특정 목적으로 특정 개인 IP 주소 범위를 사용하는 것이 일반적입니까?
가상화 시스템 및 스토리지 서버를 설정하기 시작했습니다. 각 시스템에는 공용 네트워크 액세스 용과 내부 관리 및 스토리지 액세스 용의 두 개의 NIC가 있습니다.
기업이 특정 목적으로 특정 범위를 사용하는 것이 일반적입니까? 그렇다면이 범위와 목적은 무엇입니까? 아니면 모두 다르게 행동합니까?
나는 신입 사원 등을 단순화하기 위해 표준 관행과 완전히 다른 것을하고 싶지 않습니다.
답변
내가 본 대부분의 시스템은 IP 범위를 지역 및 / 또는 시스템 구성 요소의 계층 구조에 매핑하려고 시도합니다.
한 고용주가 다음을 사용하는 경향이 있습니다.
10.building.floor.device(비 사용자 자원 사용의 VLAN과 10.x.100.x까지 10.x.120.x)
과
10.major_system.tier_or_subsystem.component
답변
내가 제안하는 한 가지 방법 은 모든 개인 주소에 10.0.0.0/8 블록에서 임의로 선택된 개인 범위 를 사용하는 것 입니다. 이렇게하면 특히 홈 / 파트너 네트워크와 회사 네트워크간에 VPN을 설정할 때 많은 문제가 발생하지 않습니다. 대부분의 홈 라우터 (및 많은 회사 설정)는 192.168.0.0/24 또는 10.0.0.0/24를 사용하므로 두 개인 네트워크간에 연결을 설정하려고 할 때 다양한 연결 문제를 해결하는 데 시간이 걸립니다.
그러나 10.145.0.0/16과 같은 임의 범위를 선택한 다음 거기에서 서브넷을 선택하면 비즈니스 파트너 또는 홈 네트워크의 개인 IP 범위와 “충돌”할 가능성이 훨씬 줄어 듭니다.
답변
RFC1918 은 개인 주소 공간 용으로 예약 된 3 개의 IP 블록을 자세히 설명합니다. 일반적인 두 가지는 다음과 같습니다.
- 10.0.0.0-10.255.255.255 (10/8 접두사)
- 192.168.0.0-192.168.255.255 (192.168 / 16 접두사)
스토리지에 별도의 네트워크를 설정하는 경우 IP 범위를 선택하는 것이 합리적이지만 일반 네트워킹에 사용하는 것과 약간 다릅니다. 일관성은 좋지만 다른 IP 범위를 사용하면 랩톱으로 관리하는 동안 무언가를 찾아야하는 경우와 같이 두 네트워크에 동시에 연결할 수 있습니까?
답변
서버 이름과 마찬가지로 IP 주소 지정에 대한 합의가 있습니다 (이 사이트는 광고 나눔 참조). 개인 취향에 달려 있습니다. 일반적으로 처음으로 모든 사람을 설정합니다!
적절한 방법이 없습니다. 3 RFC1918 범위 중 하나 (치어 @Nic Waller) 중 하나를 골라서 서브넷으로 나눕니다 (전통적으로 / 24 초이지만 / 23 초가 더 대중화되고 있음). 퍼블릭 액세스 용 서브넷 중 하나와 개인용 작업 완료 용 서브넷 중 하나를 할당하십시오. 실제로 어려운 부분은 VLAN과 ACL을 설정하는 것입니다.
개인적으로 다른 두 가지보다 빠르게 입력 할 수 있으므로 10.xxx 범위를 선호하지만 더 큰 크기가 필요하지 않으면 실제로 차이가 없습니다 (192.168.xx는 254 개의 IP 주소의 256 서브넷을 제공하지만 10.xxx는 65,536).
예를 들어 개인의 경우 192.168.xx와 공용의 경우 10.xxx를 갖는 범위를 혼합하는 것은 권장하지 않지만 기술적으로는 중요하지 않지만 매우 혼란 스럽습니다.