Quais outros endereços IP posso / devo usar para minha rede doméstica?

16

Estou usando 192.168.1.xa minha rede doméstica, que está perfeitamente feliz há algum tempo. No entanto, eu acabei de iniciar um novo trabalho e eles usam o mesmo conjunto de endereços IP quando eu me conecto pela VPN.

Naturalmente, isso causa problemas.

Quais outros intervalos de endereços IP posso (e devo) usar para evitar conflitos? Seria bom usar 192.168.2.x... ou 42.x;)?

Eu sei que em um ponto meu irmão configurou nossa rede para usar 10.0.0.x- mas quando eu usei um programa de traceroute, diria que todos os nossos pacotes estavam indo para o Brasil ou algo assim.

Existem outros endereços IP reservados para redes internas que devo usar?

networking vpn Wayne Werner
fonte
1
Geralmente recomendo que pessoas com redes domésticas usem 192.168.XX.0 / 24, onde XX está entre 10 e 245. talvez os dois últimos dígitos do ano de seu nascimento? Qualquer número nesse intervalo funciona. "69 caras!" - Bill S Preston Esqr e "Ted" Theodore Logan
Frank Thomas
17
@DavidGrinberg Felizmente, você nunca precisará visitar esse intervalo. Esse intervalo é atribuído a uma empresa chamada Xerox.
Phyrfox
11
Se o tráfego 10.0.0 / 24 estiver indo para o Brasil, seu ISP está fazendo algo muito estranho, e você deve chamá-los. Exceto em acordos especiais entre as partes envolvidas, é suposto que 10/8 (como os outros intervalos da RFC 1918) nunca ultrapassará o roteador de saída de uma rede.
a CVn
@ MichaelKjörling, a exceção é que, como cliente ISP, você é considerado parte da rede privada deles. Portanto, se a rede do ISP se estender internacionalmente (como o Brasil), você poderá alcançar um endereço 10.0.0.0/8 em outro país. Embora seja geralmente bom design minimizar essa exposição aos clientes, essa é uma tendência crescente, pois os ISPs ficam sem espaço no PI IP para usar em suas redes internas.
YLearn
OMI muito estranho para sua empresa usar 192. 172 ou 10 são típicos em empresas com qualquer tipo de departamento de TI com conhecimento.
paqogomez

Respostas:

36

Você pode usar livremente qualquer endereço de rede privada dentro dos seguintes intervalos reservados:

  1. Espaço de Endereço Privado

A Internet Assigned Numbers Authority (IANA) reservou os três blocos a seguir do espaço de endereço IP para internets privados:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(da RFC 1918 - Alocação de Endereço para Internets Privados )

Você também deve ter em mente o endereço de host e o endereço de transmissão da rede :

  1. Broadcast IP Addressing - Padrões propostos

Para que diferentes implementações de IP sejam compatíveis, deve haver um número distinto para indicar "todos os hosts".

Como a camada de rede local sempre pode mapear um endereço IP para o endereço da camada de enlace de dados, a escolha de um "número de host de transmissão" IP é um tanto arbitrária. Por uma questão de simplicidade, não deve ser atribuído um host real. O número cujos bits são todos tem essa propriedade; essa atribuição foi proposta pela primeira vez. Nos poucos casos em que um host recebeu um endereço com uma parte de número de host de todos, não parece oneroso exigir renumeração.

O endereço 255.255.255.255 indica uma transmissão em uma rede de hardware local, que não deve ser encaminhada. Esse endereço pode ser usado, por exemplo, por hosts que não sabem o número da rede e estão solicitando algum servidor.

Assim, um host na rede 36, por exemplo, pode:

  • transmitir a todos os seus vizinhos imediatos usando 255.255.255.255

  • transmitir para toda a rede 36 usando 36.255.255.255

(Observe que, a menos que a rede tenha sido dividida em sub-redes, esses dois métodos terão efeitos idênticos.)

Se o uso de "todos os" no campo de um endereço IP significa "transmissão", o uso de "todos os zeros" pode ser visto como significando "não especificado". Provavelmente, não há razão para que esses endereços apareçam em qualquer lugar, exceto como o endereço de origem de um datagrama de Solicitação de Informações do ICMP. No entanto, como uma convenção notacional, nos referimos a redes (em oposição a hosts) usando endereços com zero campos. Por exemplo, 36.0.0.0 significa "número da rede 36", enquanto 36.255.255.255 significa "todos os hosts no número da rede 36".

(do RFC 919 - endereços de Internet de transmissão )

Além disso, convém entender o roteamento entre domínios sem classe (geralmente chamado CIDR) e sua notação CIDR para expressar intervalos de endereços IP:

O roteamento entre domínios sem classe (CIDR, / ˈsaɪdər / ou / ˈsɪdər /) é um método para alocar endereços IP e roteamento IP. A Força-Tarefa de Engenharia da Internet introduziu o CIDR em 1993 para substituir a arquitetura de endereçamento anterior do design de rede de classe na Internet. Seu objetivo era diminuir o crescimento de tabelas de roteamento nos roteadores pela Internet e ajudar a diminuir o esgotamento rápido dos endereços IPv4.

A notação CIDR é uma representação compacta de um endereço IP e seu prefixo de roteamento associado. A notação é construída a partir de um endereço IP, um caractere de barra ('/') e um número decimal.

O endereço pode indicar um endereço de interface único e distinto ou o endereço inicial de uma rede inteira. O tamanho máximo da rede é dado pelo número de endereços possíveis com os bits restantes menos significativos abaixo do prefixo. A agregação desses bits é freqüentemente chamada de identificador de host.

Por exemplo:

  • 192.168.100.14/24 representa o endereço IPv4 192.168.100.14 e seu prefixo de roteamento associado 192.168.100.0, ou equivalente, sua máscara de sub-rede 255.255.255.0, que possui 24 bits principais.
  • o bloco IPv4 192.168.100.0/22 ​​representa os 1024 endereços IPv4 de 192.168.100.0 a 192.168.103.255.
  • o bloco IPv6 2001: db8 :: / 48 representa o bloco de endereços IPv6 de 2001: db8: 0: 0: 0: 0: 0: 0 a 2001: db8: 0: ffff: ffff: ffff: ffff: ffff: ffff.
  • :: 1/128 representa o endereço de loopback do IPv6. Seu comprimento do prefixo é 128, que é o número de bits no endereço.
Francisco Tapia
fonte
4
sim, você coloca isso bem, embora o ponto 0 seja o endereço de rede e o ponto 255 a transmissão que ele pode usar, mas ele não atribuiu.
barlop
6
@barlop Os endereços que terminam em .0e .255não indicam os endereços de rede e transmissão, respectivamente, exceto no caso muito específico em que a máscara de sub-rede IPv4 ("sub-rede") tem exatamente 24 bits de comprimento. O comprimento da máscara de rede de 24 bits (máscara de rede 255.255.255.0) é uma configuração comum para redes privadas, mas não é necessário e, de fato, a atribuição de endereço IP "classful" foi descontinuada desde meados da década de 90. Atualmente, todas as atribuições de IPv4 são CIDR .
a CVn
2
Nota: as "redes privadas" acima se referem às redes residenciais privadas . (O período de carência acabou e eu prefiro não excluir o comentário agora.) As redes corporativas podem muito bem exigir uma máscara de rede mais curta para acomodar todos os hosts que precisam estar em uma determinada sub-rede.
a CVn
3
@ Barlop O ponto é que sua afirmação acima é enganosa. Veja 192.168.0.0/23, por exemplo. Sua declaração acima levaria alguém a pensar que 192.168.0.255 seria o endereço de transmissão quando este for um endereço de host válido e o endereço de transmissão for 192.168.1.255. Da mesma forma, 192.168.1.0 não é um endereço de rede, mas um endereço de host válido. A única vez que a .0é sempre um endereço de rede e a .255é sempre um endereço de transmissão é a / 24.
YLearn
2
@barlop Um menor que / 24 é a atribuição globalmente roteável para sites em folha atualmente. Há mais de 10 anos, administrei duas redes IPv4 separadas às quais foram atribuídos endereços IPv4 roteáveis ​​globalmente, um / 27 e um / 28 (mesmo ISP, mesmo cliente, sites diferentes). O netblock público no meu local de trabalho atual é semelhante; Não me lembro exatamente, mas acho que é um / 28. Seu comentário inicial disse que "o ponto 0 é o endereço de rede e o ponto 255 é a transmissão", que retém se e somente se a máscara de rede for / 24. Para qualquer outro caso, a afirmação é (a) enganosa ou (b) totalmente falsa.
a CVn 24/04
7

O endereço IP 192.168.1.1 usado por muitos roteadores domésticos é um endereço ou sub- rede de rede privada reservada à IANA .

O que é uma sub-rede? Um conjunto inteiro de endereços IP que você pode dividir em um ranger menor (o ato de dividir é chamado de sub-rede), se você quiser.

Portanto, o intervalo acima é 192.168.0.0/16. Mantendo as coisas simples, sem exagerar nos bits individuais, cada "octeto" ou número individual no endereço é de 8 bits, e os que são "seus" começam da direita. Então isso significa que os dois últimos octetos (16 bits) são seus para fazer o que quiser. Assim, você pode usar todos os endereços IP de 192.168.0.1 a 192.168.255.254 (o primeiro é reservado e o último é um endereço de broadcast) da maneira que desejar e o seu roteador permitir.

A rota mais simples geralmente usada nessa situação é usar a "sub-sub-rede" 192.168.0.0/24 ou 192.168.1.0/24. Usando 192.168.0.0/24 como exemplo, isso significa que sua rede doméstica pode usar qualquer endereço IP de 192.168.0.1 a 192.168.0.254, sendo 192.168.0.255 o endereço de broadcast.

Mas você é livre para alterar a sub-rede, pois você tem dois números que são realmente "seus", então você pode usar 192.168.44.0/24 ou qualquer outro número para o segundo octeto. Lembre-se de que tudo o que precisa ser visto na rede precisa estar na mesma sub-rede (ou seja, dentro do intervalo de endereços IP dessa sub-rede). Portanto, o endereço IP do seu roteador precisa aparecer nessa sub-rede (a boa opção é 192.168.44.1) e seu roteador precisa fornecer endereços DHCP de um intervalo nessa sub-rede (digamos algo como 192.168.44.10 a 192.168.44.50).

Nada está realmente impedindo você de usar 192.168.0.0/16 para o seu roteador doméstico, mas é uma boa prática deixar espaço para redes adicionais ou mudar as coisas no futuro.

LawrenceC
fonte
1
Eu diria que este é o deveria e @FranciscoTapia é a lata [do título de respostas pode / deveria] #
Austin T French
@AthomSfere, acho que você está absolutamente certo.
Francisco Tapia
2
Você tem os comprimentos da máscara de sub-rede ao contrário. / 8 fornece host de 24 bits . Você quer / 24, que fornece um host de 8 bits (32 no total menos 8 e 24 para a rede, respectivamente). 192.168 / 16 é o espaço RFC 1918, qualquer coisa menos (máscara de sub-rede mais longa) que se encaixa completamente dentro desse intervalo é, portanto, também o espaço 1918.
a CVn
Obrigado por apontar o derp total da minha parte, corrigido.
24915 LawrenceC
@AthomSfere Você pode explicar por que esse é o "deveria"?
Jon Bentley
1

Sim, você ficaria bem usando o .2.x, e isso não causaria problemas; no entanto, verifique se a sua máscara de rede está definida como 255.255.255.0 e não 255.255.0.0, porque ele tentaria misturar o .2.x com o seu vpn .1.x como se fosse a mesma rede.

arana
fonte
1

Sei que essa é uma pergunta antiga e algumas respostas acima estão corretas.

Para simplificar, a IANA (Internet Assigned Numbers Authority) estabeleceu três blocos do espaço de endereço IP para redes privadas: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

O terceiro endereço IP usado é suficiente para a maioria dos usuários para conectar até 254 dispositivos. Por isso, tem sido comumente usado até hoje.

Observe que não há realmente nada de errado em usar um 10.0.0.0 ou 172.16.00.

Mark Twain
fonte
2
The third IP address that you used is enough for most users for connecting up to 254 devices. Não é bem assim. É o suficiente para muito mais dispositivos. (2 ^ 16-2, também conhecido como 65534 dispositivos, e não apenas 2 ^ 8-2 ou 254).
Hennes 22/07
1

A razão pela qual você deve usar endereços privados nesses intervalos em suas redes internas é porque esses são os endereços que não são usados ​​na Internet para redes reais.

De fato, os roteadores de backbone não encaminham pacotes em geral para esses endereços (embora alguns ISPs realmente distribuam IPs privados para os clientes, nesse caso, você estará passando pelo NAT).

Se você escolher outro intervalo de endereços para sua rede, que são endereços públicos, em uso em outro local da Internet, você perderá a acessibilidade a esses outros endereços, devido às rotas locais para esses destinos que substituem o roteamento padrão para a rede remota real.

Adrien
fonte
Corrigir. Você pode fazer isso muito bem, mas precisa garantir que esses IPs pertençam a você (e por isso também não a outra pessoa na Internet). Essa costumava ser a maneira como a Internet funcionava antes de acabarmos os endereços IPv4. Atualmente, os usuários domésticos são forçados a usar o NAT e, portanto, o RFC1918 ou algum roteamento inteligente e acesso frouxo a alguns dispositivos na Internet.
Hennes 22/07
Detesto pensar em quantas pessoas não conseguem acessar a rede 1.2.3.0 pela Internet. Vimos muitos clientes usando esse intervalo ao longo dos anos em suas redes internas.
Adrien
Não é tão ruim quanto ver uma rede usando o intervalo de endereços de loopback, em dois locais diferentes. Agora lembre-se de que tudo isso era Ethernet antigo, a rede usava hubs, não switches para conectar todos. Na verdade, os Hubs foram usados ​​apenas para os computadores 10BaseT, as máquinas 10Base2 / 5 tinham seu próprio anel. E os hubs são burros! Eles não se importavam com o seu endereço IP e nem o Windows da época. Fui chamado quando eles tentaram conectá-los via Frame Relay. e não seria encaminhado corretamente.
PT - AE7OO