Почему домашние сети имеют префикс 192.168?

47

Почему домашние сети имеют префикс 192.168?

Почему эти цифры?

По каким историческим причинам?

Алекс
источник

Ответы:

77

Краткий ответ

Интернет-спецификация под названием RFC 1918 зарезервировала несколько блоков адресов для «частных» сетей, и это то, что вы должны использовать, когда вам не хватает общедоступных маршрутизируемых IP-адресов для обхода. 192.168 / 16 был одним из тех блоков.

Длинный ответ (а затем некоторые)

В старые добрые времена все в Интернете получало свой публичный, маршрутизируемый, «реальный» IP-адрес, который почти никогда не нужно было менять. Это было круто, потому что в любое время, когда вы хотели запустить какое-нибудь классное новое приложение, в котором реализован какой-то новый протокол, или настроить собственный сервер дома, который был бы доступен в любом месте, вы могли просто запустить программное обеспечение и не беспокоиться о переадресации портов преобразования сетевых адресов (NAT) / отображение или ALG, или DMZ, или триггерные порты, или закрепление. Инженеры, пишущие программное обеспечение, также не должны были становиться экспертами в вопросах прохождения NAT только для того, чтобы их крутая идея сработала.

Но Управление по присвоению номеров в Интернете начало беспокоиться о том, что у них слишком быстро закончатся адреса, поэтому им стало сложнее получать адреса интернет-провайдерам. Таким образом, интернет-провайдерам стало сложнее получать адреса клиентов. К тому времени, когда домашние широкополосные и домашние сети действительно начали завоевывать популярность, стало обычной практикой предоставлять каждому домашнему хозяйству только один публичный IP-адрес (и даже это скоро исчезнет). Поэтому, если вы хотите подключить к Интернету более одной машины в вашей семье, вам необходимо запустить шлюз NAT, который подделывается, как будто все машины в вашей домашней сети фактически используют один и тот же публичный IP-адрес. Но всем остальным компьютерам в вашей домашней сети требовались свои собственные частные IP-адреса для связи со шлюзом NAT, а также более ранняя рабочая группа по Интернет-разработкам.Спецификация под названием RFC 1918 определила несколько блоков IP-адресов, которые можно использовать для таких частных сетей:

10/8 (10.0.0.0 через 10.255.255.255)
172,16 / 12 (172. 16 .0.0 через 172. 31 .255.255)
192.168 / 16 (192.168.0.0 через 192.168.255.255)

NAT на самом деле нарушает очень важный принцип интернет-дизайна, называемый сквозным . Надеемся, что мы сможем вернуться к свободному сквозному соединению при переходе на IPv6. IPv6 имеет настолько большое адресное пространство, что мы никогда не сможем его исчерпать, поэтому нам никогда не понадобятся NAT на IPv6. Мы надеемся, что это откроет двери для множества инновационных протоколов, которые немного сложно написать, когда все машины, которые хотели бы использовать протоколы, находятся за произвольным числом по-разному реализованных NAT, которым удается разбить многое разных, часто тонких способов.

Spiff
источник
8
Отличный ответ. Также полезно отметить, что NATing часто является полезной мерой безопасности (конечно, для домашних пользователей, которые в противном случае могут быть уязвимы для входящих атак). Несмотря на то, что существует множество адресов IPv6, вполне возможно, что они будут идти быстрее, чем должны, если люди смогут зарезервировать / купить большие блоки. Причина, по которой IPv4 начал заканчиваться так скоро, заключалась в том, что классы были реализованы и несколько крупных организаций скупали несколько пространств класса A, которые до сих пор зарегистрированы для них, но практически не используются. NAT и CIDR вместе замедлили проблему.
AdamV
7
@AdamV NAT сам по себе не является полезной мерой безопасности. Побочный эффект NAT от блокирования незапрашиваемых входящих соединений по умолчанию можно рассматривать как меру безопасности, но нам всем было бы лучше, если бы мы просто использовали для этого брандмауэры, не вводя вместе с этим разрыв в стиле NAT. Кроме того, когда был когда-либо куплен класс А (исключая те, которые только случайно перешли в другие руки при корпоративных слияниях и поглощениях)?
Spiff
Например, MIT принадлежит IP-пространство / 8 (старый класс A). То же самое делает DoD и многие другие правительственные учреждения.
MDMarra
5
«IPv6 имеет настолько большое адресное пространство, что мы никогда не сможем его исчерпать», а затем вдруг вам нужно настроить сеть для Марса и одну для Юпитера. :)
Акира
2
@Spiff: и некоторые сети в других галактиках, и вдруг вы захотите иметь 1024-битные IP-адреса :), этот комментарий на самом деле не должен был быть серьезным, кстати
Акира
19

Это частный блок IP-адресов, который не разрешается маршрутизировать в общедоступном Интернете и зарезервирован для внутреннего использования для передачи NAT во внешний мир. Документом, который определяет это, является RFC 1918 , который применяется IANA .

Блоки личного пользования IPv4-адресами:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)
MDMarra
источник
4

краткий ответ, на самом деле, мы не знаем.

очевидно, что наличие специального диапазона (-ов) адресов для локальных сетей - полезная идея.

и RFC 1918, возможно, указал их, но не объяснил, почему эти конкретные диапазоны адресов были назначены, а не любой другой. (т. е. 192.168.xy по своей сути не отличается от 193.169.xy, за исключением того, что согласно соглашению принято использовать его как «частный». Это также может быть любой диапазон адресов).

0.xyz или 255.xyz, возможно, были более очевидным выбором, но, возможно, не были доступны. поэтому мы оставили случайную группу бессмысленных чисел.

Шлойме
источник
2
Я чувствую, что это единственный ответ, который даже касается вопроса "Почему эти цифры?"
joshfindit
3

Каждый компьютер в сети имеет адрес для идентификации. В сети кто-то назначает адрес каждому компьютеру, следя за тем, чтобы не было дубликатов. Интернет - это взаимосвязанные сети. Когда две сети хотят соединиться, идентифицирующие адреса должны быть уникальными в обеих сетях. Если у вас есть сеть, Интернет или любая другая коллекция, вы можете использовать любую схему для назначения адресов. Но если вы хотите подключить их к Интернету, вам нужно будет использовать только адреса для ваших компьютеров, которые не используются другими в остальной части Интернета. Существуют способы получить адрес для этой цели.

Причина, по которой существует 192.168, заключается в том, что вам не нужно спрашивать адрес у кого-то еще. Вы можете выбрать те, которые начинаются с 192.168, и они не будут конфликтовать ни с кем другим, потому что эти адреса могут использоваться только в вашей сети (ах) и не использоваться некоторыми за пределами вашей сети для ссылки на ваши машины. Они также могут использовать адреса 192.168 для машины внутри этой сети, которую вы не сможете увидеть, поэтому они не будут конфликтовать с вашими адресами 192.168.

Это говорит о том, откуда появились 192.168, но не о том, почему они используются для домашних компьютеров, подключенных к Интернету. Появилась нехватка адресов для раздачи компьютеров в интернете. Таким образом, вместо постоянного назначения адреса каждому компьютеру, ваш интернет-провайдер назначил временный адрес, когда ваш модем был подключен, и они использовали этот номер для кого-то другого, когда вы отключаетесь. Таким образом, число может быть разделено десятками клиентов.

Когда дома начинают иметь несколько компьютеров, так что они становятся собственными сетями, а не просто компьютером в сети интернет-провайдера, схема 192.168 использовалась для домашних сетей, и провайдер, аппаратное и программное обеспечение обрабатывали всю магию для преобразования вашего внутреннего не доступного в Интернете адреса. , 192.168, в тот, который используется всеми компьютерами в вашей домашней сети. Все они выглядят как один просто компьютер для внешних сетей.

CW Holeman II
источник
3

Как отмечалось, 198.168.0.0/16 является частным диапазоном адресов. Этот диапазон обычно используется для небольших сетей, поэтому он стал используемым по умолчанию для домашних маршрутизаторов. Как обсуждено ниже, это обеспечивает меру безопасности.

169.254.0.0/16 отведено для самостоятельной настройки адреса. Они используются zeroconf и bonjour для настройки адреса, когда адрес недоступен иным образом. Система, использующая эти адреса, может по-прежнему иметь доступ к Интернету, если они могут обнаружить прокси в этом диапазоне адресов.

Хотя сквозной принцип является хорошим принципом проектирования, он может быть плохим принципом безопасности. В старые времена системные администраторы работали в сети доверия, и вирусы, черви и тому подобное почти не интересовались. Времена изменились.

На практике большинство сетей состоит из большого количества машин, которые никогда не должны быть напрямую доступны из Интернета, и нескольких из них, которые должны быть. Размещая те машины, которые не должны быть адресуемыми из Интернета, по частному сетевому адресу, они автоматически защищены из Интернета. Многие организации перевели большинство компьютеров с публичных адресов на частные, даже если у них есть общедоступные адреса.

Машины с адресами на личном адресе должны иметь помощь для доступа в Интернет. Домашние маршрутизаторы предоставляют NAT (преобразование сетевых адресов) для сопоставления машины с действительным интернет-адресом. Они могут предоставлять брандмауэр для ограничения доступа к портам в Интернете, а также могут позволять назначать машину серверу DMZ.

Более крупные организации будут иметь почтовые серверы и веб-прокси в демилитаризованной зоне, которая имеет ограниченный доступ к сети организаций. Эти машины могут иметь действующий интернет-адрес или могут использовать NAT для доступа к сети. NAT также может использоваться для предоставления машинам с частными адресами доступа к некоторым или всем службам в Интернете. В любом случае они, вероятно, будут использовать один или несколько брандмауэров для разделения Интернета, DMX и внутренней сети.

BillThor
источник