Quali altri indirizzi IP posso / dovrei usare per la mia rete domestica?

16

Sto usando 192.168.1.xper la mia rete domestica, che è stata perfettamente felice per un po 'di tempo. Tuttavia, ho appena iniziato un nuovo lavoro, e che uso lo stesso insieme di indirizzi IP quando mi collego sopra il VPN.

Naturalmente, ciò causa problemi.

Quali altri intervalli di indirizzi IP posso (e dovrei) usare per prevenire conflitti? Sarebbe OK usare 192.168.2.x... o 42.x;)?

So che ad un certo punto mio fratello aveva configurato la nostra rete per l'uso 10.0.0.x, ma quando usavo un programma traceroute diceva che tutti i nostri pacchetti andavano in Brasile o qualcosa del genere.

Ci sono altri indirizzi IP riservati per le reti interne che dovrei usare?

networking  vpn 
Wayne Werner
fonte
1
In genere raccomando alle persone con reti domestiche di usare solo 192.168.XX.0 / 24 dove XX è compreso tra 10 e 245. forse le ultime due cifre dell'anno di nascita? Qualsiasi numero in quell'intervallo funziona. "69 ragazzi!" - Bill S Preston Esqr e "Ted" Theodore Logan
Frank Thomas,
17
@DavidGrinberg Speriamo che non avrai mai bisogno di visitare quel raggio allora. Tale intervallo è assegnato a una società chiamata Xerox.
phyrfox,
11
Se il traffico 10.0.0 / 24 sta andando in Brasile, il tuo ISP sta facendo qualcosa di molto strano e dovresti chiamarlo su di esso. Tranne che con accordi speciali tra le parti coinvolte, si suppone che 10/8 (come le altre gamme RFC 1918) non superino mai il router di uscita di una rete.
un CVn
@ MichaelKjörling, l'eccezione è che come client ISP, sei considerato parte della loro rete privata. Pertanto, se la rete dell'ISP si estende a livello internazionale (come il Brasile), è possibile raggiungere potenzialmente un indirizzo 10.0.0.0/8 in un altro paese. Sebbene sia generalmente una buona progettazione ridurre al minimo questa esposizione ai clienti, questa è una tendenza crescente poiché gli ISP esauriscono lo spazio IP PI da utilizzare nelle loro reti interne.
YLearn
IMO molto strano per la tua azienda che utilizza 192. 172 o 10 sono tipici nelle aziende con qualsiasi tipo di dipartimento IT competente.
paqogomez,

Risposte:

36

Puoi utilizzare liberamente qualsiasi indirizzo di rete privato nei seguenti intervalli riservati:

  1. Spazio indirizzo privato

Internet Assigned Numbers Authority (IANA) ha riservato i seguenti tre blocchi dello spazio degli indirizzi IP per Internet privati:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(da RFC 1918 - Allocazione degli indirizzi per Internet privati )

Ti consigliamo inoltre di tenere presente l' indirizzo host e l' indirizzo di trasmissione della rete :

  1. Indirizzamento IP broadcast - Standard proposti

Se devono essere compatibili diverse implementazioni IP, deve essere presente un numero distinto per indicare "tutti gli host".

Poiché il livello di rete locale può sempre mappare un indirizzo IP nell'indirizzo del livello collegamento dati, la scelta di un "numero host di trasmissione" IP è in qualche modo arbitraria. Per semplicità, dovrebbe non essere probabile che venga assegnato a un host reale. Il numero i cui bit sono tutti uno ha questa proprietà; questo compito è stato proposto per la prima volta. Nei pochi casi in cui a un host è stato assegnato un indirizzo con una parte del numero host di tutti, non sembra oneroso richiedere la rinumerazione.

L'indirizzo 255.255.255.255 indica una trasmissione su una rete hardware locale, che non deve essere inoltrata. Questo indirizzo può essere utilizzato, ad esempio, da host che non conoscono il loro numero di rete e lo richiedono ad alcuni server.

Pertanto, un host sulla rete 36, ad esempio, può:

  • trasmesso a tutti i suoi vicini immediati usando 255.255.255.255

  • trasmesso su tutta la rete 36 usando 36.255.255.255

(Si noti che, a meno che la rete non sia stata suddivisa in sottoreti, questi due metodi hanno effetti identici.)

Se l'uso di "tutti" in un campo di un indirizzo IP significa "broadcast", l'uso di "tutti zeri" potrebbe essere visto come "non specificato". Probabilmente non vi è alcun motivo per cui tali indirizzi compaiano ovunque se non come l'indirizzo di origine di un datagramma di richiesta informazioni ICMP. Tuttavia, come convenzione notazionale, ci riferiamo alle reti (anziché agli host) utilizzando indirizzi con campi zero. Ad esempio, 36.0.0.0 significa "numero di rete 36" mentre 36.255.255.255 significa "tutti gli host sul numero di rete 36".

(da RFC 919 - Trasmissione di indirizzi Internet )

Inoltre, ti consigliamo di comprendere il routing tra domini senza classe (comunemente noto come CIDR) e la sua notazione CIDR per esprimere gli intervalli di indirizzi IP:

Il routing interdominio senza classi (CIDR, / ˈsaɪdər / o / ˈsɪdər /) è un metodo per allocare gli indirizzi IP e il routing IP. L'Internet Engineering Task Force ha introdotto il CIDR nel 1993 per sostituire la precedente architettura di indirizzamento della progettazione di reti di classe in Internet. Il suo obiettivo era quello di rallentare la crescita delle tabelle di routing sui router su Internet e di aiutare a rallentare il rapido esaurimento degli indirizzi IPv4.

La notazione CIDR è una rappresentazione compatta di un indirizzo IP e del prefisso di routing associato. La notazione è costruita da un indirizzo IP, un carattere barra ('/') e un numero decimale.

L'indirizzo può indicare un singolo indirizzo di interfaccia distinto o l'indirizzo iniziale di un'intera rete. La dimensione massima della rete è data dal numero di indirizzi possibili con i rimanenti bit meno significativi al di sotto del prefisso. L'aggregazione di questi bit è spesso chiamata identificatore host.

Per esempio:

  • 192.168.100.14/24 rappresenta l'indirizzo IPv4 192.168.100.14 e il prefisso di instradamento associato 192.168.100.0, o equivalentemente, la sua maschera di sottorete 255.255.255.0, che ha 24 1 bit iniziali.
  • il blocco IPv4 192.168.100.0/22 ​​rappresenta gli indirizzi 1024 IPv4 da 192.168.100.0 a 192.168.103.255.
  • il blocco IPv6 2001: db8 :: / 48 rappresenta il blocco di indirizzi IPv6 dal 2001: db8: 0: 0: 0: 0: 0: 0 a 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
  • :: 1/128 rappresenta l'indirizzo di loopback IPv6. La lunghezza del prefisso è 128, ovvero il numero di bit nell'indirizzo.
Francisco Tapia
fonte
4
sì, hai detto bene, sebbene il punto 0 sia l'indirizzo di rete e il punto 255 la trasmissione che potrebbe usare ma che non assegnerebbe.
barlop
6
@barlop Gli indirizzi che terminano .0e .255non indicano rispettivamente gli indirizzi di rete e di trasmissione, tranne nel caso molto specifico in cui la maschera di sottorete IPv4 ("sottorete") è lunga esattamente 24 bit. La lunghezza della maschera di rete a 24 bit (maschera di rete 255.255.255.0) è un'impostazione comune per le reti private, ma non è necessaria e in effetti l'assegnazione di indirizzi IP "di classe" è diventata obsoleta dalla metà degli anni '90. In questi giorni tutte le assegnazioni IPv4 sono CIDR .
un CVn
2
Nota: le "reti private" di cui sopra si riferiscono a reti residenziali private . (Il periodo di tolleranza è scaduto e preferirei non eliminare il commento ora.) Le reti aziendali potrebbero richiedere una maschera di rete più corta per accogliere tutti gli host che devono trovarsi su una determinata sottorete.
un CVn
3
@barlop il punto è che la tua affermazione sopra è fuorviante. Prendi 192.168.0.0/23 per esempio. La tua affermazione sopra indicherebbe qualcuno a pensare che 192.168.0.255 sarebbe l'indirizzo di trasmissione quando questo è un indirizzo host valido e l'indirizzo di trasmissione è in realtà 192.168.1.255. Allo stesso modo, 192.168.1.0 non è un indirizzo di rete ma un indirizzo host valido. L'unica volta che a .0è sempre un indirizzo di rete e a .255è sempre un indirizzo di trasmissione è a / 24.
YLearn
2
@barlop Un numero minore di / / 24 è il compito comune instradabile a livello globale per i siti fogliari in questi giorni. Più di 10 anni fa ho amministrato due reti IPv4 separate a cui erano stati assegnati indirizzi IPv4 instradabili a livello globale, uno / 27 e uno / 28 (stesso ISP, stesso cliente, siti diversi). Il blocco pubblico nel mio attuale posto di lavoro è simile; Non ricordo esattamente, ma penso che sia un / 28. Il tuo commento iniziale diceva che "punto 0 è l'indirizzo di rete e punto 255 la trasmissione", che contiene se e solo se la maschera di rete è / 24. Per ogni altro caso, l'affermazione è (a) fuorviante o (b) decisamente falsa.
un CVn
7

L'indirizzo IP 192.168.1.1 utilizzato da molti router domestici è un indirizzo di rete privata o sottorete riservata IANA .

Che cos'è una sottorete? Un'intera gamma di indirizzi IP che puoi dividere in un ranger più piccolo (l'atto di dividerlo si chiama sottorete) se lo desideri.

Quindi l'intervallo sopra è 192.168.0.0/16. Mantenendolo semplice senza entrare troppo nei singoli bit, ogni "ottetto" o singolo numero nell'indirizzo è di 8 bit, e quelli che sono "tuoi" iniziano da destra. Ciò significa che gli ultimi due ottetti (16 bit) sono tuoi per fare quello che vuoi. Quindi puoi utilizzare tutti gli indirizzi IP da 192.168.0.1 a 192.168.255.254 (il primo è riservato e l'ultimo è un indirizzo di trasmissione) in qualsiasi modo tu voglia e il tuo router lo consente.

Il percorso più semplice normalmente utilizzato in questa situazione è utilizzare la "sottorete secondaria" 192.168.0.0/24 o 192.168.1.0/24. Utilizzando 192.168.0.0/24 come esempio, ciò significa che la rete domestica può utilizzare qualsiasi indirizzo IP da 192.168.0.1 a 192.168.0.254, con 192.168.0.255 come indirizzo di trasmissione.

Ma sei libero di cambiare la sottorete, dato che hai due numeri che sono veramente "tuoi", quindi puoi usare 192.168.44.0/24 o qualsiasi altro numero per il secondo ottetto. Basta tenere presente che tutto ciò che deve vedersi sulla rete deve trovarsi sulla stessa sottorete (ovvero all'interno dell'intervallo di indirizzi IP di quella sottorete). Quindi l'indirizzo IP del router deve apparire in quella sottorete (la scelta migliore è 192.168.44.1) e il router deve fornire indirizzi DHCP da un intervallo in quella sottorete (diciamo qualcosa come 192.168.44.10 tramite 192.168.44.50).

Nulla ti impedisce davvero di utilizzare 192.168.0.0/16 per il tuo router di casa, ma è buona norma lasciare un po 'di spazio per reti aggiuntive o cambiare le cose in futuro.

LawrenceC
fonte
1
Direi che questo è il caso e @FranciscoTapia è la lattina [del titolo delle risposte può / dovrebbe]
Austin T Francese
@AthomSfere penso che tu abbia assolutamente ragione.
Francisco Tapia,
2
La lunghezza della subnet mask è al contrario. / 8 ti dà un host a 24 bit . Vuoi / 24 che ti dà l' host a 8 bit (32 in totale meno 8 e 24 per la rete, rispettivamente). 192.168 / 16 è lo spazio RFC 1918, qualcosa di meno (maschera di sottorete più lunga) che rientra pienamente in tale intervallo è quindi anche lo spazio 1918.
un CVn
Grazie per aver sottolineato il derp totale da parte mia, risolto.
LawrenceC,
@AthomSfere Puoi approfondire perché questo è il "dovrebbe"?
Jon Bentley,
1

Sì, staresti bene usando .2.x e ciò non causerebbe alcun problema, tuttavia assicurati che la tua maschera di rete sia impostata su 255.255.255.0 e non 255.255.0.0 perché proverebbe a mescolare il tuo .2.x con la tua VPN .1.x come se fosse la stessa rete.

Arana
fonte
1

So che questa è una vecchia domanda e alcune risposte sopra sono corrette.

Per dirla semplicemente, Internet Assigned Numbers Authority (IANA) ha stabilito tre blocchi dello spazio degli indirizzi IP per le reti private: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

Il terzo indirizzo IP utilizzato è sufficiente per la maggior parte degli utenti per la connessione di un massimo di 254 dispositivi. Quindi è stato comunemente usato fino ad oggi.

Nota che non c'è davvero nulla di sbagliato nell'usare un 10.0.0.0 o 172.16.00.

Mark Twain
fonte
2
The third IP address that you used is enough for most users for connecting up to 254 devices. Non proprio. È sufficiente per molti più dispositivi. (2 ^ 16-2, aka 65534 dispositivi, non solo 2 ^ 8-2 aka 254).
Hennes,
1

Il motivo per cui dovresti usare indirizzi privati ​​in quegli intervalli nelle tue reti interne, è perché questi sono gli indirizzi che non sono usati su Internet per le reti reali.

In effetti i router backbone non inoltreranno in pacchetti generali per questi indirizzi (anche se alcuni ISP in realtà forniscono agli utenti IP privati, in questo caso passerai attraverso il loro NAT).

Se scegli un altro intervallo di indirizzi per la tua rete, che sono indirizzi pubblici, in uso altrove in Internet, perdi l'accessibilità a quegli altri indirizzi, a causa delle rotte locali verso quelle destinazioni che sovrascrivono il routing predefinito verso la vera rete remota.

Adrien
fonte
Corretta. Puoi farlo bene, ma devi assicurarti che quegli IP appartengano a te (e quindi anche a qualcun altro su Internet). Questo era il modo in cui funzionava Internet prima che finissimo gli indirizzi IPv4. In questi giorni gli utenti domestici sono costretti a utilizzare NAT, e quindi RFC1918 o un routing intelligente e un accesso libero a pochi dispositivi su Internet.
Hennes,
Odio pensare a quante persone non possono accedere alla rete 1.2.3.0 su Internet. Abbiamo visto molti clienti utilizzare questa gamma nel corso degli anni sulle loro reti interne.
Adrien,
Non male come vedere una rete utilizzando l'intervallo di indirizzi di loopback, in due posizioni diverse. Ora badate che questa era tutta la vecchia Ethernet, la rete utilizzava hub, non switch per connettere tutti. In realtà gli Hub sono stati utilizzati solo per i computer 10BaseT, le macchine 10Base2 / 5 avevano il proprio anello. E gli hub sono stupidi! A loro non importava quale fosse il tuo indirizzo IP e nemmeno Windows di quel tempo. Sono stato chiamato quando hanno provato a collegarli tramite Frame Relay. e non instraderebbe correttamente.
GB - AE7OO
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.