Quelles autres adresses IP puis-je utiliser / utiliser pour mon réseau domestique?

16

J'utilise 192.168.1.xpour mon réseau domestique, qui est parfaitement satisfait depuis un certain temps. Cependant, je viens de commencer un nouveau travail et ils utilisent le même ensemble d'adresses IP lorsque je me connecte via le VPN.

Naturellement, cela pose des problèmes.

Quelles autres plages d'adresses IP puis-je (et dois-je utiliser) utiliser pour éviter les conflits? Serait-il OK d'utiliser 192.168.2.x... ou 42.x;)?

Je sais qu'à un moment donné, mon frère avait configuré notre réseau pour l'utiliser 10.0.0.x- mais lorsque j'utilisais un programme traceroute, cela disait que tous nos paquets partaient pour le Brésil ou quelque chose du genre.

Y a-t-il d'autres adresses IP réservées aux réseaux internes que je devrais utiliser?

networking vpn Wayne Werner
la source
1
Je recommande généralement que les gens avec des réseaux domestiques utilisent simplement 192.168.XX.0 / 24 où XX est compris entre 10 et 245. peut-être les deux derniers chiffres de l'année de votre naissance? N'importe quel nombre dans cette plage fonctionne. "69 mecs!" - Bill S Preston Esqr et "Ted" Theodore Logan
Frank Thomas
17
@DavidGrinberg J'espère que vous n'aurez alors jamais besoin de visiter cette gamme. Cette plage est attribuée à une société appelée Xerox.
phyrfox
11
Si le trafic 10.0.0 / 24 va au Brésil, votre FAI fait quelque chose de très bizarre, et vous devriez les appeler. Sauf dispositions particulières entre les parties impliquées, le 10/8 (comme les autres gammes RFC 1918) est censé ne jamais dépasser le routeur de sortie d'un réseau.
un CVn le
@ MichaelKjörling, l'exception est qu'en tant que client FAI, vous êtes considéré comme faisant partie de leur réseau privé. Donc, si le réseau du FAI s'étend à l'international (comme le Brésil), vous pouvez potentiellement atteindre une adresse 10.0.0.0/8 dans un autre pays. Bien qu'il soit généralement bien conçu pour minimiser cette exposition aux clients, il s'agit d'une tendance à la hausse car les FAI manquent d'espace PI IP pour l'utiliser sur leurs réseaux internes.
Apprendre le
IMO très étrange pour votre entreprise d'utiliser 192. 172 ou 10 sont typiques dans les entreprises avec tout type de service informatique compétent.
paqogomez

Réponses:

36

Vous pouvez librement utiliser n'importe quelle adresse de réseau privé dans les plages réservées suivantes:

  1. Espace d'adressage privé

L'Internet Assigned Numbers Authority (IANA) a réservé les trois blocs suivants de l'espace d'adressage IP pour les internets privés:

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

(de RFC 1918 - Allocation d'adresse pour les internets privés )

Vous devez également garder à l'esprit l' adresse d'hôte du réseau et l' adresse de diffusion :

  1. Adressage IP de diffusion - Normes proposées

Si différentes implémentations IP doivent être compatibles, il doit y avoir un nombre distinct pour désigner "tous les hôtes".

Étant donné que la couche de réseau local peut toujours mapper une adresse IP en une adresse de couche de liaison de données, le choix d'un "numéro d'hôte de diffusion" IP est quelque peu arbitraire. Par souci de simplicité, il ne doit pas être attribué à un véritable hôte. Le nombre dont les bits sont tous un possède cette propriété; cette attribution a été proposée pour la première fois. Dans les quelques cas où un hôte s'est vu attribuer une adresse avec un numéro d'hôte faisant partie de tous, il ne semble pas onéreux d'exiger une renumérotation.

L'adresse 255.255.255.255 indique une diffusion sur un réseau matériel local, qui ne doit pas être retransmise. Cette adresse peut être utilisée, par exemple, par des hôtes qui ne connaissent pas leur numéro de réseau et qui le demandent à un serveur.

Ainsi, un hôte sur le net 36, par exemple, peut:

  • diffuser à tous ses voisins immédiats en utilisant 255.255.255.255

  • diffusé à l'ensemble du net 36 en utilisant 36.255.255.255

(Notez que sauf si le réseau a été divisé en sous-réseaux, ces deux méthodes ont des effets identiques.)

Si l'utilisation de "tous les uns" dans un champ d'une adresse IP signifie "diffusion", l'utilisation de "tous les zéros" pourrait être considérée comme signifiant "non spécifié". Il n'y a probablement aucune raison pour que de telles adresses apparaissent ailleurs que comme adresse source d'un datagramme de demande d'informations ICMP. Cependant, en tant que convention de notation, nous faisons référence aux réseaux (par opposition aux hôtes) en utilisant des adresses avec des champs nuls. Par exemple, 36.0.0.0 signifie "numéro de réseau 36" tandis que 36.255.255.255 signifie "tous les hôtes sur le numéro de réseau 36".

(de RFC 919 - Adresses Internet de diffusion )

De plus, vous voudrez comprendre le routage inter-domaines sans classe (communément appelé CIDR) et sa notation CIDR pour exprimer les plages d'adresses IP:

Le routage inter-domaine sans classe (CIDR, / ˈsaɪdər / ou / ˈsɪdər /) est une méthode d'allocation d'adresses IP et de routage IP. L'Internet Engineering Task Force a introduit le CIDR en 1993 pour remplacer l'ancienne architecture d'adressage de la conception de réseaux de classe sur Internet. Son objectif était de ralentir la croissance des tables de routage sur les routeurs sur Internet et d'aider à ralentir l'épuisement rapide des adresses IPv4.

La notation CIDR est une représentation compacte d'une adresse IP et de son préfixe de routage associé. La notation est construite à partir d'une adresse IP, d'une barre oblique ('/') et d'un nombre décimal.

L'adresse peut désigner une adresse d'interface unique et distincte ou l'adresse de début d'un réseau entier. La taille maximale du réseau est donnée par le nombre d'adresses possibles avec les bits restants les moins significatifs sous le préfixe. L'agrégation de ces bits est souvent appelée l'identifiant d'hôte.

Par exemple:

  • 192.168.100.14/24 représente l'adresse IPv4 192.168.100.14 et son préfixe de routage associé 192.168.100.0, ou de manière équivalente, son masque de sous-réseau 255.255.255.0, qui a 24 bits de début 1.
  • le bloc IPv4 192.168.100.0/22 ​​représente les 1024 adresses IPv4 de 192.168.100.0 à 192.168.103.255.
  • le bloc IPv6 2001: db8 :: / 48 représente le bloc d'adresses IPv6 de 2001: db8: 0: 0: 0: 0: 0: 0 à 2001: db8: 0: ffff: ffff: ffff: ffff: ffff.
  • :: 1/128 représente l'adresse de bouclage IPv6. Sa longueur de préfixe est 128, qui est le nombre de bits dans l'adresse.
Francisco Tapia
la source
4
oui, vous le dites bien, bien que le point 0 soit l'adresse réseau et le point 255 la diffusion qu'il peut utiliser mais qu'il n'attribue pas.
barlop
6
@barlop Les adresses se terminant par .0et .255n'indiquent pas respectivement le réseau et les adresses de diffusion, sauf dans le cas très spécifique où le masque de sous-réseau IPv4 ("sous-réseau") fait exactement 24 bits. La longueur du masque de réseau 24 bits (masque de réseau 255.255.255.0) est une configuration courante pour les réseaux privés, mais elle n'est pas nécessaire et, en fait, l'attribution d'adresse IP "avec classe" est obsolète depuis le milieu des années 1990. De nos jours, toutes les affectations IPv4 sont CIDR .
un CVn le
2
Remarque: les «réseaux privés» ci-dessus se réfèrent aux réseaux résidentiels privés. (Le délai de grâce s'est écoulé et je préfère ne pas supprimer le commentaire maintenant.) Les réseaux d'entreprise peuvent très bien nécessiter un masque de réseau plus court pour accueillir tous les hôtes qui doivent se trouver sur un sous-réseau donné.
un CVn le
3
@barlop le fait est que votre déclaration ci-dessus est trompeuse. Prenez 192.168.0.0/23 par exemple. Votre déclaration ci-dessus amènerait quelqu'un à penser que 192.168.0.255 serait l'adresse de diffusion alors qu'il s'agit d'une adresse d'hôte valide et que l'adresse de diffusion est en fait 192.168.1.255. De même, 192.168.1.0 n'est pas une adresse réseau mais une adresse d'hôte valide. La seule fois où a .0est toujours une adresse réseau et a .255est toujours une adresse de diffusion est un / 24.
Apprendre le
2
@barlop Un plus petit que / 24 est l'affectation courante à l'échelle mondiale pour les sites foliaires de nos jours. Il y a plus de 10 ans, j'ai administré deux réseaux IPv4 distincts auxquels on avait attribué des adresses IPv4 routables à l'échelle mondiale, une / 27 et une / 28 (même FAI, même client, différents sites). Le netblock public sur mon lieu de travail actuel est similaire; Je ne me souviens pas exactement, mais je pense que c'est un / 28. Votre commentaire initial disait que "le point 0 est l'adresse réseau et le point 255 la diffusion", qui est valable si et seulement si le masque de réseau est / 24. Pour tout autre cas, la déclaration est soit (a) trompeuse, soit (b) carrément fausse.
un CVn le
7

L'adresse IP 192.168.1.1 utilisée par de nombreux routeurs domestiques est une adresse de réseau privé ou un sous- réseau réservé par l'IANA .

Qu'est-ce qu'un sous-réseau? Une gamme complète d'adresses IP que vous pouvez diviser en un plus petit ranger (le fait de le diviser est appelé sous-réseau) si vous le souhaitez.

La plage ci-dessus est donc 192.168.0.0/16. Pour rester simple sans trop entrer dans les bits individuels, chaque "octet" ou numéro individuel dans l'adresse est de 8 bits, et ceux qui sont "les vôtres" commencent par la droite. Cela signifie donc que les deux derniers octets (16 bits) sont à vous pour faire ce que vous voulez. Vous pouvez donc utiliser toutes les adresses IP de 192.168.0.1 à 192.168.255.254 (la première est réservée et la dernière est une adresse de diffusion) vraiment comme vous le souhaitez et votre routeur le permet.

L'itinéraire le plus simple généralement utilisé dans cette situation est d'utiliser le "sous-sous-réseau" 192.168.0.0/24 ou 192.168.1.0/24. En utilisant 192.168.0.0/24 comme exemple, cela signifie que votre réseau domestique peut utiliser n'importe quelle adresse IP de 192.168.0.1 à 192.168.0.254, 192.168.0.255 étant l'adresse de diffusion.

Mais vous êtes libre de changer le sous-réseau, puisque vous avez deux nombres qui sont vraiment "les vôtres", vous pouvez donc utiliser 192.168.44.0/24 ou tout autre numéro pour le deuxième octet. Gardez à l'esprit que tout ce qui doit se voir sur le réseau doit se trouver sur le même sous-réseau (c'est-à-dire dans la plage d'adresses IP de ce sous-réseau). L'adresse IP de votre routeur doit donc apparaître dans ce sous-réseau (le bon choix est 192.168.44.1), et votre routeur doit fournir des adresses DHCP à partir d'une plage de ce sous-réseau (par exemple quelque chose comme 192.168.44.10 à 192.168.44.50).

Rien ne vous empêche vraiment d'utiliser 192.168.0.0/16 pour votre routeur domestique non plus, mais c'est une bonne pratique de laisser de la place pour des réseaux supplémentaires ou de changer les choses à l'avenir.

LawrenceC
la source
1
Je dirais que c'est le devrait et @FranciscoTapia est le peut [des réponses titre peut / devrait]
Austin T Français
@AthomSfere je pense que vous avez absolument raison.
Francisco Tapia
2
Vous avez les longueurs de masque de sous-réseau en arrière. / 8 vous donne l' hôte 24 bits . Vous voulez / 24 qui vous donne l' hôte 8 bits (32 au total moins 8 et 24 pour le réseau, respectivement). 192.168 / 16 est l'espace RFC 1918, rien de moins (masque de sous-réseau plus long) qui s'inscrit pleinement dans cette plage est donc également l'espace 1918.
un CVn du
Merci d'avoir signalé le derp total de ma part, corrigé.
LawrenceC
@AthomSfere Pouvez-vous expliquer pourquoi il s'agit du "devrait"?
Jon Bentley
1

Oui, vous seriez OK en utilisant .2.x, et cela ne poserait aucun problème, cependant assurez-vous que votre masque de réseau est défini sur 255.255.255.0 et non 255.255.0.0 car il essaierait de mélanger votre .2.x avec votre vpn .1.x comme s'il s'agissait du même réseau.

arana
la source
1

Je sais que c'est une vieille question, et certaines réponses ci-dessus sont correctes.

Pour le dire simplement, Internet Assigned Numbers Authority (IANA) a établi trois blocs de l'espace d'adressage IP pour les réseaux privés: 10.0.0.0 - 10.255.255.255, 172.16.00 - 172.31.255.255, 192.168.0.0 - 192.168.255.255.

La troisième adresse IP que vous avez utilisée est suffisante pour la plupart des utilisateurs pour connecter jusqu'à 254 appareils. Il a donc été couramment utilisé jusqu'à aujourd'hui.

Notez qu'il n'y a vraiment rien de mal à utiliser un 10.0.0.0 ou 172.16.00.

Mark Twain
la source
2
The third IP address that you used is enough for most users for connecting up to 254 devices. Pas assez. C'est suffisant pour beaucoup plus d'appareils. (2 ^ 16-2, alias 65534 appareils, pas seulement 2 ^ 8-2 alias 254).
Hennes
1

La raison pour laquelle vous devez utiliser des adresses privées dans ces plages dans vos réseaux internes, c'est parce que ce sont les adresses qui ne sont pas utilisées sur Internet pour les réseaux réels.

En fait, les routeurs de dorsale ne transmettront pas de paquets généraux pour ces adresses (bien que certains FAI distribuent en fait des adresses IP privées aux clients, dans ce cas, vous passerez par leur NAT).

Si vous choisissez une autre plage d'adresses pour votre réseau, qui sont des adresses publiques, utilisées ailleurs sur Internet, vous perdez l'accessibilité à ces autres adresses, en raison des itinéraires locaux vers ces destinations qui remplacent le routage par défaut vers le véritable réseau distant.

Adrien
la source
Correct. Vous pouvez le faire très bien, mais vous devez vous assurer que ces adresses IP vous appartiennent (et par là même pas à quelqu'un d'autre sur Internet). C'était la façon dont Internet fonctionnait avant que nous manquions d'adresses IPv4. De nos jours, les utilisateurs à domicile sont obligés d'utiliser NAT, et donc RFC1918 ou un routage intelligent et un accès lâche à quelques appareils sur Internet.
Hennes
Je déteste penser combien de personnes ne peuvent pas accéder au réseau 1.2.3.0 via Internet. Nous avons vu de nombreux clients utiliser cette gamme au fil des ans sur leurs réseaux internes.
Adrien
Pas aussi mauvais que de voir un réseau utilisant la plage d'adresses de bouclage, à deux endroits différents. Maintenant, souvenez-vous que tout était VIEUX Ethernet, le réseau utilisait des concentrateurs, pas des commutateurs pour connecter tout le monde. En fait, les concentrateurs n'étaient utilisés que pour les ordinateurs 10BaseT, les machines 10Base2 / 5 avaient leur propre anneau. Et les hubs sont stupides! Ils ne se souciaient pas de votre adresse IP et les fenêtres de l'époque non plus. J'ai été appelé quand ils ont essayé de les connecter via Frame Relay. et il ne serait pas acheminé correctement.
GB - AE7OO