Những địa chỉ IP nào khác tôi có thể / nên sử dụng cho mạng gia đình của mình?


16

Tôi đã sử dụng 192.168.1.xcho mạng gia đình của mình, điều này đã hoàn toàn hạnh phúc trong một thời gian khá dài. Tuy nhiên, tôi mới bắt đầu một công việc mới và họ sử dụng cùng một bộ địa chỉ IP khi tôi kết nối qua VPN.

Đương nhiên, điều này gây ra vấn đề.

Những phạm vi địa chỉ IP nào khác tôi có thể (và nên) sử dụng để ngăn ngừa xung đột? Nó có ổn không khi sử dụng 192.168.2.x... hoặc 42.x;)?

Tôi biết có lúc anh tôi đã thiết lập mạng của chúng tôi để sử dụng 10.0.0.x- nhưng khi tôi sử dụng chương trình theo dõi, nó sẽ nói rằng tất cả các gói của chúng tôi sẽ đến Brazil hoặc một cái gì đó.

Có địa chỉ IP nào khác dành riêng cho mạng nội bộ mà tôi nên sử dụng không?


1
Tôi thường khuyên mọi người với mạng gia đình chỉ nên sử dụng 192.168.XX.0 / 24 trong đó XX nằm trong khoảng từ 10 đến 245. có lẽ là hai chữ số cuối của năm sinh của bạn? Bất kỳ số nào trong phạm vi đó hoạt động. "69 anh chàng!" - Bill S Preston Esqr và "Ted" Theodore Logan
Frank Thomas

17
@DavidGrinberg Hy vọng, sau đó bạn sẽ không bao giờ cần phải truy cập vào phạm vi đó. Phạm vi đó được gán cho một công ty tên là Xerox.
phyrfox

11
Nếu lưu lượng truy cập 10.0.0 / 24 đến Brazil, ISP của bạn đang làm điều gì đó rất kỳ lạ và bạn nên gọi họ ra khỏi đó. Ngoại trừ các thỏa thuận đặc biệt giữa các bên liên quan, 10/8 (giống như các phạm vi RFC 1918 khác) được cho là không bao giờ vượt qua được bộ định tuyến đi ra của mạng.
một CVn

@ MichaelKjorling, ngoại lệ là với tư cách là khách hàng của ISP, bạn được coi là một phần của mạng riêng của họ. Vì vậy, nếu mạng của ISP mở rộng ra quốc tế (chẳng hạn như Brazil), bạn có khả năng có thể tiếp cận địa chỉ 10.0.0.0/8 ở một quốc gia khác. Mặc dù nhìn chung nó được thiết kế tốt để giảm thiểu sự tiếp xúc này với khách hàng, đây là một xu hướng ngày càng tăng khi các ISP hết dung lượng IP PI để sử dụng trên các mạng nội bộ của họ.
YLearn

IMO rất kỳ lạ cho công ty của bạn đang sử dụng 192. 172 hoặc 10 là điển hình trong các công ty có bất kỳ loại bộ phận CNTT am hiểu nào.
paqogomez

Câu trả lời:


36

Bạn có thể tự do sử dụng bất kỳ Địa chỉ mạng riêng tư nào trong phạm vi dành riêng sau:

  1. Không gian địa chỉ riêng

Cơ quan cấp số được gán Internet (IANA) đã dành ba khối không gian địa chỉ IP sau đây cho các mạng riêng:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(từ RFC 1918 - Phân bổ địa chỉ cho các mạng riêng )


Bạn cũng sẽ muốn ghi nhớ Địa chỉ máy chủĐịa chỉ quảng bá :

  1. Địa chỉ IP quảng bá - Tiêu chuẩn đề xuất

Nếu việc triển khai IP khác nhau là tương thích, thì phải có một số phân biệt để biểu thị "tất cả máy chủ".

Vì lớp mạng cục bộ luôn có thể ánh xạ địa chỉ IP thành địa chỉ lớp liên kết dữ liệu, nên việc chọn "số máy chủ quảng bá" có phần tùy ý. Để đơn giản, nó không nên được gán cho một máy chủ thực sự. Số có bit là tất cả những người có thuộc tính này; nhiệm vụ này lần đầu tiên được đề xuất. Trong một số trường hợp máy chủ lưu trữ đã được gán một địa chỉ với một phần số máy chủ của tất cả các địa chỉ, có vẻ như không cần phải đánh số lại.

Địa chỉ 255.255.255.255 biểu thị một chương trình phát trên mạng phần cứng cục bộ, không được chuyển tiếp. Địa chỉ này có thể được sử dụng, ví dụ, bởi các máy chủ không biết số mạng của họ và đang yêu cầu một số máy chủ cho nó.

Do đó, một máy chủ trên mạng 36, ví dụ, có thể:

  • phát đến tất cả các nước láng giềng trực tiếp bằng cách sử dụng 255.255.255.255

  • phát sóng tới tất cả các mạng 36 bằng cách sử dụng 36.255.255.255

(Lưu ý rằng trừ khi mạng được chia thành các mạng con, hai phương thức này có hiệu ứng giống hệt nhau.)

Nếu việc sử dụng "tất cả mọi người" trong một trường của địa chỉ IP có nghĩa là "phát sóng", thì việc sử dụng "tất cả số không" có thể được xem là "không xác định". Có lẽ không có lý do gì để các địa chỉ đó xuất hiện ở bất cứ đâu ngoài địa chỉ nguồn của một datagram Yêu cầu thông tin ICMP. Tuy nhiên, như một quy ước công chứng, chúng tôi đề cập đến các mạng (trái ngược với máy chủ) bằng cách sử dụng các địa chỉ có trường không. Ví dụ: 36.0.0.0 có nghĩa là "số mạng 36" trong khi 36.255.255.255 có nghĩa là "tất cả các máy chủ trên số mạng 36".

(từ RFC 919 - Phát sóng địa chỉ Internet )


Ngoài ra, bạn sẽ muốn hiểu Định tuyến liên miền không phân loại (thường được gọi là CIDR) và ký hiệu CIDR của nó để thể hiện phạm vi địa chỉ IP:

Định tuyến liên miền không phân loại (CIDR, / ˈsaɪdɪr / hoặc / sɪdər /) là phương pháp phân bổ địa chỉ IP và định tuyến IP. Lực lượng đặc nhiệm kỹ thuật Internet đã giới thiệu CIDR vào năm 1993 để thay thế kiến ​​trúc địa chỉ trước đây của thiết kế mạng đẳng cấp trên Internet. Mục tiêu của nó là làm chậm sự tăng trưởng của các bảng định tuyến trên các bộ định tuyến trên Internet và giúp làm chậm sự cạn kiệt nhanh chóng của các địa chỉ IPv4.


Ký hiệu CIDR là một đại diện nhỏ gọn của một địa chỉ IP và tiền tố định tuyến liên quan của nó. Ký hiệu được xây dựng từ một địa chỉ IP, ký tự gạch chéo ('/') và số thập phân.

Địa chỉ có thể biểu thị một địa chỉ giao diện riêng biệt hoặc địa chỉ bắt đầu của toàn bộ mạng. Kích thước tối đa của mạng được cho bởi số lượng địa chỉ có thể có với các bit còn lại, ít quan trọng nhất bên dưới tiền tố. Tập hợp của các bit này thường được gọi là định danh máy chủ.

Ví dụ:

  • 192.168.100.14/24 đại diện cho địa chỉ IPv4 192.168.100.14 và tiền tố định tuyến liên quan của nó 192.168.100.0, hoặc tương đương, mặt nạ mạng con của nó 255.255.255.0, có 24 bit 1 hàng đầu.
  • khối IPv4 192.168.100.0/22 ​​đại diện cho 1024 địa chỉ IPv4 từ 192.168.100.0 đến 192.168.103.255.
  • khối IPv6 2001: db8 :: / 48 đại diện cho khối địa chỉ IPv6 từ 2001: db8: 0: 0: 0: 0: 0 đến 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
  • :: 1/128 đại diện cho địa chỉ loopback IPv6. Độ dài tiền tố của nó là 128 là số bit trong địa chỉ.

4
vâng, bạn đặt nó tốt, mặc dù dấu chấm 0 là địa chỉ mạng và chấm 255 chương trình phát mà anh ấy có thể sử dụng nhưng anh ấy sẽ không chỉ định.
barlop

6
@barlop Địa chỉ kết thúc bằng .0.255không chỉ ra địa chỉ mạng và địa chỉ quảng bá tương ứng, ngoại trừ trong trường hợp rất cụ thể trong đó mặt nạ mạng con IPv4 ("mạng con") dài chính xác 24 bit. Độ dài netmask 24 bit (netmask 255.255.255.0) là một thiết lập phổ biến cho các mạng riêng, nhưng thực tế không cần thiết và việc gán địa chỉ IP "đẳng cấp" đã bị từ chối từ giữa những năm 1990. Ngày nay, tất cả các bài tập của IPv4 là CIDR .
CVn

2
Lưu ý: "mạng riêng" ở trên đề cập đến mạng dân cư riêng . (Thời gian ân hạn đã hết và tôi không muốn xóa bình luận ngay bây giờ.) Các mạng công ty rất có thể yêu cầu một mạng lưới ngắn hơn để chứa tất cả các máy chủ cần có trên một mạng con nhất định.
một CVn

3
@barlop quan điểm là tuyên bố của bạn ở trên là sai lệch. Lấy 192.168.0.0/23 chẳng hạn. Tuyên bố của bạn ở trên sẽ khiến ai đó nghĩ rằng 192.168.0.255 sẽ là địa chỉ quảng bá khi đây là địa chỉ máy chủ hợp lệ và địa chỉ quảng bá thực sự là 192.168.1.255. Tương tự, 192.168.1.0 không phải là địa chỉ mạng mà là địa chỉ máy chủ hợp lệ. Lần duy nhất a .0luôn là địa chỉ mạng và a .255luôn là địa chỉ quảng bá là / 24.
YLearn

2
@barlop Một nhỏ hơn / / 24 là nhiệm vụ phổ biến có thể định tuyến toàn cầu cho các trang web lá ngày nay. Hơn 10 năm trước tôi đã quản lý hai mạng IPv4 riêng biệt được gán địa chỉ IPv4 có thể định tuyến toàn cầu, một / 27 và một / 28 (cùng một ISP, cùng một khách hàng, các trang web khác nhau). Netblock công cộng tại nơi làm việc hiện tại của tôi là tương tự; Tôi không nhớ chính xác, nhưng tôi nghĩ đó là / 28. Nhận xét ban đầu của bạn nói rằng "chấm 0 là địa chỉ mạng và chấm 255 phát sóng", giữ nếu và chỉ khi netmask là / 24. Đối với bất kỳ trường hợp nào khác, tuyên bố là (a) sai lệch hoặc (b) hoàn toàn sai.
một CVn

7

Địa chỉ IP 192.168.1.1 được sử dụng bởi nhiều bộ định tuyến gia đình là địa chỉ mạng riêng hoặc mạng con dành riêng cho IANA .

Mạng con là gì? Toàn bộ dải địa chỉ IP mà bạn có thể chia thành một kiểm lâm nhỏ hơn (hành động chia tách nó được gọi là mạng con) nếu bạn muốn.

Vậy phạm vi trên là 192.168.0.0/16. Giữ cho nó đơn giản mà không cần quá nhiều vào các bit riêng lẻ, mỗi "octet" hoặc số riêng lẻ trong địa chỉ là 8 bit và các bit là "của bạn" bắt đầu từ bên phải. Vì vậy, điều đó có nghĩa là hai octet cuối cùng (16 bit) là của bạn để làm bất cứ điều gì bạn muốn. Vì vậy, bạn có thể sử dụng tất cả các địa chỉ IP từ 192.168.0.1 đến 192.168.255.254 (địa chỉ đầu tiên được bảo lưu và địa chỉ cuối cùng là địa chỉ quảng bá) thực sự theo bất kỳ cách nào bạn muốn và bộ định tuyến của bạn cho phép.

Cách đơn giản nhất thường được thực hiện trong tình huống này là sử dụng "mạng con phụ" 192.168.0.0/24 hoặc 192.168.1.0/24. Lấy ví dụ 192.168.0.0/24, điều này có nghĩa là mạng gia đình của bạn có thể sử dụng bất kỳ địa chỉ IP nào từ 192.168.0.1 đến 192.168.0.254, với 192.168.0.255 là địa chỉ quảng bá.

Nhưng bạn có thể tự do thay đổi mạng con, vì bạn có hai số thực sự là "của bạn", vì vậy bạn có thể sử dụng 192.168.44.0/24 hoặc bất kỳ số nào khác cho octet thứ hai. Chỉ cần lưu ý rằng mọi thứ cần nhìn thấy nhau trên mạng cần phải nằm trên cùng một mạng con (nghĩa là trong phạm vi địa chỉ IP của mạng con đó). Vì vậy, địa chỉ IP của bộ định tuyến của bạn cần xuất hiện trong mạng con đó (lựa chọn tốt là 192.168.44.1) và bộ định tuyến của bạn cần cung cấp địa chỉ DHCP từ một phạm vi trong mạng con đó (giả sử như 192.168.44.10 đến 192.168.44.50).

Không có gì thực sự ngăn cản bạn sử dụng 192.168.0.0/16 cho bộ định tuyến gia đình của bạn, nhưng tốt hơn hết là bạn nên để lại một số chỗ cho các mạng bổ sung hoặc thay đổi mọi thứ trong tương lai.


1
Tôi muốn nói rằng đây là điều nên và @FranciscoTapia là can [của tiêu đề câu trả lời có thể / nên]
Austin T French

@AthomSfere tôi nghĩ bạn hoàn toàn đúng.
Francisco Tapia

2
Bạn đã có chiều dài mặt nạ mạng con ngược. / 8 cung cấp cho bạn máy chủ 24 bit . Bạn muốn / 24 cung cấp cho bạn máy chủ 8 bit (tương ứng 32 trừ 8 và 24 cho mạng). 192.168 / 16 là không gian RFC 1918, bất cứ điều gì ít hơn (mặt nạ mạng con dài hơn) hoàn toàn phù hợp trong phạm vi đó cũng là không gian 1918.
CVn

Cảm ơn đã chỉ ra tổng số derp trên phần của tôi, đã được sửa.
LawrenceC

@AthomSfere Bạn có thể giải thích lý do tại sao đây là "nên"?
Jon Bentley

1

Có, bạn sẽ ổn khi sử dụng .2.x và điều đó sẽ không gây ra bất kỳ vấn đề nào, tuy nhiên hãy đảm bảo netmask của bạn được đặt thành 255.255.255.0 chứ không phải 255.255.0.0 vì nó sẽ cố gắng trộn .2.x của bạn với vpn của bạn .1.x như thể đó là cùng một mạng.


1

Tôi biết đây là một câu hỏi cũ, và một số câu trả lời ở trên là chính xác.

Nói một cách đơn giản, Cơ quan cấp số được gán Internet (IANA) đã thiết lập ba khối không gian địa chỉ IP cho các mạng riêng: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

Địa chỉ IP thứ ba mà bạn đã sử dụng là đủ cho hầu hết người dùng để kết nối tối đa 254 thiết bị. Vì vậy, nó đã được sử dụng phổ biến cho đến ngày nay.

Lưu ý rằng thực sự không có gì sai khi sử dụng 10.0.0.0 hoặc 172.16.00.


2
The third IP address that you used is enough for most users for connecting up to 254 devices. Không hẳn. Nó là đủ cho rất nhiều thiết bị. (2 ^ 16-2, còn gọi là 65534 thiết bị, không chỉ 2 ^ 8-2 aka 254).
Hennes

1

Lý do tại sao bạn nên sử dụng địa chỉ riêng trong các phạm vi đó trong các mạng nội bộ của mình là vì đây là những địa chỉ không được sử dụng trên internet cho các mạng thực.

Trên thực tế, các bộ định tuyến đường trục sẽ không chuyển tiếp các gói chung cho các địa chỉ này (mặc dù một số ISP thực sự cung cấp IP riêng cho khách hàng, trong trường hợp này bạn sẽ thông qua NAT của họ).

Nếu bạn chọn một dải địa chỉ khác cho mạng của mình, đó là địa chỉ công cộng, được sử dụng ở một nơi khác trên internet, thì bạn sẽ mất khả năng truy cập vào các địa chỉ khác đó, do các tuyến địa phương đến các điểm đến đó ghi đè định tuyến mặc định vào mạng từ xa thực sự.


Chính xác. Bạn có thể làm điều đó tốt, nhưng bạn cần chắc chắn rằng những IP đó thuộc về bạn (và điều đó cũng không thuộc về người khác trên Internet). Đó từng là cách mà Internet hoạt động trước khi chúng tôi hết nếu địa chỉ IPv4. Ngày nay, người dùng gia đình buộc phải sử dụng NAT, và do đó RFC1918 hoặc một số định tuyến thông minh và truy cập lỏng lẻo vào một vài thiết bị trên Internet.
Hennes

Tôi ghét phải nghĩ có bao nhiêu người không thể truy cập mạng 1.2.3.0 qua internet. Chúng tôi đã thấy rất nhiều khách hàng sử dụng phạm vi này trong nhiều năm qua trên mạng nội bộ của họ.
Adrien

Không tệ như nhìn thấy một mạng sử dụng phạm vi địa chỉ loopback, ở hai vị trí khác nhau. Bây giờ hãy nhớ rằng đây là tất cả ethernet OLD, mạng được sử dụng các hub, không phải các thiết bị chuyển mạch để kết nối tất cả mọi người. Trên thực tế, Hub chỉ được sử dụng cho các máy tính 10BaseT, các máy 10Base2 / 5 có vòng riêng của chúng ,. Và Hubs bị câm! Họ không quan tâm địa chỉ IP của bạn là gì và Windows cũng không. Tôi đã được gọi đến, khi họ cố gắng kết nối chúng thông qua Frame Relay. và nó sẽ không định tuyến đúng.
GB - AE7OO
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.