Jakich innych adresów IP mogę / powinienem używać w mojej sieci domowej?

17

Korzystałem 192.168.1.xz mojej sieci domowej, która jest całkiem szczęśliwa od dłuższego czasu. Jednak właśnie rozpoczęła nową pracę, a oni korzystają z tego samego zbioru adresów IP po podłączeniu przez VPN.

Oczywiście powoduje to problemy.

Z jakich innych zakresów adresów IP mogę (i powinienem) korzystać, aby zapobiegać konfliktom? Czy użycie 192.168.2.x... lub 42.x;) byłoby w porządku ?

Wiem, że w pewnym momencie mój brat skonfigurował naszą sieć do użycia 10.0.0.x- ale kiedy użyłem programu traceroute, powiedziałoby to, że wszystkie nasze pakiety jechały do ​​Brazylii lub coś w tym rodzaju.

Czy są inne adresy IP zarezerwowane dla sieci wewnętrznych, których powinienem użyć?

networking vpn Wayne Werner
źródło
1
Generalnie zalecam, aby osoby korzystające z sieci domowych korzystały z 192.168.XX.0 / 24, gdzie XX to między 10 a 245. być może dwie ostatnie cyfry roku urodzenia? Dowolna liczba z tego zakresu działa. „69 kolesi!” - Bill S Preston Esqr i „Ted” Theodore Logan
Frank Thomas
17
@DavidGrinberg Mam nadzieję, że nigdy nie będziesz musiał odwiedzić tego zakresu. Ten zakres jest przypisany do firmy o nazwie Xerox.
phyrfox
11
Jeśli ruch 10.0.0 / 24 kieruje się do Brazylii, twój dostawca usług internetowych robi coś bardzo dziwnego, i powinieneś go do tego wezwać. Z wyjątkiem specjalnych ustaleń między zaangażowanymi stronami, 10/8 (podobnie jak inne serie RFC 1918) ma nigdy nie przedostać się przez router wyjściowy sieci.
CVn
@ MichaelKjörling, wyjątkiem jest to, że jako klient ISP jesteś uważany za część ich prywatnej sieci. Tak więc, jeśli sieć ISP rozciąga się na cały świat (np. Brazylia), potencjalnie możesz uzyskać adres 10.0.0.0/8 w innym kraju. Chociaż ogólnie rzecz biorąc, dobrym pomysłem jest zminimalizowanie tego narażenia klientów, jest to rosnąca tendencja, ponieważ dostawcy usług internetowych wyczerpują przestrzeń PI IP do wykorzystania w swoich sieciach wewnętrznych.
YLearn
Bardzo dziwne, że IMO dla Twojej firmy korzysta z 192. 172 lub 10 są typowe dla firm z każdym rodzajem kompetentnego działu IT.
paqogomez

Odpowiedzi:

36

Możesz swobodnie korzystać z dowolnego prywatnego adresu sieciowego w następujących zastrzeżonych zakresach:

  1. Prywatna przestrzeń adresowa

Urząd przydzielania numerów internetowych (IANA) zarezerwował następujące trzy bloki przestrzeni adresowej IP dla prywatnych internetów:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(z RFC 1918 - Przydział adresu dla prywatnych internetów )

Warto również pamiętać o adresie hosta i adresie rozgłoszeniowym :

  1. Adresowanie IP emisji - proponowane standardy

Jeśli różne implementacje IP mają być kompatybilne, musi istnieć numer wyróżniający oznaczający „wszystkie hosty”.

Ponieważ warstwa sieci lokalnej zawsze może odwzorować adres IP na adres warstwy łącza danych, wybór „numeru hosta rozgłoszeniowego” IP jest nieco arbitralny. Dla uproszczenia nie powinien być przypisany do prawdziwego hosta. Liczba, której bitami są wszystkie, ma tę właściwość; przypisanie to zostało po raz pierwszy zaproponowane w. W kilku przypadkach, gdy hostowi przypisano adres z częścią zawierającą numer hosta wszystkich, wymaganie numerowania nie wydaje się uciążliwe.

Adres 255.255.255.255 oznacza emisję w lokalnej sieci sprzętowej, której nie można przekazywać dalej. Z tego adresu mogą korzystać na przykład hosty, które nie znają swojego numeru sieci i proszą o to jakiś serwer.

Tak więc na przykład host w sieci 36 może:

  • transmitowane do wszystkich bezpośrednich sąsiadów za pomocą 255.255.255.255

  • transmitowane do całej sieci 36 za pomocą 36.255.255.255

(Pamiętaj, że jeśli sieć nie zostanie podzielona na podsieci, te dwie metody mają identyczne efekty).

Jeśli użycie „wszystkich zer” w polu adresu IP oznacza „rozgłaszanie”, użycie „wszystkich zer” może być postrzegane jako „nieokreślone”. Prawdopodobnie nie ma powodu, aby takie adresy pojawiały się nigdzie indziej niż jako adres źródłowy datagramu żądania informacji ICMP. Jednak jako konwencja notacyjna odwołujemy się do sieci (w przeciwieństwie do hostów) przy użyciu adresów z polami zerowymi. Na przykład 36.0.0.0 oznacza „numer sieci 36”, a 36.255.255.255 oznacza „wszystkie hosty w sieci numer 36”.

(z RFC 919 - Nadawanie adresów internetowych )

Ponadto należy zapoznać się z bezklasowym routingiem międzydomenowym (powszechnie nazywanym CIDR) i jego notacją CIDR do wyrażania zakresów adresów IP:

Bezklasowy routing międzydomenowy (CIDR, / ˈsaɪdər / lub / ˈsɪdər /) to metoda alokacji adresów IP i routingu IP. Grupa zadaniowa ds. Inżynierii internetowej wprowadziła CIDR w 1993 roku, aby zastąpić poprzednią architekturę adresowania klasowego projektowania sieci w Internecie. Jego celem było spowolnienie wzrostu tabel routingu na routerach przez Internet i pomoc w spowolnieniu szybkiego wyczerpania adresów IPv4.

Notacja CIDR jest zwartą reprezentacją adresu IP i związanego z nim prefiksu routingu. Notacja składa się z adresu IP, ukośnika („/”) i liczby dziesiętnej.

Adres może oznaczać pojedynczy, odrębny adres interfejsu lub adres początkowy całej sieci. Maksymalny rozmiar sieci jest podany przez liczbę adresów, które są możliwe przy pozostałych, najmniej znaczących bitach poniżej prefiksu. Agregacja tych bitów jest często nazywana identyfikatorem hosta.

Na przykład:

  • 192.168.100.14/24 reprezentuje adres IPv4 192.168.100.14 i związany z nim prefiks routingu 192.168.100.0 lub równoważnie jego maskę podsieci 255.255.255.0, która ma 24 wiodące 1-bity.
  • blok IPv4 192.168.100.0/22 ​​reprezentuje 1024 adresy IPv4 od 192.168.100.0 do 192.168.103.255.
  • blok IPv6 2001: db8 :: / 48 reprezentuje blok adresów IPv6 od 2001: db8: 0: 0: 0: 0: 0: 0 do 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
  • :: 1/128 reprezentuje adres zwrotny IPv6. Jego długość prefiksu wynosi 128, co jest liczbą bitów w adresie.
Francisco Tapia
źródło
4
tak, dobrze to umieściłeś, choć kropka 0 to adres sieci, a kropka 255 transmisja, której może użyć, ale nie chciałby jej przypisać.
barlop
6
@barlop Adresy kończące się na .0i .255nie wskazują odpowiednio sieci i adresów rozgłoszeniowych, z wyjątkiem bardzo szczególnego przypadku, w którym maska ​​podsieci IPv4 („podsieć”) ma dokładnie 24 bity. 24-bitowa długość maski sieci (maska ​​sieci 255.255.255.0) jest powszechną konfiguracją dla sieci prywatnych, ale nie jest to konieczne, a w rzeczywistości „klasowe” przypisywanie adresów IP jest przestarzałe od połowy lat 90. Obecnie wszystkie przypisania IPv4 to CIDR .
CVn
2
Uwaga: powyższe „sieci prywatne” odnoszą się do prywatnych sieci mieszkaniowych . (Upłynął okres karencji i wolałbym teraz nie usuwać komentarza.) Sieci korporacyjne mogą wymagać krótszej maski sieciowej, aby pomieścić wszystkie hosty, które muszą znajdować się w danej podsieci.
CVn
3
@barlop chodzi o to, że powyższe stwierdzenie wprowadza w błąd. Weźmy na przykład 192.168.0.0/23. Twoje stwierdzenie powyżej doprowadziłoby kogoś do myślenia, że ​​192.168.0.255 byłby adresem rozgłoszeniowym, jeśli jest to prawidłowy adres hosta, a adres rozgłoszeniowy to w rzeczywistości 192.168.1.255. Podobnie 192.168.1.0 nie jest adresem sieciowym, ale prawidłowym adresem hosta. Jedynym czasem, gdy a .0jest zawsze adresem sieci, a a .255jest zawsze adresem rozgłoszeniowym, jest / 24.
YLearn
2
@barlop Obecnie mniejszym niż / 24 jest powszechne globalnie routowalne zadanie dla witryn z listkami. Ponad 10 lat temu administrowałem dwiema oddzielnymi sieciami IPv4, którym przypisano globalnie rutowalne adresy IPv4, jeden / 27 i jeden / 28 (ten sam dostawca usług internetowych, ten sam klient, różne strony). Publiczny blokada sieci w moim obecnym miejscu pracy jest podobny; Nie pamiętam dokładnie, ale myślę, że to / 28. Początkowy komentarz brzmiał: „kropka 0 to adres sieci, a kropka 255 transmisja”, która zachowuje się wtedy i tylko wtedy, gdy maska ​​sieci to / 24. W każdym innym przypadku stwierdzenie to (a) wprowadza w błąd lub (b) jest całkowicie fałszywe.
CVn
7

Adres IP 192.168.1.1 używany przez wiele routerów domowych to zarezerwowany przez IANA prywatny adres sieciowy lub podsieć .

Co to jest podsieć? Cały zakres adresów IP, które możesz podzielić na mniejszego leśniczego (akt podziału nazywa się podsiecią), jeśli chcesz.

Tak więc powyższy zakres to 192.168.0.0/16. Upraszczając, nie wchodząc zbyt wiele w poszczególne bity, każdy „oktet” lub indywidualna liczba w adresie to 8 bitów, a te, które są „twoje”, zaczynają się od prawej. Oznacza to, że ostatnie dwa oktety (16 bitów) są do zrobienia, co chcesz. Możesz więc używać wszystkich adresów IP od 192.168.0.1 do 192.168.255.254 (pierwszy jest zarezerwowany, a ostatni jest adresem rozgłoszeniowym) naprawdę w dowolny sposób, a router na to pozwala.

Najprostszą drogą zazwyczaj wybieraną w tej sytuacji jest skorzystanie z „podsieci” 192.168.0.0/24 lub 192.168.1.0/24. Używając 192.168.0.0/24 jako przykładu, oznacza to, że twoja sieć domowa może używać dowolnego adresu IP od 192.168.0.1 do 192.168.0.254, przy czym 192.168.0.255 jest adresem rozgłoszeniowym.

Ale możesz zmienić podsieć, ponieważ masz dwie liczby, które są naprawdę „twoje”, więc możesz użyć 192.168.44.0/24 lub dowolnej innej liczby dla drugiego oktetu. Pamiętaj tylko, że wszystko, co musi się widzieć w sieci, musi znajdować się w tej samej podsieci (tj. W zakresie adresów IP tej podsieci). Zatem adres IP twojego routera musi pojawić się w tej podsieci (dobrym wyborem jest 192.168.44.1), a twój router musi podawać adresy DHCP z zakresu w tej podsieci (powiedzmy coś w rodzaju 192.168.44.10 do 192.168.44.50).

Nic tak naprawdę nie powstrzymuje cię przed użyciem 192.168.0.0/16 na routerze domowym, ale dobrą praktyką jest pozostawienie miejsca dla dodatkowych sieci lub zmiana rzeczy w przyszłości.

LawrenceC
źródło
1
Powiedziałbym, że to powinno, a @FranciscoTapia to puszka [w tytule odpowiedzi puszka / powinna]
Austin T Francuski
@AthomSfere myślę, że masz absolutną rację.
Francisco Tapia,
2
Długość maski podsieci jest odwrócona. / 8 daje 24-bitowy host . Chcesz / 24, który daje 8 bitów hosta (32 łącznie minus 8 i 24 odpowiednio dla sieci). 192.168 / 16 to przestrzeń RFC 1918, cokolwiek mniej (dłuższa maska ​​podsieci), która w pełni mieści się w tym zakresie, to także przestrzeń 1918.
CVn
Dzięki za wskazanie całkowitej derp z mojej strony, naprawione.
LawrenceC
@AthomSfere Czy możesz wyjaśnić, dlaczego jest to „powinien”?
Jon Bentley,
1

Tak, nie byłoby problemu z używaniem .2.x i nie spowodowałoby to żadnych problemów, jednak upewnij się, że twoja maska ​​sieci jest ustawiona na 255.255.255.0, a nie 255.255.0.0, ponieważ spróbuje pomieszać twoją .2.x z twoją VPN .1.x tak, jakby to była ta sama sieć.

arana
źródło
1

Wiem, że to stare pytanie i niektóre powyższe odpowiedzi są poprawne.

Mówiąc prosto: IANA (Internet Assigned Numbers Authority) ustanowiło trzy bloki przestrzeni adresowej IP dla sieci prywatnych: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

Trzeci użyty adres IP wystarcza większości użytkowników do podłączenia do 254 urządzeń. Tak więc był powszechnie używany do dziś.

Zauważ, że naprawdę nie ma nic złego w korzystaniu z 10.0.0.0 lub 172.16.00.

Mark Twain
źródło
2
The third IP address that you used is enough for most users for connecting up to 254 devices. Nie do końca. Wystarczy na znacznie więcej urządzeń. (2 ^ 16-2, alias 65534, nie tylko 2 ^ 8-2 alias 254).
Hennes,
1

Powodem, dla którego powinieneś używać adresów prywatnych w tych zakresach w swoich sieciach wewnętrznych, jest to, że są to adresy, które nie są używane w Internecie dla prawdziwych sieci.

W rzeczywistości routery szkieletowe nie przekażą ogólnie pakietów dla tych adresów (chociaż niektórzy dostawcy usług internetowych faktycznie rozdają klientom prywatne adresy IP, w tym przypadku będziesz przechodził przez ich NAT).

Jeśli wybierzesz inny zakres adresów dla swojej sieci, które są adresami publicznymi, używanymi gdzie indziej w Internecie, utracisz dostęp do tych innych adresów z powodu lokalnych tras do miejsc docelowych, które zastępują domyślny routing do prawdziwej zdalnej sieci.

Adrien
źródło
Poprawny. Możesz to zrobić dobrze, ale musisz upewnić się, że te adresy IP należą do ciebie (a przez to nie do kogoś innego w Internecie). Tak kiedyś działał Internet, zanim zabrakło nam adresów IPv4. W dzisiejszych czasach użytkownicy domowi są zmuszeni do korzystania z NAT, a zatem RFC1918 lub jakiegoś sprytnego routingu i utraty dostępu do kilku urządzeń w Internecie.
Hennes,
Nienawidzę myśleć, ile osób nie może uzyskać dostępu do sieci 1.2.3.0 przez Internet. Przez lata wielu klientów korzystało z tego zakresu w swoich wewnętrznych sieciach.
Adrien
Nie tak źle, jak oglądanie sieci korzystającej z zakresu adresów sprzężenia zwrotnego w dwóch różnych lokalizacjach. Teraz, pamiętajcie, że to wszystko był stary Ethernet, sieć używała koncentratorów, a nie przełączników do łączenia wszystkich. W rzeczywistości koncentratory były używane tylko dla komputerów 10BaseT, maszyny 10Base2 / 5 miały swój własny pierścień. A huby są głupie! Nie obchodziło ich, jaki był twój adres IP, podobnie jak Windows. Zostałem wezwany, kiedy próbowali połączyć je za pośrednictwem Frame Relay. i nie będzie poprawnie trasowane.
GB - AE7OO,