ホームネットワークに使用できるIPアドレスは他にありますか?

15

私は192.168.1.xホームネットワークに使用してきましたが、これはかなり長い間完全に満足しています。しかし、私は新しい仕事を始めたばかりで、VPN経由で接続するときに同じIPアドレスのセット使用します。

当然、これは問題を引き起こします。

競合を防ぐために、他にどのIPアドレス範囲を使用できますか(また使用すべきですか)。使用してもよろしいですか192.168.2.x...または42.x;)?

ある時点で、兄弟が使用するネットワークを設定していたことがわかります10.0.0.xが、tracerouteプログラムを使用すると、すべてのパケットがブラジルなどに送信されたと表示されます。

使用すべき内部ネットワーク用に予約されている他のIPアドレスはありますか?

networking  vpn 
ウェイン・ワーナー
ソース
1
一般に、ホームネットワークを使用している人は192.168.XX.0 / 24を使用することをお勧めします。XXは10〜245です。おそらく、誕生年の下2桁ですか?その範囲内の任意の数が機能します。「69人!」-ビルSプレストンEsqrと「テッド」セオドアローガン
フランクトーマス
17
@DavidGrinbergうまくいけば、その範囲を訪れる必要はないでしょう。その範囲は、ゼロックスと呼ばれる会社に割り当てられます。
phyrfox
11
10.0.0 / 24のトラフィックがブラジルに向かう場合、ISPは非常に奇妙なことをしているので、それらを呼び出す必要があります。関係者間の特別な取り決めを除いて、10/8(他のRFC 1918の範囲と同様)は、ネットワークの出力ルーターを通過することはありません。
CVn
@MichaelKjörlingの例外は、ISPクライアントとして、あなたはプライベートネットワークの一部であるとみなされることです。そのため、ISPのネットワークが国際的に広がっている場合(ブラジルなど)、他の国の10.0.0.0/8アドレスに到達する可能性があります。このようなクライアントへの露出を最小限に抑えることは一般に良い設計ですが、ISPが内部ネットワークで使用するためにPI IPスペースを使い果たすにつれて、これは増加傾向にあります。
YLearn
会社が192を使用しているという非常に奇妙なIMO。172または10は、あらゆる種類の知識のあるIT部門を持つ企業で一般的です。
paqogomez

回答:

35

次の予約範囲内で、プライベートネットワークアドレスを自由に使用できます。

  1. プライベートアドレススペース

Internet Assigned Numbers Authority(IANA)は、プライベートインターネット用に次の3つのIPアドレススペースのブロックを予約しています。

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

RFC 1918から-プライベートインターネットのアドレス割り当て

また、ネットワークのホストアドレスブロードキャストアドレスにも注意してください。

  1. ブロードキャストIPアドレッシング-提案された標準

異なるIP実装に互換性がある場合、「すべてのホスト」を示す識別番号が必要です。

ローカルネットワーク層は常にIPアドレスをデータリンク層アドレスにマップできるため、IP「ブロードキャストホスト番号」の選択はいくぶん任意です。簡単にするために、実際のホストに割り当てられそうにないものでなければなりません。ビットがすべて1である数値には、このプロパティがあります。この割り当ては最初に提案されました。ホストにすべてのホスト番号部分を持つアドレスが割り当てられているいくつかのケースでは、番号を付け直す必要はありません。

アドレス255.255.255.255は、ローカルハードウェアネットワーク上のブロードキャストを示します。これは転送しないでください。このアドレスは、たとえば、自分のネットワーク番号を知らず、サーバーにそれを要求しているホストが使用する場合があります。

したがって、ネット36上のホストは、たとえば次のことができます。

  • 255.255.255.255を使用して、すぐ隣のすべてにブロードキャストする

  • 36.255.255.255を使用してネット36のすべてにブロードキャストする

(ネットワークがサブネットに分割されていない限り、これら2つの方法は同じ効果があることに注意してください。)

IPアドレスのフィールドで「すべて1」を使用することが「ブロードキャスト」を意味する場合、「すべてゼロ」を使用することは「指定なし」を意味すると見なすことができます。ICMP情報要求データグラムの送信元アドレスとして以外に、このようなアドレスが表示される理由はおそらくないでしょう。ただし、表記規則として、フィールドがゼロのアドレスを使用してネットワーク(ホストではなく)を参照します。たとえば、36.0.0.0は「ネットワーク番号36」を意味し、36.255.255.255は「ネットワーク番号36のすべてのホスト」を意味します。

RFC 919-インターネットアドレスのブロードキャストから)

さらに、クラスレスドメイン間ルーティング(一般にCIDRと呼ばれます)およびIPアドレス範囲を表現するためのCIDR表記を理解する必要があります。

クラスレスドメイン間ルーティング(CIDR、/ ˈsaɪdər /または/ ˈsɪdər /)は、IPアドレスとIPルーティングを割り当てる方法です。インターネットエンジニアリングタスクフォースは、1993年にCIDRを導入して、インターネットのクラスフルネットワーク設計の以前のアドレス指定アーキテクチャを置き換えました。その目標は、インターネット上のルーター上のルーティングテーブルの成長を遅くし、IPv4アドレスの急激な枯渇を遅らせることでした。

CIDR表記は、IPアドレスとそれに関連付けられたルーティングプレフィックスのコンパクトな表現です。表記は、IPアドレス、スラッシュ( '/')文字、および10進数から構成されます。

このアドレスは、単一の別個のインターフェイスアドレスまたはネットワーク全体の開始アドレスを示す場合があります。ネットワークの最大サイズは、プレフィックスの下の残りの最下位ビットで可能なアドレスの数によって与えられます。これらのビットの集合は、多くの場合ホスト識別子と呼ばれます。

例えば:

  • 192.168.100.14/24は、IPv4アドレス192.168.100.14とそれに関連付けられたルーティングプレフィックス192.168.100.0、または同等のサブネットマスク255.255.255.0を表します。これには24の先行1ビットがあります。
  • IPv4ブロック192.168.100.0/22は、192.168.100.0から192.168.103.255までの1024個のIPv4アドレスを表します。
  • IPv6ブロック2001:db8 :: / 48は、2001:db8:0:0:0:0:0:0:0から2001:db8:0:ffff:ffff:ffff:ffff:ffffまでのIPv6アドレスのブロックを表します。
  • :: 1/128は、IPv6ループバックアドレスを表します。プレフィックス長は128です。これは、アドレスのビット数です。
フランシスコ・タピア
ソース
4
ドット0はネットワークアドレスであり、ドット255は彼が使用するかもしれないが彼が割り当てないブロードキャストであるにもかかわらず、そうです。
barlop
6
@barlop IPv4サブネットワーク(「サブネット」)マスクが正確に24ビット長である非常に特殊な場合を除いて、それぞれネットワークアドレス.0とブロードキャストアドレスで終わるアドレスを.255示します。24ビットネットマスク長(ネットマスク255.255.255.0)はプライベートネットワークの一般的な設定ですが、必須ではなく、実際には「クラスフル」なIPアドレスの割り当ては1990年代半ばから非推奨になりました。最近では、すべてのIPv4割り当てがCIDRです。
CVn
2
注:上記の「プライベートネットワーク」とは、プライベートの住宅ネットワークを指します。(猶予期間が過ぎたので、今はコメントを削除しません。)企業ネットワークでは、特定のサブネット上にある必要があるすべてのホストに対応するために、より短いネットマスクが必要になる場合があります。
CVn
3
@barlopポイントは、上記の文が誤解を招くということです。192.168.0.0/23を例にとります。上記のステートメントは、192.168.0.255が有効なホストアドレスであり、ブロードキャストアドレスが実際には192.168.1.255である場合、192.168.0.255がブロードキャストアドレスであると考えるように導きます。同様に、192.168.1.0はネットワークアドレスではなく、有効なホストアドレスです。a .0が常にネットワークアドレスであり、a .255が常にブロードキャストアドレスである唯一の時間は/ 24です。
YLearn
2
@barlopより小さい/ 24は、最近のリーフサイトの一般的なグローバルルーティング可能な割り当てです。10年以上前に、グローバルにルーティング可能なIPv4アドレスが割り当てられた2つの個別のIPv4ネットワークを管理しました。1つは/ 27と1つは/ 28(同じISP、同じ顧客、異なるサイト)私の現在の職場のパブリックネットブロックは似ています。正確には思い出せませんが、/ 28だと思います。最初のコメントでは、「ドット0はネットワークアドレスであり、ドット255はブロードキャスト」であり、ネットマスクが/ 24である場合にのみ保持されます。その他の場合、ステートメントは(a)誤解を招くか、(b)完全に偽です。
CVn
7

多くのホームルーターで使用される192.168.1.1 IPアドレスは、IANAが予約したプライベートネットワークアドレスまたはサブネットです。

サブネットとは何ですか?必要に応じて、より小さなレンジャーに分割できるIPアドレスの範囲全体(分割することをサブネット化と呼びます)。

したがって、上記の範囲は192.168.0.0/16です。個々のビットにあまり入り込まずにシンプルに保つと、アドレス内の各「オクテット」または個々の番号は8ビットで、「自分のもの」は右から始まります。つまり、最後の2つのオクテット(16ビット)は、あなたがやりたいことをするためのものです。したがって、192.168.0.1から192.168.255.254までのすべてのIPアドレス(最初のアドレスは予約済みで、最後のアドレスはブロードキャストアドレスです)を本当に好きな方法で使用でき、ルーターが許可します。

この状況で通常とられる最も単純なルートは、「サブネット」192.168.0.0/24または192.168.1.0/24を使用することです。例として192.168.0.0/24を使用すると、これはホームネットワークが192.168.0.1から192.168.0.254までの任意のIPアドレスを使用でき、192.168.0.255がブロードキャストアドレスであることを意味します。

しかし、実際には「自分のもの」である2つの番号があるため、サブネットを自由に変更できます。したがって、2番目のオクテットに192.168.44.0/24またはその他の番号を使用できます。ネットワーク上でお互いを見るために必要なものはすべて同じサブネット上にある(つまり、そのサブネットのIPアドレスの範囲内にある)必要があることに注意してください。したがって、ルーターのIPアドレスはそのサブネットに表示する必要があり(適切な選択は192.168.44.1)、ルーターはそのサブネットの範囲からDHCPアドレスを提供する必要があります(192.168.44.10から192.168.44.50のようなもの)。

自宅のルーターに192.168.0.0/16を使用することを妨げるものは何もありませんが、将来的にネットワークを追加したり、物事を変更したりするための余地を残すことをお勧めします。

ローレンスC
ソース
1
私はこれがあると言うでしょうべきと@FranciscoTapiaがある [解答タイトルCAN /はずの]
オースティンTフランス語
@AthomSfereあなたは絶対に正しいと思います。
フランシスコタピア
2
サブネットマスクの長さが逆になっています。/ 8は、24ビットのホストを提供します。/ 24を使用すると、8ビットのホストが得られます(合計で32マイナス8、ネットワークではそれぞれ24)。192.168 / 16はRFC 1918スペースであり、その範囲内に完全に収まるより短い(長いサブネットマスク)ものも1918スペースです。
CVn
修正された私の部分の総derpを指摘してくれてありがとう。
ローレンス
@AthomSfereこれが「すべき」である理由について詳しく説明してください。
ジョンベントレー
1

はい、.2.xを使用しても問題ありませんが、問題は発生しませんが、vpnと.2.xを混在させようとするため、ネットマスクが255.255.0.0ではなく255.255.255.0に設定されていることを確認してください。 .1.xが同じネットワークであるかのように。

アラナ
ソース
1

これは古い質問であり、上記のいくつかの答えは正しいことを知っています。

簡単に言えば、Internet Assigned Numbers Authority(IANA)は、プライベートネットワークのIPアドレススペースの3つのブロックを確立しました:10.0.0.0 – 10.255.255.255、172.16.000 – 172.31.255.255、192.168.0.0 – 192.168.255.255。

使用した3番目のIPアドレスは、ほとんどのユーザーが最大254台のデバイスに接続するのに十分です。そのため、今日まで一般的に使用されています。

10.0.0.0または172.16.00を使用しても実際に問題はないことに注意してください。

マーク・トウェイン
ソース
2
The third IP address that you used is enough for most users for connecting up to 254 devices。そうでもない。より多くのデバイスに十分です。(2 ^ 16-2、別名65534デバイス、2 ^ 8-2別名254だけではありません)。
ヘネス
1

理由なぜ、これらは実際のネットワークのためのインターネット上で使用されていないアドレスがあるので、あなたがあなたの内部ネットワークでこれらの範囲内のプライベートアドレスを使用する必要がありますが、あります。

実際、バックボーンルーターはこれらのアドレスの一般的なパケットを転送しません(一部のISPは実際にプライベートIPを顧客に提供しますが、この場合はNATを通過します)。

インターネットのどこかで使用されているパブリックアドレスである別のアドレス範囲をネットワークに選択すると、実際のリモートネットワークへのデフォルトルーティングをオーバーライドする宛先へのローカルルートにより、それらの他のアドレスへのアクセスができなくなります。

エイドリアン
ソース
正しい。あなたはそれをうまく行うことができますが、それらのIPがあなたに属していることを確認する必要があります(そしてそれにより、インターネット上の他の誰かにもそうではありません)。以前は、IPv4アドレスを使い果たす前にインターネットが機能する方法でした。最近では、ホームユーザーはNATを使用せざるを得ないため、RFC1918または巧妙なルーティングと、インターネット上のいくつかのデバイスへのアクセスを失います。
ヘネス
インターネット経由で1.2.3.0ネットワークにアクセスできない人がどれだけいるかを考えるのは嫌です。多くのお客様が社内ネットワークで長年にわたってこの範囲を使用しているのを見てきました。
エイドリアン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.