आप अपना आईपी पता कैसे चुनेंगे?

सिस्टम प्रशासक के जीवन में, हमेशा एक पल आएगा जब एक आईपी सबनेट को परिभाषित करने की आवश्यकता होती है। यह आपका छोटा सा घर लैन या अंतहीन कंपनी WAN हो, जहां पागलपन अज्ञात मार्गों की गहराई में दुबक जाता है, आईपी पते को हमेशा चुना जाना चाहिए, विभाजित किया जाना चाहिए और कुछ डिवाइस को सौंपा जाना चाहिए, यह योग्य है या नहीं। और, जबकि सार्वजनिक इंटरनेट की "वास्तविक दुनिया" में आपको बस अपने आईएसपी के आदेशों का पालन करना होगा, जब आप अपने निजी नेटवर्क की बात करते हैं तो आप अपना रास्ता और अपना अंतिम भाग्य चुनने के लिए स्वतंत्र हैं।

जैसा कि सभी जानते हैं (या पता होना चाहिए), शक्तिशाली RFC 1918 में कहा गया है कि निजी नेटवर्क आईपी पते केवल तीन शानदार ब्लॉक में गिर सकते हैं:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

आपका पसंदीदा कौन सा है?
कितना बड़ा आप आमतौर पर, एक सबनेट बनाने के लिए चयन करते हैं कितने उपकरणों आप निश्चित रूप से की परवाह किए बिना वास्तव में यह करने के लिए कनेक्ट करने की आवश्यकता?
क्या आपको लगता है कि इसे कम से कम रखा जाना चाहिए, या जितना संभव हो उतना शानदार और शानदार होना चाहिए?
क्या आप "राउंड" सबनेट (/ 8, / 16, / 24) के कानून और व्यवस्था में विश्वास करते हैं, या क्या आप "आसपास" के अराजकता और रेंगने वाले अराजकता को पसंद करते हैं?
क्या आप हमारे प्रवेशद्वार के पवित्र स्कूल का पालन करना चाहिए ।1, यह नहीं का अपवित्र मंदिर ।254 होना चाहिए, या यह आदेश की निन्दात्मक शिक्षाओं के साथ जो भी हम इसे समाप्त करना चाहते हैं वह समाप्त हो जाएगी?
क्या आप अपने दिल में महसूस करते हैं कि सर्वर में "कम" पते होने चाहिए और ग्राहकों को "उच्च" का उपयोग करना चाहिए? या केवल फेट परिभाषित करेगा कि सर्वर और क्लाइंट को कैसे बुलाया जाए?
क्या आप हमेशा आपके द्वारा प्रबंधित किए जाने वाले सभी सबनेट्स में एक ही अंतिम संख्या का उपयोग करते हैं (या उपयोग करने का प्रयास करते हैं), ताकि आप अपने गेटवे और अपने डीएनएस को अपनी महान जरूरत के समय में पा सकें?
क्या आप डीएचसीपी या स्टैटिक एड्रेसिंग में विश्वास करते हैं? और क्या आपको उनके हाइब्रिड बच्चे, डीएचसीपी विद रिज़र्वेशन, यहाँ तक कि नेटवर्क प्रिंटर जैसी क्लाइंट मशीनों के लिए भी विश्वास नहीं है या, क्या सभी भगवान आपको क्षमा कर सकते हैं, सर्वर?

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."

मैं 00001010/11111111 के परिवर्तन पर पूजा करता हूं। यदि आप नेटवर्क के सबसे बड़े वर्ष के लिए नहीं तरसते तो देवता नाराज हो जाते। यह सबसे अधिक लचीलेपन के लिए अनुमति देता है, और कम से कम pleb के नेटवर्क के साथ संघर्ष करता है।

मुझे लगता है कि अधिकांश नेटवर्क के लिए एक अच्छा / 24 सही आकार है, आपके पास बाहर फैलने के लिए कमरा है, आपको सर्वर में कुछ साँस लेने का कमरा है, आपको यह याद रखना होगा कि उनके पास व्यक्तिगत स्थान के मुद्दे हैं जैसे हम सभी करते हैं।

केवल उसी समय मैं मस्तिष्क कोशिकाओं को खर्च करता हूं जो मुझे नेटवर्किंग और सर्वर के देवताओं द्वारा बहुत दूर तक पहुंचाने के लिए दिए गए हैं, उन उपकरणों के उन टुकड़ों के लिए है जो सोचते हैं कि वे बाकी सभी से बेहतर हैं - राउटर, स्विच, फायरवॉल मैं देख रहा हूं। आप! जिन्हें मैं एक / 25 या छोटे तक सीमित करने की कोशिश करता हूं, अन्यथा उनका हबीस सर्वरों में फैलने लगेगा, और आप बस सर्वर को लाइन से बाहर नहीं निकलने दे सकते। खराब, बुरी चीजें होती हैं यदि आप ऐसा करते हैं, तो फाइलें गायब हो जाती हैं, सेवाएं दुर्घटनाग्रस्त हो जाती हैं, अच्छा नहीं मैं आपको बताता हूं, बिल्कुल अच्छा नहीं! हालाँकि, नेटवर्किंग गियर को लाइन में रखने के लिए, हम राउटर / फायरवॉल को एक सब-वे में पहले प्रयोग करने योग्य पते का उपयोग करने देते हैं (हो सकता है। 1 ... .33 हो सकता है - आपके नेटमास्क पर निर्भर करता है) जो सामान्य रूप से उन्हें लाइन में रखता है।

"यदि आप ग्राहकों और सर्वरों को कभी नहीं मिलाते हैं, तो क्या आपके लिए एक बड़ी लड़ाई होगी, और उन लोगों को बर्बाद कर दें जो मानते हैं कि वे उन्हें नियंत्रित कर सकते हैं" -BOFH 20:15

"अगर तेरा सबसे अनमोल संसाधनों तक पहुँच नहीं है, तो तुझे हमारे भगवानों के मंदिर से फेंक दिया जाएगा, और ब्रांडेड - उपयोगकर्ता" -BOFH 16: 2

उत्पादन नेटवर्क पर डीएचसीपी सर्वर होने का कोई अच्छा कारण नहीं है - सर्वर का निर्माण हाँ, उत्पादन सं। क्लाइंट नेटवर्क में हमेशा डीएचसीपी, आरक्षण होता है जहाँ आपको उनकी आवश्यकता होती है (या आपके ऑडिटर द्वारा आवश्यक हैं!)

"ये जो नेटवर्क आवंटन को नियंत्रित करता है, यह सुनिश्चित करता है कि यह उसके लिए पर्याप्त है और कोई नहीं" -बॉफ़ 1: 1

... अनुवादित हाँ उसी होस्ट पते का उपयोग करें जहाँ आप कर सकते हैं ... सब कुछ आसान हो जाएगा।

यहां दिए गए सभी बुद्धिमान सुझावों के अलावा, एक जो मुझे उपयोगी लगा: आराम के लिए, अपने कार्यालय या अन्य LAN के समान नेटवर्क होने से बचें, जिसे आपको (दूरस्थ रूप से) कनेक्ट करना पड़ सकता है।

इस संकेत ने मेरे वीपीएन जीवन में बहुत सुधार किया: उदाहरण के लिए जब 192.168.0.1आपके होम राउटर और रिमोट सर्वर को आप ठीक करने की कोशिश कर रहे हों तो वही सबनेट परेशान हो सकता है। फिर आपको वीपीएन इंटरफेस आदि के माध्यम से एक मैनुअल मार्ग जोड़ना होगा।

बाकी सब कुछ के लिए मास्टरकार्ड है।

एक बहु-साइट सेटअप के लिए मेरा वर्तमान पसंदीदा संबोधित समाधान।

10.DATACENTER.RACK.RACKU + 100

प्रत्येक रैक को ए / 24 मिलता है, जिसे मैं कोर स्विच / राउटर की एक जोड़ी पर समाप्त करता हूं।

यह बहुत भारी विवरण उन्मुख है, लेकिन मैं सिर्फ एक आईपी पते को देखकर बहुत कुछ अनुमान लगा सकता हूं।

कोर रूटर्स की एक जोड़ी के साथ, मेरे पास दो फ़्लोटिंग डिफ़ॉल्ट मार्ग हैं ।1 और .2। (HSRP / VRRP) वास्तविक इंटरफ़ेस IP हैं .3 और .4।

डिफ़ॉल्ट। डिफ़ॉल्ट मार्ग को .2 यहां तक ​​कि डिफ़ॉल्ट मार्ग को .2

आधिकारिक आईपी असाइन किए जाने से पहले पीएक्सई जूते का परीक्षण करने के लिए मैंने 200-240 पर एक डीएचसीपी रेंज रखी।

10.xxx; अराजकता और रेंगने वाली अराजकता (/ 22 वास्तव में एक बहुत उपयोगी उपनेट है, बहुत बड़ा नहीं है और बहुत छोटा नहीं है, इसलिए आकार के एक समान होने के बावजूद, दूसरा ऑक्टेट एक प्राथमिक स्थान को परिभाषित करता है, तीसरा एक उप-स्थान को परिभाषित करता है); गेटवे हमेशा 1 होता है, सर्वर 11 पर शुरू होते हैं (प्राथमिक DNS 11 के साथ), फिर क्लाइंट (10.x.1.x / 10.x.5.x / etc पर / a / 22 सबनेट का उपयोग करके), अंत में प्रिंटर और अन्य उपकरणों (10.x.3.x, 10.x.7.x, आदि पर शुरू); प्रत्येक सबनेट में समान भूमिकाओं वाले सर्वर का एक ही पता होता है जहाँ संभव हो; क्लाइंट पीसी के लिए डीएचसीपी, बाकी सब कुछ के लिए स्थिर, कुछ "विशेष" ग्राहकों के लिए उपयोग किए जाने वाले आरक्षण जहां विरासत ऐप और विरासत सुरक्षा मॉडल हैं जो एक विशिष्ट आईपी पते पर भरोसा करते हैं।

यह इसके बारे में। :)

सबनेट का आकार निश्चित रूप से भविष्य के विस्तार के लिए पर्याप्त जगह के साथ, नेटवर्क के आकार के आधार पर चुना जाना है, क्योंकि फिर से संबोधित करना हमेशा एक बड़ा दर्द होता है। उस ने कहा, मेरे पसंदीदा सबनेट 192.168 के साथ भीख मांग रहे हैं। और 10 .: मैं वास्तव में 172 खड़े नहीं कर सकता। और निश्चित रूप से इसका कोई तर्कसंगत कारण नहीं है: यह विशुद्ध रूप से एक सौंदर्य संबंधी चिंता है।

मैं "राउंड" सबनेट को प्राथमिकता देता हूं, क्योंकि उनके साथ सबनेट मास्क, नेटवर्क और प्रसारण पते याद रखना बहुत आसान है, और यह जानना कि सबनेट किस पते से संबंधित है।

मैं छोटे नेटवर्क के लिए 192.168.X क्लास-सी सबनेट का चयन करता हूं जहां 254 पते निश्चित रूप से पर्याप्त होंगे; मैं आमतौर पर यहां काफी रूढ़िवादी हूं, और उनमें से सबसे सरल के साथ जाता हूं: 192.168.0 और 192.168.1; मुझे भी स्पष्ट कारणों से 192.168.42.0/24 बहुत पसंद है ।

बड़े नेटवर्क के लिए, मैं आमतौर पर एक ही सिद्धांत का पालन करता हूं: 10. पते का उपयोग करके आपके पास 65534 मेजबानों के 256 सबनेट हो सकते हैं, या 254 मेजबानों के 65536 सबनेट हो सकते हैं: फैंसी / 13, 28 / या / / की आवश्यकता के बिना किसी भी नेटवर्क के लिए पर्याप्त है। 27 सबनेट। हमेशा अपवाद हो सकता है, लेकिन यह मेरा सामान्य नियम है।

जब नेटवर्क और सिस्टम प्रबंधन की बात आती है, तो मैं दृढ़ता से विश्वास करता हूं, क्योंकि कंप्यूटर सिस्टम अपने सार में अराजक होते हैं (अराजकता सिद्धांत में): सबसे छोटी त्रुटि अप्रत्याशित परिणाम हो सकती है। नेटवर्क एड्रेसिंग में, मैं हमेशा समान भूमिकाओं के लिए एक ही अंतिम पते का उपयोग करने की कोशिश करता हूं; यह क्लास-सी नेटवर्क का मेरा विशिष्ट विखंडन है:

.1 डिफ़ॉल्ट गेटवे है।
.11 और .12 (और हो सकता है। 13, .14 और इसी तरह) डोमेन नियंत्रक, DNS और WINS (यदि उपयोग में हैं) सर्वर हैं।
.25 मेल सर्वर है।
.80 वेब सर्वर या प्रॉक्सी सर्वर है (यदि एक है)।

मैं आमतौर पर सर्वरों के लिए "कम" पते और ग्राहकों के लिए "उच्च" का उपयोग करता हूं; पूर्व हमेशा स्थिर होते हैं, जबकि बाद में डीएचसीपी का उपयोग करके असाइन किया जाता है। मैं ग्राहकों के लिए डीएचसीपी और डायनेमिक डीएनएस का बहुत बड़ा प्रशंसक हूं, लेकिन मैं इसका इस्तेमाल कभी भी सर्वर और अन्य "फिक्स्ड" सिस्टम के लिए नहीं करूंगा, जैसे नेटवर्क प्रिंटर और स्कैनर।

यदि नेटवर्क बड़ा और अधिक खंडित है, तो मुझे सर्वर को एक सबनेट और क्लाइंट पर कहीं और रखना पसंद है; क्लाइंट (और यहां तक ​​कि सर्वर) सबनेट एक से अधिक हो सकते हैं, अगर नेटवर्क वीएलएएन की आवश्यकता के लिए पर्याप्त बड़ा है।

मुझे 10 पसंद हैं। यह अच्छा और छोटा है, और विस्तार के लिए बड़े पैमाने पर कमरे उपलब्ध कराता है।

10 के बाद मैं आमतौर पर / 16 में काम करता हूं, लेकिन मैं उन्हें / 8 के द्वारा योजना बनाता हूं (जो आमतौर पर एक व्यावसायिक इकाई के लिए एक अच्छा आकार है)। 8 में काम करना अच्छा है क्योंकि (जब तक आपकी कंपनी बड़े पैमाने पर नहीं होती है) आप सिर्फ एक बिजनेस यूनिट 10.1.0.0 असाइन कर सकते हैं और आपको उनके बारे में चिंता करने की ज़रूरत नहीं होगी। जाहिर है, अगर आपके पास 255 से अधिक व्यावसायिक इकाइयां हैं, तो यमव।

मैं आमतौर पर गेटवे के लिए 1 का उपयोग करता हूं, सिर्फ इसलिए कि यह याद रखना आसान बनाता है। किसी भी तरह से, जब तक आप प्रत्येक सबनेट पर समान संख्या का उपयोग करते हैं, तब तक कोई फर्क नहीं पड़ता। प्रवेश द्वार के अलावा, मैं विशिष्ट प्रकार के सर्वरों के लिए विशिष्ट कूल्हों को आरक्षित नहीं करता हूं।

आमतौर पर मैं सभी सर्वरों को अपने स्वयं के यहूदी बस्ती सबनेट पर डंप करता हूं, इसलिए मैं उन पर नजर रख सकता हूं, और यह सुनिश्चित कर सकता हूं कि वे गंदे डेस्कटॉप के साथ मिश्रण नहीं करते हैं। अगर मुझे उन्हें मिलाना है, तो, हाँ, मैं पहले 50 या तो सर्वरों के लिए पते / कुछ भी रखता हूं जिसमें एक स्थिर आईपी की आवश्यकता होती है। फिर यह केवल कम टाइपिंग की बात है। डेस्कटॉप उपयोगकर्ताओं को शायद ही कभी परवाह है कि उनका आईपी क्या है, और आपको अक्सर इसे टाइप करने की आवश्यकता नहीं है।

मुझे डीएचसीपी (हमारे पास लैपटॉप के टन) पसंद है, लेकिन आपको जोड़े जाने की जरूरत है कि पंजीकृत मैक पते के साथ, या सड़क से कोई भी शमुक अंदर आ सकता है और प्लग कर सकता है और यह एक नहीं है। मैक सुरक्षित नहीं हैं, लेकिन वे कम से कम स्टैटिक्स के रूप में अच्छे हैं, जहां तक ​​सुरक्षा का संबंध है। मैं "पंजीकृत" डीएचसीपी का उपयोग नहीं करता हूं; मैं एक विंडोज़ डीएचसीपी व्यक्ति नहीं हूं। अगर मैं एक ही सबनेट पर स्टैटिक्स और डायनेमिक्स करने जा रहा हूं, तो मैं सिर्फ डीएचसीपी रेंज को 51-255 या इसी तरह सेट करता हूं, और स्टैटिक्स को 1-50 में डाल देता हूं।