你如何選擇你的IP地址?
在系統管理員的一生中,總會有需要定義 IP 子網的時刻。無論是您的小型家庭 LAN 還是無盡的公司 WAN,其中瘋狂潛伏在未知路由的深處,IP 地址總是需要選擇、劃分並分配給某些設備,無論是否值得。而且,雖然在公共 Internet 的“現實世界”中,您只需要服從 ISP 的命令,但當涉及到您自己的私有網路時,您可以自由選擇自己的路徑和最終命運。
眾所周知(或應該知道),強大的 RFC 1918 指出,專用網路 IP 地址只能分為三大塊:
192.168.0.0/16 172.16.0.0/12 10.0.0.0/8你最喜歡哪一個?無論您真正需要連接
多少設備,您通常選擇多大的子網? 你認為它應該保持在最低限度,還是應該盡可能地偉大和光榮? 您相信“圓形”子網(/8、/16、/24)的法律和秩序,還是更喜歡“非圓形”子網的無政府狀態和爬行混亂? 您是否遵循我們的網關應該是 .1 的神聖學校,不應該是 .254 的邪惡神殿,或者它的秩序的褻瀆教義應該以我們希望它結束的任何方式結束?
您是否覺得伺服器應該有“低”地址而客戶端應該使用“高”地址?還是只有 Fate 會定義如何呼叫伺服器和客戶端?
您是否總是在您管理的所有子網中使用(或嘗試使用)相同的結尾編號,以便您可以在最需要的時候找到您的網關和 DNS?
您相信 DHCP 還是靜態定址?您是否相信他們的混合孩子,DHCP With Reservations,即使對於非客戶端機器,如網路列印機,或者,所有的神都可以原諒你,伺服器?
"Take this and divide it; this is my 2^32 address space, which shall be endlessly fragmented for all your addressing needs, until IPv6 may finally come."
我在 00001010/11111111 的祭壇上敬拜。如果您不渴望最大的網路,眾神會生氣。它允許最大的靈活性,並且與 pleb 的網路衝突最少。
我發現一個不錯的 /24 是大多數網路的完美尺寸,你有空間伸展,讓你的伺服器有一些喘息的空間,你需要記住他們像我們一樣有個人空間問題。
我唯一一次將網路和伺服器之神授予我的腦細胞用於更遠的子網是那些認為自己比其他人更好的設備——路由器、交換機、我正在尋找的防火牆你!我試圖限制在 /25 或更小的範圍內,否則他們的狂妄自大會開始蔓延到伺服器,而你不能讓伺服器脫節。壞的,壞的事情會發生,如果你讓它繼續下去,文件開始消失,服務崩潰,不好我告訴你,一點都不好!不過,為了使網路設備保持一致,我們讓路由器/防火牆使用子網中的第一個可用地址(可能是 .1 … 可能是 .33 - 取決於您的網路遮罩),這通常會使它們保持一致。
“你永遠不要把客戶端和伺服器混在一起,因為如果你這樣做,將會有一場偉大的戰鬥,給那些相信他們可以控制他們的人帶來毀滅”-BOFH 20:15
“如果你讓未洗過的人不受限制地訪問你最寶貴的資源,你將被扔出我們神的殿,並被烙上 - 使用者” -BOFH 16:2
沒有充分的理由在生產網路上擁有 DHCP 伺服器 - 伺服器建構是,生產否。客戶端網路,總是有 DHCP,在您需要的地方(或審計員要求的地方!)
“控製網路分配的你們該死的確保它對他來說是方便的,對其他人來說是不方便的”-BOFH 1:1
…翻譯是的,盡可能使用相同的主機地址…一切都會變得更容易。