Những địa chỉ IP nào khác tôi có thể / nên sử dụng cho mạng gia đình của mình?

Tôi đã sử dụng 192.168.1.xcho mạng gia đình của mình, điều này đã hoàn toàn hạnh phúc trong một thời gian khá dài. Tuy nhiên, tôi mới bắt đầu một công việc mới và họ sử dụng cùng một bộ địa chỉ IP khi tôi kết nối qua VPN.

Đương nhiên, điều này gây ra vấn đề.

Những phạm vi địa chỉ IP nào khác tôi có thể (và nên) sử dụng để ngăn ngừa xung đột? Nó có ổn không khi sử dụng 192.168.2.x... hoặc 42.x;)?

Tôi biết có lúc anh tôi đã thiết lập mạng của chúng tôi để sử dụng 10.0.0.x- nhưng khi tôi sử dụng chương trình theo dõi, nó sẽ nói rằng tất cả các gói của chúng tôi sẽ đến Brazil hoặc một cái gì đó.

Có địa chỉ IP nào khác dành riêng cho mạng nội bộ mà tôi nên sử dụng không?

Bạn có thể tự do sử dụng bất kỳ Địa chỉ mạng riêng tư nào trong phạm vi dành riêng sau:

3. Không gian địa chỉ riêng

Cơ quan cấp số được gán Internet (IANA) đã dành ba khối không gian địa chỉ IP sau đây cho các mạng riêng:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(từ RFC 1918 - Phân bổ địa chỉ cho các mạng riêng )

Bạn cũng sẽ muốn ghi nhớ Địa chỉ máy chủ và Địa chỉ quảng bá :

7. Địa chỉ IP quảng bá - Tiêu chuẩn đề xuất

Nếu việc triển khai IP khác nhau là tương thích, thì phải có một số phân biệt để biểu thị "tất cả máy chủ".

Vì lớp mạng cục bộ luôn có thể ánh xạ địa chỉ IP thành địa chỉ lớp liên kết dữ liệu, nên việc chọn "số máy chủ quảng bá" có phần tùy ý. Để đơn giản, nó không nên được gán cho một máy chủ thực sự. Số có bit là tất cả những người có thuộc tính này; nhiệm vụ này lần đầu tiên được đề xuất. Trong một số trường hợp máy chủ lưu trữ đã được gán một địa chỉ với một phần số máy chủ của tất cả các địa chỉ, có vẻ như không cần phải đánh số lại.

Địa chỉ 255.255.255.255 biểu thị một chương trình phát trên mạng phần cứng cục bộ, không được chuyển tiếp. Địa chỉ này có thể được sử dụng, ví dụ, bởi các máy chủ không biết số mạng của họ và đang yêu cầu một số máy chủ cho nó.

Do đó, một máy chủ trên mạng 36, ví dụ, có thể:

• phát đến tất cả các nước láng giềng trực tiếp bằng cách sử dụng 255.255.255.255

• phát sóng tới tất cả các mạng 36 bằng cách sử dụng 36.255.255.255

(Lưu ý rằng trừ khi mạng được chia thành các mạng con, hai phương thức này có hiệu ứng giống hệt nhau.)

Nếu việc sử dụng "tất cả mọi người" trong một trường của địa chỉ IP có nghĩa là "phát sóng", thì việc sử dụng "tất cả số không" có thể được xem là "không xác định". Có lẽ không có lý do gì để các địa chỉ đó xuất hiện ở bất cứ đâu ngoài địa chỉ nguồn của một datagram Yêu cầu thông tin ICMP. Tuy nhiên, như một quy ước công chứng, chúng tôi đề cập đến các mạng (trái ngược với máy chủ) bằng cách sử dụng các địa chỉ có trường không. Ví dụ: 36.0.0.0 có nghĩa là "số mạng 36" trong khi 36.255.255.255 có nghĩa là "tất cả các máy chủ trên số mạng 36".

(từ RFC 919 - Phát sóng địa chỉ Internet )

Ngoài ra, bạn sẽ muốn hiểu Định tuyến liên miền không phân loại (thường được gọi là CIDR) và ký hiệu CIDR của nó để thể hiện phạm vi địa chỉ IP:

Định tuyến liên miền không phân loại (CIDR, / ˈsaɪdɪr / hoặc / sɪdər /) là phương pháp phân bổ địa chỉ IP và định tuyến IP. Lực lượng đặc nhiệm kỹ thuật Internet đã giới thiệu CIDR vào năm 1993 để thay thế kiến ​​trúc địa chỉ trước đây của thiết kế mạng đẳng cấp trên Internet. Mục tiêu của nó là làm chậm sự tăng trưởng của các bảng định tuyến trên các bộ định tuyến trên Internet và giúp làm chậm sự cạn kiệt nhanh chóng của các địa chỉ IPv4.

Ký hiệu CIDR là một đại diện nhỏ gọn của một địa chỉ IP và tiền tố định tuyến liên quan của nó. Ký hiệu được xây dựng từ một địa chỉ IP, ký tự gạch chéo ('/') và số thập phân.

Địa chỉ có thể biểu thị một địa chỉ giao diện riêng biệt hoặc địa chỉ bắt đầu của toàn bộ mạng. Kích thước tối đa của mạng được cho bởi số lượng địa chỉ có thể có với các bit còn lại, ít quan trọng nhất bên dưới tiền tố. Tập hợp của các bit này thường được gọi là định danh máy chủ.

Ví dụ:

• 192.168.100.14/24 đại diện cho địa chỉ IPv4 192.168.100.14 và tiền tố định tuyến liên quan của nó 192.168.100.0, hoặc tương đương, mặt nạ mạng con của nó 255.255.255.0, có 24 bit 1 hàng đầu.
• khối IPv4 192.168.100.0/22 ​​đại diện cho 1024 địa chỉ IPv4 từ 192.168.100.0 đến 192.168.103.255.
• khối IPv6 2001: db8 :: / 48 đại diện cho khối địa chỉ IPv6 từ 2001: db8: 0: 0: 0: 0: 0 đến 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
• :: 1/128 đại diện cho địa chỉ loopback IPv6. Độ dài tiền tố của nó là 128 là số bit trong địa chỉ.

Địa chỉ IP 192.168.1.1 được sử dụng bởi nhiều bộ định tuyến gia đình là địa chỉ mạng riêng hoặc mạng con dành riêng cho IANA .

Mạng con là gì? Toàn bộ dải địa chỉ IP mà bạn có thể chia thành một kiểm lâm nhỏ hơn (hành động chia tách nó được gọi là mạng con) nếu bạn muốn.

Vậy phạm vi trên là 192.168.0.0/16. Giữ cho nó đơn giản mà không cần quá nhiều vào các bit riêng lẻ, mỗi "octet" hoặc số riêng lẻ trong địa chỉ là 8 bit và các bit là "của bạn" bắt đầu từ bên phải. Vì vậy, điều đó có nghĩa là hai octet cuối cùng (16 bit) là của bạn để làm bất cứ điều gì bạn muốn. Vì vậy, bạn có thể sử dụng tất cả các địa chỉ IP từ 192.168.0.1 đến 192.168.255.254 (địa chỉ đầu tiên được bảo lưu và địa chỉ cuối cùng là địa chỉ quảng bá) thực sự theo bất kỳ cách nào bạn muốn và bộ định tuyến của bạn cho phép.

Cách đơn giản nhất thường được thực hiện trong tình huống này là sử dụng "mạng con phụ" 192.168.0.0/24 hoặc 192.168.1.0/24. Lấy ví dụ 192.168.0.0/24, điều này có nghĩa là mạng gia đình của bạn có thể sử dụng bất kỳ địa chỉ IP nào từ 192.168.0.1 đến 192.168.0.254, với 192.168.0.255 là địa chỉ quảng bá.

Nhưng bạn có thể tự do thay đổi mạng con, vì bạn có hai số thực sự là "của bạn", vì vậy bạn có thể sử dụng 192.168.44.0/24 hoặc bất kỳ số nào khác cho octet thứ hai. Chỉ cần lưu ý rằng mọi thứ cần nhìn thấy nhau trên mạng cần phải nằm trên cùng một mạng con (nghĩa là trong phạm vi địa chỉ IP của mạng con đó). Vì vậy, địa chỉ IP của bộ định tuyến của bạn cần xuất hiện trong mạng con đó (lựa chọn tốt là 192.168.44.1) và bộ định tuyến của bạn cần cung cấp địa chỉ DHCP từ một phạm vi trong mạng con đó (giả sử như 192.168.44.10 đến 192.168.44.50).

Không có gì thực sự ngăn cản bạn sử dụng 192.168.0.0/16 cho bộ định tuyến gia đình của bạn, nhưng tốt hơn hết là bạn nên để lại một số chỗ cho các mạng bổ sung hoặc thay đổi mọi thứ trong tương lai.

Có, bạn sẽ ổn khi sử dụng .2.x và điều đó sẽ không gây ra bất kỳ vấn đề nào, tuy nhiên hãy đảm bảo netmask của bạn được đặt thành 255.255.255.0 chứ không phải 255.255.0.0 vì nó sẽ cố gắng trộn .2.x của bạn với vpn của bạn .1.x như thể đó là cùng một mạng.

Tôi biết đây là một câu hỏi cũ, và một số câu trả lời ở trên là chính xác.

Nói một cách đơn giản, Cơ quan cấp số được gán Internet (IANA) đã thiết lập ba khối không gian địa chỉ IP cho các mạng riêng: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

Địa chỉ IP thứ ba mà bạn đã sử dụng là đủ cho hầu hết người dùng để kết nối tối đa 254 thiết bị. Vì vậy, nó đã được sử dụng phổ biến cho đến ngày nay.

Lưu ý rằng thực sự không có gì sai khi sử dụng 10.0.0.0 hoặc 172.16.00.

Lý do tại sao bạn nên sử dụng địa chỉ riêng trong các phạm vi đó trong các mạng nội bộ của mình là vì đây là những địa chỉ không được sử dụng trên internet cho các mạng thực.

Trên thực tế, các bộ định tuyến đường trục sẽ không chuyển tiếp các gói chung cho các địa chỉ này (mặc dù một số ISP thực sự cung cấp IP riêng cho khách hàng, trong trường hợp này bạn sẽ thông qua NAT của họ).

Nếu bạn chọn một dải địa chỉ khác cho mạng của mình, đó là địa chỉ công cộng, được sử dụng ở một nơi khác trên internet, thì bạn sẽ mất khả năng truy cập vào các địa chỉ khác đó, do các tuyến địa phương đến các điểm đến đó ghi đè định tuyến mặc định vào mạng từ xa thực sự.