¿Es mejor usar el rango de direcciones 192.168.xx o 10.xxx para una red de pequeñas empresas?

41

Para un mejor rendimiento y facilidad de administración, ¿es mejor usar el rango de direcciones 192.168.xx o 10.xxx para una red comercial pequeña (<50 PC)?

Esto correspondería a una subred de 255.255.0.0 y 255.0.0.0 respectivamente.

Pro
fuente
8
No lo olvide, no hay nada que lo detenga de usar 10.0.0.0/24.
David

Respuestas:

36

RFC 1918 puede ofrecerle alguna orientación sobre esto. Sin embargo, al final de todo, debes diseñar tu red para que se adapte, bueno, a tu red. Si solo tiene ~ 50 dispositivos en la red, cualquier / 24 (máscara de red 255.255.255.0) será más que suficiente

¿Cuál estimas que es tu crecimiento? ¿Se adaptará a / 24 en el futuro? Esa es una consideración que debes tener en cuenta

Por el lado del rendimiento de las cosas, probablemente dejaría que cualquier impacto en el rendimiento sea teórico. Y la gestión, bueno, eso puede depender de la herramienta utilizada. ¿Está considerando la asignación de IP? ¿DHCP funcionará para usted? ¿Planea tener dispositivos configurados estáticamente? La administración de su dirección IP puede comenzar en forma de una hoja de cálculo. Puede ser más elaborado y estar respaldado por una base de datos. Es posible que desee vincularlo a un NMS o algo así. Hay mucho alcance en esta área

Ben Quick
fuente
66
+1 por mencionar RFC1918
Jeremy Bouse el
32

El hecho de que la máscara "predeterminada" para un espacio sea algo grande no significa que tenga que usar esa máscara con ese espacio.

Elegiría una subred en el espacio 10/8, como 10.1.0.0/24. Esto le daría espacio para crecer en el futuro (es decir, agregar 10.1.1.0/24 para un nuevo espacio en el sitio actual y 10.2.0.0/24 para un sitio alternativo).

Para sitios iniciales más grandes, usualmente usamos una red / 20, que le daría de 10.0.0.0 a 10.0.15.255 para jugar, o alrededor de 4094 direcciones IP individuales. De esa manera, puede asignar ámbitos DHCP en fragmentos lógicos (como 10.0.8.0 a 10.0.9.255) mientras asigna otras direcciones específicas en lugares específicos (es decir, siempre colocamos impresoras y equipos de red en 10.0.15).

Evitaría usar todo el 10/8 a la vez porque si su red alguna vez crece más allá de alrededor de 4000 sistemas, el ruido arp comenzará a tomar una cantidad de ancho de banda no trivial.

Evitaría 192.168.0 / 24 y 192.168.1 / 24 porque estos son los valores predeterminados para muchos dispositivos domésticos de nivel de consumidor, y si alguna vez tiene que acceder a VPN, causará problemas si las redes domésticas de sus usuarios entran en conflicto con el "corporativo " uno.

Yo personalmente evitaría 192.168 totalmente porque no fluye de los dedos como lo hace la fruta de bajo perfil en 10.x. Por otro lado, si tiene una política de sitio para evitar 192.168, facilita el uso de dichas direcciones para la reproducción local (es decir, VMware).

David Mackintosh
fuente
2
"no fluye de los dedos" exactamente como yo lo veo también.
fduff
1
Ese argumento contra 192.xxx es muy cierto. Me he encontrado con enfrentamientos casa / trabajo en varios casos debido a una red de trabajo utilizado 192.168.1.x
chriscowley
Solo tengo ese problema en el trabajo. Usamos el subconjunto 10.1 pero algunos sitios de clientes expuestos dentro de nuestra intranet usan 192.168, el resultado es que cuando trabajo desde casa puedo resolver todos los dominios pero no puedo acceder a algunos sitios sin hacer SSH-in-RDP.
Thomas
14

No habrá diferencia para una red tan pequeña.
Solo tenga en cuenta que 172.16 / 12 también está reservado para uso privado. (172.16.0.0 a 172.31.255.255) (ver RFC1918 )

radio
fuente
44
+1 También uso 172.16.16.0/24 para instalaciones en el hogar
ThorstenS
en ese caso, podría interferir con la ventana acoplable.
Alexis_FR_JP
14

Use 10.XXX, generalmente es más rápido escribir que 192.168.XX Aparte de eso, no hay diferencia, excepto el número de hosts compatibles, que no entran en las VLAN.

David Rickman
fuente
66
+1 para facilitar la escritura ;-)
Dayton Brown
11

Como todos han mencionado, no hay diferencia entre ellos.

Puede tallar el espacio de direcciones tan pequeño o tan grande como desee. Desea tan pequeño como necesite, pero no tan pequeño como para dificultar la expansión.

La única razón para elegir uno sobre el otro es si se conecta a otra red, ya sea por una VPN o por un enlace directo. Tendrá problemas si tiene el mismo rango de direcciones, así que considere a qué redes es probable que se conecte. El readdressing no es una tarea que deba tomarse a la ligera.

David Pashley
fuente
Resume mis sentimientos sobre el tema. +1
John Gardeniers
2
Elija algo como 192.168.79.0/24 IMO. Lo más probable es que las redes que tendrá que utilizar para VPN sean 192.168.0.0, 192.168.1.0. 172.16 también es un buen toque.
Kyle Hodgson
6

No hay ninguna diferencia para una red tan pequeña; ciertamente, cualquier diferencia de rendimiento sería muy teórica y minúscula.

Chopper3
fuente
44
Ni siquiera teórico. No hay diferencia.
John Gardeniers
Lo dije porque seguramente habrá alguien que argumentará que habrá una PEQUEÑA diferencia si las matemáticas / el procesamiento se usan para uno sobre el otro: las personas pueden ser así, pero tienes razón.
Chopper3
66
esto no es cierto en absoluto, cada herramienta de red que intentará descubrir hosts en la red mediante escaneo intentará realizar un escaneo de toda la red. Esto lleva a tiempos de exploración geológica incluso para un número muy pequeño de hosts efectivamente presentes si la máscara de red utilizada es demasiado "permisiva". ¡Elija la red más pequeña con la que pueda vivir!
drAlberT
1
gran punto AlberT. Algunos ejemplos son encontrar impresoras de red por difusión.
hayalci
1

Si tiene menos de 50 PC, use una máscara / 24. Yo iría por una serie 192.168.1.0/24 fuera de convención. 192.168.xx está reservado para la subred de clase C y para un / 24 que sería apropiado.

raj

Rajkumar S
fuente
1

No hay ninguna ventaja o desventaja obvia al elegir un rango de 10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/24 en estos días (con casi todo lo que es capaz de usar CIDR). Si está viendo una fusión corporativa en el futuro, PUEDE haber alguna ventaja de elegir un punto de partida aleatorio en uno de los dos bloques más grandes, ya que eso PUEDE significar que no tendrá que volver a numerar. Sin embargo, planificar eso no es realmente una prioridad.

Vatine
fuente
1

La verdadera razón para optar por 10.xxx para una red de pequeñas empresas es, como toca David, es el acceso VPN al sistema.

192.168.1.x es una red muy utilizada. Evítalo.


fuente
0

No importa qué red usa no, pero hay una ventaja en NO usar 10.0.0.X o 192.16.45.x. Si usa esas redes, puede crear problemas fácilmente si, por alguna razón, necesita un sistema VPN y la red que usa tiene la misma máscara de red que usted.

EKS
fuente
0

Eso depende de su necesidad:
192.168.xx es una dirección de Internet privada Clase C que admite 65534 hosts
10.xxx es una dirección de Internet privada Clase A que admite 16777214 hosts.

En mi red tengo alrededor de 1000 objetivos y uso la clase C de dirección.
Puede ser para alguna vista de seguridad, puede usar 10.xxx/24 si tiene menos de 50 objetivos. encuentra aquí una publicación similar

Ali Mezgani
fuente
2
Casi. 192.168.0.0/16 256 (o 254) redes de Clase C, cada una capaz de soportar 254 dispositivos. Sin embargo, la "clase" real de la red es principalmente un punto discutible en estos tiempos.
Vatine
2
De hecho, CIDR (enrutamiento entre dominios sin clase) se promulgó hace unos 15 años.
pjz
0

Cualquiera de los dos, pero solo asegúrese de tirar todo lo que haya escuchado sobre las clases por la ventana más cercana y usar CIDR en su lugar.

Con 50 hosts, incluso podría usar una máscara de red de 25 bits que ayudaría a evitar los problemas de VPN mencionados por otros (dudo si muchas redes utilizan máscaras de red de 25 bits).

Maximus Minimus
fuente