ที่อยู่ IP อื่น ๆ / ฉันสามารถใช้สำหรับเครือข่ายในบ้านของฉันได้อย่างไร

17

ฉันใช้192.168.1.xเครือข่ายในบ้านซึ่งมีความสุขอย่างสมบูรณ์มาระยะหนึ่งแล้ว อย่างไรก็ตามฉันเพิ่งเริ่มงานใหม่และพวกเขาใช้ที่อยู่ IP ชุดเดียวกันเมื่อฉันเชื่อมต่อผ่าน VPN

ตามธรรมชาติแล้วสิ่งนี้ทำให้เกิดปัญหา

ช่วงที่อยู่ IP อื่น ๆ สามารถ (และควร) ฉันใช้เพื่อป้องกันความขัดแย้งได้อย่างไร มันจะโอเคที่จะใช้192.168.2.x... หรือ42.x;) ไหม

ฉันรู้ว่า ณ จุดหนึ่งพี่ชายของฉันได้ติดตั้งเครือข่ายของเราที่จะใช้10.0.0.x- แต่เมื่อฉันใช้โปรแกรม traceroute มันจะบอกว่าแพ็คเก็ตของเราทั้งหมดจะไปบราซิลหรืออะไร

มีที่อยู่ IP อื่น ๆ ที่สงวนไว้สำหรับเครือข่ายภายในที่ฉันควรใช้หรือไม่

networking  vpn 
เวย์นเวอร์เนอร์
แหล่งที่มา
1
ฉันแนะนำโดยทั่วไปว่าคนที่มีเครือข่ายในบ้านใช้ 192.168.XX.0 / 24 โดยที่ XX อยู่ระหว่าง 10 และ 245 บางทีอาจเป็นตัวเลขสองหลักสุดท้ายของปีเกิดของคุณ? หมายเลขใด ๆ ในช่วงนั้นใช้ได้ "69 เป็ด!" - Bill S Preston Esqr และ "Ted" Theodore Logan
Frank Thomas
17
@DavidGrinberg หวังว่าคุณจะไม่ต้องไปที่ช่วงนั้น ช่วงนั้นถูกกำหนดให้กับ บริษัท ชื่อซีร็อกซ์
phyrfox
11
ถ้าปริมาณการใช้ 10.0.0 / 24 กำลังจะไปบราซิลผู้ให้บริการอินเทอร์เน็ตของคุณกำลังทำสิ่งที่แปลกมากและคุณควรเรียกพวกเขาออกไป ยกเว้นการเตรียมการพิเศษระหว่างฝ่ายต่างๆที่เกี่ยวข้อง 10/8 (เช่นช่วง RFC 1918 อื่น ๆ ) ไม่ควรทำให้ผ่านเราเตอร์ขาออกของเครือข่าย
CVN
@ MichaelKjörlingข้อยกเว้นคือในฐานะลูกค้า ISP คุณได้รับการพิจารณาให้เป็นส่วนหนึ่งของเครือข่ายส่วนตัว ดังนั้นหากเครือข่ายของ ISP ครอบคลุมทั่วโลก (เช่นบราซิล) คุณสามารถเข้าถึงที่อยู่ 10.0.0.0/8 ในประเทศอื่น แม้ว่าโดยทั่วไปแล้วจะเป็นการออกแบบที่ดีเพื่อลดการแสดงผลนี้ให้กับลูกค้า แต่นี่เป็นแนวโน้มที่เพิ่มขึ้นเนื่องจากผู้ให้บริการอินเทอร์เน็ตใช้พื้นที่ PI IP เพื่อใช้ในเครือข่ายภายใน
YLearn
IMO แปลกมากสำหรับ บริษัท ของคุณที่จะใช้ 192. 172 หรือ 10 เป็นเรื่องปกติใน บริษัท ที่มีแผนกไอทีที่มีความรู้ทุกประเภท
paqogomez

คำตอบ:

36

คุณสามารถใช้ที่อยู่เครือข่ายส่วนตัวได้อย่างอิสระภายในช่วงที่สงวนไว้ดังต่อไปนี้:

  1. พื้นที่ที่อยู่ส่วนตัว

ผู้ให้บริการอินเทอร์เน็ตกำหนดหมายเลข (IANA) ได้สงวนพื้นที่ที่อยู่ IP สามบล็อกต่อไปนี้สำหรับ internets ส่วนตัว:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(จากRFC 1918 - การจัดสรรที่อยู่สำหรับ Internets ส่วนตัว )

คุณจะต้องคำนึงถึงที่อยู่โฮสต์ของเครือข่ายและที่อยู่การออกอากาศ :

  1. Broadcast IP Addressing - มาตรฐานที่เสนอ

หากการใช้งาน IP ที่แตกต่างกันเข้ากันได้จะต้องมีหมายเลขที่แตกต่างเพื่อแสดงว่า "โฮสต์ทั้งหมด"

เนื่องจากเลเยอร์เครือข่ายท้องถิ่นสามารถจับคู่ที่อยู่ IP เข้ากับที่อยู่เลเยอร์การเชื่อมโยงข้อมูลตัวเลือกของ IP "หมายเลขโฮสต์ออกอากาศ" จึงค่อนข้างโดยพลการ เพื่อความง่ายควรเป็นสิ่งที่ไม่น่าจะถูกกำหนดให้กับโฮสต์จริง จำนวนที่บิตเป็นบิตทั้งหมดมีคุณสมบัตินี้ ข้อเสนอนี้ได้รับการเสนอครั้งแรกในบางกรณีที่โฮสต์ได้รับการกำหนดที่อยู่ด้วยส่วนหมายเลขโฮสต์ของทุกคนมันดูเหมือนจะไม่ยากที่จะต้องกำหนดหมายเลขใหม่

ที่อยู่ 255.255.255.255 แสดงการถ่ายทอดบนเครือข่ายฮาร์ดแวร์ท้องถิ่นซึ่งจะต้องไม่ถูกส่งต่อ ตัวอย่างเช่นที่อยู่นี้อาจถูกใช้โดยโฮสต์ที่ไม่ทราบหมายเลขเครือข่ายและขอให้เซิร์ฟเวอร์บางเครื่อง

ตัวอย่างเช่นโฮสต์บนเน็ต 36 อาจ:

  • ออกอากาศไปยังเพื่อนบ้านทั้งหมดทันทีโดยใช้ 255.255.255.255

  • ออกอากาศไปยังเน็ต 36 ทั้งหมดโดยใช้ 36.255.255.255

(โปรดทราบว่าหากเครือข่ายไม่ได้รับการแบ่งย่อยเป็นเครือข่ายย่อยทั้งสองวิธีมีผลเหมือนกัน)

หากการใช้ "ทุกคน" ในฟิลด์ของที่อยู่ IP หมายถึง "เผยแพร่" การใช้ "ศูนย์ทั้งหมด" อาจถูกมองว่าเป็นความหมาย "ไม่ได้ระบุ" อาจไม่มีเหตุผลที่ที่อยู่ดังกล่าวจะปรากฏที่ใดก็ได้ แต่เป็นที่อยู่แหล่งที่มาของดาต้าขอข้อมูล ICMP อย่างไรก็ตามตามหลักการประชุมเราอ้างถึงเครือข่าย (ตรงข้ามกับโฮสต์) โดยใช้ที่อยู่ที่มีฟิลด์เป็นศูนย์ ตัวอย่างเช่น 36.0.0.0 หมายถึง "เครือข่ายหมายเลข 36" ในขณะที่ 36.255.255.255 หมายถึง "โฮสต์ทั้งหมดในหมายเลขเครือข่าย 36"

(จากRFC 919 - การแพร่ภาพที่อยู่อินเทอร์เน็ต )

นอกจากนี้คุณจะต้องเข้าใจการกำหนดเส้นทาง Inter-Domain Classless (โดยทั่วไปเรียกว่า CIDR) และสัญกรณ์ CIDR เพื่อแสดงช่วงที่อยู่ IP:

Classless Inter-Domain Routing (CIDR, / ˈsaɪdər / หรือ / ˈsɪdər /) เป็นวิธีการจัดสรรที่อยู่ IP และการกำหนดเส้นทาง IP Internet Engineering Task Force เปิดตัว CIDR ในปี 1993 เพื่อแทนที่สถาปัตยกรรมที่อยู่ก่อนหน้าของการออกแบบเครือข่ายที่มีระดับในอินเทอร์เน็ต เป้าหมายคือเพื่อชะลอการเติบโตของตารางเส้นทางบนเราเตอร์ผ่านอินเทอร์เน็ตและเพื่อช่วยชะลอการหมดสิ้นของที่อยู่ IPv4 อย่างรวดเร็ว

สัญกรณ์ CIDR คือการแสดงขนาดกะทัดรัดของที่อยู่ IP และคำนำหน้าเส้นทางที่เกี่ยวข้อง สัญกรณ์ถูกสร้างขึ้นจากที่อยู่ IP อักขระเครื่องหมายทับ ('/') และตัวเลขทศนิยม

ที่อยู่อาจแสดงที่อยู่อินเทอร์เฟซเดียวที่แตกต่างกันหรือที่อยู่เริ่มต้นของเครือข่ายทั้งหมด ขนาดสูงสุดของเครือข่ายนั้นกำหนดโดยจำนวนที่อยู่ที่เป็นไปได้ด้วยบิตที่เหลือและสำคัญน้อยกว่าส่วนนำหน้า การรวมบิตเหล่านี้มักเรียกว่าตัวระบุโฮสต์

ตัวอย่างเช่น:

  • 192.168.100.14/24 แสดงที่อยู่ IPv4 192.168.100.14 และคำนำหน้าการจัดเส้นทางที่เกี่ยวข้อง 192.168.100.0 หรือเทียบเท่าซับเน็ตมาสก์ 255.255.255.0 ซึ่งมี 24 บิต 1 บิต
  • บล็อก IPv4 192.168.100.0/22 ​​แสดงถึง 1024 IPv4 addresses จาก 192.168.100.0 ถึง 192.168.103.255
  • บล็อก IPv6 2001: db8 :: / 48 แสดงถึงบล็อกของที่อยู่ IPv6 ตั้งแต่ปี 2544: db8: 0: 0: 0: 0: 0: 0: 0 ถึง 2544: db8: 0: ffff: ffff: ffff: ffff: ffff
  • :: 1/128 แสดงที่อยู่ลูปแบ็ค IPv6 ความยาวส่วนนำหน้าคือ 128 ซึ่งเป็นจำนวนบิตในที่อยู่
Francisco Tapia
แหล่งที่มา
4
ใช่คุณพูดได้ดีถึงแม้ว่าจุด 0 จะเป็นที่อยู่เครือข่ายและดอท 255 การออกอากาศที่เขาอาจใช้ แต่เขาจะไม่มอบหมาย
barlop
6
ที่อยู่ @barlop ที่ลงท้ายด้วย.0และ.255ไม่ได้ระบุที่อยู่เครือข่ายและการออกอากาศตามลำดับยกเว้นในกรณีที่เฉพาะเจาะจงมากซึ่งรูปแบบ IPv4 subnetwork ("subnet") มีความยาว 24 บิต ความยาว netmask 24 บิต (netmask 255.255.255.0) เป็นการตั้งค่าทั่วไปสำหรับเครือข่ายส่วนตัว แต่ไม่จำเป็นและในความเป็นจริงการกำหนดที่อยู่ IP "ระดับ" ได้เลิกใช้มาตั้งแต่กลางปี ​​1990 วันนี้ทุกคนที่ได้รับมอบหมาย IPv4 มีCIDR
CVN
2
หมายเหตุ: "เครือข่ายส่วนตัว" ด้านบนหมายถึงเครือข่ายที่อยู่อาศัยส่วนตัว (ช่วงเวลาผ่อนผันหมดลงแล้วและฉันไม่ต้องการลบความคิดเห็นในตอนนี้) เครือข่ายขององค์กรอาจต้องใช้ netmask ที่สั้นกว่าเพื่อรองรับโฮสต์ทั้งหมดที่ต้องอยู่ในซับเน็ตที่กำหนด
CVN
3
@barlop ประเด็นก็คือข้อความของคุณด้านบนทำให้เข้าใจผิด ยกตัวอย่าง 192.168.0.0/23 ข้อความของคุณด้านบนจะทำให้บางคนคิดว่า 192.168.0.255 จะเป็นที่อยู่การออกอากาศเมื่อเป็นที่อยู่โฮสต์ที่ถูกต้องและที่อยู่การเผยแพร่นั้นเป็นจริงแล้ว 192.168.1.255 ในทำนองเดียวกัน 192.168.1.0 ไม่ใช่ที่อยู่เครือข่าย แต่เป็นที่อยู่โฮสต์ที่ถูกต้อง ครั้งเดียวเท่านั้นที่.0เป็นที่อยู่เครือข่ายและ a .255อยู่เสมอที่ออกอากาศคือ / 24
YLearn
2
@barlop ขนาดเล็กกว่า / 24 คือการมอบหมายทั่วไปทั่วโลกที่กำหนดเส้นทางได้สำหรับไซต์ใบไม้ในวันนี้ 10+ ปีที่ผ่านมาฉันจัดการเครือข่าย IPv4 สองแห่งแยกกันซึ่งได้รับมอบหมายที่อยู่ IPv4 ซึ่งสามารถกำหนดเส้นทางได้ทั่วโลกหนึ่ง / 27 และหนึ่ง / 28 (ISP เดียวกันลูกค้ารายเดียวกันไซต์ต่างกัน) netblock สาธารณะในที่ทำงานปัจจุบันของฉันคล้ายกัน ฉันจำไม่ได้ แต่ฉันคิดว่ามันเป็น / 28 ความคิดเห็นเริ่มต้นของคุณบอกว่า "จุด 0 คือที่อยู่เครือข่ายและจุด 255 ออกอากาศ" ซึ่งถือหากและถ้า netmask เป็น / 24 สำหรับกรณีอื่นคำแถลงนั้นเป็น (ก) ทำให้เข้าใจผิดหรือ (ข) เป็นเท็จทันที
CVN
7

ที่อยู่ IP 192.168.1.1 ใช้โดยเราเตอร์บ้านจำนวนมากเป็น IANA-ลิขสิทธิ์ที่อยู่เครือข่ายส่วนตัวหรือเครือข่ายย่อย

ซับเน็ตคืออะไร ช่วงของที่อยู่ IP ทั้งหมดที่คุณสามารถแบ่งออกเป็นเรนเจอร์ขนาดเล็ก (การแบ่งมันเรียกว่า subnetting) หากคุณต้องการ

ดังนั้นช่วงดังกล่าวเป็น 192.168.0.0/16 ทำให้มันง่ายโดยไม่ต้องเข้าไปในบิตมากเกินไปแต่ละ "octet" หรือหมายเลขบุคคลในที่อยู่คือ 8 บิตและสิ่งที่เป็น "ของคุณ" เริ่มต้นจากด้านขวา นั่นหมายความว่าสอง octets สุดท้าย (16 บิต) เป็นของคุณเพื่อทำสิ่งที่คุณต้องการ ดังนั้นคุณสามารถใช้ที่อยู่ IP ทั้งหมดจาก 192.168.0.1 ถึง 192.168.255.254 (อันแรกถูกสงวนไว้และอันสุดท้ายคือที่อยู่การออกอากาศ) จริงๆในทุกวิธีที่คุณต้องการและเราเตอร์ของคุณอนุญาต

เส้นทางที่ง่ายที่สุดที่มักจะเกิดขึ้นในสถานการณ์นี้คือการใช้ "sub-subnet" 192.168.0.0/24 หรือ 192.168.1.0/24 การใช้ 192.168.0.0/24 เป็นตัวอย่างนี่หมายความว่าเครือข่ายในบ้านของคุณสามารถใช้ที่อยู่ IP ใดก็ได้ตั้งแต่ 192.168.0.1 ถึง 192.168.0.254 โดยที่ 192.168.0.255 เป็นที่อยู่ออกอากาศ

แต่คุณมีอิสระในการเปลี่ยนซับเน็ตเนื่องจากคุณมีตัวเลขสองตัวที่เป็น "ของคุณ" จริงๆดังนั้นคุณสามารถใช้ 192.168.44.0/24 หรือหมายเลขอื่น ๆ สำหรับออคเต็ตที่สอง เพียงจำไว้ว่าทุกสิ่งที่จำเป็นต้องพบกันในเครือข่ายนั้นจะต้องอยู่ในซับเน็ตเดียวกัน (เช่นภายในช่วงที่อยู่ IP ของซับเน็ตนั้น) ดังนั้นที่อยู่ IP ของเราเตอร์ของคุณต้องปรากฏในซับเน็ตนั้น (ตัวเลือกที่ดีคือ 192.168.44.1) และเราเตอร์ของคุณต้องแจก DHCP ที่อยู่จากช่วงในซับเน็ตนั้น (พูดอย่าง 192.168.44.10 ถึง 192.168.44.50)

ไม่มีอะไรหยุดยั้งคุณจากการใช้ 192.168.0.0/16 สำหรับเราเตอร์ที่บ้านของคุณ แต่ก็เป็นการดีที่จะออกจากห้องสำหรับเครือข่ายเพิ่มเติมหรือเปลี่ยนสิ่งต่าง ๆ ในอนาคต

LawrenceC
แหล่งที่มา
1
ฉันจะบอกว่านี่เป็นสิ่งที่ควรและ @ FranciscoTapia เป็นความสามารถ [ของคำตอบชื่อเรื่องสามารถ / ควร]
Austin T French
@AtomSfere ฉันคิดว่าคุณพูดถูก
Francisco Tapia
2
คุณมีซับเน็ตมาสก์ที่มีความยาวย้อนหลัง / 8 ช่วยให้คุณ 24 บิตโฮสต์ คุณต้องการ / 24 ซึ่งให้ 8 บิตโฮสต์ (รวม 32 ลบ 8 และ 24 สำหรับเครือข่ายตามลำดับ) 192.168 / 16 คือ RFC 1918 space อะไรที่น้อยกว่า (subnet mask อีกต่อไป) ซึ่งเข้ากันได้อย่างสมบูรณ์ในช่วงนั้นจึงเป็นพื้นที่ 1918
CVN
ขอบคุณสำหรับการชี้ให้เห็นว่า derp ทั้งหมดในส่วนของฉันได้รับการแก้ไข
LawrenceC
@AthomSfere คุณช่วยอธิบายได้ไหมว่าทำไมถึงเป็น "ควร"
Jon Bentley
1

ใช่คุณสามารถใช้. 2.x ได้และจะไม่ทำให้เกิดปัญหาใด ๆ อย่างไรก็ตามตรวจสอบให้แน่ใจว่า netmask ของคุณถูกตั้งค่าเป็น 255.255.255.0 และไม่ใช่ 255.255.0.0 เพราะจะพยายามผสม. 2.x กับ vpn ของคุณ .1.x ราวกับว่าเป็นเครือข่ายเดียวกัน

Arana
แหล่งที่มา
1

ฉันรู้ว่านี่เป็นคำถามเก่าและคำตอบบางอย่างข้างต้นถูกต้อง

ในการพูดง่ายๆนั้น Internet Assigned Numbers Authority (IANA) ได้สร้างพื้นที่ที่อยู่ IP สามช่วงตึกสำหรับเครือข่ายส่วนตัว: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255

ที่อยู่ IP ที่สามที่คุณใช้นั้นเพียงพอสำหรับผู้ใช้ส่วนใหญ่สำหรับการเชื่อมต่ออุปกรณ์สูงสุด 254 เครื่อง ดังนั้นจึงมีการใช้กันอย่างแพร่หลายจนถึงปัจจุบัน

โปรดทราบว่าไม่มีอะไรผิดปกติจากการใช้ 10.0.0.0 หรือ 172.16.00

มาร์คทเวน
แหล่งที่มา
2
The third IP address that you used is enough for most users for connecting up to 254 devices. ไม่มาก มันเพียงพอสำหรับอุปกรณ์จำนวนมาก (2 ^ 16-2 หรืออุปกรณ์ 65534 หรือไม่ใช่ 2 ^ 8-2 หรือ 254)
Hennes
1

เหตุผลที่ว่าทำไมคุณควรใช้ที่อยู่ของภาคเอกชนในช่วงที่ผู้ที่อยู่ในเครือข่ายภายในของคุณเป็นเพราะเหล่านี้มีอยู่ที่ไม่ได้ใช้ในอินเทอร์เน็ตสำหรับเครือข่ายที่แท้จริง

ในความเป็นจริงเราเตอร์แกนหลักจะไม่ส่งต่อในแพ็กเก็ตทั่วไปสำหรับที่อยู่เหล่านี้ (แม้ว่า ISP บางรายจะดึง IP ส่วนตัวให้กับลูกค้าในกรณีนี้คุณจะต้องผ่าน NAT)

หากคุณเลือกที่อยู่อีกช่วงหนึ่งสำหรับเครือข่ายของคุณซึ่งเป็นที่อยู่สาธารณะในการใช้งานที่อื่นในอินเทอร์เน็ตคุณจะสูญเสียการเข้าถึงที่อยู่อื่น ๆ เหล่านั้นเนื่องจากเส้นทางท้องถิ่นไปยังจุดหมายปลายทางเหล่านั้นแทนเส้นทางเริ่มต้นไปยังเครือข่ายระยะไกลจริง

เอเดรีย
แหล่งที่มา
แก้ไข. คุณสามารถทำได้ดี แต่คุณต้องตรวจสอบให้แน่ใจว่า IP เหล่านั้นเป็นของคุณ (และไม่ใช่เพื่อคนอื่นบนอินเทอร์เน็ต) นั่นเคยเป็นวิธีที่อินเทอร์เน็ตใช้งานก่อนที่เราจะหมดหากมีที่อยู่ IPv4 ทุกวันนี้ผู้ใช้ในบ้านถูกบังคับให้ใช้ NAT และ RFC1918 หรือการกำหนดเส้นทางที่ชาญฉลาดและการเข้าถึงอุปกรณ์บางอย่างบนอินเทอร์เน็ตอย่างหลวม ๆ
Hennes
ฉันเกลียดที่จะคิดว่ามีกี่คนที่ไม่สามารถเข้าถึงเครือข่าย 1.2.3.0 ผ่านอินเทอร์เน็ต เราเห็นลูกค้าจำนวนมากใช้ช่วงนี้ในช่วงหลายปีที่ผ่านมาบนเครือข่ายภายในของพวกเขา
Adrien
ไม่เลวเท่าที่เห็นเครือข่ายที่ใช้ช่วงที่อยู่ย้อนกลับในสองตำแหน่งที่แตกต่างกัน ทีนี้ทราบว่านี่คืออีเทอร์เน็ต OLD ทั้งหมดเครือข่ายที่ใช้ฮับไม่ใช่เปลี่ยนเพื่อเชื่อมต่อทุกคน จริงๆแล้วฮับนั้นใช้สำหรับคอมพิวเตอร์ 10BaseT เท่านั้นเครื่อง 10Base2 / 5 มีแหวนของตัวเอง และฮับนั้นโง่! พวกเขาไม่สนใจว่าที่อยู่ IP ของคุณคืออะไรและไม่ได้ใช้ Windows ตลอดเวลา ฉันถูกโทรเข้าเมื่อพวกเขาพยายามเชื่อมต่อพวกเขาผ่าน Frame Relay และเส้นทางจะไม่ถูกต้อง
GB - AE7OO
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.