プライベートIP範囲を割り当てるためのベストプラクティスですか？

特定のプライベートIPアドレス範囲を特定の目的に使用することは一般的な習慣ですか？

仮想化システムとストレージサーバーのセットアップを検討し始めています。各システムには2つのNICがあり、1つはパブリックネットワークアクセス用、もう1つは内部管理およびストレージアクセス用です。

企業が特定の目的で特定の範囲を使用することは一般的ですか？もしそうなら、これらの範囲と目的は何ですか？それとも、みんな違うやり方をしていますか？

新規採用などのために物事を単純化するために、標準的な慣行とはまったく異なることをしたくありません。

私が見たほとんどのシステムは、IP範囲を地理やシステムコンポーネントの階層にマップしようとします。

ある雇用主は以下を使用する傾向がありました。

10.building.floor.device（10.x.100.xto を使用する非ユーザーリソースVLANを使用10.x.120.x）

そして

10.major_system.tier_or_subsystem.component

私がお勧めすることの1つは、すべてのプライベートアドレスに10.0.0.0/8ブロックからランダムに選択されたプライベート範囲を使用することです。これにより、特にホーム/パートナーネットワークと企業ネットワークの間にVPNをセットアップする際に、多くの問題が回避されます。ほとんどのホームルーター（および多くの企業のセットアップ）は192.168.0.0/24または10.0.0.0/24を使用するため、2つのプライベートネットワーク間の接続を確立しようとすると、さまざまな接続性の問題を解決するのに何時間も費やします。

ただし、10.145.0.0 / 16などのランダムな範囲を選択し、そこからサブネットを選択した場合、ビジネスパートナーまたはホームネットワークのプライベートIP範囲と「衝突」する可能性ははるかに低くなります。

RFC1918には、プライベートアドレススペース用に予約されている3つのIPブロックの詳細が記載されています。2つの一般的なものは次のとおりです。

• 10.0.0.0-10.255.255.255（10/8プレフィックス）
• 192.168.0.0-192.168.255.255（192.168 / 16プレフィックス）

ストレージ用に別のネットワークを設定している場合、通常のネットワークで使用しているものと似ているが、わずかに異なるIP範囲を選択することはおそらく意味があります。一貫性は良好ですが、異なるIP範囲を使用すると、たとえばラップトップで管理しているときに何かを調べる必要がある場合に、両方のネットワークに同時に接続できますか？

IPアドレスについては、サーバー名とほぼ同じくらいコンセンサスがあります（このサイトの広告をご覧ください）。それは個人的な好みに帰着するだけです。

適切な方法はありません-3つのRFC1918範囲（歓声@Nic Waller）のいずれかを選択し、サブネットに分割します（伝統的に/ 24sが/ 23sがより一般的になっています）。サブネットの1つをパブリックアクセス用に、もう1つのサブネットをプライベート-仕事完了に割り当てます。本当に難しいのは、VLANとACLのセットアップです。

個人的には、他の2つよりも速く入力できるので10.xxxの範囲を使用することを好みますが、実際には大きなサイズが必要でない限り違いはありません（192.168.xxは254個のIPアドレスの256個のサブネットを提供しますが、10.xxxは65,536）。

たとえば、プライベート用の192.168.xxとパブリック用の10.xxxの範囲を混在させることはお勧めしません。技術的には重要ではありませんが、非常に混乱します。