г. Пенза, ул. Калинина, 118
Пн - Пт: c 8.30 - 17.30

Какую адресацию выбрать для сети?

Какой IP адрес назначить на роутер? 192.168.0.1 - норм?

 По RFC 1918 есть три диапазона IP адресов для использования во внутренних локальных сетях.

10.0.0.0/8 — адреса с 10.0.0.0 по10.255.255.255 – класс A;

172.16.0.0/12 — адреса с 172.16.0.0 по 172.31.255.255 – класс B;

192.168.0.0/16 — адреса с 192.168.0.0 по 192.168.255.255 – класс C.

Эти диапазоны никем не контролируются и не маршрутизируются в сети интернет, и поэтому использовать их могут все кто угодно по своему усмотрению.

В большинстве случаев, никто не хочет задумываться и оставляют адресацию, указанную на роутере в настройках «по умолчанию». Это либо 192.168.0.0/24, либо 192.168.1.0/24. Адрес шлюза при этом – адрес роутера 192.168.0.1, либо 192.168.1.1. После этого сеть растёт и появляется задача получить доступ к сети из дома, либо связать между собой несколько офисов, а дома оказывается такая же адресация 192.168.0.1, либо 192.168.1.1 и сделать нормальную маршрутизацию с одинаковой адресацией не получится.

Так же при росте сети появляется необходимость в установке дополнительных сетевых устройств – коммутаторов, точек доступа, контроллеров, а у них в настройках по умолчанию зачастую тоже стоит адрес 192.168.0.1, либо 192.168.1.1. При подключении такого устройства в сеть происходит конфликт IP адресов и шлюз (роутер) становится недоступным и интернет отваливается полностью, или частично. Это, конечно, поправимо, но лишние простои сети никому не нужны, поэтому адресация 192.168.0.Х и 192.168.1.Х – самый плохой выбор для любой сети. Из тех же соображений не желательно использовать сеть 192.168.8.Х, 192.168.88.Х, 10.90.90.Х – они тоже используются производителями оборудования в настройках по умолчанию.

Есть ещё нюанс, который редко кто использует – Windows при установке VPN соединения автоматически отправляет трафик на подсеть в соответствии с классом, получаемого адреса:
маска 255.255.255.0 (/24) для класса C;
маска 255.255.0.0 (/16) для класса B
маска 255.0.0.0 (/8) для класса A.

То есть, если у вас при подключении VPN раздается адрес 192.168.10.Х, то компьютер автоматически создает маршрут на этот VPN для сети 192.168.10.0/24, а это адреса от 192.168.10.0 до 192.168.10.255. И в данном случае это никаких преимуществ не дает.

А если у вас при подключении VPN раздается адрес 172.16.10.Х, то компьютер автоматически создает маршрут на этот VPN для сети 172.16.0.0/16, а это адреса от 172.16.0.0 до 172.16.255.255. И если ваши офисные сети умещаются в эту маску, то никаких правил маршрутизации больше делать не нужно, и тем более не нужно отправлять весь интернет-трафик через данное VPN соединение. Данные для корпоративной сети будут идти через VPN, а в интернет через того провайдера, к которому подключен пользователь. И это уже хорошее преимущество при построении сетей. Можно, например, сделать такой план адресации в офисе:

172.16.0.0/24 – сеть серверов;
172.16.1.0/23 – офисная сеть;
172.16.3.0/24 –сеть видеонаблюдения;
172.16.4.0/24 –сеть СКУД;
172.16.5.0/24 – сеть пожарной сигнализации;
172.16.6.0/24 – сеть IP телефонии;
172.16.7.0/24 – Wi-Fi – сеть;
172.16.8.0/24 – гостевая Wi-Fi – сеть;
172.16.9.0/24 – тестовая сеть для нужд системных администраторов;
172.16.10.0/24 – пул адресов для VPN сервера;
172.16.16.0/24 –сеть удаленного офиса продаж;
172.16.32.0/24 –сеть второго удаленного офиса продаж;
 и т.д.

И все эти сети будут доступны при подключении VPN без указания маршрутов и без отправки всего трафика в VPN канал.

Те же самые правила будут работать и для сетей из адресного пространства 10.0.0.0/8: если у вас при подключении VPN раздается адрес 10.1.10.Х, то компьютер автоматически создает маршрут на этот VPN для сети 10.0.0.0/8, а это адреса от 10.0.0.0 до 10.255.255.255.

Исходя из этого делаем вывод, что для офисных сетей (какими бы небольшими они не были) всегда нужно выбирать адресацию либо класса B, либо класса А, в зависимости от количества планируемых подсетей и хостов.

Если в перспективе 10 лет количество подсетей организации не будет больше 200, то нужно выбирать адресацию из диапазона 172.16.0.0/12 — адреса с 172.16.0.0 по 172.31.255.255 – класс B;

Если развитие возможно на большее количество подсетей, то лучше сразу уйти в диапазон 10.0.0.0/8 — адреса с 10.0.0.0 по 10.255.255.255 – класс A;

Диапазон 192.168.0.0/16 остается только для домашнего использования и то, если в планах сделать удаленный доступ к домашней сети через VPN, либо соединить несколько квартир/домов в единую сеть, то тоже лучше сразу использовать диапазон 172.16.0.0/12, потому что трудозатраты на изменение адресации в последствии могут быть значительны.





         Обратившись к нам, Вы получите полный расчет проектов любой сложности и профессиональную установку «под ключ» оборудования от сертифицированных профессионалов своего дела.
         Просто позвоните по телефонам: ☎ +7 (841-2) 30-81-36 , +7 (967) 700-55-18 , или задайте свои вопросы по почте sale@profi-centr58.ru и наши специалисты помогут выбрать именно то, что вам нужно.
-->