Frage Ist es besser, den Adressbereich 192.168.x.x oder 10.x.x.x für ein kleines Unternehmensnetzwerk zu verwenden?


Für eine optimale Leistung und einfache Verwaltung empfiehlt es sich, den Adressbereich 192.168.x.x oder 10.x.x.x für ein kleines (<50 PCs) Unternehmensnetzwerk zu verwenden.

Dies würde einem Subnetz von 255.255.0.0 bzw. 255.0.0.0 entsprechen.


39
2017-08-11 10:01


Ursprung


Vergiss nicht, es gibt nichts, was dich davon abhält, 10.0.0.0/24 zu verwenden. - David


Antworten:


RFC 1918 kann Ihnen einige Hinweise dazu geben. Am Ende müssen Sie jedoch Ihr Netzwerk so gestalten, dass es Ihrem Netzwerk entspricht. Wenn Sie nur ~ 50 Geräte im Netzwerk haben, dann ist jede / 24 (255.255.255.0 Netzmaske) mehr als ausreichend

Wie schätzen Sie Ihr Wachstum ein? Wird a / 24 in Zukunft passen? Das ist eine Überlegung, die Sie berücksichtigen müssen

Die Performance-Seite der Dinge, würde ich wahrscheinlich keinen Einfluss auf die Leistung, um theoretisch zu sein. Und Management, naja, das hängt vielleicht vom verwendeten Werkzeug ab. Denken Sie nur über IP-Zuweisung nach? Funktioniert DHCP für Sie? Planen Sie statisch konfigurierte Geräte? Die IP-Adressverwaltung kann in Form einer Tabelle gestartet werden. Es kann aufwendiger sein und Datenbank-gesichert werden. Vielleicht möchten Sie es an ein NMS oder etwas binden. Es gibt eine Menge Spielraum in diesem Bereich


34
2017-08-11 10:17



+1 für die tatsächliche Erwähnung von RFC1918 - Jeremy Bouse


Nur weil die "Standard" -Maske für ein Leerzeichen groß ist, bedeutet das nicht, dass Sie diese Maske mit diesem Leerzeichen verwenden müssen.

Ich würde ein Subnetz im 10/8 Raum auswählen, wie 10.1.0.0/24. Dies würde Ihnen Raum geben, in der Zukunft zu wachsen (dh 10.1.1.0/24 für neuen Speicherplatz in der aktuellen Site und 10.2.0.0/24 für eine alternative Site hinzufügen).

Für größere anfängliche Sites verwenden wir normalerweise ein / 20-Netzwerk - das würde 10.0.0.0 bis 10.0.15.255 ergeben, mit oder um 4094 einzelne IP-Adressen zu spielen. Auf diese Weise können Sie DHCP-Bereiche in logischen Abschnitten (wie 10.0.8.0 bis 10.0.9.255) zuordnen, während Sie andere spezifische Adressen an bestimmten Stellen zuweisen (dh wir setzen immer Drucker und Netzwerkgeräte in 10.0.15).

Ich würde es vermeiden, das ganze 10/8 auf einmal zu verwenden, denn wenn Ihr Netzwerk über 4000 Systeme hinaus wächst, wird das Arp-Rauschen eine nicht unerhebliche Menge an Bandbreite einnehmen.

Ich würde 192.168.0 / 24 und 192.168.1 / 24 vermeiden, da dies die Standardwerte für viele Consumer-Grade-Heimgeräte sind, und sollten Sie jemals in VPN-Zugang gelangen, wird es Probleme verursachen, wenn Ihre Heimnetzwerke mit dem "Corporate " ein.

Ich persönlich würde 192.168 total vermeiden, weil es nicht wie bei der tief hängenden Frucht von 10.x abfließt. Wenn Sie andererseits eine Site-Richtlinie zur Vermeidung von 192.168 haben, können Sie diese Adressen einfach für das lokale Abspielen (z. B. VMware) verwenden.


28
2017-08-11 16:06



"Es fließt nicht von den Fingern" genau so, wie ich es auch sehe. - fduff
Dieses Argument gegen 192.x.x.x ist sehr wahr. Ich bin in mehreren Fällen auf Heim- / Arbeitskonflikte gestoßen, weil ein Arbeitsnetzwerk 192.168.1.x verwendet hat - chriscowley
Ich habe gerade dieses Problem bei der Arbeit. Wir verwenden die 10.1-Untergruppe, aber einige Client-Websites, die in unserem Intranet verfügbar sind, verwenden 192.168. Das Ergebnis ist, dass ich von zu Hause aus alle Domänen auflösen kann, aber nicht auf einige Websites zugreifen kann, ohne SSH-in-RDP auszuführen. - Thomas


Es wird keinen Unterschied für ein so kleines Netzwerk geben.
Beachten Sie, dass 172.16 / 12 auch für den privaten Gebrauch reserviert ist. (172.16.0.0 bis 172.31.255.255) (sehen RFC1918)


14
2017-08-11 10:15



+1 Ich benutze auch 172.16.16.0/24 für Home-Installationen - ThorstenS


Wie alle gesagt haben, gibt es keinen Unterschied zwischen ihnen.

Sie können den Adressraum so klein oder so groß gestalten, wie Sie möchten. Du willst so klein wie du brauchst, aber nicht so klein, dass es schwierig ist, sie zu erweitern.

Der einzige Grund, sich für einen anderen zu entscheiden, ist, wenn Sie sich mit einem anderen Netzwerk verbinden, entweder über ein VPN oder über eine direkte Verbindung. Sie werden in Schwierigkeiten geraten, wenn Sie den gleichen Adressbereich haben, also überlegen Sie, mit welchen Netzwerken Sie sich wahrscheinlich verbinden. Readdressing ist keine leichte Aufgabe.


10
2017-08-11 10:56



Summiert meine Gefühle zu diesem Thema. +1 - John Gardeniers
Wählen Sie etwas wie 192.168.79.0/24 IMO. Wahrscheinlichkeiten sind die Netze, zu denen Sie VPN sein müssen 192.168.0.0, 192.168.1.0. 172.16 ist auch eine nette Geste. - Kyle Hodgson


Verwenden Sie 10.X.X.X oft ist es oft schneller als 192.168.X.X. Ansonsten gibt es keinen anderen Unterschied als die Anzahl der unterstützten Hosts, die nicht in VLANs gehen.


10
2017-08-11 12:56



+1 für die Leichtigkeit des Schreibens ;-) - Dayton Brown


Für solch ein kleines Netzwerk gibt es keinen Unterschied - sicherlich wären Leistungsunterschiede sehr theoretisch und winzig.


6
2017-08-11 10:04



Nicht einmal theoretisch. Es gibt keinen Unterschied. - John Gardeniers
Ich sagte das, weil es jemanden geben wird, der argumentieren wird, dass es einen kleinen Unterschied geben wird, wenn Mathe / Verarbeitung für einen über den anderen verwendet wird - Menschen können so sein, aber du hast Recht. - Chopper3
das ist überhaupt nicht wahr, jedes Netzwerk-Tool, das versuchen wird, Hosts im Netz per Scan zu finden, wird versuchen, einen Scan des gesamten Netzes durchzuführen. Dies führt zu geologischen Scanzeiten sogar für eine sehr kleine Anzahl von effektiv vorhandenen Hosts, wenn die verwendete Netzmaske zu "permissiv" ist. Wählen Sie das kleinste Netz, mit dem Sie leben können! - drAlberT
toller Punkt AlberT. Einige Beispiele sind Netzwerkdrucker über Broadcast zu finden. - hayalci


Wenn Sie weniger als 50 PC haben, verwenden Sie eine / 24 Maske. Ich würde für eine 192.168.1.0/24 Serie außerhalb der Konvention gehen. 192.168.x.x ist reserviert für Subnetz der Klasse C und für eine / 24, die angemessen wäre.

raj


1
2017-08-11 10:06





Es gibt kein Netzwerk, das Sie verwenden, nein, aber es gibt einen Vorteil bei der Verwendung von 10.0.0.X oder 192.16.45.x. Wenn Sie diese Netzwerke verwenden, kann es leicht Probleme verursachen, wenn Sie aus irgendeinem Grund ein VPN-System benötigen, und das Netzwerk, das Sie anrufen, hat die gleiche Netzwerkmaske wie Sie.


1
2017-08-11 10:09





Es gibt keinen offensichtlichen Vorteil oder Nachteil, einen Bereich von 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/24 in diesen Tagen zu wählen (mit fast allem, was CIDR verwenden kann). Wenn Sie eine Unternehmensfusion auf der ganzen Linie betrachten, kann es einen Vorteil geben, einen zufälligen Startpunkt in einem der zwei größeren Blöcke auszuwählen, da dies bedeuten kann, dass Sie nicht neu nummerieren müssen. Die Planung dafür ist jedoch keine Priorität.


1
2017-08-11 10:22





Der eigentliche Grund, mit 10.x.x.x für ein kleines Unternehmensnetzwerk zu arbeiten, ist, wie David anmerkt, der VPN-Zugriff auf das System.

192.168.1.x ist ein sehr häufig verwendetes Netzwerk. Vermeide es.


1
2017-08-11 16:19





Das hängt von Ihrem Bedarf ab:
192.168.x.x ist eine private Internetadresse der Klasse C, die 65534 Hosts unterstützt
10.x.x.x ist eine private Internetadresse der Klasse A, die 16777214 Hosts unterstützt.

In meinem Netzwerk habe ich ungefähr 1000 Ziele und ich benutze die Klasse C der Adresse.
Möglicherweise können Sie für eine Sicherheitsansicht 10.x.x.x / 24 verwenden, wenn Sie weniger als 50 Ziele haben. finden Sie hier eine ähnliche Post 


0
2017-08-11 10:10



Fast. 192.168.0.0/16 256 (oder 254) Klasse-C-Netzwerke, von denen jedes 254 Geräte unterstützen kann. Die eigentliche "Klasse" des Netzwerks ist heutzutage jedoch meist ein strittiger Punkt. - Vatine
In der Tat wurde CIDR (Classless Inter-Domain Routing) vor etwa 15 Jahren veröffentlicht. - pjz