Почему домашние сети с префиксом 192.168?

Почему домашние сети с префиксом 192.168?

Почему эти цифры?

По некоторым историческим причинам?

Короткий ответ

Интернет-спецификация RFC 1918 зарезервировала несколько блоков адресов для «частных» сетей, и это то, что вы должны использовать, когда у вас недостаточно публичных маршрутизируемых IP-адресов. 192.168 / 16 был одним из этих блоков.

Длинный ответ (а затем и некоторые)

Вернувшись в старые добрые времена, все в Интернете получило собственный публичный, маршрутизируемый, «настоящий» IP-адрес, который почти никогда не нуждался в изменении. Это было потрясающе, потому что в любое время, когда вы хотели запустить отличное новое приложение, которое реализовало какой-то новый протокол, или настроить собственный сервер дома, который можно было найти где угодно, вы можете просто запустить программное обеспечение и не беспокоиться о переадресации портов (NAT) / Mapping или ALG или DMZ или запускать порты или шпильки. Инженеры, пишущие программное обеспечение, также не должны становиться экспертами в вопросах обхода NAT, чтобы сделать их классную идею.

Но авторитет Internet Assigned Numbers начал беспокоиться о том, что у них слишком быстро закончились адреса, поэтому они затруднили получение адресов интернет-провайдерами. Таким образом, интернет-провайдеры затрудняли получение адресов. К тому времени, когда домашние широкополосные и домашние сети действительно начали ловить, стало обычной практикой предоставлять каждому домохозяйству только один публичный IP-адрес (и даже скоро это скоро уйдет). Поэтому, если вы хотите получить более одного компьютера в своей семье в Интернете, вам нужно запустить NAT-шлюз, который подделывает, как и все компьютеры в вашей домашней сети, на самом деле используют один и тот же публичный IP-адрес. Но для всех других компьютеров вашей домашней сети нужны были собственные частные IP-адреса для использования с NAT-шлюзом, а более ранняя спецификация технической инженерии Internet RFC 1918 определила несколько блоков IP-адресов, которые могут использоваться для частных сетей как это:

10/8 (от 10.0.0.0 до 10.255.255.255)
172.16 / 12 (172. 16 .0.0 – 172. 31 .255.255)
192.168 / 16 (192.168.0.0 – 192.168.255.255)

NAT фактически нарушает очень важный принцип интернет-дизайна под названием « Конец-конец» . Надеемся, мы сможем вернуться к беспрепятственной сквозной связи при переходе на IPv6. IPv6 имеет такое большое пространство адресов, которое мы никогда не сможем исчерпать, поэтому нам никогда не понадобится NAT на IPv6. Он, надеюсь, снова откроет дверь для множества инновационных протоколов, которые трудно записывать, когда все машины, которые хотели бы использовать протоколы, находятся за произвольным количеством реализованных в NAT NAT, которые могут ломать вещи во многих местах Из разных, зачастую тонких способов.

Это частный блок IP-адресов, которые не разрешены для маршрутизации в общедоступном Интернете и зарезервированы для внутреннего использования для NAT-доступа к внешнему миру. Документом, определяющим это, является RFC 1918 , который применяется IANA .

Блоки частных IPv4-адресов:

10.0.0.0 /8 (any address beginning with 10.xxx) 192.168.0.0 /16 (any address beginning with 192.168.xx) 172.16.0.0 /12 (any address beginning with 172.16.xx through 172.31.xx) 

Как отмечалось, 198.168.0.0/16 – это частный диапазон адресов. Этот диапазон обычно используется для небольших сетей, поэтому он стал стандартным для домашних маршрутизаторов. Как обсуждается ниже, это обеспечивает меру безопасности.

169.254.0.0/16 зарезервировано для самостоятельного конфигурирования адреса. Они используются zeroconf и bonjour для настройки адреса, когда адрес иным образом недоступен. Система, использующая эти адреса, может по-прежнему иметь доступ к Интернету, если они могут обнаружить прокси в этом диапазоне адресов.

Хотя сквозной принцип является хорошим дизайном, это может быть плохой принцип безопасности. В прежние времена системные администраторы работали в сети доверия, и было мало забот о вирусах, червях и т. П. Времена изменились.

На практике большинство сетей состоят из большого количества машин, которые никогда не должны быть напрямую доступны из Интернета, а некоторые из них должны быть. Поместив те машины, которые не должны быть адресованы из Интернета по частному сетевому адресу, они автоматически защищены из Интернета. Многие организации переместили большинство машин из общедоступных в частные адреса, даже если у них есть общедоступные адреса.

Машины с адресами по частному адресу должны иметь доступ к Интернету. Домашние маршрутизаторы предоставляют NAT (преобразование сетевых адресов), чтобы сопоставить машину с действительным интернет-адресом. Они могут предоставить брандмауэр, чтобы ограничить доступ к портам в Интернете, а также разрешить машине назначать DMZ-сервер.

Более крупные организации будут иметь почтовые серверы и веб-прокси в DMZ (демилитаризованная зона), которая имеет ограниченный доступ в сеть организаций. Эти машины могут иметь действительную интернет-админу или могут использовать NAT для доступа к сети. NAT также может использоваться, чтобы позволить машинам на частных адресах доступ к некоторым или всем услугам в Интернете. В любом случае, они, вероятно, будут использовать один или несколько брандмауэров для разделения Интернета, DMX и внутренней сети.

Каждый компьютер в сети имеет адрес для идентификации себя. В сети кто-то присваивает адрес каждому компьютеру, убедившись, что дубликатов нет. Интернетов являются взаимосвязанными сетями. Когда две сети хотят подключиться, идентификационные адреса должны быть уникальными в обеих сетях. Если у вас есть сеть, интернет или любая их коллекция, вы можете использовать любую схему, которую вы хотите для назначения адресов. Но, если вы хотите подключить их к Интернету, вам понадобятся только адреса для ваших компьютеров, которые не используются другими пользователями в остальной части Интернета. Существуют способы получить адрес для этой цели.

Причина 192.168 существует, так что вам не нужно спрашивать кого-то другого по адресу. Вы можете выбрать те, которые начинаются с 192.168, и не будет конфликтовать с кем-либо другим, потому что эти адреса могут использоваться только в вашей сети (сетях) и не используются некоторыми вне вашей сети для ссылки на ваши компьютеры. Они также могут использовать адреса 192.168 для машины внутри сети, которые вы не сможете увидеть, чтобы они не конфликтуют с вашими 192.168 адресами.

Это говорит о том, откуда пришел 192.168, но не о том, почему они используются для домашних компьютеров, подключенных к Интернету. Налицо нехватка адресов для раздачи компьютеров в Интернете. Таким образом, вместо того, чтобы постоянно назначать адрес для каждого компьютера, ваш интернет-провайдер назначал временный адрес, пока ваш модем был подключен, и они использовали номер для кого-то еще, когда вы отключились. Таким образом, число может делиться десятками клиентов.

Когда дома начинают иметь несколько компьютеров, так что они стали их собственными сетями, а не просто компьютером в сети ISP, схема 192.168 использовалась для домашних сетей, а ISP, аппаратное и программное обеспечение обрабатывало всю магию, чтобы преобразовать ваш внутренний не доступный в Интернет адрес , 192.168, в один, который используется всеми компьютерами в вашей домашней сети. Все они выглядят как один компьютер для внешних сетей.

Короткий ответ, действительно, мы не знаем.

Очевидно, что наличие специальных диапазонов адресов, доступных для локальных сетей, является полезной идеей.

И rfc 1918, возможно, указали их, но не объяснили, почему эти конкретные диапазоны адресов были назначены, а не какие-либо другие. (Т.е. 192.168.xy по своей сути не отличается от 193.169.xy, за исключением того, что по соглашению принято использовать его как «частное», так же легко может быть любой диапазон адресов.)

0.xyz или 255.xyz, возможно, были более очевидным выбором, но, возможно, не были доступны. Поэтому мы остаемся с помощью случайной группы бессмысленных чисел.

  • Мой tcpdump всегда фильтрует пакеты?
  • Как узнать, какое приложение Windows прослушивает конкретный порт TCP?
  • К какому уровню сети TCP / IP принадлежит ARP?
  • Как переустановить драйвер протокола TCP / IP в Windows 7?
  • Как найти MAC-адрес удаленного компьютера?
  • Отображается ли ваш MAC-адрес при попадании на сайт?
  • Что происходит, когда я завершаю процесс, и буфер отправки сокета не пуст?
  • Не удалось выполнить пинг удаленного сервера
  • Что такое TCP Half Open Connection и TCP half closed connection
  • Interesting Posts

    Как я могу сортировать коллекцию Метеор по времени вставки?

    Разница между статическим и относительным позиционированием

    Переменные экземпляра с подчеркиванием в Objective-C 2.0 и переименование с помощью @synthetize приводят к предупреждениям об оптимизации с помощью инструмента «Анализ» Xcode 4

    Доступ к родительскому DataContext из DataTemplate

    Postgres: сгладить агрегированные пары ключ / значение из поля JSONB?

    Смешивание размера партии гибернации

    Жидкость или система с фиксированной сеткой, в гибком дизайне, основанная на Twitter Bootstrap

    c ++ –

    Как я могу совместно использовать интернет-соединение между двумя ноутбуками?

    jQuery и AngularJS: привязать события к изменению DOM

    Не удалось вычислить план сборки: плагин org.apache.maven.plugins: maven-resources-plugin: 2.5 или одна из его зависимостей не может быть решена

    Как получить поддержку regex в excel с помощью функции или пользовательской функции?

    Безопасность streamов в Синглтоне

    Файл PCH в Xcode 6

    Лучший способ конвертировать метод async на основе обратного вызова в ожидаемую задачу

    Давайте будем гением компьютера.