Bir "cihaz alanı ağı" için en iyi özel adres seçimi

Cihazın içine ethernet ile bağlı birkaç alt cihazdan oluşan bir cihaz yapıyorum. Cihaz müşteri ağına bağlanacaktır. Müşteri ağı özel IP adresleri kullanıyor olabilir. Dahili ağ ile olan bir adres çatışması bir problem olur (her iki ağa bağlı alt cihazların kafası karışır). IPv6 bir seçenek değildir.

IPv4 adreslerini satın almalı mıyım? Ya da belki TEST-NET-3 (203.0.113.0/24) veya bunun gibi bir şey kullanarak kurtulabilirim? En iyi uygulama nedir?

@yoonix bir çözümü olabilecek bir link gönderdi.

Yerel bağlantı, APIPA olarak da bilinir.

169.254.0.0/16 - Bu "yerel bağlantı" bloğu. RFC3927'de açıklandığı gibi, tek bir link üzerinde ana bilgisayarlar arasında iletişim için ayrılmıştır. Toplantı sahipleri bu adresleri, bir DHCP sunucusunun bulunamadığı gibi otomatik yapılandırma ile alır.

Müşterin olsaydım, cehennem olarak bunu kendim yapılandırma ve / veya DHCP kullanma seçeneğine sahip olmak isterdim (ki, bilmiyorum, belki de köklü bir standart mı?), Ancak Bunlar, bu tam olarak APIPA'nın kullanılması gereken şey.

Düzenleme - Şimdi, IP adreslerinin çözümünüzdeki ayrı ana bilgisayarlar için statik olması gerektiğini belirttiğinizden, bunlar ağ geçidi cihazınızdaki güvenlik duvarı kurallarına karşılık geleceğinden, bu bağlantıyı yapmak için biraz çaba harcayacağınızı düşünüyorum. yerel IPv4 adresleme; çaba harcamayacağınızı söyleyin. Yani, aslında var bu yapılandırılabilir yapmak. Bir müşteri tarafından kullanılma olasılığı daha düşük olan, varsayılan olarak gönderebilirsiniz, ancak bir çatışma durumunda değiştirilebilecek bir mekanizmanız olmalıdır. Müşteri tarafından veya sizin tarafınızdan uygulama / UAT'nin bir parçası olarak.

Yapılandırılabilir hale getirin.

IPv4 adreslerini satın almalı mıyım?

Evet. BUNU DENE. İlk önce, onları satın almazsınız, üyeliğe göre “kiralarsınız”. İkincisi, bu bir AS ve 2 bağlantı gerektirir. Üçüncüsü, bunun bir nedeni var ve "uygun bir ağ altyapısını varsaymak istemiyoruz", IP adresleri tahsis edilmek yerine, kahkaha (ve reddetme) ile sonuçlanan bir neden.

Veya belki de TEST-NET-3 (203.0.113.0/24) kullanarak kurtulabilirim.

Muhtemelen. Güne kadar biri, ihmal nedeniyle işleri tamir etmenin bedelini oyu ister.

En iyi uygulama nedir?

Yapılandırılabilir hale getirin. Veya IPV6'yı kullanın - orada bazı çekinceler ile kurtulabilirsiniz.

1. Wikipedia'dan: Assigned as "TEST-NET-3" in RFC 5737 for use solely in documentation and example source code and should not be used publicly.- Bu bana TEST-NET-3 kullanmaman gerektiğini söylüyor.

2. Gözden geçmiş gibi göründüğünüz bir şey: Cihazın ip adresini yapılandırmadıysanız, cihazla iletişim kurabileceğinizi veya cihazın diğer cihazlarla iletişim kurabileceğini ve bunun tersi olacağını nasıl düşünüyorsunuz? İstemci ağı İÇİN? İstemci ağında kullanılmayan bir ağa bir ip adresi atarsanız (Siz: 192.168.1.0/24 - Bunlar: 10.0.0.0/8) o zaman ağ iletişiminin işe yarayacağını nasıl düşünüyorsunuz? Bu nedenle, cihazı DHCP'yi kutudan kullanacak şekilde yapılandırmanız ve müşterinin daha sonra bunu statik olarak yapılandırmasına izin vermeniz gerekir.

DHCP kullanamıyorsanız, APIPA kullanın.

Teoride, herhangi bir özel IP aralığı herhangi bir özel ağ tarafından kullanılıyor olabilir, bu yüzden adresi zor kodluyorsanız en iyi uygulamayı veya evrensel olarak uygulanabilecek herhangi bir şeyi bulacağınızdan şüpheliyim. En iyi uygulama yapılandırılabilir hale getirmek ve istemci ağının cihaza özel bir adres atamasını sağlamak (örneğin DHCP aracılığıyla) olacaktır.

Eğer bu bir seçenek değilse, kimsenin üst yarısını kullandığını pek görmüyorum 172.16.0.0/12, bu yüzden kullandığım şey bu. (Açıkçası, 172.25.0.0/16kesin olarak çalıştığımı düşünüyorum .) Üzerinde henüz bir adres çarpışması olmadı ve birçok özel ağda VPN kullandım.

Bir IPv4 özel adresi kullanmak zorundaysanız, bence en 10.0.0.0/8yaygın şekilde kullanılan ve 192.168.0.0/16hemen hemen her şey için varsayılan olan blok olacak şekilde yapabileceğiniz en iyi seçenek budur 172.16.0.0/12. Tabii ki, bu blok genellikle diğer özel ağ bloklarının yaygın kullanımı nedeniyle adres çarpışmalarını önlemek için VPN'ler için kullanılır, bu yüzden (benim deneyimime göre) bu blokta en az kullanılan alt ağlar olduklarından üst adresleri kullanın. .

Aynı şeyi tasarlıyoruz ve rastgele bir fc00: nnnn öneki ile IPv6 sitesi yerel adreslerine gitmeye karar verdik.

Bu alt cihazlardan hiçbirinin cihazın dışında doğrudan bağlantıya ihtiyaç duymadığını varsayalım, bunun için geridöngü ağını kullanmalısınız (127.0.0.0/8).

RFC 5735 / Bölüm 3

Wikipedia'da Loopback

"Ana kontrol cihazınız" bir DHCP sunucusu çalıştırabilir / "iç" arayüzünde DHCP kiralaması sağlayabilir mi?

Geçmişte şirketimizin ticari ürünlerinden biri için yararlı olabilecek bir şey yaptım. Cihaz, biri PC'den "doğrudan" bağlantı için kullanılan iki ethernet portuna sahipti. Sorun benzerdi; IP adresinin bir müşterinin dahili LAN'ında (muhtemelen özel bir IP ağında) olduğu kadar dünyadaki tüm dünyayla da çatışmasından kaçınmak istedik.

Bu cihazdaki mantık, "genel" LAN portunda (eth0) kendi IP yapılandırmasına dayanarak "doğrudan" LAN portunda (eth1) bir DHCP sunucusunu ("udhcpc", komut satırı seçenekleri aracılığıyla) dinamik olarak yapılandırmaktı. Aygıtın kendi IP adresini DHCP üzerinden veya statik ayar yoluyla alması durumunda, ayarı uygulayan modül, çakışmayı önlemek için DHCP sunucusu yapılandırmasını da değiştirir.

Örneğin, aygıt 192.168.0.100/netmask 255.255.255.0 adresini aldıysa (eth0'da), bir sonraki kullanılabilir ağ 192.168.1.0/255.255.255.0 için kendi DHCP sunucusunu (eth1'de) yapılandıracaktı.

Bu ağlardan birinden seçecektir (öncelik sırasına göre): 192.168.0.0/24 ... 192.168.254.0/24 172.16.0.0/16 ... 172.31.0.0/16 10.0.0.0/8

Bu yardımcı olur umarım.