IPv4 एड्रेस स्पेस प्लानिंग बेस्ट प्रैक्टिसेस

क्रेग कॉन्स्टेंटाइन का एक हालिया प्रश्न IPv6 से संबंधित है, लेकिन बहुत से लोग अभी तक IPv6 के साथ अग्रणी बढ़त पर नहीं हैं और अभी भी नए या बेहतर IPv4 तैनाती के लिए जिम्मेदार हैं।

मैं अपने स्वयं के उद्यम IPv4 एड्रेस स्पेस प्लानिंग को किसी भी सार्वजनिक दस्तावेज या सीधे यहां दिए गए मार्गदर्शन के विरुद्ध मान्य करना चाहूंगा। संबोधित करना डीसी और कैंपस के बीच कुछ अनोखी ज़रूरतें हैं जिन्हें आदर्श रूप से माना जाएगा।

मैं विशेष रूप से यह देखने के लिए देख रहा हूं कि निजी (RFC1918) क्षेत्रों, शहरों, कैंपस, इमारतों, फर्श, अपलिंक, WAN लिंक, लूपबैक आदि के लिए IP स्पेस असाइनमेंट, वायरलैस वर्सेस वायरलेस के लिए क्या सर्वोत्तम प्रथाएं हैं । आंतरिक नेटवर्क बनाम अतिथि नेटवर्क। * मुझे पता है कि यह अपने आप में एक खुला हुआ सवाल हो सकता है, इसलिए मैं आईपीवी 6 के जवाबों के समान विशिष्ट और सुविचारित योजनाओं के लिए विशिष्ट संदर्भों या उदाहरणों की तलाश कर रहा हूं। सुझाव CIDR ब्लॉक उपयोगी होगा क्योंकि अंतरिक्ष आवंटित किया जाता है।

रूटिंग के लिए एकत्रीकरण, निश्चित रूप से वांछित है, और इसलिए एसीएल को सरल बनाने की क्षमता है। सभी कर्मचारी सबनेट को एकत्र करने की इच्छा के साथ ACL में एक व्यापार बंद है, उदाहरण के लिए, चाहे वे वायरलेस हों या वायरलेस बनाम सभी वायरलेस उपयोगकर्ताओं को एकत्रित करना चाहे वे कर्मचारी हों, ठेकेदार हों या मेहमान हों।

एक अर्ध-छोटी कंपनी में होने के नाते, हमने अपने निजी नेटवर्क को उदारतापूर्वक कुछ हद तक तोड़ दिया:

/ 24 प्रति वलान / 16 प्रति स्थान

Vlans बाहर फैला हुआ है, 10 / 24s प्रति लंघन। वलन संख्या तीसरे सप्तक से मेल खाती है। स्थान अनुक्रमिक हैं, जिसमें 10 / 16s शुरू होते हैं।

अर्थात

• १०.१०.१.०/२४ - स्थान A, प्रबंधन Vlan १

• 10.10.11.0/24 - स्थान ए, वायरलेस वेलन 11

• 10.11.11.0/24 - स्थान बी, वायरलेस वेलन 11

• 10.11.81.0/24 - स्थान बी, सैन वलान 81

• 10.11.101.0/24 - स्थान बी, वायर्ड कार्यालय वलान 101

वलन उदाहरण:

• 1 - प्रबंधन

• 2 - वायरलेस के लिए प्रबंधन

• 11 - वायरलेस एक्सेस

• 21 - मेहमान

• 31 - मोबाइल डिवाइस

• 41 - कारखाने के उपकरण

• 51 - सैन

• 61 - वीओआईपी

• 71 - वायर्ड एक्सेस

और इसी तरह।

हमने इसके साथ जो लाभ देखे, वे हैं:

• / 16 के माध्यम से पूरे स्थान को संदर्भित करना आसान है। वीपीएन एसीएल के लिए हम इसका उपयोग अक्सर करते हैं।

• वेब फ़िल्टरिंग के लिए समूह डिवाइस प्रकारों के लिए आसान।

• अगले 10/24 के भीतर कोई भी वलन पिछली जड़ के समान प्रकार का है।

  • तो उदाहरण के लिए, कारखाने के उपकरण ... वलान 31, कुछ विक्रेताओं के लिए जिनके पास 24/7 रिमोट एक्सेस है, हमने उन्हें अपना वलान, 32 या 33 या 34, 40 तक दिया। उनका वीपीएन एक्सेस उन्हें उन उपकरणों तक सीमित करता है जो वे आईपी ​​/ एसीई पर दानेदार प्राप्त किए बिना समर्थन। अगर विनिर्माण टीम को अधिक उपकरण छोड़ने की आवश्यकता है, तो हमें वीपीएन एसीएल को अपडेट करने की आवश्यकता नहीं है। इसमें Vlans के बीच पहुँच ACL / ACE भी शामिल है।

  • एक अन्य उदाहरण: सैन व्लांस, हम उनमें से दो का उपयोग अतिरेक के लिए कम से कम करते हैं। इसलिए वे हमेशा 81 और 82 हैं।

  • अंतिम उदाहरण: वायरलेस प्रबंधन अपने वलान के लिए टूट गया है, 2. हम ऐसा इसलिए करते हैं क्योंकि हमारे पास WLAN नियंत्रक की आवश्यकता के लिए पर्याप्त APs हैं लेकिन नियंत्रकों के लिए कोई बजट नहीं है। यह Vlan एक सेंट्रल कॉन्फिगर रेपो से AP को बूट और बूट करने के लिए tftp और dhcp विकल्पों का उपयोग करता है और हम अन्य उपकरण नहीं चाहते हैं जो वायरलेस कॉन्फिग को खींचने के लिए auto बूट कर सकते हैं।

यह सेटअप हमें एक आईपी को देखने का एक आसान तरीका देता है और यह उपकरण और उसके प्रकार के स्थान और प्रकार को जानता है। इसका अर्थ है हमारे लिए कॉन्फ़िगरेशन फ़ाइलों में कम ACL / ACE, विशेष रूप से सीमित वीपीएन उपयोगकर्ताओं पर। हमारे पास उस घटना के विस्तार के लिए साँस लेने का कमरा भी है, जब हम एक वलान में आईपी से बाहर निकलते हैं या क्योंकि हमें ट्रैफ़िक को और अलग करने की आवश्यकता होती है। और जब से हम एक छोटी कंपनी हैं, हम अभी तक तीन अंकों के स्थान में नहीं टूटे हैं। विकास के कमरे में बहुत।

यह देखते हुए कि IPv4 लगभग इतने लंबे समय से है, मिलियन अलग-अलग तरीके हैं जो लोग अपने IPv4 स्थान को आवंटित करने के लिए चुनते हैं।

हमारे लिए (एक आईएसपी) हम शुद्ध पारगमन लिंक (/ आमतौर पर 30) पर सबसे छोटे सबनेट आकार का उपयोग करते हैं और फिर ग्राहकों के संदर्भ में यह इस बात पर निर्भर करता है कि उनकी जरूरतें क्या हैं, आईपीवी 4 पर सभी की कमी के कारण इसका उपयोग करने के बजाय इसका मतलब है कि कंबल नियम आपको प्रत्येक ग्राहक को अपनी इकाई के रूप में लेना होगा और तदनुसार अपनी आवश्यकताओं को इकट्ठा करना होगा।

यह सब कुछ है अगर आप आंतरिक RFC1918 सामान के संदर्भ में PUBLIC IPv4 स्थान की बात कर रहे हैं, तो अपने आवंटन की योजना बनाएं ताकि आप विस्तार के लिए कमरे का निर्माण करें (उदाहरण के लिए एक इमारत में केवल 50 लोग हैं, उन्हें न केवल 26/26 क्योंकि इसका अगला आकार सबनेट है, लेकिन शायद उन्हें विस्तार के लिए अनुमति देने के लिए एक / 24 दें।

एक और अच्छा अभ्यास कुल को आवंटित करना है, यदि आपके पास 10 मंजिलों वाला एक भवन है जो भवन को / 20 (या बड़ा) आवंटित करता है और फिर उस / 20 में से प्रत्येक मंजिल / विभाग के लिए सबनेट आवंटित करता है, इस तरह से आप कर सकते हैं प्रत्येक मंजिल के सभी व्यक्तिगत सबनेट के बजाय अपने नेटवर्क के बाकी हिस्सों में केवल / 20 का विज्ञापन करें।