¿Mejor práctica para asignar rangos de IP privados?

14

¿Es una práctica común usar ciertos rangos de direcciones IP privadas para ciertos fines?

Estoy empezando a analizar la configuración de sistemas de virtualización y servidores de almacenamiento. Cada sistema tiene dos NIC, una para el acceso a la red pública y otra para la administración interna y el acceso al almacenamiento.

¿Es común que las empresas usen ciertos rangos para ciertos fines? Si es así, ¿cuáles son estos rangos y propósitos? ¿O todos lo hacen de manera diferente?

Simplemente no quiero hacerlo de manera completamente diferente de lo que es una práctica estándar para simplificar las cosas para los nuevos empleados, etc.

networking virtualization routing storage-area-network Tauren
fuente
Modificaría eso porque es más probable que haya más de 254 dispositivos en un piso que 254 pisos en un edificio, visite google.com/… . Por lo tanto, use las primeras 200 direcciones del tercer octeto para piso, luego use las últimas 54 direcciones y el octeto restante para dispositivos. Eso da 254 * 54 dispositivos posibles. Impresoras, estaciones de trabajo, computadoras portátiles, Internet de las cosas (IOT, por sus siglas en inglés) (la palabra publicitaria más usada en la actualidad, seguida de 'gente', 'tecnología') [Tostadores, interruptores de luz, controladores de iluminación, cafeteras.
Dennis

Respuestas:

20

La mayoría de los sistemas que he visto intentan asignar los rangos de IP a una jerarquía de geografía y / o componentes del sistema.

Un empleador solía usar:

10.building.floor.device(con VLAN de recursos que no sean de usuario que usan 10.x.100.xto 10.x.120.x)

y

10.major_system.tier_or_subsystem.component

cáliz
fuente
@caelyx: esto parece un buen enfoque que podría utilizar. ¡Gracias!
Tauren
@Tauren: no te preocupes; ¡feliz de ayudar! Gracias por el
voto a favor
1
Modificaría eso porque es más probable que haya más de 254 dispositivos en un piso que 254 pisos en un edificio, visite google.com/…. Por lo tanto, use las primeras 200 direcciones del tercer octeto para piso, luego use las últimas 54 direcciones y el octeto restante para dispositivos. Eso da 254 * 54 dispositivos posibles. Impresoras, estaciones de trabajo, computadoras portátiles, Internet de las cosas (IOT, por sus siglas en inglés) (la palabra publicitaria más usada en la actualidad, seguida de 'gente', 'tecnología') [Tostadores, interruptores de luz, controladores de iluminación, cafeteras. - Dennis acaba de editar
Dennis
6

Una cosa que sugeriría es utilizar rangos privados seleccionados al azar del bloque 10.0.0.0/8 para todas sus direcciones privadas. Esto evita muchos problemas, especialmente al configurar VPN entre redes domésticas / asociadas y su red corporativa. La mayoría de los enrutadores domésticos (y muchas configuraciones corporativas) usan 192.168.0.0/24 o 10.0.0.0/24, por lo que pasará horas resolviendo varios problemas de conectividad cuando intente establecer la conectividad entre dos redes privadas.

Sin embargo, si elige un rango aleatorio como 10.145.0.0/16 y luego la subred desde allí, es mucho menos probable que "colisione" con un socio comercial o el rango de IP privado de la red doméstica.

rmalayter
fuente
1
para el direccionamiento del sitio, puede subred 10.0.0.0/24 y codificar la longitud y latitud en los octetos de reserva. ;-)
The Unix Janitor
A menos que sus sitios estén separados por menos de un grado. Teníamos dos oficinas a pocas cuadras de distancia en un punto, que están separadas por menos de 0.02 grados en términos de lat / lon ;-)
rmalayter
1
Si esto le preocupa (y es razonable), use el tercer rango de IP privado: 172. (16-31) .0.0 / 16. La mayoría de la gente ni siquiera sabe que está ahí. Solo lo he visto en uso en un solo lugar.
Dan Pritts
@DanPritts Rackspace utiliza 172.16.0.0/12 ampliamente para servidores de alojamiento y en la nube. Probablemente por su "oscuridad". Sin embargo, al igual que con 10.0.0.0/8, es mejor elegir bits aleatorios de ese espacio donde sea posible para evitar posibles colisiones.
rmalayter
1
@RyanTM wow, nunca leí el RFC tan de cerca. Me alegra ver que mi propia conclusión basada en una experiencia dolorosa realmente se ajusta al estándar.
rmalayter
2

RFC1918 detalla los 3 bloques de IP que están reservados para el espacio de direcciones privadas. Los 2 comunes son:

  • 10.0.0.0 - 10.255.255.255 (prefijo 10/8)
  • 192.168.0.0 - 192.168.255.255 (prefijo 192.168 / 16)

Si está configurando una red separada para el almacenamiento, probablemente tenga sentido elegir un rango de IP similar pero ligeramente diferente al que está utilizando para la red normal. La consistencia es buena, pero el uso de diferentes rangos de IP le permite estar conectado a ambas redes simultáneamente, por ejemplo, si necesita buscar algo mientras administra su computadora portátil.

Nic
fuente
Entonces, mi computadora portátil obtiene un número IP en el rango 192.168.0.x de DHCP. Estoy pensando que mi red de almacenamiento debería estar en el rango 10.xxx para mantenerlos realmente separados. ¿Es esta práctica común, o muchos lugares usan algo como 192.168.1.x para su almacenamiento?
Tauren
2
172.16-31 / 16 también =) Sin embargo, no se usa mucho.
Antoine Benkemoun
2
@Tauren: 192.168.1.x / 24 está tan separado de 192.168.0.x / 24 como 10.0.0.x / 24. No puede ser "más" o "menos" separado. Están en diferentes subredes, punto final ... :)
rytis
Eso es cierto para las computadoras, pero no para las personas que trabajan en ellas. Mantener a los miembros del personal no confundidos es algo bueno, y los estándares de denominación contribuyen en gran medida a eso.
pboin
@pulegium: sí, entiendo que en realidad están separados, pero quise decir en el "sentido humano", como menciona @pboin.
Tauren
2

Hay tanto consenso sobre el direccionamiento IP como sobre los nombres de los servidores (vea este sitio ad naseum), todo se reduce a preferencias personales, ¡generalmente del primer tipo en configurarlo todo!

No, no hay una manera adecuada de hacerlo: simplemente elija uno de los 3 rangos RFC1918 (saludos @Nic Waller), divídalo en subredes (tradicionalmente / 24s pero / 23s se están volviendo más populares). Asigne una de las subredes para acceso público y una para privado: trabajo realizado. Realmente la parte difícil es configurar las VLAN y las ACL.

Personalmente, prefiero usar el rango 10.xxx, ya que puedo escribirlo más rápido que los otros dos, pero realmente no hay diferencia a menos que necesite el tamaño más grande (192.168.xx le da 256 subredes de 254 direcciones IP, mientras que 10.xxx le da 65,536).

No sugeriría mezclar los rangos, por ejemplo, tener 192.168.xx para privado y 10.xxx para público, técnicamente no debería importar, pero sería muy confuso.

Jon Rhoades
fuente
@ Jon, gracias por tus sugerencias. Esto ayuda a confirmar la mayoría de lo que pensé que era el caso.
Tauren
¿Cómo puede ser pública la gama 10.xxx? Si están asignados a dispositivos públicos que acceden a la red a través de una VPN? (Parece la única forma)
Dennis