Лучше ли использовать диапазон адресов 192.168.xx или 10.xxx для сети малого бизнеса?

Для лучшей производительности и простоты управления, лучше ли использовать диапазон адресов 192.168.xx или 10.xxx для небольшой (<50 ПК) деловой сети?

Это будет соответствовать подсети 255.255.0.0 и 255.0.0.0 соответственно.

RFC 1918 может предложить вам некоторые рекомендации по этому вопросу. В конце концов, вы должны спроектировать свою сеть так, чтобы она подходила вашей сети. Если в сети всего ~ 50 устройств, то любой / 24 (255.255.255.0 маска сети) будет более чем достаточно

Как вы оцениваете свой рост? Подойдет ли А / 24 в будущем? Это соображение, которое вы должны принять во внимание

С точки зрения производительности, я бы предпочел, чтобы любое влияние на производительность было теоретическим. И управление, ну, это может зависеть от используемого инструмента. Вы только рассматриваете распределение IP. Будет ли у вас работать DHCP? Планируете ли вы иметь статически настроенные устройства? Управление вашим IP-адресом может начаться в форме электронной таблицы. Он может быть более сложным и опираться на базу данных. Вы можете привязать его к NMS или к чему-то еще. В этой области много возможностей

То, что маска «по умолчанию» для пробела является чем-то большим, не означает, что вы должны использовать эту маску с этим пробелом.

Я бы выбрал подсеть в пространстве 10/8, например 10.1.0.0/24. Это даст вам пространство для роста в будущем (т. Е. Добавьте 10.1.1.0/24 для нового пространства на текущем сайте и 10.2.0.0/24 для альтернативного сайта).

Для более крупных начальных сайтов мы обычно используем сеть / 20 - которая даст вам 10.0.0.0–10.0.15.255 для игры, или около 4094 отдельных IP-адресов. Таким образом, вы можете выделять области DHCP в логических порциях (например, с 10.0.8.0 по 10.0.9.255), выделяя другие конкретные адреса в определенных местах (т.е. мы всегда помещаем принтеры и сетевое оборудование в 10.0.15).

Я бы не стал использовать целые 10/8 сразу, потому что если ваша сеть когда-либо выйдет за пределы 4000 систем, шум arp начнет брать нетривиальную полосу пропускания.

Я бы не стал использовать 192.168.0 / 24 и 192.168.1 / 24, потому что они являются настройками по умолчанию для многих домашних устройств потребительского уровня, и если вам когда-либо понадобится получить доступ к VPN, это вызовет проблемы, если домашние сети ваших пользователей конфликтуют с «корпоративными». " один.

Лично я бы полностью избежал 192.168, потому что он не вытекает из пальцев, как это делает низко висящий фрукт в 10.x. С другой стороны, если у вас есть политика сайта, избегающая 192.168, она позволяет легко использовать такие адреса для локального воспроизведения (например, VMware).

Там не будет никакой разницы для такой маленькой сети.
Просто обратите внимание, что 172.16 / 12 также зарезервирован для частного использования. (172.16.0.0 до 172.31.255.255) (см. RFC1918 )

Используйте 10.XXX, обычно он быстрее набирается, чем 192.168.XX Кроме этого, нет никаких отличий, кроме количества поддерживаемых хостов, не входящих в VLAN.

Как уже упоминалось, между ними нет никакой разницы.

Вы можете вырезать адресное пространство настолько маленьким или большим, насколько захотите. Вы хотите столько, сколько вам нужно, но не так мало, чтобы было трудно расширяться.

Единственная причина выбрать одно из другого - если вы подключаетесь к другой сети, либо через VPN, либо по прямой ссылке. Вы столкнетесь с проблемами, если у вас одинаковый диапазон адресов, поэтому подумайте, к каким сетям вы, вероятно, будете подключаться. Переадресация не является легкой задачей.

Для такой маленькой сети вообще нет различий - конечно, любые различия в производительности были бы весьма теоретическими и незначительными.

Если у вас менее 50 ПК, используйте маску / 24. Я бы пошел на 192.168.1.0/24 серии вне конвенции. 192.168.xx зарезервирован для подсети класса C и для / 24, что было бы уместно.

Радж

В настоящее время нет очевидных преимуществ или недостатков при выборе диапазона из 10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/24 (практически со всем, что может использовать CIDR). Если вы смотрите на корпоративное слияние по линии вниз, МОЖЕТ иметь некоторое преимущество выбор случайной начальной точки в одном из двух больших блоков, поскольку это МОЖЕТ означать, что вам не придется перенумеровывать. Тем не менее, планирование этого на самом деле не является приоритетом.

Реальная причина использования 10.xxx для сети малого бизнеса заключается в том, что, как указывает Дэвид, это VPN-доступ к системе.

192.168.1.x - очень часто используемая сеть. Избегай это.

Это не влияет на то, какую сеть вы используете, но в НЕ используется 10.0.0.X или 192.16.45.x. Если вы используете эти сети, это может легко создать проблемы, если вам по какой-то причине нужна система VPN, и в сети, в которой вы находитесь, та же маска сети, что и у вас.

Это зависит от ваших потребностей:
192.168.xx - это частный интернет-адрес класса C, который поддерживает 65534 хоста.
10.xxx - это частный интернет-адрес класса A, который поддерживает 16777214 хоста.

В моей сети около 1000 целей, и я использую адрес класса C.
Может быть, для некоторого представления безопасности вы можете использовать 10.xxx/24, если у вас менее 50 целей. пожалуйста, найдите здесь аналогичный пост

Либо / или, но просто убедитесь, что вы выбрасываете все, что когда-либо слышали о классах, из ближайшего окна и используете вместо этого CIDR.

С 50 хостами вы можете даже использовать 25-битную маску сети, которая поможет избежать проблем VPN, упомянутых другими (я сомневаюсь, что многие сети используют 25-битные маски).