IP 주소를 어떻게 선택합니까?

시스템 관리자의 삶에서 항상 IP 서브넷을 정의해야하는 순간이 올 것입니다. 알려지지 않은 경로의 깊이에서 광기가 숨어있는 소규모 홈 LAN 또는 끝없는 회사 WAN이라면 IP 주소는 항상 선택, 분할 및 일부 장치에 할당되어야합니다. 공용 인터넷의 "실제 세계"에서는 ISP의 명령에 따라야하지만, 개인 네트워크와 관련하여 자신의 경로와 궁극적 인 운명을 자유롭게 선택할 수 있습니다.

누구나 알다시피, 강력한 RFC 1918에 따르면 사설 네트워크 IP 주소는 세 가지 큰 블록으로 만 나눌 수 있습니다.

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

가장 좋아하는 것은 무엇입니까?
얼마나 큰 당신은 보통 관계없이 얼마나 많은 장치 물론, 서브넷을 만들기 위해 선택합니까 정말 에 연결해야합니까?
그것이 최소한으로 유지되어야한다고 생각합니까, 아니면 가능한 크고 위대해야한다고 생각하십니까?
"라운드"서브넷 (/ 8, / 16, / 24)의 법칙과 순서를 믿습니까? "라운드"서브넷의 무질서와 크롤링 혼돈을 선호하십니까?
당신은 우리의 관문의 신성한 학교를 따라야합니까 .1이어야합니다.
서버에는 "낮은"주소가 있어야하고 클라이언트는 "높은"주소를 사용해야한다고 생각하십니까? 아니면 Fate만이 서버와 클라이언트의 호출 방법을 정의합니까?
필요한 모든 시간에 게이트웨이와 DNS를 찾을 수 있도록 관리하는 모든 서브넷에서 항상 같은 끝 번호를 사용하거나 사용하려고합니까?
DHCP 또는 고정 주소를 믿습니까? 그리고 네트워크 프린터와 같은 비 클라이언트 머신이나 모든 신이 서버를 용서할 수있는 하이브리드 아이 DHCP with Reservations를 믿고 있습니까?

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."

나는 00001010/11111111의 대안으로 예배합니다. 당신이 가장 큰 네트워크를 갈망하지 않으면 신들은 화를 낼 것입니다. 유연성이 가장 뛰어나고 pleb 네트워크와의 충돌이 가장 적습니다.

멋진 / 24는 대부분의 네트워크에 완벽한 크기이며, 확장 할 공간이 있고, 서버에 호흡 공간이 생기면, 우리 모두처럼 개인 공간 문제가 있다는 것을 기억해야합니다.

내가 네트워킹과 서버의 신들에 의해 나에게 더 멀리 서브넷을 부여한 뇌 세포를 소비하는 유일한 시간은 내가보고있는 라우터, 스위치, 방화벽보다 다른 사람들보다 더 낫다고 생각하는 장비에 대한 것이다. 당신! 내가 / 25 이하로 제한하려고 시도하면 허브가 서버로 확산되기 시작하여 서버가 라인을 벗어날 수 없습니다. 당신이 그것을 계속하면 파일이 사라지기 시작하고, 서비스 충돌이 발생하지 않으면 나쁘고 나쁜 일이 발생합니다. 그래도 네트워킹 장비를 유지하기 위해 라우터 / 방화벽은 일반적으로 서브넷을 유지하는 서브넷에서 사용할 수있는 첫 번째 주소 (.1 ~ .33-넷 마스크에 따라 다름)를 사용할 수 있습니다.

"너희는 절대로 클라이언트와 서버를 섞지 말아야한다. 만일 네가 큰 싸움을한다면, 그들이 그들을 통제 할 수 있다고 믿는 사람들을 망치게하라"-BOFH 20:15

"너희가 씻지 않은 채로 가장 귀한 자원에 자유롭게 접근 할 수있게하려면 너희는 우리 신들의 성전에서 던져 져서 상표를 붙일 것이다."-BOFH 16 : 2

프로덕션 네트워크에 DHCP 서버를 두어야 할 이유는 없습니다. 서버 빌드 예, 프로덕션 NO. 클라이언트 네트워크는 항상 DHCP가 있으며 필요한 곳에 예약되어 있습니다 (또는 감사자가 필요로합니다).

"네트워크 할당을 제어하는 ​​사람은 자신에게 확실하고 다른 사람에게는 유죄가 없다"-BOFH 1 : 1

...로 번역 된 예는 가능한 모든 호스트 주소를 사용하면됩니다. 모든 것이 더 쉬워집니다.

여기에 제시된 모든 현명한 제안 외에도 내가 유용하다고 생각한 제안 : 편의를 위해 사무실이나 다른 LAN과 동일한 네트워크를 사용하지 마십시오 (원격).

이 힌트는 VPN 수명을 크게 향상 시켰습니다. 예를 들어, 동일한 서브넷 192.168.0.1을 사용하면 수정하려는 홈 라우터 및 원격 서버 일 때 성 가실 수 있습니다. 그런 다음 VPN 인터페이스 등을 통해 수동 경로를 추가해야합니다.

다른 모든 것에는 마스터 카드가 있습니다.

다중 사이트 설정을 위해 내가 가장 좋아하는 주소 지정 솔루션입니다.

10. DATACENTER.RACK.RACKU + 100

각 랙은 / 24이며, 한 쌍의 코어 스위치 / 라우터에서 종료됩니다.

그것은 매우 세부적인 내용이지만 IP 주소를 보는 것만으로도 많이 추론 할 수 있습니다.

한 쌍의 코어 라우터에는 두 개의 유동 기본 경로 .1과 .2가 있습니다. (HSRP / VRRP) 실제 인터페이스 IP는 .3 및 .4입니다.

홀수 우리 기본 경로 .1 짝수 우리 기본 경로 .2

공식 IP가 할당되기 전에 PXE 부팅 테스트를 수행하기 위해 DHCP 범위를 200-240으로 설정했습니다.

10.xxx; 무정부 상태와 크롤링 혼란 (/ 22는 실제로 크지 않고 작지 않은 유용한 서브넷입니다. 따라서 크기에 상관없이 동일하게 유지하십시오. 두 번째 옥텟은 기본 위치를 정의하고 세 번째는 하위 위치를 정의합니다). 게이트웨이는 항상 1이고 서버는 11에서 시작하고 (기본 DNS는 11 임) 클라이언트 (10.x.1.x / 10.x.5.x에서 시작하여 / 22 서브넷 사용), 프린터 및 기타 장치 (10.x.3.x, 10.x.7.x 등에서 시작); 각 서브넷에서 동일한 역할을 가진 서버는 가능한 경우 동일한 주소를 갖습니다. 클라이언트 PC 용 DHCP, 기타 모든 것에 정적, 특정 IP 주소를 사용하는 레거시 앱 및 레거시 보안 모델이있는 특정 "특수"클라이언트에 사용되는 예약.

그게 다야. :)

서브넷 크기는 물론 네트워크 크기에 따라 선택해야합니다. 나중에 다시 확장 할 수있는 충분한 공간이 있습니다. 다시 주소 지정은 항상 큰 고통이기 때문입니다. 즉, 내가 가장 좋아하는 서브넷은 192.168로 시작하는 서브넷입니다. 그리고 10 .: 나는 정말로 172를 참을 수 없습니다. 물론 이것은 합리적인 이유가 없습니다 : 그것은 순수한 미적 관심사입니다.

"둥근"서브넷을 선호합니다. 서브넷 마스크, 네트워크 및 브로드 캐스트 주소를 기억하고 주소가 속하는 서브넷을 아는 것이 훨씬 쉽습니다.

254 개의 주소가 충분한 소규모 네트워크에는 192.168.X 클래스 C 서브넷을 선택하는 경향이 있습니다. 나는 일반적으로 여기에서 상당히 보수적이며 가장 간단한 것 : 192.168.0 및 192.168.1; 나는 또한 명백한 이유로 192.168.42.0/24를 많이 좋아한다 .

더 큰 네트워크의 경우 일반적으로 동일한 원리를 따릅니다. 10. 주소를 사용하면 멋진 서브넷 / 13, / 28 또는 /를 필요로하지 않고 256534 개의 65534 호스트 서브넷 또는 65536 개의 서브넷 254 호스트 서브넷을 가질 수 있습니다. 27 개 서브넷. 물론 항상 예외가있을 수 있지만 이것이 일반적인 규칙입니다.

컴퓨터 시스템은 본질적으로 혼란스러워하는 경향이 있기 때문에 네트워크와 시스템 관리와 ​​관련하여 순서대로 믿습니다. 네트워크 주소 지정에서는 항상 동일한 역할에 대해 동일한 끝 주소를 사용하려고합니다. 이것은 클래스 C 네트워크의 전형적인 고장입니다.

.1이 기본 게이트웨이입니다.
.11 및 .12 (및 아마도 .13, .14 등)는 도메인 컨트롤러, DNS 및 WINS (사용중인 경우) 서버입니다.
.25는 메일 서버입니다.
.80은 웹 서버 또는 프록시 서버입니다 (있는 경우).

나는 보통 서버에 "낮은"주소를 사용하고 클라이언트에 "높은"주소를 사용합니다. 전자는 항상 정적이며 후자는 DHCP를 사용하여 할당됩니다. 저는 클라이언트를위한 DHCP와 동적 DNS를 좋아하지만 서버와 네트워크 프린터 및 스캐너와 같은 다른 "고정"시스템에는 사용하지 않습니다.

네트워크가 더 크고 더 세분화 된 경우 서버를 하나의 서브넷에 배치하고 다른 곳에 클라이언트를 배치하고 싶습니다. 네트워크가 VLAN을 요구할만큼 충분히 큰 경우 클라이언트 (및 서버) 서브넷은 물론 둘 이상일 수 있습니다.

나는 10을 좋아한다. 그것은 좋고 짧고, 확장을위한 방대한 양을 제공한다.

10 후에는 보통 / 16에서 일하지만 / 8로 계획 합니다 (일반적으로 사업 단위에 적합한 크기). 8 대에서 일하는 것은 (회사가 방대하지 않은 한) 사업 단위 10.1.0.0을 할당 할 수 있고 곧 공간 부족에 대해 걱정할 필요가 없기 때문에 좋습니다. 분명히 255 개가 넘는 사업부가 있다면 ymmv.

나는 보통 기억하기 쉽기 때문에 게이트웨이에 1을 사용합니다. 어느 쪽이든, 모든 서브넷에서 동일한 번호를 사용하는 한 중요하지 않습니다. 게이트웨이 이외의 특정 유형의 서버에 대해서는 특정 IP를 예약하지 않습니다.

일반적으로 모든 서버를 자체 빈민가 서브넷에 덤프하므로 서버를 계속 감시 할 수 있으며 서버가 엉터리 데스크톱과 섞이지 않도록해야합니다. 내가 혼합해야한다면, 예를 들어, 정적 IP가 필요한 서버 / 모든 것을 위해 처음 50 개 정도의 주소를 예약합니다. 다시 한 번 타이핑을 적게하는 문제입니다. 데스크톱 사용자는 자신의 IP가 무엇인지 거의 신경 쓰지 않으므로 종종 입력 할 필요가 없습니다.

나는 DHCP (우리는 수많은 랩톱을 가지고 있음)를 좋아하지만 등록 된 MAC 주소와 연결해야하거나 거리에서 벗어난 어떤 것도 들어와 연결할 수 있습니다. MAC은 안전하지는 않지만 보안과 관련하여 최소한 정적보다 우수합니다. "등록 된"DHCP를 사용하지 않습니다. 저는 Windows DHCP 담당자가 아닙니다. 동일한 서브넷에 정적 및 동적을 사용하려면 DHCP 범위를 51-255 또는 이와 유사한 것으로 설정하고 정적을 1-50에 넣습니다.