我在野外遇到了这种设置:一个校园有一个很大的内部网络。
他们正在使用来自 的 IPv4 10.0.0.0/8,172.16.0.0/12并且192.168.0.0/16正如预期的那样。令我惊讶的部分是他们没有确定一个永远不会分配给任何机器的块。
对我来说,这意味着我需要为目前与现有主机具有相同 IP 的容器化服务提出一个解决方案。理想情况下,我会使用未分配的块(计划将来永远不会分配),但它们只有分配块的概念。我得到的唯一解决方案是列出我需要多少个 IP,然后他们会将它们分配给我。
我的问题是:这个政策有什么好处?是习惯吗?我无法理解,但我是开发人员而不是网络工程师,因此我在这里请求反馈。
这个政策有什么好处?
问责制。他们知道他们网络中的每个地址,以及它应该在哪里。如果看到任何“外国”地址,则需要进行调查。虽然他们也可以为“内部”、永远不会在 LAN 上使用预先分配块,但他们将不可避免地找到他们应该进入的任何岛屿的出路。(当非- 网络类型正在使用它们。)
是习惯吗?
这是在践踏“意见”,但经验告诉我们“是与否”。对此没有规则或“最佳实践”。您可能会找到明确分配所有块的组织(就像您的那样)。其他人为这种孤立的用途留出了私有内部块。而其他人也不这样做。根据我的经验,后者是最常见的。在 ISP 或托管基础设施之外,地址管理出奇地松懈。而且,是的,“挑选没有人使用的东西”方法是灾难的秘诀——今天没有“使用”的东西,可能明天会出现,人们怎么知道一个块没有在使用?
如果您的子网以任何方式与公司网络交互 - 即使没有直接路由 - 您需要使用明确分配的子网地址。否则,本地路由可能会变得不明确,或者网络的某些部分变得无法访问。
一个从未使用过的范围(顺便说一下,它也被明确分配)可能会起作用(前提是您永远不需要使用相同的范围与另一个岛进行交互)。但如果没有这样的范围,只需使用您的管理层分配的网络。以严格的方式管理公司中的所有地址是一个好主意恕我直言。