Какие другие IP-адреса можно / нужно использовать для домашней сети?

16

Я использую 192.168.1.xдля своей домашней сети, которая была совершенно счастлива в течение достаточно долгого времени. Однако я только начал новую работу, и они используют тот же набор IP-адресов, когда я подключаюсь через VPN.

Естественно, это вызывает проблемы.

Какие еще диапазоны IP-адресов я могу (и должен) использовать для предотвращения конфликтов? Можно ли использовать 192.168.2.x... или 42.x;)?

Я знаю, что однажды мой брат настроил нашу сеть для использования, 10.0.0.xно когда я использовал программу traceroute, она бы сказала, что все наши пакеты отправляются в Бразилию или что-то в этом роде.

Есть ли другие IP-адреса, зарезервированные для внутренних сетей, которые я должен использовать?

networking vpn Уэйн Вернер
источник
1
Я обычно рекомендую, чтобы люди с домашними сетями просто использовали 192.168.XX.0 / 24, где XX - от 10 до 245. Возможно, последние две цифры года вашего рождения? Любое число в этом диапазоне работает. "69 парней!" - Билл С Престон Эскр и «Тед» Теодор Логан
Фрэнк Томас,
17
@DavidGrinberg Надеюсь, вам никогда не придется посещать этот диапазон. Этот диапазон присвоен компании под названием Xerox.
phyrfox
11
Если трафик 10.0.0 / 24 идет в Бразилию, ваш интернет-провайдер делает что-то очень странное, и вы должны вызвать их. За исключением особых договоренностей между вовлеченными сторонами, 10/8 (как и другие диапазоны RFC 1918), как предполагается, никогда не преодолеет выходной маршрутизатор сети.
CVn
@ MichaelKjörling. Исключением является то, что в качестве клиента интернет-провайдера вы являетесь частью их частной сети. Таким образом, если сеть интернет-провайдера охватывает весь мир (например, в Бразилии), вы потенциально можете достичь адреса 10.0.0.0/8 в другой стране. Несмотря на то, что, как правило, это хороший дизайн, чтобы минимизировать это воздействие на клиентов, эта тенденция усиливается, поскольку интернет-провайдеры исчерпывают пространство PI IP для использования во внутренних сетях.
YLearn
Очень странно, что ваша компания использует 192. 172 или 10 типичны для компаний с любым хорошо осведомленным ИТ-отделом.
Пагогомез

Ответы:

36

Вы можете свободно использовать любой адрес частной сети в следующих зарезервированных диапазонах:

  1. Частное адресное пространство

Управление по присвоению номеров в Интернете (IANA) зарезервировало следующие три блока пространства IP-адресов для частных сетей:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(из RFC 1918 - Распределение адресов для частных интернетов )

Вы также должны иметь в виду адрес хоста сети и широковещательный адрес :

  1. Широковещательная IP-адресация - предлагаемые стандарты

Если различные реализации IP должны быть совместимы, должно быть выделенное число для обозначения «всех хостов».

Поскольку уровень локальной сети всегда может сопоставить IP-адрес с адресом уровня канала передачи данных, выбор IP «широковещательного номера хоста» является несколько произвольным. Для простоты он не должен быть назначен реальному хосту. Число, все биты которого имеют единицы, обладает этим свойством; это назначение было впервые предложено в. В тех немногих случаях, когда хосту был назначен адрес с частью номера хоста из всех, это не выглядит обременительным, требуя перенумерации.

Адрес 255.255.255.255 обозначает широковещательную передачу в локальной аппаратной сети, которую нельзя пересылать. Этот адрес может использоваться, например, хостами, которые не знают свой номер сети и запрашивают его у какого-либо сервера.

Таким образом, хост в сети 36, например, может:

  • широковещательная рассылка всем непосредственным соседям с использованием 255.255.255.255

  • широковещательная рассылка по всей сети 36 с использованием 36.255.255.255

(Обратите внимание, что если сеть не была разбита на подсети, эти два метода имеют идентичные эффекты.)

Если использование «всех единиц» в поле IP-адреса означает «широковещательный», то использование «всех нулей» можно рассматривать как означающее «не указано». Вероятно, нет никакой причины для появления таких адресов где-либо, кроме как в качестве исходного адреса дейтаграммы информационного запроса ICMP. Однако в качестве условного обозначения мы ссылаемся на сети (в отличие от хостов), используя адреса с нулевыми полями. Например, 36.0.0.0 означает «сеть номер 36», а 36.255.255.255 означает «все хосты в сети номер 36».

(из RFC 919 - Трансляция интернет-адресов )

Кроме того, вы захотите понять бесклассовую междоменную маршрутизацию (обычно называемую CIDR) и ее нотацию CIDR для выражения диапазонов IP-адресов:

Бесклассовая междоменная маршрутизация (CIDR, / ˈsaɪdər / или / ˈsɪdər /) - это метод распределения IP-адресов и IP-маршрутизации. Инженерная рабочая группа по Интернету представила CIDR в 1993 году, чтобы заменить прежнюю архитектуру адресации классного сетевого дизайна в Интернете. Его целью было замедление роста таблиц маршрутизации на маршрутизаторах через Интернет и замедление быстрого истощения адресов IPv4.

Нотация CIDR представляет собой компактное представление IP-адреса и связанного с ним префикса маршрутизации. Нотация состоит из IP-адреса, символа косой черты ('/') и десятичного числа.

Адрес может обозначать один, отдельный адрес интерфейса или начальный адрес всей сети. Максимальный размер сети определяется количеством возможных адресов с оставшимися младшими битами ниже префикса. Агрегация этих битов часто называется идентификатором хоста.

Например:

  • 192.168.100.14/24 представляет адрес IPv4 192.168.100.14 и связанный с ним префикс маршрутизации 192.168.100.0 или, что эквивалентно, его маску подсети 255.255.255.0, которая имеет 24 ведущих 1-бита.
  • блок IPv4 192.168.100.0/22 ​​представляет 1024 адреса IPv4 от 192.168.100.0 до 192.168.103.255.
  • блок IPv6 2001: db8 :: / 48 представляет блок адресов IPv6 с 2001 года: db8: 0: 0: 0: 0: 0: 0 до 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
  • :: 1/128 представляет адрес обратной связи IPv6. Длина его префикса составляет 128, что является количеством битов в адресе.
Франциско Тапиа
источник
4
да, это правильно, хотя точка 0 - это сетевой адрес, а точка 255 - трансляция, которую он может использовать, но не назначит.
Бароп
6
@barlop Адреса, оканчивающиеся на .0и .255не указывающие адреса сети и широковещания соответственно, за исключением очень специфического случая, когда маска подсети («подсети») IPv4 имеет длину ровно 24 бита. 24-битная длина маски сети (маска сети 255.255.255.0) является обычной настройкой для частных сетей, но она не является необходимой, и фактически «классное» назначение IP-адресов не рекомендуется с середины 1990-х годов. В настоящее время все назначения IPv4 являются CIDR .
CVn
2
Примечание: в «частные сети» выше относится к частным жилых сетей. (Льготный период истек, и я бы предпочел не удалять комментарий сейчас.) Корпоративным сетям вполне может потребоваться более короткая маска сети для размещения всех хостов, которые должны находиться в данной подсети.
CVn
3
@ barlop суть в том, что ваше утверждение выше вводит в заблуждение. Возьмите 192.168.0.0/23 для примера. Ваше утверждение выше заставит кого-то думать, что 192.168.0.255 будет широковещательным адресом, если это допустимый адрес хоста, а широковещательный адрес фактически 192.168.1.255. Аналогично, 192.168.1.0 - это не сетевой адрес, а действительный адрес хоста. Единственное время, когда a .0всегда является сетевым адресом, а a .255всегда является широковещательным адресом, является / 24.
YLearn
2
@barlop Меньше чем / 24 - это общее глобально маршрутизируемое назначение для конечных сайтов в наши дни. Более 10 лет назад я управлял двумя отдельными сетями IPv4, которым были назначены глобально маршрутизируемые IPv4-адреса, один / 27 и один / 28 (один и тот же провайдер, один и тот же клиент, разные сайты). Общедоступный сетевой блок на моем нынешнем рабочем месте похож; Я не помню точно, но я думаю, что это / 28. В вашем первоначальном комментарии говорилось, что «точка 0 - это сетевой адрес, а точка 255 - широковещательная рассылка», которая сохраняется, если и только если маска сети равна / 24. В любом другом случае утверждение либо (а) вводит в заблуждение, либо (б) полностью ложно.
CVn
7

IP-адрес 192.168.1.1, используемый многими домашними маршрутизаторами, является зарезервированным IANA адресом частной сети или подсети .

Что такое подсеть? Целый диапазон IP-адресов, которые вы можете разделить на меньший рейнджер (разделение на части называется подсетями), если хотите.

Таким образом, вышеуказанный диапазон составляет 192.168.0.0/16. Проще говоря, не вдаваясь в отдельные биты, каждый «октет» или отдельный номер в адресе составляет 8 битов, а те, которые «ваши», начинаются справа. Таким образом, это означает, что последние два октета (16 битов) - ваши, чтобы делать все, что вы хотите. Таким образом, вы можете использовать все IP-адреса от 192.168.0.1 до 192.168.255.254 (первый зарезервирован, а последний - широковещательный адрес) действительно любым способом, который вам нужен, и ваш маршрутизатор позволяет.

Простейший маршрут, обычно используемый в этой ситуации, заключается в использовании «подсети» 192.168.0.0/24 или 192.168.1.0/24. Используя в качестве примера 192.168.0.0/24, это означает, что ваша домашняя сеть может использовать любой IP-адрес от 192.168.0.1 до 192.168.0.254, причем 192.168.0.255 - широковещательный адрес.

Но вы можете изменить подсеть, поскольку у вас есть два числа, которые действительно «ваши», поэтому вы можете использовать 192.168.44.0/24 или любой другой номер для второго октета. Просто имейте в виду, что все, что нужно видеть друг другу в сети, должно находиться в одной подсети (то есть в пределах диапазона IP-адресов этой подсети). Таким образом, IP-адрес вашего маршрутизатора должен отображаться в этой подсети (хороший выбор - 192.168.44.1), а вашему маршрутизатору необходимо выдавать DHCP-адреса из диапазона в этой подсети (например, от 192.168.44.10 до 192.168.44.50).

Ничто на самом деле не мешает вам использовать 192.168.0.0/16 для домашнего маршрутизатора, но это хорошая практика, чтобы оставить место для дополнительных сетей или изменений в будущем.

LawrenceC
источник
1
Я бы сказал , что это должно и @FranciscoTapia это может , [из ответов название может / должен]
Остин T французский
@AthomSfere я думаю, что вы абсолютно правы.
Франциско Тапиа
2
У вас есть длина маски подсети в обратном направлении. / 8 дает вам 24-битный хост . Вы хотите / 24, который дает вам 8 бит хоста (всего 32 минус 8 и 24 для сети, соответственно). 192.168 / 16 - это пространство RFC 1918, все, что меньше (более длинная маска подсети), которое полностью вписывается в этот диапазон, также является пространством 1918 года.
CVn
Спасибо за указание на общий сумасшедший с моей стороны, исправлено.
LawrenceC
@AthomSfere Можете ли вы объяснить, почему это «следует»?
Джон Бентли
1

Да, вы будете в порядке, используя .2.x, и это не вызовет никаких проблем, однако убедитесь, что ваша маска сети установлена ​​на 255.255.255.0, а не на 255.255.0.0, потому что она будет пытаться смешать ваш .2.x с вашим vpn .1.x как будто это была одна и та же сеть.

Арана
источник
1

Я знаю, что это старый вопрос, и некоторые ответы выше верны.

Проще говоря, Управление по присвоению номеров в Интернете (IANA) установило три блока пространства IP-адресов для частных сетей: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

Третий IP-адрес, который вы использовали, достаточен для большинства пользователей для подключения до 254 устройств. Так что это обычно используется до сегодняшнего дня.

Обратите внимание, что на самом деле нет ничего плохого в использовании 10.0.0.0 или 172.16.00.

Марк Твен
источник
2
The third IP address that you used is enough for most users for connecting up to 254 devices, Не совсем. Этого достаточно для гораздо большего количества устройств. (2 ^ 16-2, или 65534 устройства, а не только 2 ^ 8-2 или 254).
Хеннес
1

Причина, по которой вам следует использовать частные адреса в этих диапазонах во внутренних сетях, заключается в том, что это адреса, которые не используются в Интернете для реальных сетей.

Фактически магистральные маршрутизаторы вообще не будут пересылать пакеты для этих адресов (хотя некоторые интернет-провайдеры фактически рассылают частные IP-адреса клиентам, в этом случае вы будете проходить через их NAT).

Если вы выбираете другой диапазон адресов для вашей сети, которые являются общедоступными адресами, которые используются где-то еще в Интернете, вы теряете доступ к этим другим адресам из-за локальных маршрутов к тем адресатам, которые переопределяют маршрутизацию по умолчанию в реальной удаленной сети.

Adrien
источник
Верный. Вы можете сделать это просто отлично, но вы должны убедиться, что эти IP-адреса принадлежат вам (и тем самым не кому-то еще в Интернете). Раньше так работало Интернет до того, как у нас закончились адреса IPv4. В наши дни домашние пользователи вынуждены использовать NAT, и, следовательно, RFC1918 или какую-то хитрую маршрутизацию и потерять доступ к нескольким устройствам в Интернете.
Хеннес
Мне неприятно думать, сколько людей не могут получить доступ к сети 1.2.3.0 через Интернет. Мы видели, как многие клиенты использовали этот диапазон в течение многих лет в своих внутренних сетях.
Адриен
Не так плохо, как видеть сеть, использующую диапазон адресов обратной связи, в двух разных местах. Теперь учтите, что все это было СТАРЫМ Ethernet, сеть использовала концентраторы, а не коммутаторы для подключения всех. Фактически, концентраторы использовались только для компьютеров 10BaseT, у машин 10Base2 / 5 было свое собственное кольцо. И хабы тупые! Им было все равно, какой у вас IP-адрес, как и Windows того времени. Мне позвонили, когда они попытались подключить их через Frame Relay. и это не будет правильно направлять.
GB - AE7OO