Est-il préférable d'utiliser la plage d'adresses 192.168.xx ou 10.xxx pour un réseau de petite entreprise?

41

Pour optimiser les performances et faciliter la gestion, est-il préférable d'utiliser la plage d'adresses 192.168.xx ou 10.xxx pour un réseau d'entreprise de petite taille (<50 PC)?

Cela correspondrait à un sous-réseau de 255.255.0.0 et 255.0.0.0 respectivement.

pro
la source
8
N'oubliez pas que rien ne vous empêche d'utiliser 10.0.0.0/24.
David

Réponses:

36

La RFC 1918 peut vous offrir des conseils à ce sujet. Au bout du compte, vous devez toutefois concevoir votre réseau en fonction de votre réseau. Si vous avez seulement environ 50 périphériques sur le réseau, alors tout / 24 (masque de réseau 255.255.255.0) sera plus que suffisant

Que pensez-vous de votre croissance? Est-ce qu'un / 24 conviendra à l'avenir? C'est une considération que vous devez prendre en compte

Du côté de la performance, je laisserais probablement n'importe quel impact sur la performance être théorique. Et la gestion, eh bien, cela peut dépendre de l'outil utilisé. Envisagez-vous simplement l'attribution d'IP? DHCP fonctionnera-t-il pour vous? Prévoyez-vous d'avoir des périphériques configurés de manière statique? Votre gestion d’adresses IP peut commencer sous la forme d’un tableur. Il peut être plus élaboré et être sauvegardé dans une base de données. Vous voudrez peut-être le lier à un NMS ou à quelque chose d'autre. Il y a beaucoup de portée dans ce domaine

Ben Quick
la source
6
+1 pour avoir mentionné RFC1918
Jeremy Bouse
32

Ce n'est pas parce que le masque "par défaut" d'un espace est grand que vous devez utiliser ce masque avec cet espace.

Je choisirais un sous-réseau dans l'espace 10/8, comme 10.1.0.0/24. Cela vous donnerait la possibilité de vous développer à l'avenir (c'est-à-dire, ajoutez 10.1.1.0/24 pour un nouvel espace sur le site actuel et 10.2.0.0/24 pour un autre site).

Pour les sites initiaux plus importants, nous utilisons généralement un réseau / 20, ce qui vous donnerait 10.0.0.0 à 10.0.15.255 pour jouer avec, ou environ 4094 adresses IP individuelles. De cette façon, vous pouvez allouer des étendues DHCP dans des blocs logiques (tels que 10.0.8.0 à 10.0.9.255) tout en allouant d'autres adresses spécifiques à des endroits spécifiques (par exemple, nous mettons toujours les imprimantes et le matériel réseau dans 10.0.15).

J'éviterais d'utiliser le 10/8 entier en même temps, car si votre réseau s'étend au-delà de 4000 systèmes, le bruit d'arp commencera à prendre une quantité non négligeable de bande passante.

J'éviterais 192.168.0 / 24 et 192.168.1 / 24 car ce sont des valeurs par défaut pour de nombreux appareils domestiques grand public. Si vous deviez accéder à un réseau VPN, des problèmes surviendraient si les réseaux domestiques de vos utilisateurs entraient en conflit avec le "réseau d'entreprise". " une.

Personnellement, j’éviterais 192.168 totalement parce que cela ne coule pas comme le fruit de l’appareil 10.x. D'autre part, si vous avez pour politique d'éviter le site 192.168, cela facilite l'utilisation de ces adresses pour la lecture locale (par exemple, VMware).

David Mackintosh
la source
2
'ça ne coule pas des doigts' exactement comme je le vois aussi.
Fduff
1
Cet argument contre 192.xxx est très vrai. J'ai rencontré des heurts domicile / travail dans plusieurs cas, car un réseau de travail utilisait 192.168.1.x
chriscowley
J'ai juste ce problème au travail. Nous utilisons le sous-ensemble 10.1, mais certains sites clients exposés dans notre intranet utilisent 192.168. Ainsi, lorsque je travaille à domicile, je peux résoudre tous les domaines mais je ne peux pas accéder à certains sites sans utiliser SSH-in-RDP.
Thomas
14

Il n'y aura pas de différence pour un si petit réseau.
Notez simplement que 172.16 / 12 est également réservé à un usage privé. (172.16.0.0 à 172.31.255.255) (voir RFC1918 )

rayon
la source
4
+1 J'utilise aussi 172.16.16.0/24 pour les installations à domicile
ThorstenS
dans ce cas, cela pourrait interférer avec le menu fixe.
Alexis_FR_JP
14

Utilisez 10.XXX, il est généralement plus rapide de taper que 192.168.XX Hormis cela, il n’y a pas d’autre différence, à part le nombre d’hôtes pris en charge, qui n’entrent pas dans les VLAN.

David Rickman
la source
6
+1 pour faciliter la frappe ;-)
Dayton Brown
11

Comme tout le monde l'a mentionné, il n'y a pas de différence entre eux.

Vous pouvez découper l'espace d'adressage aussi petit ou aussi grand que vous le souhaitez. Vous voulez aussi petit que vous avez besoin, mais pas si petit pour le rendre difficile à développer.

Si vous vous connectez à un autre réseau, que ce soit par un réseau privé virtuel ou par une liaison directe, la seule raison de choisir l'une sur l'autre Si vous avez la même plage d'adresses, vous rencontrerez des problèmes. Réfléchissez donc aux réseaux auxquels vous êtes susceptible de vous connecter. Le réadressage n'est pas une tâche à prendre à la légère.

David Pashley
la source
Résume mes sentiments sur le sujet. +1
John Gardeniers
2
Choisissez quelque chose comme 192.168.79.0/24 IMO. Il est fort probable que les réseaux vers lesquels vous aurez un réseau VPN seront 192.168.0.0, 192.168.1.0. 172.16 est également une bonne idée.
Kyle Hodgson
6

Il n'y a pas de différence du tout pour un si petit réseau. Toutes les différences de performances seraient certainement très théoriques et infimes.

Chopper3
la source
4
Pas même théorique. Il n'y a pas de différence.
John Gardeniers
J'ai dit que parce qu'il y a forcément quelqu'un qui argumera qu'il y aura une différence TINY si les maths / le traitement sont utilisés l'un pour l'autre - les gens peuvent être comme ça, mais vous avez raison.
Chopper3
6
ce n'est pas vrai du tout, chaque outil réseau qui essaiera de découvrir des hôtes sur le net par analyse essaiera d'effectuer une analyse de l'ensemble du réseau. Cela conduit à des temps d'analyse géologique même pour un très petit nombre d'hôtes effectivement présents si le masque de réseau utilisé est trop "permissif". Choisissez le plus petit filet avec lequel vous puissiez vivre!
drAlberT
1
excellent point AlberT. Quelques exemples découvrent les imprimantes réseau via la diffusion.
Hayalci
1

Si vous avez moins de 50 PC, utilisez un masque / 24. Je choisirais une série 192.168.1.0/24 hors convention. 192.168.xx est réservé au sous-réseau de classe C et à un fichier / 24 approprié.

raj

Rajkumar S
la source
1

Il n'y a aucun avantage ou inconvénient évident à choisir une plage parmi 10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/24 (avec presque tout ce qui est capable d'utiliser CIDR). Si vous envisagez une fusion de sociétés sur toute la ligne, il pourrait être avantageux de choisir un point de départ aléatoire dans l'un des deux plus grands blocs, car cela pourrait signifier que vous ne devrez pas renuméroter. Cependant, planifier en conséquence n'est pas vraiment une priorité.

Vatine
la source
1

Comme le mentionne David, la véritable raison d’utiliser l’option 10.xxx pour un réseau de petite entreprise est un accès VPN au système.

192.168.1.x est un réseau très utilisé. L'éviter.


la source
0

Le réseau que vous utilisez non ne dépend pas de vous, mais il existe un avantage à NE PAS utiliser 10.0.0.X ou 192.16.45.x. Si vous utilisez ces réseaux, des problèmes peuvent facilement se poser si, pour une raison quelconque, vous avez besoin d’un système VPN et que le réseau que vous utilisez possède le même masque de réseau que vous.

EKS
la source
0

Cela dépend de vos besoins:
192.168.xx est une adresse Internet privée de classe C
prenant en charge 65534 hôtes. 10.xxx est une adresse Internet privée de classe A prenant en charge 16777214 hôtes.

Dans mon réseau, j'ai environ 1000 cibles et j'utilise la classe C d'adresse.
Peut-être que pour certaines vues de sécurité, vous pouvez utiliser 10.xxx/24 si vous avez moins de 50 cibles. S'il vous plaît trouver ici un même poste

Ali Mezgani
la source
2
Presque. 192.168.0.0/16 256 (ou 254) réseaux de classe C pouvant chacun prendre en charge 254 périphériques. Cependant, la "classe" de réseau actuelle est principalement un point discutable de nos jours.
Vatine
2
En effet, CIDR (Classless Inter-Domain Routing) a été promulgué il y a environ 15 ans.
Pjz
0

Soit / ou, mais assurez-vous simplement de jeter tout ce que vous avez entendu sur les classes par la fenêtre la plus proche et utilisez CIDR à la place.

Avec 50 hôtes, vous pourriez même être en mesure d'utiliser un masque de réseau 25 bits qui permettrait d'éviter les problèmes de VPN mentionnés par d'autres (je doute que de nombreux réseaux utilisent des masques de réseau 25 bits).

Maximus Minimus
la source