Networking
分配私有 IP 範圍的最佳實踐?
出於某些目的使用某些私有 IP 地址範圍是常見的做法嗎?
我開始研究設置虛擬化系統和儲存伺服器。每個系統有兩個網卡,一個用於公網訪問,一個用於內部管理和儲存訪問。
企業為特定目的使用特定範圍是否常見?如果有,這些範圍和目的是什麼?還是每個人的做法都不一樣?
我只是不想完全不同於標準做法,以便為新員工簡化事情等。
我見過的大多數係統都試圖將 IP 範圍映射到地理和/或系統組件的層次結構。
一位雇主傾向於使用:
10.building.floor.device
(非使用者資源 VLAN 使用10.x.100.x
to10.x.120.x
)和
10.major_system.tier_or_subsystem.component
我建議的一件事是從 10.0.0.0/8 塊中隨機選擇所有私有地址的私有範圍。這避免了很多問題,尤其是在家庭/合作夥伴網路和您的公司網路之間設置 VPN 時。大多數家庭路由器(以及許多公司設置)使用 192.168.0.0/24 或 10.0.0.0/24,因此當您嘗試在兩個專用網路之間建立連接時,您將花費數小時來解決各種連接問題。
但是,如果您選擇了一個隨機範圍,如 10.145.0.0/16,然後從那裡選擇子網,那麼您與業務合作夥伴或家庭網路的私有 IP 範圍“衝突”的可能性要小得多。