IPアドレスをどのように選択しますか？

システム管理者の生活の中で、IPサブネットを定義する必要があるときが常に来るでしょう。小さな自宅のLANであろうと、未知のルートの奥深くに狂気が潜んでいる無限の企業WANであろうと、IPアドレスを常に選択し、分割して、デバイスに割り当てる必要があります。また、パブリックインターネットの「現実の世界」では、ISPの命令に従う必要がありますが、プライベートネットワークに関しては、パスと最終的な運命を自由に選択できます。

誰もが知っている（または知っておくべき）ように、強力なRFC 1918には、プライベートネットワークのIPアドレスは3つの大きなブロックにしか入らないと記載されています。

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

どちらが好きですか？本当に接続する必要のある
デバイスの数に関係なく、サブネットを作成するのに通常どのくらいの大きさを選択しますか？ 最小限に抑えるべきだと思いますか、それとも可能な限り大きく輝かしいものにするべきでしょうか？ 「ラウンド」サブネット（/ 8、/ 16、/ 24）の法と秩序を信じますか、それとも「非ラウンド」サブネットの無秩序とcうカオスを好みますか？ 私たちのゲートウェイの聖なる学校は.1であるべきか、それは.254であるべきではない不浄な神殿に従うべきですか、それとも私たちが終わらせたいものは何でも終わらせなければならないという命令の冒bl的な教えに従いますか？



サーバーは「低い」アドレスを使用し、クライアントは「高い」アドレスを使用する必要があると心から感じていますか？または、Fateのみがサーバーとクライアントの呼び出し方法を定義しますか？
管理するすべてのサブネットで常に同じ終了番号を使用していますか（または使用しようとしていますか）、非常に必要な時間にゲートウェイとDNSを見つけることができますか？
DHCPまたは静的アドレス指定を信じますか？また、ネットワークプリンターのような非クライアントマシンであっても、ハイブリッドの子であるDHCP With Reservationsに信頼を持っていますか？

"Take this and divide it; this is my 2^32 address space,
 which shall be endlessly fragmented for all your addressing needs,
 until IPv6 may finally come."

00001010/11111111の交代で礼拝します。あなたが最大のネットワークに憧れていなければ、神は怒っているでしょう。これにより、柔軟性が高まり、プレブのネットワークとの競合が最小限に抑えられます。

素敵な/ 24はほとんどのネットワークに最適なサイズであり、拡張する余地があり、サーバーに余裕を持たせることができます。私たち全員がそうであるように、個人的なスペースの問題があることを覚えておく必要があります。

ネットワークやサーバーの神から私に与えられた脳細胞をはるかにサブネット化するために費やしたのは、他の誰よりも優れていると思う機器、つまりルーター、スイッチ、ファイアウォールです。君は！私が/ 25以下に制限しようとすると、彼らのhub慢さがサーバーに広がり始め、サーバーを停止させることはできません。あなたがそれを続けると、悪い、悪いことが起こります、ファイルが消え始め、サービスがクラッシュします、良くありません！ただし、ネットワーク機器を揃えるために、ルーター/ファイアウォールがサブネット内で最初に使用可能なアドレスを使用できるようにします（.1 ... .33になる可能性があります-ネットマスクによって異なります）。

「あなたがクライアントとサーバーを混同することは決してない。なぜなら、もしあなたがすれば大きな戦いがあり、彼らが彼らをコントロールできると信じている人々に破滅をもたらすからだ」-BOFH 20:15

「もしあなたがあなたの最も貴重な資源への洗われていない自由なアクセスを許すならば、あなたがたは私たちの神の神殿から投げ出され、ブランド化されるだろう-ユーザー」-BOFH 16：2

実稼働ネットワークにDHCPサーバーを配置する正当な理由はありません。サーバーは「はい」、「実稼働」はNOを構築します。クライアントネットワーク、常にDHCPがあり、必要な場所に予約があります（または監査人に必要です！）

「ネットワークの割り当てを制御する人は、それが彼にとって便利であり、他の誰もいないことを確実にします」-BOFH 1：1

... yesに変換すると、できる限り同じホストアドレスを使用します...すべてが簡単になります。

ここに挙げたすべての賢明な提案に加えて、私が便利だと思ったもの：快適さのために、あなたのオフィスや他のLANと同じネットワークを（リモートで）接続する必要がないようにしてください。

このヒントは、VPNの寿命を大幅に改善しました。たとえば、同じサブネットを持って192.168.0.1いると、修正しようとしているホームルーターとリモートサーバーの場合に迷惑になることがあります。次に、VPNインターフェースなどを介して手動ルートを追加する必要があります。

他のすべてのために、マスターカードがあります。

マルチサイト設定のための私の現在のお気に入りのアドレス指定ソリューション。

10. DATACENTER.RACK.RACKU + 100

各ラックには/ 24があり、コアスイッチ/ルーターのペアで終端します。

非常に詳細な内容を重視していますが、IPアドレスを調べるだけで多くのことを推測できます。

コアルーターのペアでは、2つのフローティングデフォルトルート.1および.2があります。（HSRP / VRRP）実際のインターフェースIPは.3と.4。です。

.1への奇数米国のデフォルトルート.2への偶数米国のデフォルトルート

公式IPが割り当てられる前に、テストのPXEブートを行うために、DHCP範囲を200〜240に設定しました。

10.xxx; 無秩序とcうカオス（/ 22は実際には非常に便利なサブネットであり、大きすぎず小さすぎないため、サイズに関係なく同じままにしてください。2番目のオクテットがプライマリロケーションを定義し、3番目がサブロケーションを定義します）。ゲートウェイは常に1、サーバーは11で開始（プライマリDNSは11）、次にクライアント（10.x.1.x / 10.x.5.x / etcで/ 22サブネットを使用）、最後にプリンターなどデバイス（10.x.3.x、10.x.7.xなどで開始）; 各サブネットで同じ役割を持つサーバーは、可能な限り同じアドレスを持ちます。クライアントPCのDHCP、その他すべての静的、特定のIPアドレスに依存するレガシーアプリとレガシーセキュリティモデルがある特定の「特別な」クライアントに使用される予約。

それについてです。:)

サブネットサイズは、ネットワークのサイズに基づいて選択する必要があります。再アドレス指定は常に大きな苦痛であるため、将来の拡張に十分な余地があります。とはいえ、私のお気に入りのサブネットは192.168。で始まるサブネットです 10 .:私は本当に172を我慢できません。もちろん、これには合理的な理由はありません。それは純粋に審美的な懸念です。

サブネットマスク、ネットワーク、およびブロードキャストアドレスを覚えやすく、アドレスがどのサブネットに属しているかを把握する方がはるかに簡単だからです。

254個のアドレスで十分な小規模ネットワークには、192.168.XクラスCサブネットを選択する傾向があります。私は通常ここではかなり保守的で、最も単純な192.168.0と192.168.1を使用します。明らかな理由で、192.168.42.0 / 24も大好きです。

大規模なネットワークの場合、通常は同じ原則に従います。10個のアドレスを使用すると、65534ホストの256サブネット、または254ホストの65536サブネットを使用できます。/13、/28、/ 27サブネット。もちろん例外は常に存在しますが、これは私の一般的なルールです。

ネットワークとシステムの管理に関しては、コンピューターシステムは本質的に混toになりがちなので（カオス理論のように）、最小のエラーは予測不可能な結果を​​もたらす可能性があるため、順序を強く信じています。ネットワークアドレス指定では、同じ役割に対して常に同じ終了アドレスを使用しようとします。これはクラスCネットワークの典型的な内訳です​​。

.1はデフォルトゲートウェイです。
.11および.12（および.13、.14など）は、ドメインコントローラー、DNSおよびWINS（使用している場合）サーバーです。
.25はメールサーバーです。
.80はWebサーバーまたはプロキシサーバー（存在する場合）です。

通常、サーバーには「低」アドレスを使用し、クライアントには「高」アドレスを使用します。前者は常に静的なものであり、後者はDHCPを使用して割り当てられます。私はクライアントのDHCPとダイナミックDNSの大ファンですが、サーバーや、ネットワークプリンターやスキャナーなどの他の「固定」システムには決して使用しません。

ネットワークがより大きく、よりセグメント化されている場合、サーバーを1つのサブネットに配置し、クライアントを他の場所に配置するのが好きです。ネットワークがVLANを必要とするほど大きい場合、クライアント（およびサーバー）サブネットはもちろん複数あります。

私は10が好きです。それは素晴らしく、短く、拡張のための膨大なスペースを提供します。

10の後、私は通常/ 16で作業しますが、/ 8で計画します（通常はビジネスユニットに適したサイズです）。8で作業するのは、（会社が大規模でない限り）ビジネスユニット10.1.0.0を割り当てることができ、すぐにスペースが不足することを心配する必要がないためです。明らかに、255を超えるビジネスユニットがある場合は、ymmvです。

覚えやすいように、ゲートウェイには通常1を使用します。いずれの方法でも、すべてのサブネットで同じ番号を使用している限り、問題ではありません。ゲートウェイ以外では、特定の種類のサーバーに特定のIPを予約していません。

通常、すべてのサーバーを独自のゲットーサブネットにダンプします。したがって、それらに注目し、それらが安っぽいデスクトップと混同されないようにします。それらを混合させる必要がある場合は、はい、静的IPを必要とするサーバー/何かのために最初の50個ほどのアドレスを予約します。繰り返しますが、タイピングが少なくなるだけです。デスクトップユーザーは、IPが何であるかをあまり気にしません。IPを入力する必要はほとんどありません。

私はDHCP（たくさんのラップトップがあります）が好きですが、それを登録済みのMACアドレスと組み合わせる必要があります。そうでない場合は、路上であらゆるものが入り込んでプラグインできます。MACは安全ではありませんが、セキュリティに関する限り、少なくとも静的と同等です。「登録済み」DHCPを使用しません。私はWindows DHCPの人ではありません。同じサブネット上で静的および動的を使用する場合は、DHCP範囲を51〜255または同様に設定し、静的を1〜50に設定します。