Saya sedang membangun sebuah alat yang terdiri dari beberapa perangkat yang terhubung dengan ethernet di dalam alat. Alat akan terhubung ke jaringan pelanggan. Jaringan pelanggan dapat menggunakan alamat IP pribadi. Konflik alamat dengan jaringan internal akan menjadi masalah (subdevice yang terhubung ke kedua jaringan akan bingung). IPv6 bukan opsi.
Haruskah saya membeli alamat IPv4? Atau mungkin saya bisa menggunakan TEST-NET-3 (203.0.113.0/24) atau sesuatu seperti itu? Apa praktik terbaik?
Jawaban:
@yoonix telah mengirim tautan yang mungkin punya solusi.
Tautan-lokal, juga dikenal sebagai APIPA.
169.254.0.0/16 - Ini adalah blok "tautan lokal". Seperti yang dijelaskan dalam RFC3927, dialokasikan untuk komunikasi antara host pada satu tautan. Host memperoleh alamat ini dengan konfigurasi otomatis, seperti ketika server DHCP tidak dapat ditemukan.
Jika saya adalah pelanggan Anda, saya pasti ingin memiliki opsi untuk mengkonfigurasi ini sendiri dan / atau menggunakan DHCP (yang, saya tidak tahu, mungkin standar lama?), Tetapi tanpa adanya mereka, inilah tepatnya yang seharusnya digunakan APIPA.
Sunting - Mengingat bahwa Anda sekarang menyatakan bahwa alamat IP harus statis untuk masing-masing host di solusi Anda karena itu akan sesuai dengan aturan firewall di perangkat gateway Anda, saya kira itu akan mengambil sedikit usaha di pihak Anda untuk membuatnya bekerja dengan tautan pengalamatan IPv4 lokal; upaya Anda mengatakan Anda tidak akan menghabiskan. Jadi, Anda pada dasarnya harus membuat ini dapat dikonfigurasi. Anda bisa mengirimkannya dengan default, yang lebih kecil kemungkinannya digunakan oleh klien, tetapi Anda harus memiliki mekanisme yang dapat diubah jika terjadi konflik. Baik oleh klien, atau oleh Anda sebagai bagian dari implementasi / UAT.
sumber
Buat itu bisa dikonfigurasi.
Ya. COBA ITU. Pertama, Anda tidak membelinya, Anda "menyewanya" dengan keanggotaan. Kedua ini membutuhkan AS dan 2 uplink. Ketiga, ini membutuhkan alasan dan "kami tidak ingin menganggap infrastruktur jaringan yang tepat" adalah alasan yang menghasilkan tawa (dan penolakan), bukan Anda mendapatkan alokasi alamat IP.
Mungkin. Sampai suatu hari seseorang meminta oyu untuk biaya memperbaiki barang-barang karena kelalaiannya.
Buat itu bisa dikonfigurasi. Atau gunakan IPV6 - di sana Anda dapat melakukan reservasi.
sumber
Dari Wikipedia:
Assigned as "TEST-NET-3" in RFC 5737 for use solely in documentation and example source code and should not be used publicly.
- Ini memberitahu saya bahwa Anda sebaiknya tidak menggunakan TEST-NET-3.Satu hal yang tampaknya Anda abaikan: Bagaimana Anda mengira bahwa Anda akan dapat berkomunikasi dengan perangkat atau bahwa perangkat akan dapat berkomunikasi dengan perangkat lain dan sebaliknya jika Anda tidak mengkonfigurasi alamat ip perangkat tersebut UNTUK jaringan klien? Jika Anda menetapkan alamat ip dalam jaringan yang tidak digunakan dalam jaringan klien (Anda: 192.168.1.0/24 - Mereka: 10.0.0.0/8) lalu bagaimana menurut Anda bahwa komunikasi jaringan akan berfungsi? Inilah sebabnya mengapa Anda harus mengkonfigurasi perangkat untuk menggunakan DHCP di luar kotak dan memungkinkan klien untuk mengkonfigurasi secara statis sesudahnya.
Jika Anda tidak dapat menggunakan DHCP maka gunakan APIPA.
sumber
Secara teori, rentang IP pribadi apa pun dapat digunakan oleh jaringan pribadi apa pun, jadi saya ragu Anda akan menemukan praktik terbaik, atau apa pun yang akan dapat diterapkan secara universal jika Anda menyandikan alamatnya dengan keras. Praktik terbaik adalah membuatnya dapat dikonfigurasi dan memungkinkan jaringan klien untuk menetapkan perangkat alamat pribadi (melalui DHCP, misalnya).
Jika itu bukan pilihan, saya menemukan bahwa hampir tidak ada orang yang menggunakan bagian atas
172.16.0.0/12
, jadi itulah yang saya gunakan. (Saya pikir saya sedang menjalankan172.25.0.0/16
, tepatnya.) Saya belum memiliki tabrakan alamat di atasnya, dan saya VPN ke banyak jaringan pribadi.Jika Anda harus menggunakan alamat pribadi IPv4, saya pikir itu yang terbaik yang dapat Anda lakukan, dengan
10.0.0.0/8
blok yang banyak digunakan dan192.168.0.0/16
blok menjadi default untuk hampir semua, satu-satunya yang tersisa adalah172.16.0.0/12
. Tentu saja, blok ini sering digunakan untuk VPN, untuk menghindari tabrakan alamat, karena meluasnya penggunaan blok jaringan pribadi lainnya, jadi gunakan alamat atas, karena (menurut pengalaman saya) mereka adalah subnet yang paling jarang digunakan dalam blok itu. .sumber
Kami sedang merancang hal yang persis sama dan telah memutuskan untuk pergi dengan alamat lokal situs IPv6 dengan awalan fc00: nnnn acak.
sumber
Dengan asumsi tidak ada sub-layanan ini memerlukan konektivitas langsung di luar alat, Anda harus menggunakan jaringan loopback untuk ini (127.0.0.0/8).
RFC 5735 / Bagian 3
Loopback di Wikipedia
sumber
Dapatkah "pengontrol utama" Anda menjalankan server DHCP / menyediakan penyewaan DHCP pada antarmuka "internalnya"?
Saya telah melakukan sesuatu di masa lalu untuk salah satu produk komersial perusahaan kami yang mungkin berguna. Perangkat ini memiliki dua port ethernet, salah satunya dimaksudkan untuk konektivitas "langsung" dari PC. Masalahnya serupa; kami ingin menghindari konflik alamat IP dengan LAN internal pelanggan (mungkin pada jaringan IP pribadi) serta dengan dunia pada umumnya.
Logika pada perangkat ini adalah mengonfigurasi server DHCP secara dinamis ("udhcpc", melalui opsi baris perintah) pada port LAN "langsung" (eth1) berdasarkan konfigurasi IP sendiri pada port LAN "publik" (eth0). Apakah perangkat memperoleh alamat IP sendiri melalui DHCP atau melalui pengaturan statis, modul yang menerapkan pengaturan juga akan mengubah konfigurasi server DHCP untuk menghindari konflik.
Misalnya, jika perangkat memperoleh alamat 192.168.0.100/netmask 255.255.255.0 (pada eth0), itu akan mengkonfigurasi server DHCP sendiri (pada eth1) untuk jaringan 192.168.1.0/255.255.255.0 yang tersedia berikutnya.
Itu akan memilih dari salah satu jaringan ini (dalam urutan prioritas): 192.168.0.0/24 ... 192.168.254.0/24 172.16.0.0/16 ... 172.31.0.0/16 10.0.0.0/8
Semoga ini membantu.
sumber
192.168.0.0/16
awalan situs saya, tetapi Anda hanya terhubung ke VLAN192.168.0.0/24
? Anda baru saja hi-jacked192.168.1.0/24
meskipun saya menggunakannya di VLAN lain di situs yang sama.