença alguma para uma rede tão pequena - certamente quaisquer diferenças de desempenho seriam altamente teóricas e minúsculas.

Chopper3
fonte
4
Nem teórico. Não há diferença.
John Gardeniers
Eu disse isso porque provavelmente haverá alguém que argumentará que haverá uma diferença TINY se a matemática / o processamento forem usados ​​um sobre o outro - as pessoas podem ser assim, mas você está certo.
Chopper3
6
isso não é verdade, todas as ferramentas de rede que tentarem descobrir hosts na rede por varredura tentarão executar uma varredura de toda a rede. Isso leva a tempos de varredura geológica, mesmo para um número muito pequeno de hosts efetivamente presentes, se a máscara de rede usada for muito "permissiva". Escolha a menor rede com a qual você possa viver!
drAlberT
1
grande ponto AlberT. Alguns exemplos são descobrir impressoras de rede via broadcast.
hayalci
1

Se você tiver menos de 50 PCs, use uma máscara / 24. Eu iria para uma série 192.168.1.0/24 fora da convenção. 192.168.xx está reservado para a sub-rede da classe C e para um / 24 que seria apropriado.

raj

Rajkumar S
fonte
1

Não há nenhuma vantagem ou desvantagem óbvia em escolher um intervalo entre 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/24 atualmente (com quase tudo capaz de usar o CIDR). Se você estiver olhando para uma fusão corporativa abaixo da linha, PODE haver alguma vantagem em escolher um ponto de partida aleatório em um dos dois blocos maiores, pois PODE significar que você não precisará renumerar. No entanto, planejar isso não é realmente uma prioridade.

Vatine
fonte
1

O verdadeiro motivo para usar o 10.xxx para uma rede de pequenas empresas é, como David toca, é o acesso VPN ao sistema.

192.168.1.x é uma rede muito usada. Evite isso.


fonte
0

Não importa qual rede você usa não, mas há uma vantagem em NÃO usar 10.0.0.X ou 192.16.45.x. Se você usar essas redes, poderá facilmente criar problemas se, por algum motivo, precisar de um sistema VPN e a rede que você distribuir tiver a mesma máscara de rede que você.

EKS
fonte
0

Isso depende da sua necessidade:
192.168.xx é um endereço de Internet privado Classe C que suporta 65534 hosts
10.xxx é um endereço de Internet privado Classe A que suporta 16777214 hosts.

Na minha rede, tenho cerca de 1000 destinos e uso a classe C do endereço.
Pode ser que, para alguma visão de segurança, você possa usar 10.xxx/24 se tiver menos de 50 destinos. encontre aqui um post semelhante

Ali Mezgani
fonte
2
Quase. 192.168.0.0/16 256 (ou 254) redes de classe C, cada uma capaz de suportar 254 dispositivos. No entanto, a "classe" real de rede é principalmente um ponto discutível nos dias de hoje.
Vatine
2
De fato, o CIDR (roteamento entre domínios sem classe) foi promulgado algo como 15 anos atrás.
pjz
0

Ou / ou, mas certifique-se de jogar tudo o que você já ouviu falar sobre as aulas pela janela mais próxima e use o CIDR.

Com 50 hosts, você pode até usar uma máscara de rede de 25 bits, o que ajudaria a evitar os problemas de VPN mencionados por outros (duvido que muitas redes por aí usem máscaras de 25 bits).

Maximus Minimus
fonte