我的公司安装了专门的网络服务器来跟踪商业建筑的 HVAC 性能。这些机器每台都有两个 LAN 适配器 - 一个主适配器和一个辅助适配器。
系统的工作方式是,只有一个端口可以访问外部网络段——系统仅支持两个端口之间的单个默认网关,而不是为每个单独的适配器维护一个单独的网关。解析地址时,服务器首先检查目标 IP 是否与任一适配器共享子网,然后使用与网关位于同一子网的适配器将外部流量发送到默认网关。如果两个适配器都位于同一子网,就会出现问题,因为设备不知道将外部流量转发到哪个适配器。
一般来说,我的公司可以控制辅助端口的寻址,而我们的客户向我们提供主端口的寻址,以便他们可以在其企业 LAN 上访问它。
在理想情况下,我会将辅助端口设置为标准 IP 配置,以便我们的现场技术人员可以直接连接到我们安装的任何服务器,而不必根据他们工作的位置重新配置他们的客户端。
就目前情况而言,我们当前公司的 IP 地址标准是辅助端口的 192.168.1.100/24,但在所有客户将其本地 LAN 段保留为默认的 192.168.1.x/24 的地方,我们的标准就不适用了。
我想更改公司标准以避免这些子网冲突,这样我们就不必跟踪哪些站点是标准的例外,但我需要知道:我最不可能遇到哪个子网配置? 192.168.1.X 是一个明显的选择,但根据我的经验,我遇到过很多 10.xxx 和 172.18.xx 这些是我需要避免的唯一主要范围吗? 是否有另一个地址范围,我可以轻松地将我们的标准移动到该范围,因为网络管理员的常见做法是避免它?
答案1
您可以使用fdc8:6837:6e34:2b0c::/64
来避免冲突。其他人使用该前缀的可能性极小。
该前缀是根据 RFC 4193 生成的。RFC 4193 的工作方式是,您从fd
第一个八位字节开始,接下来的五个八位字节必须随机生成。这五个八位字节的随机性确保您只有极小的冲突概率。
该方法将产生一个/48
前缀,您可以根据需要使用剩余的 80 位。在上面的例子中,我选择随机生成接下来的 16 位,以进一步降低发生冲突的概率。
如果您坚持使用 IPv4(我不建议使用 IPv4,因为 IPv6 比 IPv4 更适合您提到的要求),您仍然可以从 RFC 4193 中获得一些启发。选择 RFC 1918 前缀时,您可以随机生成地址中的一些八位字节。您不需要使用/24
。根据您的要求,我认为/29
前缀可能更合适。因此,您可以取10.0.0.0/8
并附加 21 个随机位,最终结果可能是10.123.71.152/29
。
如果使用该前缀,发生冲突的风险将相当低,但仍高于 IPv6。
答案2
除了 RFC 1918 私有地址范围之外,还有几个非互联网可路由的 IPv4 地址范围可供选择。我立即想到了三个 TEST-NET 范围。查看IANA IPv4 专用地址注册表。