我的公司安装专门的networking服务器来跟踪商业build筑的暖通空调性能。 这些机器都有两个局域网适配器 – 一个主要的和一个次要的。
系统打算工作的方式,只有一个端口应该能够访问外部网段 – 系统只支持两个端口之间的单个默认网关,而不是为每个单独的适配器维护单独的网关。 parsing地址时,服务器首先检查目标IP是否与任一适配器共享一个子网,然后使用适配器位于与网关相同的子网上的任何适配器,将外部stream量发送到默认网关。 如果两个适配器都驻留在同一个子网上,则会产生问题,因为设备不知道将外部stream量转发给哪个适配器。
一般来说,我们公司可以控制二级端口的地址,而我们的客户可以为我们提供主端口的地址,以便他们可以在公司的局域网上访问它。
在一个理想的世界中,我会将这个二级端口设置为一个标准的IPconfiguration,以便我们的现场技术人员可以直接连接到我们安装的任何服务器,而不必根据他们的工作地点来重新configuration他们的客户端。
目前,我们公司的IP地址标准是192.168.1.100/24,对于辅助端口,除了客户将本地局域网保留在默认的192.168.1.x / 24上的所有地方,我们的标准都是熄灭的窗户。
我想改变我的公司标准,以避免这些子网冲突,所以我们不必跟踪哪些网站是标准的例外,但我需要知道:我最不可能遇到什么子网configuration? 192.168.1.X是一个明显的例子,但以我的经验,我遇到了很多10.xxx和172.18.xx这些是我需要避免的唯一主要范围吗? 是否有另一个地址范围,我可以舒适地移动我们的标准,因为networkingpipe理员之间的通常做法是避免它?
您可以使用fdc8:6837:6e34:2b0c::/64来避免冲突。 任何人都不太可能使用这个确切的前缀。
该前缀是根据RFC 4193生成的。RFC 4193的工作方式是,以fd开始作为第一个八位字节,接下来的五个八位字节必须随机生成。 这五个八位字节的随机性确保你只有一个可以忽略不计的碰撞概率。
这种方法将产生一个/48前缀,你可以使用其余的80位,你认为合适的。 在上面的例子中,我select随机产生接下来的16位,以进一步降低碰撞的可能性。
如果你坚持使用IPv4(我不build议这样做,因为IPv6比IPv4更适合你提到的要求),你仍然可以从RFC 4193中获得一些启发。当selectRFC 1918前缀时,你可以生成一些八位字节地址是随机的。 你不需要使用/24 。 从你的要求来看,我觉得一个/29前缀可能更合适。 所以你可以取10.0.0.0/8并附加21个随机位,最后可以是10.123.71.152/29 。
如果使用该前缀,冲突的风险将会相当低,但仍然会高于IPv6。
有几个非Internet路由的IPv4地址范围,除了RFC 1918专用地址范围外,可供select。 三个TEST-NET范围马上想到。 查看IANA IPv4特殊用途地址registry 。