Qual é a melhor sub-rede IP para evitar colisões de sub-redes?

Navegue suas respostas
1

Minha empresa instala servidores da Web especializados para acompanhar o desempenho de HVAC do edifício comercial. Cada uma dessas máquinas possui dois adaptadores de rede local - um primário e um secundário.

A forma como o sistema deve funcionar, apenas uma porta deve poder acessar segmentos de rede externos - o sistema suporta apenas um único gateway padrão entre as duas portas, em vez de manter um gateway separado para cada adaptador individual. Ao resolver endereços, o servidor primeiro verifica se o IP de destino compartilha uma sub-rede com o adaptador e, em seguida, envia tráfego externo para o gateway padrão usando qualquer adaptador que resida na mesma sub-rede que o gateway. Isso cria problemas se ambos os adaptadores residirem na mesma sub-rede, porque o dispositivo não sabe para qual adaptador redirecionar o tráfego externo.

Em geral, minha empresa tem controle sobre o endereçamento da porta secundária, enquanto nossos clientes nos fornecem o endereçamento da porta principal para que possam acessá-la em sua LAN corporativa.

Em um mundo ideal, eu configuraria essa porta secundária para uma configuração IP padrão para que nossos técnicos de campo pudessem se conectar diretamente a qualquer servidor que instalássemos e não precisássemos reconfigurar seus clientes dependendo de onde eles estivessem trabalhando.

Atualmente, nosso padrão de endereço IP da empresa atual é 192.168.1.100/24 para a porta secundária, exceto em todos os locais onde o cliente manteve seu segmento de LAN local no padrão 192.168.1.x / 24 e em nosso padrão sai pela janela.

Eu quero alterar o padrão da minha empresa para evitar essas colisões de sub-rede, para que não precisemos rastrear quais sites são exceções ao padrão, mas preciso saber: qual configuração de sub-rede é menos provável de encontrar? 192.168.1.X é óbvio, mas na minha experiência eu encontrei muita 10.x.x.xe 172.18.x.x. Esses são os únicos intervalos importantes que preciso evitar? Existe outro intervalo de endereços para o qual eu poderia mover confortavelmente nosso padrão, porque a prática comum entre os administradores de rede é evitá-lo?

    
por Frank 30.12.2015 / 19:32

2 respostas

4

Você pode usar fdc8:6837:6e34:2b0c::/64 para evitar colisões. É altamente improvável que alguém mais esteja usando esse prefixo exato.

Esse prefixo foi gerado de acordo com o RFC 4193. A maneira como o RFC 4193 funciona é que você começa com fd como o primeiro octeto, os próximos cinco octetos devem ser gerados aleatoriamente. A aleatoriedade desses cinco octetos garante que você terá apenas uma probabilidade insignificante de colisões.

Essa abordagem produzirá um prefixo /48 e você poderá usar os 80 bits restantes como achar melhor. No exemplo acima, escolhi gerar os próximos 16 bits aleatoriamente para reduzir ainda mais a probabilidade de colisões.

Se você insiste em usar o IPv4 (o que eu não recomendaria porque o IPv6 é mais adequado aos requisitos que você menciona do que o IPv4 é), você ainda pode se inspirar no RFC 4193. Ao escolher um prefixo RFC 1918, você pode gerar alguns octetos no endereço aleatoriamente. Você não é obrigado a usar um /24 . A julgar pelas suas necessidades, acho que um prefixo /29 poderia ser mais adequado. Então você pode pegar 10.0.0.0/8 e acrescentar 21 bits aleatórios, que podem acabar em 10.123.71.152/29 .

O risco de uma colisão se você usar esse prefixo será bastante baixo, mas ainda será maior do que com o IPv6.

    
por 31.12.2015 / 00:45
2

Existem vários intervalos de endereços IPv4 que não podem ser encaminhados pela Internet, além dos intervalos de endereços privados RFC 1918, a partir dos quais escolher. Os três intervalos TEST-NET vêm imediatamente à mente. Confira o registro de endereços de propósitos especiais para IPv4 da IANA .

    
por 31.12.2015 / 07:11

Tags

Um monte de 'tmpfs' no CentOS7 Bots bater xmlrpc.php e causando alta carga no servidor