IPアドレスをどのように選択しますか?
システム管理者の人生において、常にIPサブネットを定義する必要がある瞬間が訪れます。小規模な家庭用LANでも、無限の会社でも、WAN未知のルートの深みに狂気が潜んでいる場合、IPアドレスを常に選択して分割し、何らかのデバイスに割り当てる必要があります。 。そして、公衆インターネットの「現実の世界」では、ISPの注文に従う必要がありますが、自分のプライベートネットワークに関しては、自由にあなたの道と究極の運命を選ぶことができます。
誰もが知っている(または知っておくべき)ように、強力なRFC 1918は、プライベートネットワークIPアドレスは次の3つの大きなブロックにのみ分類できると述べています。
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8
どちらが好きですか?
いくつのデバイスをコースに関係なく、通常はどれくらいの大きさでサブネットを作成しますか本当に接続する必要がありますか?
それを最小限に抑える必要があると思いますか、それとも可能な限り素晴らしい見栄えの良いものにすべきですか?
「ラウンド」サブネット(/ 8、/ 16、/ 24)の法と秩序を信じますか、それとも「ラウンドしない」サブネットの無秩序とクロールの混乱を好みますか?
あなたは私たちのゲートウェイの神聖な学校は.1である必要がありますか、それは.254である必要があります
サーバーには「低い」アドレスを使用し、クライアントには「高い」アドレスを使用する必要があると思いますか?または、運命だけがサーバーとクライアントの呼び出し方法を定義しますか?
非常に必要なときにゲートウェイとDNSを見つけることができるように、管理するすべてのサブネットで常に同じ終了番号を使用する(または使用しようとする)か?
DHCPまたは静的アドレス指定を信じますか?また、ネットワークプリンターなどの非クライアントマシンでも、ハイブリッドの子であるDHCP With Reservationsを信頼していますか?
"Take this and divide it; this is my 2^32 address space,
which shall be endlessly fragmented for all your addressing needs,
until IPv6 may finally come."
00001010/11111111の祭壇で崇拝します。最大のネットワークを切望しなければ、神々は怒るでしょう。柔軟性が最も高く、プレブのネットワークとの競合を最小限に抑えることができます。
私は、Nice/24がほとんどのネットワークに最適なサイズであることに気づきました。サーバーに余裕を持たせ、サーバーに余裕を持たせてください。私たち全員がそうであるように、個人的なスペースの問題があることを覚えておく必要があります。
ネットワーキングとサーバーの神々から与えられた脳細胞をさらに遠くまでサブネット化するために費やす唯一の時間は、他の誰よりも優れていると考えている機器-私が見ているルーター、スイッチ、ファイアウォール君は!私が/ 25以下に制限しようとするものは、そうしなければ、彼らの傲慢さがサーバーに広がり始め、サーバーが不安定になることはありえません。それを続けると、悪い、悪いことが起こります。ファイルが消え始め、サービスがクラッシュします。よくありません。ただし、ネットワーキングギアを一列に保つために、ルーター/ファイアウォールがサブネットで最初に使用可能なアドレスを使用できるようにします(通常、.1 ...は.33である可能性があります-ネットマスクによって異なります)。
「あなたがクライアントとサーバーを決して混ぜてはならない。もしあなたがそうするならば、素晴らしい戦いがあり、彼らが彼らをコントロールできると信じている人々に破滅をもたらすであろうから」-BOFH 20:15
「もしあなたがあなたの最も貴重な資源への洗われていない自由なアクセスを許すならば、あなたはあなたが私たちの神々の神殿から投げ出され、ブランド化される-ユーザー」-BOFH 16:2
DHCPサーバーを運用ネットワーク上に配置する正当な理由はありません。サーバー構築は有効、運用は無効です。クライアントネットワーク、常にDHCP、必要な場所での予約(または監査人が必要とする!)
「ネットワーク割り当てを制御するあなたがたは、それが彼にとって、他の誰にとっても好意的ではないことをいまいましいと確信している」-BOFH 1:1
...翻訳はいはいできる同じホストアドレスを使用します...すべてが簡単になります。
ここで示したすべての賢明な提案に加えて、私が有用だと思った提案:快適さのために、(リモートで)接続する必要があるオフィスや他のLANと同じネットワークを使用しないでください。
このヒントにより、VPNの寿命が大幅に改善されました。たとえば、同じサブネットを使用すると、192.168.0.1は、修正しようとしているホームルーターおよびリモートサーバーである可能性があります。次に、VPNインターフェイスなどを介して手動ルートを追加する必要があります。
それ以外のものについてはマスターカードがあります。
マルチサイトセットアップで現在お気に入りのアドレス指定ソリューション。
10.DATACENTER.RACK.RACKU + 100
各ラックは/ 24になり、コアスイッチ/ルーターのペアで終端します。
これはかなり詳細な指向ですが、IPアドレスを見ただけで多くのことを推測できます。
コアルーターのペアで、2つのフローティングデフォルトルート.1と.2があります。 (HSRP/VRRP)実際のインターフェースIPは.3および.4です。
奇数米国のデフォルトルートから.1偶数米国のデフォルトルートから.2
公式IPが割り当てられる前にテストのPXEブートを行うために、DHCP範囲を200〜240に設定しました。
10.x.x.x;アナーキーとクロールの混乱(/ 22は実際には非常に便利なサブネットであり、大きすぎず、小さすぎないため、サイズに関係なく同じに保ちます。2番目のオクテットはプライマリロケーションを定義し、3番目はサブロケーションを定義します)。ゲートウェイは常に1で、サーバーは11から始まり(プライマリDNSは11です)、次にクライアント(/ 22サブネットを使用して10.x.1.x/10.x.5.x/etcから始まります)、最後にプリンターとその他デバイス(10.x.3.x、10.x.7.x以降)。各サブネットで同じ役割を持つサーバーは、可能な限り同じアドレスを持っています。クライアントPCのDHCP、その他すべての静的、特定のIPアドレスに依存するレガシーアプリとレガシーセキュリティモデルがある特定の「特別な」クライアントに使用される予約。
それだけです。 :)
もちろん、サブネットのサイズはネットワークのサイズに基づいて選択する必要があります。再アドレス指定は常に大きな問題なので、将来の拡張のための十分な余地があります。とはいえ、私のお気に入りのサブネットは192.168で始まるサブネットです。と10 .:私は本当に172のものに耐えることができません。もちろん、これには合理的な理由はありません。それは純粋に審美的な懸念です。
私は「ラウンド」サブネットを好みます。サブネットマスクを使用すると、サブネットマスク、ネットワーク、およびブロードキャストアドレスを覚えて、アドレスがどのサブネットに属しているかを知ることがはるかに簡単になるからです。
私は254のアドレスで十分な小規模ネットワークには192.168.XクラスCサブネットを選択する傾向があります。私は通常ここではかなり保守的で、最も単純な192.168.0と192.168.1を使用します。 明らかな理由 のため、私は192.168.42.0/24も非常に気に入っています。
大規模なネットワークの場合、私は通常同じ原則に従います。10。アドレスを使用すると、65534ホストの256サブネット、または254ホストの65536サブネットを持つことができます。 27サブネット。もちろん例外は常にありますが、これは私の原則です。
コンピューターシステムは本質的に無秩序である傾向があるため(カオス理論のように)、ネットワークとシステムの管理に関しては、私は強く信じています。最小のエラーは予測できない結果をもたらす可能性があります。ネットワークアドレス指定では、常に同じ役割に同じ終了アドレスを使用するようにしています。これは、クラスCネットワークの私の典型的な内訳です。
.1はデフォルトゲートウェイです。
。11と.12(おそらく.13、.14など)は、ドメインコントローラー、DNS、およびWINS(使用している場合))サーバーです。
。25はメールサーバーです。
。80は、Webサーバーまたはプロキシサーバー(ある場合)です。
私は通常、サーバーには「低」アドレスを使用し、クライアントには「高」アドレスを使用します。前者は常に静的なものですが、後者はDHCPを使用して割り当てられます。私はクライアント用のDHCPとダイナミックDNSの大ファンですが、サーバーやネットワークプリンターやスキャナーなどのその他の「固定」システムには決して使用しません。
ネットワークがより大きく、よりセグメント化されている場合は、サーバーを1つのサブネットに配置し、クライアントを別の場所に配置します。ネットワークがVLANを必要とするほど大きい場合、クライアント(およびサーバー)のサブネットはもちろん複数になる場合があります。
私は10が好きです。ナイスで短く、拡張の余地がかなりあります。
10歳以降は通常/ 16歳で勤務しますが、計画/8歳で勤務します(これは通常、ビジネスユニットに最適なサイズです)。 (会社が大規模でない限り)ビジネスユニット10.1.0.0を割り当てるだけで、すぐにスペースが不足することを心配する必要がないため、8歳での作業は素晴らしいことです。明らかに、255を超えるビジネスユニットがある場合は、ymmvです。
覚えやすいからといって、ゲートウェイには通常1を使用します。どちらの方法でも、すべてのサブネットで同じ番号を使用する限り、それは重要ではありません。ゲートウェイ以外は、特定のタイプのサーバー用に特定のIPを予約していません。
通常、私はすべてのサーバーを独自のゲットーサブネットにダンプします。そのため、それらのサーバーを監視し、不安定なデスクトップと混ざらないようにします。それらを混在させる必要がある場合は、そうです、最初の50かそこらのアドレスを、静的IPを必要とするサーバー/何かのために予約します。繰り返しになりますが、タイピングの問題だけです。デスクトップユーザーは、自分のIPが何であるかを気にすることはめったになく、入力する必要はほとんどありません。
私はDHCPが好きですが(ラップトップはたくさんあります)、これを登録済みのMACアドレスと組み合わせる必要があります。そうしないと、通りから離れたところに来ても差し込むことができます。 MACは安全ではありませんが、セキュリティに関する限り、静的と同じくらい優れています。 「登録済み」DHCPは使用しません。私はWindowsのDHCP担当者ではありません。同じサブネット上に静的と動的がある場合は、DHCPの範囲を51〜255または同様に設定し、静的を1〜50に設定します。