É prática comum usar determinados intervalos de endereços IP privados para determinados fins?
Estou começando a investigar a configuração de sistemas de virtualização e servidores de armazenamento. Cada sistema tem dois NICs, um para acesso à rede pública e outro para gerenciamento interno e acesso ao armazenamento.
É comum as empresas usarem determinados intervalos para determinados fins? Em caso afirmativo, quais são esses intervalos e finalidades? Ou todo mundo faz isso de forma diferente?
Eu simplesmente não quero fazer isso de maneira completamente diferente do que é uma prática padrão para simplificar as coisas para novas contratações, etc.
A maioria dos sistemas que vi tentam mapear os intervalos de IP para uma hierarquia de componentes de geografia e / ou sistema.
Um empregador costumava usar:
10.building.floor.device (com VLANs de recurso não usuário usando 10.x.100.x to 10.x.120.x )
e
10.major_system.tier_or_subsystem.component
Uma coisa que sugiro é usar intervalos privados selecionados aleatoriamente do bloco 10.0.0.0/8 para todos os seus endereços particulares. Isso evita muitos problemas, especialmente ao configurar VPNs entre redes domésticas / de parceiros e sua rede corporativa. A maioria dos roteadores domésticos (e muitas configurações corporativas) usa 192.168.0.0/24 ou 10.0.0.0/24, então você gasta horas resolvendo vários problemas de conectividade quando tenta estabelecer conectividade entre duas redes privadas.
Se, no entanto, você escolher um intervalo aleatório como 10.145.0.0/16 e, em seguida, sub-rede, é muito menos provável que você "colidirá" com um parceiro de negócios ou um intervalo de IP privado da rede doméstica.
RFC1918 detalha os 3 blocos de IP reservados para o espaço de endereço privado. Os dois mais comuns são:
Se você estiver configurando uma rede separada para armazenamento, provavelmente faria sentido escolher um intervalo de IPs semelhante, mas ligeiramente diferente do que você está usando para a rede regular. A consistência é boa, mas o uso de intervalos de IP diferentes permite que você se conecte a ambas as redes simultaneamente, por exemplo, se precisar pesquisar alguma coisa enquanto faz o gerenciamento com seu laptop?
Existe tanto consenso sobre o endereçamento IP quanto sobre os nomes dos servidores (veja este site nas nasum). Isso se resume à preferência pessoal - normalmente o primeiro a configurar tudo!
Não, não há maneira adequada de fazê-lo - basta escolher um dos três intervalos RFC1918 (aplausos @Nic Waller), dividi-lo em sub-redes (tradicionalmente / 24s, mas / 23s estão se tornando mais populares). Atribua uma das sub-redes para acesso público e outra para trabalho particular. Realmente a parte difícil é configurar as VLANs e as ACLs.
Pessoalmente, prefiro usar o intervalo 10.xxx, pois posso digitá-lo mais rapidamente do que os outros dois, mas na verdade não faz diferença, a menos que você precise de um tamanho maior (192.168.xx fornece 256 sub-redes de 254 endereços IP, enquanto 10. xxx dá a você 65.536).Eu não sugeriria misturar os intervalos, por exemplo, tendo 192.168.x.x para private e 10.x.x.x para public, tecnicamente não deveria importar, mas seria muito confuso.