46

Почему домашние сети имеют префикс 192.168?

Почему эти цифры?

По каким историческим причинам?

5 ответов5

74

Краткий ответ

Интернет-спецификация под названием RFC 1918 зарезервировала несколько блоков адресов для "частных" сетей, и это то, что вы должны использовать, когда вам не хватает общедоступных маршрутизируемых IP-адресов для обхода. 192.168/16 был одним из тех блоков.

Длинный ответ (а затем некоторые)

В старые добрые времена все в Интернете получало свой публичный, маршрутизируемый, "реальный" IP-адрес, который почти никогда не нужно было менять. Это было потрясающе, потому что в любое время, когда вы хотели запустить какое-нибудь классное новое приложение, в котором реализован какой-то новый протокол, или настроить собственный сервер дома, который был бы доступен в любом месте, вы могли просто запустить программное обеспечение и не беспокоиться о переадресации портов преобразования сетевых адресов (NAT) / отображение или ALG, или DMZ, или триггерные порты, или закрепление. Инженеры, пишущие программное обеспечение, также не должны были становиться экспертами в вопросах обхода NAT, чтобы их крутая идея сработала.

Но Управление по назначению номеров в Интернете начало беспокоиться о том, что у них слишком быстро закончатся адреса, поэтому им стало сложнее получать адреса интернет-провайдерам. Таким образом, интернет-провайдерам стало сложнее получать адреса клиентов. К тому времени, когда домашние широкополосные и домашние сети действительно начали завоевывать популярность, стало обычной практикой предоставлять каждому домашнему хозяйству только один публичный IP-адрес (и даже это скоро исчезнет). Поэтому, если вы хотите подключить более чем одну машину в вашем домашнем хозяйстве к Интернету, вам нужно было запустить шлюз NAT, который подделывается, как будто все машины в вашей домашней сети фактически используют один и тот же публичный IP-адрес. Но всем этим другим компьютерам в вашей домашней сети требовались свои собственные частные IP-адреса для связи со шлюзом NAT, а более ранняя спецификация Internet Engineering Task Force под названием RFC 1918 определяла несколько блоков IP-адресов, которые можно использовать для частных сетей. как это:

10/8 (с 10.0.0.0 по 10.255.255.255)
172.16/12 (172. 16.0.0 - 172. 31.255.255)
192.168/16 (192.168.0.0–192.168.255.255)

NAT на самом деле нарушает очень важный принцип интернет-дизайна, называемый сквозным. Надеемся, что мы сможем вернуться к свободному сквозному соединению при переходе на IPv6. IPv6 имеет настолько большое адресное пространство, что мы никогда не сможем его исчерпать, поэтому нам никогда не понадобятся NAT на IPv6. Мы надеемся, что это откроет двери для множества инновационных протоколов, которые немного сложно написать, когда все машины, которые хотели бы использовать протоколы, находятся за произвольным числом по-разному реализованных NAT, которым удается разбить вещи на части разных, часто тонких способов.

19

Это частный блок IP-адресов, который не разрешается маршрутизировать в общедоступном Интернете и зарезервирован для внутреннего использования для передачи NAT во внешний мир. Документом, который определяет это, является RFC 1918, который применяется IANA.

Блоки личного пользования IPv4-адресами:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)
4

краткий ответ, на самом деле, мы не знаем.

очевидно, что наличие специального диапазона (-ов) адресов для локальных сетей - полезная идея.

и RFC 1918, возможно, указал их, но не объяснил, почему эти конкретные диапазоны адресов были назначены, а не любой другой. (т. е. 192.168.xy по своей сути не отличается от 193.169.xy, за исключением того, что согласно соглашению принято использовать его как "частный". Это также может быть любой диапазон адресов).

0.xyz или 255.xyz, возможно, были более очевидным выбором, но, возможно, не были доступны. поэтому мы оставили случайную группу бессмысленных чисел.

3

Каждый компьютер в сети имеет адрес для идентификации. В сети кто-то назначает адрес каждому компьютеру, следя за тем, чтобы не было дубликатов. Интернет - это взаимосвязанные сети. Когда две сети хотят соединиться, идентифицирующие адреса должны быть уникальными в обеих сетях. Если у вас есть сеть, Интернет или любая другая коллекция, вы можете использовать любую схему для назначения адресов. Но если вы хотите подключить их к Интернету, вам нужно будет использовать только адреса для ваших компьютеров, которые не используются другими в остальной части Интернета. Существуют способы получить адрес для этой цели.

Причина, по которой существует 192.168, заключается в том, что вам не нужно спрашивать адрес у кого-то другого. Вы можете выбрать те, которые начинаются с 192.168, и они не будут конфликтовать ни с кем другим, потому что эти адреса могут использоваться только в вашей сети (ах) и не использоваться некоторыми за пределами вашей сети для ссылки на ваши машины. Они также могут использовать адреса 192.168 для машины внутри этой сети, которую вы не сможете увидеть, поэтому они не будут конфликтовать с вашими адресами 192.168.

Это говорит о том, откуда появились 192.168, но не о том, почему они используются для домашних компьютеров, подключенных к Интернету. Появилась нехватка адресов для раздачи компьютеров в интернете. Таким образом, вместо постоянного назначения адреса каждому компьютеру, ваш интернет-провайдер назначил временный адрес, когда ваш модем был подключен, и они использовали этот номер для кого-то еще, когда вы отключались. Таким образом, число может быть разделено между десятками клиентов.

Когда дома начинают иметь несколько компьютеров, так что они становятся собственными сетями, а не просто компьютером в сети провайдера, для домашних сетей использовалась схема 192.168, и провайдер, аппаратное и программное обеспечение обрабатывали всю магию для преобразования вашего внутреннего не доступного в Интернете адреса , 192.168, в тот, который используется всеми компьютерами в вашей домашней сети. Все они выглядят как один только компьютер для внешних сетей.

3

Как отмечалось, 198.168.0.0/16 является частным диапазоном адресов. Этот диапазон обычно используется для небольших сетей, поэтому он стал используемым по умолчанию для домашних маршрутизаторов. Как обсуждено ниже, это обеспечивает меру безопасности.

169.254.0.0/16 отведено для самостоятельной настройки адреса. Они используются zeroconf и bonjour для настройки адреса, когда адрес недоступен иным образом. Система, использующая эти адреса, может по-прежнему иметь доступ к Интернету, если они могут обнаружить прокси в этом диапазоне адресов.

Хотя сквозной принцип является хорошим принципом проектирования, он может быть плохим принципом безопасности. В старые времена системные администраторы работали в сети доверия, и вирусы, черви и тому подобное почти не интересовались. Времена изменились.

На практике большинство сетей состоит из большого количества машин, которые никогда не должны быть напрямую доступны из Интернета, и нескольких из них, которые должны быть. Размещая те машины, которые не требуют адресации из Интернета, по частному сетевому адресу, они автоматически защищены из Интернета. Многие организации перевели большинство компьютеров с публичных адресов на частные, даже если у них есть общедоступные адреса.

Машины с адресами на личном адресе должны иметь помощь для доступа в Интернет. Домашние маршрутизаторы предоставляют NAT (преобразование сетевых адресов) для сопоставления машины с действительным Интернет-адресом. Они могут предоставлять межсетевой экран для ограничения доступа к портам в Интернете, а также могут позволять назначать машину серверу DMZ.

Более крупные организации будут иметь почтовые серверы и веб-прокси в демилитаризованной зоне, которая имеет ограниченный доступ к сети организаций. Эти машины могут иметь действующий интернет-адрес или использовать NAT для доступа к сети. NAT также может использоваться, чтобы разрешить компьютерам с частными адресами доступ к некоторым или всем службам в Интернете. В любом случае они, вероятно, будут использовать один или несколько брандмауэров для разделения Интернета, DMX и внутренней сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .