¿Cómo elige su direccionamiento IP?

12

En la vida de un administrador del sistema, siempre llegará un momento en que se debe definir una subred IP. Ya sea en su pequeña LAN doméstica o en la interminable WAN de la compañía donde la locura acecha en las profundidades de rutas desconocidas, las direcciones IP siempre deberán elegirse, dividirse y asignarse a algún dispositivo, lo merezca o no. Y, si bien en el "mundo real" de la Internet pública tendrá que obedecer las órdenes de su ISP, puede elegir su camino y su destino final cuando se trata de su propia red privada.

Como todos saben (o deberían saber), el poderoso RFC 1918 establece que las direcciones IP de redes privadas solo pueden dividirse en tres grandes bloques:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

¿Cuál es tu favorito?
¿Qué tan grande suele elegir hacer una subred, independientemente del número de dispositivos que realmente necesita para conectarse?
¿Crees que debería mantenerse al mínimo, o debería ser lo más grandioso y glorioso posible?
¿Crees en la ley y el orden de las subredes "redondas" (/ 8, / 16, / 24), o prefieres la anarquía y el caos arrasador de las "redondas"?
¿Sigues la Escuela Sagrada de Nuestro Portal Debería Ser .1, el Templo Profano de No Debería Ser .254, o las enseñanzas blasfemas de la Orden de la misma ¿Terminarán con lo que queramos que termine?
¿Siente en su corazón que los servidores deben tener direcciones "bajas" y los clientes deben usar las "altas"? ¿O solo Fate definirá cómo se llamará al Servidor y al Cliente?
¿Siempre usa (o intenta usar) los mismos números finales en todas las subredes que administra, para que pueda encontrar su puerta de enlace y su DNS en la hora de su gran necesidad?
¿Crees en DHCP o en direccionamiento estático? ¿Y tiene fe en su hijo híbrido, DHCP con reservas, incluso para máquinas que no son clientes como impresoras de red o, si todos los dioses lo perdonan, servidores?

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."
Massimo
fuente

Respuestas:

13

Adoro en el altar del 00001010/11111111. Los dioses se enojarían si no anhelaras la red más grande. Permite la mayor flexibilidad y menos conflictos con las redes del pleb.

Creo que un buen / 24 es el tamaño perfecto para la mayoría de las redes, tiene espacio para estirarse, le permite a los servidores tener un poco de espacio para respirar, debe recordar que tienen problemas de espacio personal como todos nosotros.

La única vez que gasto las células cerebrales que me han otorgado los dioses de las redes y los servidores para subred mucho más lejos es para aquellos equipos que piensan que son mejores que todos los demás: enrutadores, conmutadores, cortafuegos que estoy viendo. ¡TÚ! Aquellos que trato de limitar a un / 25 o más pequeños, de lo contrario su arrogancia comenzaría a extenderse a los servidores, y simplemente no puede dejar que los servidores se salgan de la línea. Malo, cosas malas suceden si dejas que continúe, los archivos comienzan a desaparecer, los servicios se bloquean, no es bueno, te digo, ¡nada bueno! Sin embargo, para mantener el equipo de red en línea, dejamos que los enrutadores / cortafuegos utilicen las primeras direcciones utilizables en una subred (podría ser .1 ... podría ser .33, depende de su máscara de red) que normalmente los mantiene en línea.

"Nunca mezclarás clientes y servidor, porque si lo haces, habrá una gran batalla y arruinarás a aquellos que creen que pueden controlarlos" -BOFH 20:15

"Porque si dejas que el acceso sin lavar y sin restricciones a tus recursos más preciados, serás arrojado del templo de nuestros Dioses, y marcado - Usuario" -BOFH 16: 2

No hay una buena razón para tener un servidor DHCP en una red de producción: construcción del servidor sí, producción NO. Las redes de clientes siempre tienen DHCP, reservas donde las necesita (¡o su auditor las requiere!)

"El que controla la asignación de la red se asegura de que sea conveniente para él y para nadie más" -BOFH 1: 1

... traducido sí, use las mismas direcciones de host donde pueda ... todo será más fácil.

Zypher
fuente
jaja, sería ++ más si pudiera.
Cawflands
lo mismo para ++; especialmente en cuanto a la eliminación de conflictos con las redes domésticas; múltiples redes 192.168. (1 | 0) .0 / 24 hacen que la vida sea un infierno para los contratistas.
Antitribu
¿Qué es el BOFH?
John
@john BOFH - Operador bastardo del infierno . Puede encontrar sus sermones más antiguos aquí , los más recientes están disponibles en El Reg .
jscott
4

Además de todas las sabias sugerencias dadas aquí, una que encontré útil: para mayor comodidad, evite tener la misma red que su oficina u otras LAN a las que tenga que conectarse (remotamente).

Esta sugerencia mejoró enormemente mi vida de VPN: por ejemplo, tener la misma subred podría ser molesto cuando 192.168.0.1podría ser el enrutador de su casa y el servidor remoto que está tratando de arreglar. Luego tendría que agregar una ruta manual a través de la interfaz VPN, etc.

Para todo lo demás hay Mastercard.

lorenzog
fuente
Totalmente de acuerdo. El problema es encontrar una subred que nadie más va a usar ... pero 192.168.0.0/24 es obviamente una mala elección, y su hermano 192.168.1.0/24 son definitivamente los más utilizados.
Massimo
de hecho 192.168.0.0 es definitivamente una mala opción, sobre todo si la red es / 16, y lo más sistemas operativos que hay máscara de red que usted / 24 ..
lorenzog
2

Mi solución de direccionamiento favorita actual para una configuración de sitios múltiples.

10.DATACENTER.RACK.RACKU + 100

Cada rack obtiene un / 24, que termino en un par de conmutadores / enrutadores centrales.

Está bastante orientado a los detalles, pero puedo inferir mucho solo mirando una dirección IP.

Con un par de enrutadores principales, tengo dos rutas flotantes predeterminadas .1 y .2. (HSRP / VRRP) Las IP de interfaz reales son .3 y .4.

Odd Us ruta predeterminada a .1 Even Us ruta predeterminada a .2

Puse un rango de DHCP en 200-240 para hacer pruebas de arranque PXE antes de asignar la IP oficial.

Joel K
fuente
1

10.xxx; anarquía y caos rastrero (/ 22 es en realidad una subred muy útil, no demasiado grande ni demasiado pequeña, así que mantenga el mismo independientemente del tamaño, el segundo octeto define una ubicación primaria, el tercero define una sububicación); la puerta de enlace siempre es 1, los servidores comienzan en 11 (con DNS primario 11), luego los clientes (comenzando en 10.x.1.x / 10.x.5.x / etc usando una subred / 22), finalmente impresoras y otros dispositivos (a partir de 10.x.3.x, 10.x.7.x, etc.); los servidores con los mismos roles en cada subred tienen la misma dirección cuando sea posible; DHCP para PC cliente, estático para todo lo demás, reservas utilizadas para ciertos clientes "especiales" donde hay aplicaciones heredadas y modelos de seguridad heredados que dependen de una dirección IP específica.

Eso es todo. :)

Maximus Minimus
fuente
1

El tamaño de la subred, por supuesto, se debe elegir en función del tamaño de la red, con suficiente espacio para una futura expansión, porque el cambio de dirección siempre es un gran problema. Dicho esto, mis subredes favoritas son las que comienzan con 192.168. y 10 .: Realmente no soporto los 172. y, por supuesto, esto no tiene ninguna razón racional: es puramente una preocupación estética.

Prefiero subredes "redondas", porque con ellas es mucho más fácil recordar máscaras de subred, redes y direcciones de difusión, y saber a qué subred pertenece una dirección.

Tiendo a elegir subredes 192.168.X clase C para redes pequeñas donde 254 direcciones seguramente serán suficientes; Por lo general, soy bastante conservador aquí, y voy con el más simple de ellos: 192.168.0 y 192.168.1; También me gusta mucho 192.168.42.0/24, por razones obvias .

Para redes más grandes, generalmente sigo el mismo principio: usando 10. direcciones puede tener 256 subredes de 65534 hosts, o 65536 subredes de 254 hosts: más que suficiente para cualquier red, sin la necesidad de sofisticados / 13, / 28 o / 27 subredes. Por supuesto, siempre puede haber excepciones, pero esta es mi regla general.

Creo firmemente en el orden cuando se trata de la gestión de redes y sistemas, porque los sistemas informáticos tienden a ser caóticos en su esencia (como en la teoría del caos): el error más pequeño puede tener resultados impredecibles. En el direccionamiento de red, trato de usar siempre las mismas direcciones finales para los mismos roles; Este es mi desglose típico de una red de clase C:

.1 es la puerta de enlace predeterminada.
.11 y .12 (y quizás .13, .14, etc.) son controladores de dominio, servidores DNS y WINS (si están en uso).
.25 es el servidor de correo.
.80 es el servidor web o el servidor proxy (si hay uno).

Normalmente uso direcciones "bajas" para servidores y "altas" para clientes; los primeros son siempre estáticos, mientras que los segundos se asignan mediante DHCP. Soy un gran admirador de DHCP y DNS dinámico para clientes, pero nunca lo usaría para servidores y otros sistemas "fijos", como impresoras y escáneres de red.

Si la red es más grande y más segmentada, me gusta poner servidores en una subred y clientes en otro lugar; Las subredes del cliente (e incluso del servidor) pueden ser, por supuesto, más de una, si la red es lo suficientemente grande como para requerir VLAN.

Massimo
fuente
1

Me gusta 10. Es agradable y corto, y ofrece una gran cantidad de espacio para la expansión.

Después de las 10, suelo trabajar en / 16, pero las planifico en / 8 (que suelen ser de buen tamaño para una unidad de negocios). Trabajar en 8 es bueno porque (a menos que su empresa sea masiva) solo puede asignar una unidad de negocio 10.1.0.0 y no tendrá que preocuparse de que se queden sin espacio en el corto plazo. Obviamente, si tiene más de 255 unidades de negocio, ymmv.

Por lo general, uso 1 para la puerta de enlace, solo porque hace que sea fácil de recordar. De cualquier manera, siempre que use el mismo número en cada subred, no importa. Aparte de la puerta de enlace, no reservo ips específicos para tipos específicos de servidores.

Por lo general, vuelco todos los servidores en sus propias subredes de ghetto, para poder vigilarlos y asegurarme de que no se mezclen con escritorios deficientes. Si tengo que mezclarlos, sí, reservo las primeras 50 direcciones para servidores / cualquier cosa que necesite una IP estática. De nuevo, es solo cuestión de escribir menos. Los usuarios de computadoras de escritorio rara vez se preocupan por su IP, y no es necesario que la escriba a menudo.

Me gusta el DHCP (tenemos toneladas de computadoras portátiles), pero necesitas unirlo con las direcciones MAC registradas, o cualquier basura de la calle puede entrar y enchufarse y eso es un no no. Los MAC no son seguros, pero son al menos tan buenos como las estadísticas, en lo que respecta a la seguridad. No uso DHCP "registrado"; No soy una persona de DHCP de Windows. Si voy a tener estadísticas y dinámicas en la misma subred, solo configuro el rango de DHCP en 51-255 o similar, y pongo las estadísticas en 1-50.

Satanicpuppy
fuente