Que outros endereços IP podem / devo usar para minha rede doméstica?

13

Estou usando 192.168.1.x em minha rede doméstica, que ficou perfeitamente feliz por algum tempo. No entanto, acabei de começar um novo trabalho e eles usam o mesmo conjunto de endereços IP quando me conecto pela VPN.

Naturalmente, isso causa problemas.

Quais outros intervalos de endereços IP podem (e devem) usar para evitar conflitos? Não há problema em usar 192.168.2.x ... ou 42.x ;)?

Eu sei que em certo momento meu irmão configurou nossa rede para usar 10.0.0.x - mas quando eu usei um programa traceroute, diria que todos os nossos pacotes estavam indo para o Brasil ou algo assim.

Existem outros endereços IP reservados para redes internas que eu deveria usar?

    
por Wayne Werner 24.04.2015 / 14:36

5 respostas

32

Você pode usar livremente qualquer endereço de rede privada dentro dos seguintes intervalos reservados:

  1. Private Address Space

The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(de RFC 1918 - Alocação de endereços para Internets privadas )

Você também deve ter em mente a rede Endereço do host e Broadcast Address :

  1. Broadcast IP Addressing - Proposed Standards

If different IP implementations are to be compatible, there must be a distinguished number to denote "all hosts".

Since the local network layer can always map an IP address into data link layer address, the choice of an IP "broadcast host number" is somewhat arbitrary. For simplicity, it should be one not likely to be assigned to a real host. The number whose bits are all ones has this property; this assignment was first proposed in. In the few cases where a host has been assigned an address with a host-number part of all ones, it does not seem onerous to require renumbering.

The address 255.255.255.255 denotes a broadcast on a local hardware network, which must not be forwarded. This address may be used, for example, by hosts that do not know their network number and are asking some server for it.

Thus, a host on net 36, for example, may:

  • broadcast to all of its immediate neighbors by using 255.255.255.255

  • broadcast to all of net 36 by using 36.255.255.255

(Note that unless the network has been broken up into subnets, these two methods have identical effects.)

If the use of "all ones" in a field of an IP address means "broadcast", using "all zeros" could be viewed as meaning "unspecified". There is probably no reason for such addresses to appear anywhere but as the source address of an ICMP Information Request datagram. However, as a notational convention, we refer to networks (as opposed to hosts) by using addresses with zero fields. For example, 36.0.0.0 means "network number 36" while 36.255.255.255 means "all hosts on network number 36".

(de RFC 919 - Endereços de Internet de radiodifusão )

Além disso, você deve entender Roteamento entre domínios sem classe (comumente chamado de CIDR) e sua notação CIDR para expressar intervalos de endereços IP:

Classless Inter-Domain Routing (CIDR, /ˈsaɪdər/ or /ˈsɪdər/) is a method for allocating IP addresses and IP routing. The Internet Engineering Task Force introduced CIDR in 1993 to replace the previous addressing architecture of classful network design in the Internet. Its goal was to slow the growth of routing tables on routers across the Internet, and to help slow the rapid exhaustion of IPv4 addresses.

CIDR notation is a compact representation of an IP address and its associated routing prefix. The notation is constructed from an IP address, a slash ('/') character, and a decimal number.

The address may denote a single, distinct interface address or the beginning address of an entire network. The maximum size of the network is given by the number of addresses that are possible with the remaining, least-significant bits below the prefix. The aggregation of these bits is often called the host identifier.

For example:

  • 192.168.100.14/24 represents the IPv4 address 192.168.100.14 and its associated routing prefix 192.168.100.0, or equivalently, its subnet mask 255.255.255.0, which has 24 leading 1-bits.
  • the IPv4 block 192.168.100.0/22 represents the 1024 IPv4 addresses from 192.168.100.0 to 192.168.103.255.
  • the IPv6 block 2001:db8::/48 represents the block of IPv6 addresses from 2001:db8:0:0:0:0:0:0 to 2001:db8:0:ffff:ffff:ffff:ffff:ffff.
  • ::1/128 represents the IPv6 loopback address. Its prefix length is 128 which is the number of bits in the address.
    
por 24.04.2015 / 14:41
7

O endereço IP 192.168.1.1 usado por muitos roteadores domésticos é um endereço de rede privada reservado pela IANA ou sub-rede .

O que é uma sub-rede? Um intervalo inteiro de endereços IP que você pode dividir em um ranger menor (o ato de dividi-lo é chamado de sub-rede) se você quiser.

Portanto, o intervalo acima é 192.168.0.0/16. Mantendo a simplicidade sem entrar muito nos bits individuais, cada "octeto" ou número individual no endereço é de 8 bits, e os que são "seus" começam da direita. Então isso significa que os últimos dois octetos (16 bits) são seus para fazer o que você quiser. Assim, você pode usar todos os endereços IP de 192.168.0.1 a 192.168.255.254 (o primeiro é reservado e o último é um endereço de broadcast) realmente da maneira que você quer e seu roteador permite.

A rota mais simples geralmente usada nessa situação é usar a "sub-sub-rede" 192.168.0.0/24 ou 192.168.1.0/24. Usando 192.168.0.0/24 como exemplo, isso significa que sua rede doméstica pode usar qualquer endereço IP de 192.168.0.1 a 192.168.0.254, sendo 192.168.0.255 o endereço de broadcast.

Mas você é livre para mudar a sub-rede, já que você tem dois números que são realmente "seus", então você pode usar 192.168.44.0/24 ou qualquer outro número para o segundo octeto. Lembre-se de que tudo o que precisa ser visto na rede precisa estar na mesma sub-rede (ou seja, dentro do intervalo de endereços IP dessa sub-rede). Portanto, o endereço IP do seu roteador precisa aparecer nessa sub-rede (a boa escolha é 192.168.44.1), e o roteador precisa fornecer endereços DHCP de um intervalo nessa sub-rede (digamos algo como 192.168.44.10 até 192.168.44.50).

Nada está realmente impedindo você de usar o 192.168.0.0/16 para o seu roteador doméstico, mas é uma boa prática deixar espaço para redes adicionais ou alterar coisas no futuro.

    
por 24.04.2015 / 14:56
1

Sim, você estaria OK usando .2.x, e isso não causaria nenhum problema, no entanto, certifique-se de que sua máscara de rede esteja configurada para 255.255.255.0 e não 255.255.0.0, pois ela tentaria misturar seu .2.x com sua vpn .1.x como se fosse a mesma rede.

    
por 24.04.2015 / 18:00
1

Eu sei que esta é uma pergunta antiga e algumas respostas acima estão corretas.

Simplificando, a IANA (Internet Assigned Numbers Authority) estabeleceu três blocos do espaço de endereços IP para redes privadas: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168. 255.255.

O terceiro endereço IP usado é suficiente para a maioria dos usuários para conectar até 254 dispositivos. Por isso, tem sido comumente usado até hoje.

Observe que não há nada de errado em usar 10.0.0.0 ou 172.16.00.

    
por 22.07.2016 / 11:11
1

O motivo por que você deve usar endereços privados nesses intervalos em suas redes internas, é porque esses são os endereços que não são usados na Internet para redes reais.

Na verdade, os roteadores de backbone não encaminharão pacotes gerais para esses endereços (embora alguns ISPs realmente forneçam IPs privados a clientes, neste caso você estará passando por seu NAT).

Se você escolher outro intervalo de endereços para sua rede, que são endereços públicos, em uso em outro local da Internet, perderá a acessibilidade para esses outros endereços, devido a rotas locais para esses destinos substituindo o roteamento padrão para o remoto real rede.

    
por 22.07.2016 / 11:19