En la vida de un administrador del sistema, siempre llegará un momento en que se debe definir una subred IP. Ya sea en su pequeña LAN doméstica o en la interminable WAN de la compañía donde la locura acecha en las profundidades de rutas desconocidas, las direcciones IP siempre deberán elegirse, dividirse y asignarse a algún dispositivo, lo merezca o no. Y, si bien en el "mundo real" de la Internet pública tendrá que obedecer las órdenes de su ISP, puede elegir su camino y su destino final cuando se trata de su propia red privada.
Como todos saben (o deberían saber), el poderoso RFC 1918 establece que las direcciones IP de redes privadas solo pueden dividirse en tres grandes bloques:
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8
¿Cuál es tu favorito?
¿Qué tan grande suele elegir hacer una subred, independientemente del número de dispositivos que realmente necesita para conectarse?
¿Crees que debería mantenerse al mínimo, o debería ser lo más grandioso y glorioso posible?
¿Crees en la ley y el orden de las subredes "redondas" (/ 8, / 16, / 24), o prefieres la anarquía y el caos arrasador de las "redondas"?
¿Sigues la Escuela Sagrada de Nuestro Portal Debería Ser .1, el Templo Profano de No Debería Ser .254, o las enseñanzas blasfemas de la Orden de la misma ¿Terminarán con lo que queramos que termine?
¿Siente en su corazón que los servidores deben tener direcciones "bajas" y los clientes deben usar las "altas"? ¿O solo Fate definirá cómo se llamará al Servidor y al Cliente?
¿Siempre usa (o intenta usar) los mismos números finales en todas las subredes que administra, para que pueda encontrar su puerta de enlace y su DNS en la hora de su gran necesidad?
¿Crees en DHCP o en direccionamiento estático? ¿Y tiene fe en su hijo híbrido, DHCP con reservas, incluso para máquinas que no son clientes como impresoras de red o, si todos los dioses lo perdonan, servidores?
"Take this and divide it; this is my 2^32 address space,
which shall be endlessly fragmented for all your addressing needs,
until IPv6 may finally come."
fuente
Además de todas las sabias sugerencias dadas aquí, una que encontré útil: para mayor comodidad, evite tener la misma red que su oficina u otras LAN a las que tenga que conectarse (remotamente).
Esta sugerencia mejoró enormemente mi vida de VPN: por ejemplo, tener la misma subred podría ser molesto cuando
192.168.0.1
podría ser el enrutador de su casa y el servidor remoto que está tratando de arreglar. Luego tendría que agregar una ruta manual a través de la interfaz VPN, etc.Para todo lo demás hay Mastercard.
fuente
Mi solución de direccionamiento favorita actual para una configuración de sitios múltiples.
10.DATACENTER.RACK.RACKU + 100
Cada rack obtiene un / 24, que termino en un par de conmutadores / enrutadores centrales.
Está bastante orientado a los detalles, pero puedo inferir mucho solo mirando una dirección IP.
Con un par de enrutadores principales, tengo dos rutas flotantes predeterminadas .1 y .2. (HSRP / VRRP) Las IP de interfaz reales son .3 y .4.
Odd Us ruta predeterminada a .1 Even Us ruta predeterminada a .2
Puse un rango de DHCP en 200-240 para hacer pruebas de arranque PXE antes de asignar la IP oficial.
fuente
10.xxx; anarquía y caos rastrero (/ 22 es en realidad una subred muy útil, no demasiado grande ni demasiado pequeña, así que mantenga el mismo independientemente del tamaño, el segundo octeto define una ubicación primaria, el tercero define una sububicación); la puerta de enlace siempre es 1, los servidores comienzan en 11 (con DNS primario 11), luego los clientes (comenzando en 10.x.1.x / 10.x.5.x / etc usando una subred / 22), finalmente impresoras y otros dispositivos (a partir de 10.x.3.x, 10.x.7.x, etc.); los servidores con los mismos roles en cada subred tienen la misma dirección cuando sea posible; DHCP para PC cliente, estático para todo lo demás, reservas utilizadas para ciertos clientes "especiales" donde hay aplicaciones heredadas y modelos de seguridad heredados que dependen de una dirección IP específica.
Eso es todo. :)
fuente
El tamaño de la subred, por supuesto, se debe elegir en función del tamaño de la red, con suficiente espacio para una futura expansión, porque el cambio de dirección siempre es un gran problema. Dicho esto, mis subredes favoritas son las que comienzan con 192.168. y 10 .: Realmente no soporto los 172. y, por supuesto, esto no tiene ninguna razón racional: es puramente una preocupación estética.
Prefiero subredes "redondas", porque con ellas es mucho más fácil recordar máscaras de subred, redes y direcciones de difusión, y saber a qué subred pertenece una dirección.
Tiendo a elegir subredes 192.168.X clase C para redes pequeñas donde 254 direcciones seguramente serán suficientes; Por lo general, soy bastante conservador aquí, y voy con el más simple de ellos: 192.168.0 y 192.168.1; También me gusta mucho 192.168.42.0/24, por razones obvias .
Para redes más grandes, generalmente sigo el mismo principio: usando 10. direcciones puede tener 256 subredes de 65534 hosts, o 65536 subredes de 254 hosts: más que suficiente para cualquier red, sin la necesidad de sofisticados / 13, / 28 o / 27 subredes. Por supuesto, siempre puede haber excepciones, pero esta es mi regla general.
Creo firmemente en el orden cuando se trata de la gestión de redes y sistemas, porque los sistemas informáticos tienden a ser caóticos en su esencia (como en la teoría del caos): el error más pequeño puede tener resultados impredecibles. En el direccionamiento de red, trato de usar siempre las mismas direcciones finales para los mismos roles; Este es mi desglose típico de una red de clase C:
.1 es la puerta de enlace predeterminada.
.11 y .12 (y quizás .13, .14, etc.) son controladores de dominio, servidores DNS y WINS (si están en uso).
.25 es el servidor de correo.
.80 es el servidor web o el servidor proxy (si hay uno).
Normalmente uso direcciones "bajas" para servidores y "altas" para clientes; los primeros son siempre estáticos, mientras que los segundos se asignan mediante DHCP. Soy un gran admirador de DHCP y DNS dinámico para clientes, pero nunca lo usaría para servidores y otros sistemas "fijos", como impresoras y escáneres de red.
Si la red es más grande y más segmentada, me gusta poner servidores en una subred y clientes en otro lugar; Las subredes del cliente (e incluso del servidor) pueden ser, por supuesto, más de una, si la red es lo suficientemente grande como para requerir VLAN.
fuente
Me gusta 10. Es agradable y corto, y ofrece una gran cantidad de espacio para la expansión.
Después de las 10, suelo trabajar en / 16, pero las planifico en / 8 (que suelen ser de buen tamaño para una unidad de negocios). Trabajar en 8 es bueno porque (a menos que su empresa sea masiva) solo puede asignar una unidad de negocio 10.1.0.0 y no tendrá que preocuparse de que se queden sin espacio en el corto plazo. Obviamente, si tiene más de 255 unidades de negocio, ymmv.
Por lo general, uso 1 para la puerta de enlace, solo porque hace que sea fácil de recordar. De cualquier manera, siempre que use el mismo número en cada subred, no importa. Aparte de la puerta de enlace, no reservo ips específicos para tipos específicos de servidores.
Por lo general, vuelco todos los servidores en sus propias subredes de ghetto, para poder vigilarlos y asegurarme de que no se mezclen con escritorios deficientes. Si tengo que mezclarlos, sí, reservo las primeras 50 direcciones para servidores / cualquier cosa que necesite una IP estática. De nuevo, es solo cuestión de escribir menos. Los usuarios de computadoras de escritorio rara vez se preocupan por su IP, y no es necesario que la escriba a menudo.
Me gusta el DHCP (tenemos toneladas de computadoras portátiles), pero necesitas unirlo con las direcciones MAC registradas, o cualquier basura de la calle puede entrar y enchufarse y eso es un no no. Los MAC no son seguros, pero son al menos tan buenos como las estadísticas, en lo que respecta a la seguridad. No uso DHCP "registrado"; No soy una persona de DHCP de Windows. Si voy a tener estadísticas y dinámicas en la misma subred, solo configuro el rango de DHCP en 51-255 o similar, y pongo las estadísticas en 1-50.
fuente