「デバイスエリアネットワーク」に最適なプライベートアドレス

アプライアンス内にイーサネットで接続されたいくつかのサブデバイスで構成されるアプライアンスを構築しています。アプライアンスはお客様のネットワークに接続します。カスタマーネットワークはプライベートIPアドレスを使用できます。内部ネットワークとのアドレスの競合が問題になります（両方のネットワークに接続されているサブデバイスが混乱します）。IPv6はオプションではありません。

IPv4アドレスを購入する必要がありますか？または、TEST-NET-3（203.0.113.0/24）などを使用して問題を回避できますか？ベストプラクティスは何ですか？

@yoonixが解決策のあるリンクを送信しました。

リンクローカル、APIPAとも呼ばれます。

169.254.0.0/16-これは「リンクローカル」ブロックです。RFC3927で説明されているように、単一のリンク上のホスト間の通信に割り当てられます。ホストは、DHCPサーバーが見つからない場合など、自動構成によってこれらのアドレスを取得します。

私があなたの顧客だった場合、自分でこれを構成したりDHCPを使用したりするオプション（つまり、わからない、多分昔から確立されている標準）が欲しいと思っていますが、これらは、APIPAが使用されることになっているものとまったく同じです。

編集-ゲートウェイデバイスのファイアウォールルールに対応するため、ソリューションの個々のホストのIPアドレスは静的である必要があると述べた場合、リンクで機能させるために少し努力する必要があると思いますローカルIPv4アドレス指定。あなたが費やさないと言う努力。したがって、基本的にこれを構成可能にする必要があります。クライアントが使用する可能性が低いデフォルトで出荷することもできますが、競合が発生した場合に変更できるメカニズムが必要です。クライアント、または実装/ UATの一部としてのユーザーによる。

構成可能にします。

IPv4アドレスを購入する必要がありますか？

うん。それを試してください。最初に、あなたはそれらを購入せず、あなたはメンバーシップによってそれらを「リース」します。次に、これにはASと2つのアップリンクが必要です。第3に、これには理由が必要であり、「適切なネットワークインフラストラクチャを想定したくない」ことが笑い（および拒否）の原因であり、IPアドレスが割り当てられません。

または、TEST-NET-3（203.0.113.0/24）を使用して問題を回避できるかもしれません

たぶん。その日まで、誰かが大いに怠慢のために物事を修正するための費用を大湯に要求します。

ベストプラクティスは何ですか？

構成可能にします。または、IPV6を使用してください-そこで、いくつかの予約で逃げることができます。

1. ウィキペディアから：Assigned as "TEST-NET-3" in RFC 5737 for use solely in documentation and example source code and should not be used publicly.-これは、TEST-NET-3を使用してはいけないことを示しています。

2. あなたが見落としているように見えることの1つ：デバイスのIPアドレスを構成しない場合、デバイスと通信できるか、デバイスが他のデバイスと通信できると思いますか？クライアントネットワークのために？クライアントネットワークで使用されていないネットワークにIPアドレスを割り当てた場合（あなた：192.168.1.0/24-それら：10.0.0.0/8）、ネットワーク通信が機能すると想定するにはどうすればよいですか？これが、DHCPをそのまま使用するようにデバイスを構成し、クライアントが後で静的に構成できるようにする必要がある理由です。

DHCPを使用できない場合は、APIPAを使用してください。

理論的には、プライベートIP範囲はすべてプライベートネットワークで使用されている可能性があるため、ベストプラクティスや、アドレスをハードコーディングする場合に普遍的に適用できるものを見つけることができないと思います。ベストプラクティスは、それを構成可能にして、クライアントネットワークがデバイスにプライベートアドレスを割り当てることを許可することです（たとえば、DHCPを介して）。

それが選択肢ではない場合、の上半分を使用する人はほとんどいない172.16.0.0/12ので、それを使用します。（172.25.0.0/16正確には、私はで実行していると思います。）まだアドレスの衝突が発生していないため、多くのプライベートネットワークにVPN接続しています。

IPv4プライベートアドレスを使用する必要がある場合は、それが最善の方法だと思います。10.0.0.0/8ブロックは広く使用されており、192.168.0.0/16ブロックはほとんどすべてのデフォルトであり、残っているのは1つだけ172.16.0.0/12です。もちろん、このブロックは、他のプライベートネットワークブロックが広く使用されているため、アドレスの衝突を回避するためにVPNでよく使用されます。（私の経験では）それらはそのブロックで最も使用率の低いサブネットであるため、上位アドレスを使用します。

私たちはまったく同じものを設計しており、ランダムなfc00：nnnnプレフィックスを持つIPv6サイトローカルアドレスを使用することにしました。

これらのサブデバイスのいずれもアプライアンスの外部に直接接続する必要がないと仮定すると、これにはループバックネットワーク（127.0.0.0/8）を使用する必要があります。

RFC 5735 /セクション3

ウィキペディアのループバック

「メインコントローラ」はDHCPサーバーを実行できますか、「内部」インターフェースでDHCPリースを提供できますか？

私は過去に私たちの会社の商用製品の1つに役立つかもしれない何かをしたことがあります。デバイスには2つのイーサネットポートがあり、そのうちの1つはPCからの「直接」接続用でした。問題は同様でした。お客様の内部LAN（プライベートIPネットワーク上にある可能性があります）だけでなく、世界全体とのIPアドレスの競合を回避したいと考えました。

このデバイスのロジックは、「パブリック」LANポート（eth0）の独自のIP構成に基づいて、「ダイレクト」LANポート（eth1）でDHCPサーバー（「udhcpc」、コマンドラインオプションを介して）を動的に構成することでした。デバイスがDHCPを介して、または静的設定を介して独自のIPアドレスを取得したかどうかに関係なく、設定を適用したモジュールは、競合を回避するためにDHCPサーバー構成を変更します。

たとえば、デバイスがアドレス192.168.0.100/netmask 255.255.255.0（eth0上）を取得した場合、次に利用可能なネットワーク192.168.1.0/255.255.255.0用に独自のDHCPサーバー（eth1上）を構成します。

これらのネットワークの1つから選択します（優先順）：192.168.0.0/24 ... 192.168.254.0/24 172.16.0.0/16 ... 172.31.0.0/16 10.0.0.0/8

お役に立てれば。