14

Я использовал 192.168.1.x для своей домашней сети, которая была довольно счастлива в течение достаточно долгого времени. Однако я только начал новую работу, и они используют тот же набор IP-адресов, когда я подключаюсь через VPN.

Естественно, это вызывает проблемы.

Какие другие диапазоны IP-адресов я могу (и должен) использовать для предотвращения конфликтов? Можно ли использовать 192.168.2.x ... или 42.x ;)?

Я знаю, что однажды мой брат настроил нашу сеть на использование 10.0.0.x - но когда я использовал программу traceroute, она бы сказала, что все наши пакеты отправляются в Бразилию или что-то в этом роде.

Есть ли другие IP-адреса, зарезервированные для внутренних сетей, которые я должен использовать?

|источник

5 ответов5

33

Вы можете свободно использовать любой адрес частной сети в следующих зарезервированных диапазонах:

  1. Частное адресное пространство

Управление по присвоению номеров в Интернете (IANA) зарезервировало следующие три блока пространства IP-адресов для частных сетей:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(из RFC 1918 - Распределение адресов для частных интернетов)

Вы также должны иметь в виду адрес хоста сети и широковещательный адрес:

  1. Широковещательная IP-адресация - предлагаемые стандарты

Если различные реализации IP должны быть совместимы, должно быть выделенное число для обозначения "всех хостов".

Поскольку уровень локальной сети всегда может сопоставить IP-адрес с адресом уровня канала передачи данных, выбор IP "широковещательного номера хоста" является несколько произвольным. Для простоты он не должен быть назначен реальному хосту. Число, все биты которого имеют единицы, обладает этим свойством; это назначение было впервые предложено в. В тех немногих случаях, когда хосту был назначен адрес с частью номера хоста из всех, не требуется обременительная нумерация.

Адрес 255.255.255.255 обозначает широковещательную передачу в локальной аппаратной сети, которую нельзя пересылать. Этот адрес может использоваться, например, хостами, которые не знают свой номер сети и запрашивают его у какого-либо сервера.

Таким образом, хост в сети 36, например, может:

  • широковещательная рассылка всем своим непосредственным соседям с использованием 255.255.255.255

  • широковещательная рассылка на все сети 36 с использованием 36.255.255.255

(Обратите внимание, что если сеть не была разбита на подсети, эти два метода имеют идентичные эффекты.)

Если использование "всех единиц" в поле IP-адреса означает "широковещательный", то использование "всех нулей" можно рассматривать как означающее "не указано". Вероятно, нет никакой причины для появления таких адресов где-либо, кроме как в качестве исходного адреса дейтаграммы информационного запроса ICMP. Однако в качестве условного обозначения мы ссылаемся на сети (в отличие от хостов), используя адреса с нулевыми полями. Например, 36.0.0.0 означает «сеть № 36», а 36.255.255.255 - «все хосты в сети № 36».

(из RFC 919 - Трансляция интернет-адресов)

Кроме того, вы захотите понять бесклассовую междоменную маршрутизацию (обычно называемую CIDR) и ее нотацию CIDR для выражения диапазонов IP-адресов:

Бесклассовая междоменная маршрутизация (CIDR, / ˈsaɪdər / или / ˈsɪdər /) - это метод для распределения IP-адресов и IP-маршрутизации. Инженерная рабочая группа по Интернету представила CIDR в 1993 году, чтобы заменить предыдущую архитектуру адресации классного сетевого дизайна в Интернете. Его целью было замедление роста таблиц маршрутизации на маршрутизаторах через Интернет и замедление быстрого истощения адресов IPv4.

Нотация CIDR представляет собой компактное представление IP-адреса и связанного с ним префикса маршрутизации. Нотация состоит из IP-адреса, символа косой черты ('/') и десятичного числа.

Адрес может обозначать один, отдельный адрес интерфейса или начальный адрес всей сети. Максимальный размер сети определяется количеством возможных адресов с оставшимися младшими битами ниже префикса. Объединение этих битов часто называют идентификатором хоста.

Например:

  • 192.168.100.14/24 представляет адрес IPv4 192.168.100.14 и связанный с ним префикс маршрутизации 192.168.100.0 или, что эквивалентно, его маску подсети 255.255.255.0, которая имеет 24 ведущих 1-бита.
  • блок IPv4 192.168.100.0/22 представляет 1024 адреса IPv4 с 192.168.100.0 по 192.168.103.255.
  • блок IPv6 2001:db8::/48 представляет блок адресов IPv6 с 2001 года:db8:0:0:0:0:0:0 до 2001:db8:0:ffff:ffff:ffff:ffff:ffff.
  • ::1/128 представляет адрес обратной связи IPv6. Длина его префикса составляет 128, что является количеством битов в адресе.
|источник
7

IP-адрес 192.168.1.1, используемый многими домашними маршрутизаторами, является зарезервированным IANA адресом частной сети или подсети.

Что такое подсеть? Весь диапазон IP-адресов, которые вы можете разделить на меньший рейнджер (процесс разделения называется подсетью), если хотите.

Таким образом, вышеуказанный диапазон составляет 192.168.0.0/16. Проще говоря, не вдаваясь в отдельные биты, каждый "октет" или отдельный номер в адресе составляет 8 бит, а те, которые "ваши", начинаются справа. Таким образом, это означает, что последние два октета (16 бит) являются вашими, чтобы делать все, что вы хотите. Таким образом, вы можете использовать все IP-адреса от 192.168.0.1 до 192.168.255.254 (первый зарезервирован, а последний - широковещательный адрес) действительно любым способом, который вам нужен, и ваш маршрутизатор позволяет.

Самый простой маршрут, обычно используемый в этой ситуации, - это использование «подсети» 192.168.0.0/24 или 192.168.1.0/24. Если использовать в качестве примера 192.168.0.0/24, это означает, что ваша домашняя сеть может использовать любой IP-адрес от 192.168.0.1 до 192.168.0.254, где 192.168.0.255 - широковещательный адрес.

Но вы можете изменить подсеть, поскольку у вас есть два числа, которые действительно являются "вашими", поэтому вы можете использовать 192.168.44.0/24 или любой другой номер для второго октета. Просто имейте в виду, что все, что нужно видеть друг другу в сети, должно находиться в одной подсети (то есть в пределах диапазона IP-адресов этой подсети). Таким образом, IP-адрес вашего маршрутизатора должен отображаться в этой подсети (хороший выбор - 192.168.44.1), а вашему маршрутизатору необходимо выдавать адреса DHCP из диапазона в этой подсети (скажем, что-то вроде 192.168.44.10 - 192.168.44.50).

Ничто на самом деле не мешает вам использовать 192.168.0.0/16 для домашнего маршрутизатора, но это хорошая практика - оставить место для дополнительных сетей или изменений в будущем.

|источник
1

Да, вы будете в порядке, используя .2.x, и это не вызовет никаких проблем, однако убедитесь, что ваша маска сети установлена на 255.255.255.0, а не на 255.255.0.0, потому что она будет пытаться смешать ваш .2.x с вашим vpn .1.x как будто это была одна и та же сеть.

|источник
1

Я знаю, что это старый вопрос, и некоторые ответы выше верны.

Проще говоря, Управление по присвоению номеров в Интернете (IANA) установило три блока пространства IP-адресов для частных сетей:10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

Третий IP-адрес, который вы использовали, достаточен для большинства пользователей для подключения до 254 устройств. Так что это обычно используется до сегодняшнего дня.

Обратите внимание, что на самом деле нет ничего плохого в использовании 10.0.0.0 или 172.16.00.

|источник
1

Причина, по которой вам следует использовать частные адреса в этих диапазонах во внутренних сетях, заключается в том, что это адреса, которые не используются в Интернете для реальных сетей.

Фактически магистральные маршрутизаторы вообще не будут пересылать пакеты для этих адресов (хотя некоторые интернет-провайдеры фактически рассылают частные IP-адреса клиентам, в этом случае вы будете проходить через их NAT).

Если вы выберете другой диапазон адресов для вашей сети, которые являются общедоступными адресами, которые используются где-то еще в Интернете, вы потеряете доступ к этим другим адресам из-за локальных маршрутов к тем адресатам, которые переопределяют маршрутизацию по умолчанию для реальной удаленной сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .