निजी आईपी रेंज असाइन करने के लिए सबसे अच्छा अभ्यास?

14

क्या कुछ उद्देश्यों के लिए कुछ निजी आईपी एड्रेस रेंज का उपयोग करना आम बात है?

मैं वर्चुअलाइजेशन सिस्टम और स्टोरेज सर्वर स्थापित करना शुरू कर रहा हूं। प्रत्येक प्रणाली में दो एनआईसी होते हैं, एक सार्वजनिक नेटवर्क एक्सेस के लिए, और एक आंतरिक प्रबंधन और स्टोरेज एक्सेस के लिए।

क्या व्यवसायों के लिए कुछ उद्देश्यों के लिए कुछ श्रेणियों का उपयोग करना आम है? यदि हां, तो ये सीमाएँ और उद्देश्य क्या हैं? या हर कोई इसे अलग तरीके से करता है?

मैं बस इसे पूरी तरह से अलग नहीं करना चाहता हूं कि नए काम के लिए चीजों को सरल बनाने के लिए मानक अभ्यास क्या है, आदि।

networking  virtualization  routing  storage-area-network 
Tauren
स्रोत
मैं संशोधित करेगा कि अधिक होने की संभावना एक मंजिल से एक इमारत में 254 फर्श देखने पर अधिक से अधिक 254 उपकरण होने के लिए है, क्योंकि google.com/... । इसलिए, फर्श के लिए 3 जी ऑक्टेट के पहले 200 पतों का उपयोग करें, फिर उपकरणों के लिए अंतिम 54 पतों और शेष ऑक्टेट का उपयोग करें। जो 254 * 54 डिवाइसों को संभव बनाता है। प्रिंटर, वर्कस्टेशन, लैपटॉप, इंटरनेट ऑफ थिंग्स (IOT) (आज का सबसे ज्यादा इस्तेमाल किया जाने वाला प्रचार शब्द 'लोग', 'टेक्नोलॉजी') [Toaters, light स्विच, लाइटिंग कंट्रोलर, कॉफ़ी पॉट्स।
डेनिस

जवाबों:

20

अधिकांश सिस्टम मैंने आईपी रेंज को भूगोल और / या सिस्टम घटकों के पदानुक्रम में मैप करने का प्रयास देखा है।

एक नियोक्ता का उपयोग करने के लिए चला गया:

10.building.floor.device(का उपयोग करते हुए गैर उपयोगकर्ता संसाधन VLAN के साथ 10.x.100.xकरने के लिए 10.x.120.x)

तथा

10.major_system.tier_or_subsystem.component

caelyx
स्रोत
@ एलाइक्स: यह एक अच्छे दृष्टिकोण की तरह लगता है जिसका मैं उपयोग कर सकता था। धन्यवाद!
टॉरेन
@ टॉरेन - कोई चिंता नहीं; मदद करने के लिए खुश!
अपवोट
1
मैं इसे संशोधित करूंगा क्योंकि किसी इमारत में २५४ से अधिक मंजिलों पर २५४ से अधिक उपकरण होने की संभावना है। इसलिए, फर्श के लिए 3 जी ऑक्टेट के पहले 200 पतों का उपयोग करें, फिर उपकरणों के लिए अंतिम 54 पतों और शेष ऑक्टेट का उपयोग करें। जो 254 * 54 डिवाइसों को संभव बनाता है। प्रिंटर, वर्कस्टेशन, लैपटॉप, इंटरनेट ऑफ थिंग्स (IOT) (आज का सबसे ज्यादा इस्तेमाल किया जाने वाला प्रचार शब्द 'लोग', 'टेक्नोलॉजी') [Toaters, light स्विच, लाइटिंग कंट्रोलर, कॉफ़ी पॉट्स। - डेनिस अभी संपादित करें
डेनिस
6

एक चीज जो मैं सुझाता हूं वह है कि आपके सभी निजी पतों के लिए 10.0.0.0/8 ब्लॉक से यादृच्छिक रूप से चयनित निजी श्रेणियों का उपयोग करना । यह बहुत सारी समस्याओं से बचा जाता है, खासकर जब घर / साझेदार नेटवर्क और आपके कॉर्पोरेट नेटवर्क के बीच वीपीएन स्थापित करना। अधिकांश होम राउटर्स (और कई कॉर्पोरेट सेटअप) 192.168.0.0/24 या 10.0.0.0/24 का उपयोग करते हैं, इसलिए जब आप दो निजी नेटवर्क के बीच कनेक्टिविटी स्थापित करने का प्रयास करते हैं, तो आप विभिन्न कनेक्टिविटी मुद्दों को सुलझाने में घंटों बिताएंगे।

यदि, हालांकि, आपने 10.145.0.0/16 जैसी एक यादृच्छिक श्रेणी चुनी है, और फिर वहां से सबनेट, तो यह बहुत कम संभावना है कि आप एक व्यापारिक भागीदार या होम नेटवर्क की निजी आईपी रेंज के साथ "टकराएंगे"।

rmalayter
स्रोत
1
साइट को संबोधित करने के लिए आप 10.0.0.0/24 को सबनेट कर सकते हैं और अतिरिक्त ऑक्टेट में देशांतर और अक्षांश को एनकोड कर सकते हैं। ;-)
यूनिक्स जेनरेटर
जब तक आपकी साइटें एक डिग्री से कम नहीं होती हैं। हमारे पास दो कार्यालयों में एक बिंदु के अलावा कुछ शहर ब्लॉक थे, जो कि अक्षांश / लोन के संदर्भ में 0.02 डिग्री के अलावा कम हैं ;-)
rmalayter
1
यदि यह एक चिंता है (और यह एक उचित है), तो तीसरी निजी आईपी रेंज का उपयोग करें: 172. (16-31) .0.0 / 16। ज्यादातर लोग यह भी नहीं जानते कि यह वहाँ है। मैंने इसे केवल एक ही स्थान पर उपयोग में देखा है।
दान प्रिट्स
@DanPritts रैकस्पेस होस्टिंग और क्लाउड सर्वर के लिए बड़े पैमाने पर 172.16.0.0/12 का उपयोग करता है। शायद इसकी "अस्पष्टता" के कारण। 10.0.0.0/8 के साथ, हालांकि, उस स्थान के यादृच्छिक बिट्स को चुनना बेहतर है जहां संभावित टकराव से बचने के लिए संभव है।
रैलमैटर
1
@RyanTM वाह, मैंने कभी भी RFC को करीब से नहीं पढ़ा। खुशी है कि दर्दनाक अनुभव पर आधारित मेरा अपना निष्कर्ष वास्तव में मानक के साथ फिट बैठता है।
रैलमैटर
2

RFC1918 निजी पते स्थान के लिए आरक्षित 3 IP ब्लॉक का विवरण देता है। 2 आम हैं:

  • 10.0.0.0 - 10.255.255.255 (10/8 उपसर्ग)
  • 192.168.0.0 - 192.168.255.255 (192.168 / 16 उपसर्ग)

यदि आप भंडारण के लिए एक अलग नेटवर्क स्थापित कर रहे हैं, तो संभवत: यह समान रूप से एक आईपी रेंज का चयन करने के लिए समझ में आएगा, लेकिन जो आप नियमित नेटवर्किंग के लिए उपयोग कर रहे हैं उससे थोड़ा अलग। संगति अच्छा है, लेकिन विभिन्न आईपी श्रेणियों का उपयोग करने से आप दोनों नेटवर्क से एक साथ जुड़ सकते हैं, उदाहरण के लिए यदि आपको अपने लैपटॉप के साथ प्रबंधन करते समय कुछ देखने की आवश्यकता है?

Nic
स्रोत
तो मेरे लैपटॉप को डीएचसीपी से 192.168.0.x रेंज में एक आईपी नंबर मिलता है। मैं सोच रहा हूं कि मेरा स्टोरेज नेटवर्क 10.xxx रेंज में होना चाहिए ताकि उन्हें वास्तव में अलग रखा जा सके। क्या यह आम बात है, या कई जगह 192.168.1.x के भंडारण के लिए कुछ इसी तरह का उपयोग करते हैं?
टॉरेन
2
172.16-31 / 16 भी =) हालांकि ज्यादा इस्तेमाल नहीं किया गया।
एंटोनी बेनकेमॉन
2
@ टॉरन: 192.168.1.x / 24 192.168.0.x / 24 से उतना ही अलग है जितना 10.0.0.x / 24 है। यह "अधिक" या "कम" अलग नहीं हो सकता। वे अलग-अलग सबनेट पर हैं, पूर्ण विराम ... :)
rytis
यह कंप्यूटर के लिए सच है, लेकिन उन लोगों के लिए नहीं जो उन पर काम करते हैं। स्टाफ के सदस्यों को गैर-भ्रमित रखना एक अच्छी बात है, और नामकरण के मानक उस ओर जाते हैं।
pboin
@pulegium: हां, मैं समझता हूं कि वे वास्तव में अलग हैं, लेकिन मेरा मतलब "मानवीय अर्थ" में था, @pboin उल्लेख की तरह।
टॉरेन
2

सर्वर के नामों के रूप में आईपी एड्रेसिंग पर लगभग आम सहमति है (देखें कि यह साइट विज्ञापन naseum है) यह सिर्फ व्यक्तिगत वरीयता के लिए आता है - आमतौर पर इसे सेट करने के लिए पहले व्यक्ति का!

नहीं, इसे करने का कोई उचित तरीका नहीं है - बस 3 RFC1918 रेंज (चीयर्स @ नाइकर) में से एक को चुनें, इसे सबनेट में विभाजित करें (पारंपरिक रूप से / 24 के दशक में लेकिन / 23s अधिक लोकप्रिय हो रहे हैं)। सार्वजनिक उपयोग के लिए सबनेट में से एक और निजी काम के लिए एक असाइन करें। वास्तव में कठिन हिस्सा वीएलएएन और एसीएल स्थापित कर रहा है।

व्यक्तिगत रूप से मैं 10.xxx रेंज का उपयोग करना पसंद करता हूं क्योंकि मैं इसे अन्य दो की तुलना में जल्दी टाइप कर सकता हूं, लेकिन वास्तव में इससे कोई फर्क नहीं पड़ता जब तक कि आपको बड़े आकार की आवश्यकता न हो (192.168.xx आपको 254 आईपी पते के 256 सबनेट देता है जबकि 10.xxx आपको पसंद करता है 65,536)।

मैं उदाहरण के लिए प्राइवेट के लिए 192.168.xx और पब्लिक के लिए 10.xxx वाले रेंज को मिक्स करने का सुझाव नहीं दूंगा, तकनीकी तौर पर यह कोई मायने नहीं रखता लेकिन यह बहुत भ्रामक होगा।

जॉन रोड्स
स्रोत
@ जॉन, आपके सुझाव के लिए धन्यवाद। यह इस बात की पुष्टि करने में मदद करता है कि मैंने क्या सोचा था।
टॉरेन
10.xxx रेंज सार्वजनिक कैसे हो सकती है? यदि उन्हें वीपीएन के माध्यम से नेट तक पहुंचने वाले सार्वजनिक उपकरणों को सौंपा गया है? (एक ही रास्ता लगता है)
डेनिस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.