iT邦幫忙

0

IP 規劃一問

ip
cool76 6 年前6629 瀏覽

總部為香港,有分公司,另外中國31個省會有子公司

如果全部連成內聯,IP 應如何規劃

10.0.0.1

第1組不變
第2組為地區如香港,中國,或其他
第3組為地方如省
第4組為 Device IP

這樣可否? 請指點

plums iT邦高手 1 級 ‧ 6 年前 檢舉
目前看起來還可以,但是,如果device超過256個、省會之下的城市還要繼續開立的話,這規則就會出現問題吧
lirick42 iT邦新手 1 級 ‧ 6 年前 檢舉
不如直接導入IPv6算了...
6
lordrd
iT邦新手 2 級 ‧ 6 年前

你的省 下面不會有 據點之分嗎 ?
若不分
一個省 只會裝最多 255 台電腦 ?
若夠 就這樣囉 ~

若不夠
就先把層級分類確定出來 再來調整欄位嚕
用 位元的方式 來重新定義
00001010 : xxxxxxxx : yyyyyyyy : zzzzzzzz

cool76 iT邦新手 5 級 ‧ 6 年前 檢舉

目前規劃還沒預計到有否據點,但亦不排除,要看將來公司發展進度而定。

8
oowo
iT邦高手 1 級 ‧ 6 年前

32個點…
首先要先問…各個點會不會有專屬的伺服器存放?
有的話那你還得考量伺服器網段
再來…
有沒有樓層or辦公區、fab之分?這部分也要考量到。
若你說的部分…10.0.0.1 來分
我會這麼分

第1組不變
第2組為地區如香港,中國,或其他
第3組為地方如省(包含fab、伺服器(含相關機器)及預留網段)
第4組為 Device IP

在第二、三組之間去思考好分配即可(有些機器畢竟要割出來以免IP佔用),沒有割造成IP衝突的例子太多了…
而預留網段的用意在於…那天IP數爆了…你還有另一組可以用…(通常三、四組加起來的量應該就足夠玩了…公司應該不會可怕到要用到第二組的預留...)

22
plums
iT邦高手 1 級 ‧ 6 年前

根據現狀及未來拓展性,個人建議分配如下

10.X.Y.Z

X:0 總公司
X:1~99 後續拓展之國家與地區之分公司總部
X:100 中國分公司總部
X:101~131 中國分公司管轄之子公司總部
X:132~255 後續如有其他拓展之國家與地區之分公司或子公司總部

Y: 該公司(總、分、子)之部門別

Z: 該部門之 DEVICE IP

另外,關鍵點不是在IP的分配上,而是這麼大的網路架構全部要聯成內網,那通訊費是蠻大的

6
花輪
iT邦大師 1 級 ‧ 6 年前

還要搞清楚一點:每個點要多少 ip?
若每個點需要的數量差異稍大,那也要多費點心...

cool76 iT邦新手 5 級 ‧ 6 年前 檢舉

每個點要多少 ip,老實說,現在還沒有清析的。只可以根據現在定狀況去推算

8
auxo97
iT邦新手 5 級 ‧ 6 年前

10.公司含子公司.部門.裝置

10.250-255.*.* 作為擴充區段。

每個部門建議先一次佔用兩組,然後一路就跳號用到滿。

然後再視情況部門裝置情況,再從部門較少的人抽掉另一組給新的使用。

例如:

10.120.11.*、10.120.12.* 第三組的 11 12 是 A 部門。

10.120.13.*、10.120.14.* 第三組的 13 14 是 B 部門。

10.120.15.*、10.120.16.* 第三組的 15 16 是 C 部門。

如果今天 C 部門設備過多,緊急需要。

當 A 部門的網路裝置少的可憐,完全用不到 12 後的 IP

則可以將這段配給 C 部門。

--

不過以上都只是一種空談,因為事情不可能這麼美好

如果今天是你一個人要扛起規劃這件事情,那只能說真的是一件吃力不討好的事

每間公司的會因為性質的不同,裝置的使用狀況也會有很大的差異

所以,你第一步

應該先去了解你們公司,你才能可能將這些數字做有效的分配

不然說真的,其實你那樣分配也行。

沒什麼好指點的

cool76 iT邦新手 5 級 ‧ 6 年前 檢舉

分公司人數應該不會太多,以一間分公司計,包括伺服器的device IP 估計應該會大概50-100。有些地方可能更少。

6
foxlin1
iT邦新手 5 級 ‧ 6 年前

你說的可行,畢竟你的假設要給台灣的台北市的汀洲分公司和高雄市的中正分公司
台北市汀洲分公司的Rouer就設10.1.1.1的IP,Router會幫你做虛擬化IP像是192.168.X.X,
高雄市中正分公司的Rouer設10.1.2.1的IP,Router和Router溝通都透過NAT

cool76 iT邦新手 5 級 ‧ 6 年前 檢舉

兩邊的網段如都是192.168.0.x 時,當兩邊vpn 連接時會否發生衝突

我比較傾向router 10.1.1.1,網段是10.1.1.10-100這種做法

oowo iT邦高手 1 級 ‧ 6 年前 檢舉

照這種設計的話,vpn鐵定衝突…
因為台北市汀洲分公司內部是192.168.1.5(ad)
而高雄市中正分公司內部也有一個192.168.1.5(個人pc)
ip衝突就很好玩…

foxlin1 iT邦新手 5 級 ‧ 6 年前 檢舉

我想我回錯了,我原先的這個架構是,假設汀洲分公司的實際IP是58.122.X.X(這是實際IP)
高雄中正分公司是(122.123.X.X),把這兩個IP各設在防火牆上,透過NAT的方式就可以做溝通,至於IP衝突應該是不會發生;另外,此發問問題和這個解決方法是不一樣的,所以SORRY

4
nickandy2002
iT邦新手 5 級 ‧ 6 年前

資訊太少實在是看不懂在寫什麼 這樣你打算怎麼分
用什麼方式去連 是 專線 還是 VPN
只有一台DC嗎不可能吧

0
zeonfrankcha
iT邦新手 4 級 ‧ 6 年前

應該不需要到Class A 吧
Class B 應該就夠用了
總公司 172.16.1.0/255.255.255.0 或多給一段
172.16.2.0/255.255.255.0 內部用L3 Switch Route 一下就行了
外點一 172.16.11.0/255.255.255.0
外點二 172.16.12.0/255.255.255.0
外點三 172.16.13.0/255.255.255.0 其他以此類推
Inter VPN 通了後,各外點的設備 Default Route 指向主要負責 Routing 的設備,
問題就解決了

0
nick613
iT邦新手 3 級 ‧ 6 年前

小弟提出淺見! 如以下劃分不知可行否!?

  1. 前端設備做VPN ! 自然會虛擬成同網段!
    ex: 172.16.0.0 & 172.26.0.0 & ...... 做vpn
  2. 切VLAN ! 以確保足夠IP可擴充! 及容易管理!
  3. 母公司及子公司都可以有獨立伺服! 或 可做成 伺服從集!

我要發表回答

立即登入回答