Apa alamat IP lain yang dapat / harus saya gunakan untuk jaringan rumah saya?

16

Saya telah menggunakan 192.168.1.xuntuk jaringan rumah saya, yang sangat bahagia selama beberapa waktu. Namun, saya baru saja memulai pekerjaan baru, dan mereka menggunakan set alamat IP yang sama ketika saya terhubung melalui VPN.

Secara alami, ini menyebabkan masalah.

Rentang alamat IP apa yang dapat (dan harus) saya gunakan untuk mencegah konflik? Apakah boleh menggunakan 192.168.2.x... atau 42.x;)?

Saya tahu pada satu titik saudara saya telah mengatur jaringan kami untuk digunakan 10.0.0.x- tetapi ketika saya menggunakan program traceroute itu akan mengatakan bahwa semua paket kami akan ke Brasil atau sesuatu.

Apakah ada alamat IP lain yang disediakan untuk jaringan internal yang harus saya gunakan?

networking vpn Wayne Werner
sumber
1
Saya biasanya merekomendasikan bahwa orang-orang dengan jaringan rumah hanya menggunakan 192.168.XX.0 / 24 di mana XX adalah antara 10 dan 245. mungkin dua digit terakhir tahun kelahiran Anda? Angka apa pun dalam rentang itu berfungsi. "69 dudes!" - Bill S Preston Esqr dan "Ted" Theodore Logan
Frank Thomas
17
@ David Grinberg Mudah-mudahan, Anda tidak perlu mengunjungi rentang itu kalau begitu. Kisaran itu diberikan kepada perusahaan bernama Xerox.
phyrfox
11
Jika lalu lintas 10.0.0 / 24 pergi ke Brasil, ISP Anda melakukan sesuatu yang sangat aneh, dan Anda harus membatalkannya. Kecuali dengan pengaturan khusus antara pihak-pihak yang terlibat, 10/8 (seperti rentang RFC 1918 lainnya) seharusnya tidak pernah berhasil melewati router keluar dari jaringan.
CVn
@ MichaelKjörling, pengecualiannya adalah sebagai klien ISP, Anda dianggap sebagai bagian dari jaringan pribadi mereka. Jadi, jika jaringan ISP membentang secara internasional (seperti Brasil), Anda berpotensi mencapai alamat 10.0.0.0/8 di negara lain. Meskipun secara umum desain yang baik untuk meminimalkan paparan ini kepada klien, ini merupakan tren yang meningkat karena ISP kehabisan ruang PI IP untuk digunakan pada jaringan internal mereka.
YPelajari
IMO yang sangat aneh bagi perusahaan Anda untuk menggunakan 192. 172 atau 10 adalah tipikal di perusahaan-perusahaan dengan segala jenis departemen IT yang berpengetahuan luas.
paqogomez

Jawaban:

36

Anda dapat dengan bebas menggunakan Alamat Jaringan Pribadi apa pun dalam rentang yang dicadangkan berikut:

  1. Ruang Alamat Pribadi

Internet Assigned Numbers Authority (IANA) telah mencadangkan tiga blok ruang alamat IP berikut untuk internet pribadi:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(dari RFC 1918 - Alokasi Alamat untuk Internet Privat )

Anda juga harus mengingat Alamat Host jaringan dan Alamat Siaran :

  1. Siaran Alamat IP - Standar yang Diusulkan

Jika implementasi IP yang berbeda harus kompatibel, harus ada nomor dibedakan untuk menyatakan "semua host".

Karena lapisan jaringan lokal selalu dapat memetakan alamat IP ke alamat lapisan data link, pilihan IP "nomor host siaran" agak sewenang-wenang. Untuk kesederhanaan, itu harus menjadi salah satu yang tidak akan ditugaskan ke host nyata. Jumlah bit yang semuanya memiliki properti ini; penugasan ini pertama kali diusulkan masuk. Dalam beberapa kasus di mana tuan rumah telah diberi alamat dengan bagian nomor tuan rumah dari semua yang ada, tampaknya tidak berat untuk meminta nomor baru.

Alamat 255.255.255.255 menunjukkan siaran pada jaringan perangkat keras lokal, yang tidak boleh diteruskan. Alamat ini dapat digunakan, misalnya, oleh host yang tidak tahu nomor jaringan mereka dan meminta beberapa server untuk itu.

Jadi, host di net 36, misalnya, dapat:

  • disiarkan ke semua tetangga terdekatnya dengan menggunakan 255.255.255.255

  • disiarkan ke semua net 36 dengan menggunakan 36.255.255.255

(Perhatikan bahwa kecuali jaringan telah dipecah menjadi subnet, kedua metode ini memiliki efek yang sama.)

Jika penggunaan "semua yang" di bidang alamat IP berarti "siaran", menggunakan "semua nol" dapat dilihat sebagai yang berarti "tidak ditentukan". Mungkin tidak ada alasan untuk alamat tersebut muncul di mana saja tetapi sebagai alamat sumber dari suatu datagram Permintaan Informasi ICMP. Namun, sebagai konvensi notasi, kami merujuk ke jaringan (sebagai lawan dari host) dengan menggunakan alamat dengan bidang nol. Misalnya, 36.0.0.0 berarti "nomor jaringan 36" sedangkan 36.255.255.255 berarti "semua host di nomor jaringan 36".

(dari RFC 919 - Alamat Internet Siaran )

Selain itu, Anda ingin memahami Routing Antar-Domain Tanpa Kelas (umumnya disebut sebagai CIDR) dan notasi CIDR untuk mengekspresikan rentang alamat IP:

Routing Antar-Domain Classless (CIDR, / ˈsaɪdər / atau / ˈsɪdər /) adalah metode untuk mengalokasikan alamat IP dan routing IP. Internet Engineering Task Force memperkenalkan CIDR pada tahun 1993 untuk menggantikan arsitektur pengalamatan sebelumnya dari desain jaringan classful di Internet. Tujuannya adalah untuk memperlambat pertumbuhan tabel routing pada router di Internet, dan untuk membantu memperlambat kelelahan alamat IPv4 yang cepat.

Notasi CIDR adalah representasi kompak dari alamat IP dan awalan peruteannya yang terkait. Notasi dibuat dari alamat IP, karakter garis miring ('/'), dan angka desimal.

Alamat tersebut dapat menunjukkan satu, alamat antarmuka yang berbeda atau alamat awal dari seluruh jaringan. Ukuran maksimum jaringan diberikan oleh jumlah alamat yang dimungkinkan dengan bit yang tersisa, paling tidak signifikan di bawah awalan. Agregasi dari bit-bit ini sering disebut host identifier.

Sebagai contoh:

  • 192.168.100.14/24 mewakili alamat IPv4 192.168.100.14 dan awalan perutean terkait 192.168.100.0, atau yang setara, subnet mask 255.255.255.0, yang memiliki 24 bit 1 terkemuka.
  • blok IPv4 192.168.100.0/22 ​​mewakili 1024 alamat IPv4 dari 192.168.100.0 hingga 192.168.103.255.
  • blok IPv6 2001: db8 :: / 48 menunjukkan blok alamat IPv6 dari tahun 2001: db8: 0: 0: 0: 0: 0: 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
  • :: 1/128 mewakili alamat loopback IPv6. Panjang awalannya adalah 128 yang merupakan jumlah bit dalam alamat.
Francisco Tapia
sumber
4
ya Anda menempatkan itu dengan baik, meskipun titik 0 adalah alamat jaringan, dan titik 255 siaran yang mungkin digunakan tetapi ia tidak akan menetapkan.
barlop
6
Alamat @barlop yang diakhiri .0dan .255tidak menunjukkan alamat jaringan dan alamat siaran masing-masing, kecuali dalam kasus yang sangat spesifik di mana mask subnetwork ("subnet") IPv4 panjangnya tepat 24 bit. Panjang netmask 24-bit (netmask 255.255.255.0) adalah pengaturan umum untuk jaringan pribadi, tetapi itu tidak perlu dan pada kenyataannya penetapan alamat IP "classful" telah ditinggalkan sejak pertengahan 1990-an. Saat ini semua penugasan IPv4 adalah CIDR .
CVn
2
Catatan: "jaringan pribadi" di atas mengacu pada jaringan perumahan pribadi . (Masa tenggang habis dan saya lebih suka tidak menghapus komentar sekarang.) Jaringan perusahaan mungkin sangat membutuhkan netmask yang lebih pendek untuk mengakomodasi semua host yang perlu berada di subnet yang diberikan.
CVn
3
@barlop intinya adalah bahwa pernyataan Anda di atas menyesatkan. Ambil 192.168.0.0/23 sebagai contoh. Pernyataan Anda di atas akan membuat seseorang berpikir bahwa 192.168.0.255 akan menjadi alamat broadcast ketika ini adalah alamat host yang valid dan alamat broadcast sebenarnya adalah 192.168.1.255. Demikian pula, 192.168.1.0 bukan alamat jaringan tetapi alamat host yang valid. Satu-satunya waktu a .0selalu merupakan alamat jaringan dan a .255selalu merupakan alamat broadcast adalah / 24.
YPelajari
2
@barlop Tugas yang lebih kecil dari / 24 adalah tugas global-routable yang umum untuk situs leaf hari ini. 10+ tahun yang lalu saya mengelola dua jaringan IPv4 terpisah yang telah diberikan alamat IPv4 yang dapat dialihkan secara global, satu / 27 dan satu / 28 (ISP yang sama, pelanggan yang sama, situs yang berbeda). Netblock publik di tempat kerja saya saat ini serupa; Saya tidak ingat persis, tapi saya pikir itu adalah / 28. Komentar awal Anda mengatakan bahwa "titik 0 adalah alamat jaringan, dan titik 255 siaran", yang berlaku jika dan hanya jika netmask adalah / 24. Untuk kasus lain, pernyataan itu bisa (a) menyesatkan atau (b) benar-benar salah.
CVn
7

Alamat IP 192.168.1.1 yang digunakan oleh banyak router rumah adalah alamat atau subnet jaringan pribadi yang dilindungi IANA .

Apa itu subnet? Seluruh rentang alamat IP yang dapat Anda bagi menjadi ranger yang lebih kecil (tindakan membelahnya disebut subnetting) jika Anda mau.

Jadi kisaran di atas adalah 192.168.0.0/16. Menjaga agar tetap sederhana tanpa terlalu banyak ke dalam bit individu, setiap "oktet" atau nomor individu di alamat adalah 8 bit, dan yang "milikmu" mulai dari kanan. Jadi itu berarti dua oktet terakhir (16 bit) adalah milik Anda untuk melakukan apa pun yang Anda inginkan. Jadi Anda dapat menggunakan semua alamat IP dari 192.168.0.1 hingga 192.168.255.254 (yang pertama dicadangkan dan yang terakhir adalah alamat broadcast) benar-benar dengan cara apa pun yang Anda inginkan dan router Anda memungkinkan.

Rute paling sederhana yang biasanya diambil dalam situasi ini adalah dengan menggunakan "sub-subnet" 192.168.0.0/24 atau 192.168.1.0/24. Menggunakan 192.168.0.0/24 sebagai contoh, ini berarti jaringan rumah Anda dapat menggunakan alamat IP apa pun dari 192.168.0.1 hingga 192.168.0.254, dengan 192.168.0.255 sebagai alamat broadcast.

Tetapi Anda bebas untuk mengubah subnet, karena Anda memiliki dua angka yang benar-benar "milikmu", sehingga Anda dapat menggunakan 192.168.44.0/24 atau nomor lain untuk oktet kedua. Hanya perlu diingat bahwa segala sesuatu yang perlu untuk saling melihat di jaringan harus berada pada subnet yang sama (yaitu dalam kisaran alamat IP subnet itu). Jadi alamat IP router Anda perlu muncul di subnet itu (pilihan yang baik adalah 192.168.44.1), dan router Anda perlu memberikan alamat DHCP dari kisaran dalam subnet itu (katakanlah seperti 192.168.44.10 hingga 192.168.44.50).

Tidak ada yang benar-benar menghentikan Anda dari menggunakan 192.168.0.0/16 untuk router rumah Anda juga, tetapi praktik yang baik untuk meninggalkan beberapa ruang untuk jaringan tambahan atau mengubah hal-hal di masa depan.

LawrenceC
sumber
1
Aku akan mengatakan ini adalah harus dan @FranciscoTapia adalah kaleng [jawaban judul kaleng / seharusnya]
Austin T Perancis
@ Astaga. Kupikir kau benar sekali.
Francisco Tapia
2
Anda memiliki panjang subnet mask mundur. / 8 memberi Anda host 24 bit . Anda menginginkan / 24 yang memberi Anda host 8 bit (masing-masing 32 total minus 8 dan 24 untuk jaringan). 192.168 / 16 adalah ruang RFC 1918, apa pun yang kurang (topeng subjaringan lebih panjang) yang sepenuhnya sesuai dalam rentang itu dengan demikian juga ruang 1918.
CVn
Terima kasih telah menunjukkan derp total pada bagian saya, diperbaiki.
LawrenceC
@AthomSfere Bisakah Anda menguraikan mengapa ini adalah "harus"?
Jon Bentley
1

Ya, Anda akan baik-baik saja menggunakan .2.x, dan itu tidak akan menimbulkan masalah, namun pastikan netmask Anda diatur ke 255.255.255.0 dan bukan 255.255.0.0 karena akan mencoba untuk mencampur .2.x Anda dengan vpn Anda .1.x seolah-olah itu adalah jaringan yang sama.

arana
sumber
1

Saya tahu ini adalah pertanyaan lama, dan beberapa jawaban di atas benar.

Sederhananya, Internet Assigned Numbers Authority (IANA) menetapkan tiga blok ruang alamat IP untuk jaringan pribadi: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

Alamat IP ketiga yang Anda gunakan sudah cukup untuk sebagian besar pengguna untuk menghubungkan hingga 254 perangkat. Jadi sudah umum digunakan sampai sekarang.

Perhatikan bahwa benar-benar tidak ada salahnya menggunakan 10.0.0.0 atau 172.16.00.

Mark Twain
sumber
2
The third IP address that you used is enough for most users for connecting up to 254 devices. Tidak terlalu. Cukup untuk lebih banyak perangkat. (2 ^ 16-2, alias 65534 perangkat, bukan hanya 2 ^ 8-2 alias 254).
Hennes
1

Alasan mengapa Anda harus menggunakan alamat pribadi dalam rentang tersebut di jaringan internal Anda, adalah karena ini adalah alamat yang tidak digunakan di internet untuk jaringan nyata.

Kenyataannya, backbone routers tidak akan meneruskan paket-paket umum untuk alamat-alamat ini (walaupun beberapa ISP benar-benar memberikan IP privat kepada pelanggan, dalam hal ini Anda akan melalui NAT mereka).

Jika Anda memilih rentang alamat lain untuk jaringan Anda, yang merupakan alamat publik, digunakan di tempat lain di internet, maka Anda kehilangan aksesibilitas ke alamat-alamat lain itu, karena rute lokal ke tujuan-tujuan tersebut menimpa perutean default ke jaringan jarak jauh yang sebenarnya.

Adrien
sumber
Benar. Anda dapat melakukannya dengan baik, tetapi Anda perlu memastikan bahwa IP itu milik Anda (dan juga bukan milik orang lain di Internet). Dulu cara Internet bekerja sebelum kami kehabisan alamat IPv4. Dewasa ini pengguna rumahan dipaksa untuk menggunakan NAT, dan karenanya RFC1918 atau beberapa rute pintar dan akses longgar ke beberapa perangkat di Internet.
Hennes
Saya benci memikirkan berapa banyak orang yang tidak dapat mengakses jaringan 1.2.3.0 melalui internet. Kami melihat banyak pelanggan menggunakan rentang ini selama bertahun-tahun di jaringan internal mereka.
Adrien
Tidak seburuk melihat jaringan menggunakan rentang alamat loopback, di dua lokasi berbeda. Sekarang ingatlah Anda bahwa ini semua ethernet TUA, jaringan yang digunakan hub, bukan switch untuk menghubungkan semua orang. Sebenarnya Hub hanya digunakan untuk komputer 10BaseT, mesin 10Base2 / 5 memiliki cincin mereka sendiri. Dan Hub bodoh! Mereka tidak peduli apa alamat IP Anda dan Windows juga tidak melakukannya. Saya dipanggil, ketika mereka mencoba menghubungkan mereka melalui Frame Relay. dan itu tidak akan rute dengan benar.
GB - AE7OO