Tại sao các mạng gia đình có tiền tố 192.168?


47

Tại sao các mạng gia đình có tiền tố 192.168?

Tại sao những con số đó?

Vì một số lý do lịch sử?

Câu trả lời:


77

Câu trả lời ngắn

Một thông số Internet có tên RFC 1918 dành một vài khối địa chỉ cho các mạng "riêng tư", đây là những gì bạn nên sử dụng khi bạn không có đủ địa chỉ IP công khai, có thể định tuyến để đi khắp nơi. 192.168 / 16 là một trong những khối đó.

Câu trả lời dài (và sau đó là một số)

Quay trở lại những ngày xưa tốt đẹp, mọi thứ trên Internet đều có địa chỉ IP "thực", có thể định tuyến, mà hầu như không bao giờ cần thay đổi. Thật tuyệt vời vì bất cứ khi nào bạn muốn chạy một số ứng dụng mới thú vị đã thực hiện một số giao thức mới hoặc thiết lập máy chủ của riêng bạn ở nhà có thể truy cập ở bất cứ đâu, bạn có thể chạy phần mềm và không phải lo lắng về việc chuyển tiếp cổng dịch địa chỉ mạng (NAT) / ánh xạ hoặc ALG hoặc DMZ hoặc cổng kích hoạt hoặc kẹp tóc. Các kỹ sư viết phần mềm cũng không phải trở thành chuyên gia về các vấn đề truyền tải của NAT chỉ để làm cho ý tưởng tuyệt vời của họ được thực hiện.

Nhưng Cơ quan cấp số được gán Internet bắt đầu lo lắng rằng họ sẽ hết địa chỉ quá nhanh, vì vậy họ khiến các ISP khó lấy địa chỉ hơn. Vì vậy, các ISP làm cho khách hàng khó lấy địa chỉ hơn. Vào thời điểm băng thông rộng tại nhà và mạng gia đình thực sự bắt đầu trở nên phổ biến, việc cung cấp cho mỗi hộ gia đình chỉ một địa chỉ IP công cộng duy nhất (và thậm chí sắp hết). Vì vậy, nếu bạn muốn đưa nhiều máy trong gia đình lên Internet, bạn phải chạy một cổng NAT hoạt động giống như tất cả các máy trên mạng gia đình của bạn thực sự đang chia sẻ cùng một địa chỉ IP công cộng. Nhưng tất cả các máy khác trên mạng gia đình của bạn đều cần địa chỉ IP riêng của họ để sử dụng để nói chuyện với cổng NAT và Lực lượng đặc nhiệm kỹ thuật Internet trước đóđặc tả được gọi là RFC 1918 đã xác định một vài khối địa chỉ IP có thể được sử dụng cho các mạng riêng như thế:

10/8 (10.0.0.0 đến 10.255.255.255)
172.16 / 12 (172. 16 .0.0 đến 172. 31 .255.255)
192.168 / 16 (192.168.0.0 đến 192.168.255.255)

NAT thực sự phá vỡ một nguyên tắc thiết kế Internet rất quan trọng gọi là End to End . Hy vọng rằng chúng tôi sẽ có thể quay lại kết nối Đầu cuối không bị ngăn chặn khi chúng tôi chuyển sang IPv6. IPv6 có một không gian địa chỉ lớn đến mức chúng ta không bao giờ có thể hết, vì vậy chúng ta không bao giờ cần NAT trên IPv6. Hy vọng rằng nó sẽ mở lại cánh cửa cho rất nhiều giao thức đổi mới hơi khó viết khi tất cả các máy muốn sử dụng các giao thức đều đứng sau số lượng NAT tùy ý khác nhau có thể phá vỡ mọi thứ của những cách khác nhau, thường tinh tế.


8
Câu trả lời chính xác. Cũng rất hữu ích khi lưu ý rằng NATing thường là một biện pháp bảo mật hữu ích (chắc chắn đối với người dùng gia đình có thể dễ bị tấn công trong nước). Mặc dù có rất nhiều địa chỉ IPv6 để đi vòng quanh, nhưng hoàn toàn có khả năng họ sẽ đi nhanh hơn họ nên nếu mọi người có thể đặt trước / mua các khối lớn. Lý do IPv4 bắt đầu cạn kiệt sớm là sự kết hợp của cách các lớp được triển khai và một số tổ chức lớn mua nhiều không gian lớp A, vẫn được đăng ký cho chúng nhưng hầu như không được sử dụng. NAT và CIDR cùng nhau làm chậm vấn đề.
AdamV

7
@AdamV NAT tự nó không phải là một biện pháp bảo mật hữu ích. Theo mặc định, tác dụng phụ của NAT là chặn các kết nối đến không được yêu cầu có thể được coi là một biện pháp bảo mật, nhưng tất cả chúng ta sẽ tốt hơn nếu chúng ta chỉ sử dụng tường lửa cho điều đó, mà không gây ra sự cố phá vỡ kiểu NAT cùng với nó. Ngoài ra, khi nào loại A đã được mua (không bao gồm loại chỉ thay đổi ngẫu nhiên trong các vụ mua bán và sáp nhập doanh nghiệp)?
Spiff

MIT sở hữu một không gian IP / 8 (lớp A cũ) chẳng hạn. DoD và nhiều cơ quan chính phủ khác cũng vậy.
MDMarra

5
"IPv6 có một không gian địa chỉ lớn đến mức chúng tôi không bao giờ có thể hết" và sau đó đột nhiên bạn phải thiết lập mạng cho sao hỏa và một cho jupiter .. nhắc nhở tôi một chút "nah, 640kb .. ram hơn bao giờ hết ":)
akira

2
@Spiff: và một số mạng trong các thiên hà khác và đột nhiên bạn muốn có địa chỉ IP 1024 bit :) nhận xét đó không thực sự có ý nghĩa nghiêm trọng, btw
akira

19

Đó là một khối IP riêng không được phép định tuyến trên Internet công cộng và được dành riêng cho sử dụng nội bộ để được NAT ra thế giới bên ngoài. Tài liệu xác định đây là RFC 1918 , được thi hành bởi IANA .

Các khối địa chỉ IPv4 sử dụng riêng là:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)

4

câu trả lời ngắn gọn là, thực sự, chúng ta không biết.

rõ ràng có một phạm vi địa chỉ đặc biệt có sẵn cho các mạng cục bộ là một ý tưởng hữu ích.

và rfc 1918 có thể đã chỉ định chúng, nhưng không giải thích được tại sao các phạm vi địa chỉ cụ thể đó được chỉ định, chứ không phải bất kỳ địa chỉ nào khác. (tức là 192.168.xy vốn không khác biệt so với 193.169.xy, ngoại trừ việc nó được thỏa thuận theo quy ước sẽ được sử dụng là "riêng tư".

0.xyz hoặc 255.xyz có thể là những lựa chọn rõ ràng hơn, nhưng có thể không có sẵn. Vì vậy, chúng tôi còn lại bằng cách sử dụng một loạt các số vô nghĩa ngẫu nhiên.


2
Tôi cảm thấy như đây là câu trả lời duy nhất thậm chí giải quyết câu hỏi "Tại sao những con số đó?"
joshfindit

3

Mỗi máy tính trong một mạng có một địa chỉ để nhận dạng chính nó. Trong một mạng, ai đó gán một địa chỉ cho mỗi máy tính để đảm bảo rằng không có bản sao. Quốc tế là các mạng kết nối với nhau. Khi hai mạng muốn được kết nối, các địa chỉ nhận dạng cần phải là duy nhất trên cả hai mạng. Nếu bạn có một mạng, một internet hoặc bất kỳ bộ sưu tập nào trong số này, bạn có thể sử dụng bất kỳ lược đồ nào bạn muốn để gán địa chỉ. Nhưng, nếu bạn muốn kết nối chúng với Internet, bạn sẽ chỉ cần sử dụng các địa chỉ cho các máy của mình không được sử dụng bởi những người khác trong phần còn lại của Internet. Có những cách để có được địa chỉ cho mục đích này.

Lý do 192.168 tồn tại là do đó bạn không cần phải hỏi người khác về địa chỉ. Bạn có thể chọn những địa chỉ bắt đầu bằng 192.168 và sẽ không có xung đột với bất kỳ ai khác vì những địa chỉ đó chỉ có thể được sử dụng trong (các) mạng của bạn và không được một số bên ngoài mạng sử dụng để tham chiếu các máy của bạn. Họ cũng có thể sử dụng các địa chỉ 192.168 cho máy bên trong mạng mà bạn sẽ không thể nhìn thấy để họ không xung đột với các địa chỉ 192.168 của bạn.

Điều này nói lên câu hỏi 192.168 đến từ đâu nhưng không hiểu tại sao chúng được sử dụng cho các máy tính gia đình được kết nối với Internet. Đã có sự thiếu hụt các địa chỉ để phát cho các máy tính trên Internet. Vì vậy, thay vì gán vĩnh viễn một địa chỉ cho mỗi máy tính, một địa chỉ tạm thời được chỉ định bởi ISP của bạn trong khi modem của bạn được kết nối và họ đã sử dụng số này cho một số khác khi bạn ngắt kết nối. Bằng cách này, một số lượng có thể được chia sẻ bởi hàng chục khách hàng.

Khi nhà bắt đầu có nhiều máy tính để chúng trở thành mạng riêng thay vì chỉ là máy tính trên mạng của ISP, sơ đồ 192.168 được sử dụng cho mạng gia đình và ISP, phần cứng và phần mềm đã xử lý tất cả các phép thuật để chuyển đổi địa chỉ truy cập Internet không truy cập được của bạn , 192.168, thành một được chia sẻ bởi tất cả các máy tính trong mạng gia đình của bạn. Tất cả đều trông giống như một máy tính chỉ với các mạng bên ngoài.


3

Như đã lưu ý 198.168.0.0/16 là một dải địa chỉ riêng. Phạm vi này thường được sử dụng cho các mạng nhỏ, vì vậy nó đã trở thành mặc định cho các bộ định tuyến gia đình sử dụng. Như được thảo luận dưới đây, điều này cung cấp một biện pháp bảo mật.

169.254.0.0/16 đã được đặt sang một bên cho địa chỉ tự cấu hình. Chúng được zeroconf và bonjour sử dụng để định cấu hình một địa chỉ khi không có địa chỉ. Hệ thống sử dụng các địa chỉ này vẫn có thể có quyền truy cập Internet nếu họ có thể khám phá proxy trong phạm vi địa chỉ này.

Trong khi end-to-end là một nguyên tắc thiết kế tốt, nó có thể là một nguyên tắc bảo mật tồi. Vào thời xưa, các quản trị viên hệ thống làm việc trong một mạng lưới tin cậy và không có chút lo ngại nào về virus, sâu và những thứ tương tự. Thời gian đã thay đổi.

Trong thực tế, hầu hết các mạng bao gồm một số lượng lớn các máy không bao giờ có thể truy cập trực tiếp từ Internet và một số ít cần phải có. Bằng cách đặt những máy không cần truy cập từ Internet vào địa chỉ mạng riêng, chúng sẽ tự động được bảo mật từ internet. Nhiều tổ chức đã chuyển hầu hết các máy từ địa chỉ công cộng sang địa chỉ riêng ngay cả khi họ có sẵn địa chỉ công cộng.

Máy có địa chỉ trên một địa chỉ riêng cần có sự hỗ trợ để truy cập Internet. Bộ định tuyến gia đình cung cấp NAT (dịch địa chỉ mạng) để ánh xạ máy tới địa chỉ Internet hợp lệ. Họ có thể cung cấp tường lửa để giới hạn các cổng nào trên Internet có thể được truy cập và cũng có thể cho phép một máy được chỉ định là máy chủ DMZ.

Các tổ chức lớn hơn sẽ có các máy chủ thư và proxy web trong DMZ (khu vực phi quân sự) có quyền truy cập hạn chế vào mạng của các tổ chức. Các máy này có thể có phụ kiện Internet hợp lệ hoặc có thể sử dụng NAT để truy cập mạng. NAT cũng có thể được sử dụng để cho phép các máy trên địa chỉ riêng truy cập vào một số hoặc tất cả các dịch vụ trên Internet. Trong mọi trường hợp, họ có thể sẽ sử dụng một hoặc nhiều tường lửa để tách Internet, DMX và mạng nội bộ.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.