Tại sao IETF đặc biệt chọn 192.168 / 16 làm lớp địa chỉ IP riêng?

Tại sao Lực lượng đặc nhiệm kỹ thuật Internet (IETF) chọn 192.168/16làm lớp địa chỉ IP riêng chứ không phải thứ gì khác?

Tại sao đặc biệt 192.168/16và 10/8và 172.16/12và không 145.243/16cho ví dụ?

Có lý do nào các địa chỉ IP đó được chọn là tiêu chuẩn cho các địa chỉ IP riêng trên tất cả các khả năng khác không?

Tôi biết ai đã chọn những phạm vi địa chỉ này. Thật không may, anh ta đã chết, vì vậy tôi không thể hỏi anh ta chính xác lý do tại sao anh ta chọn họ, nhưng tôi có thể đưa ra một số dự đoán đầy đủ.

Không có nhiều cuộc hẹn hò trực tuyến trước giữa những năm 1990, khi Internet thực sự bắt đầu. Lịch sử của Internet tồn tại chủ yếu là ở các RFC định nghĩa nó, xuất hiện từ năm 1969 , khi bắt đầu ARPANET. Thông qua họ, bạn có thể xem tiến trình Internet từ một mạng lưới non trẻ của một vài máy tính lớn nguyên thủy, được thiết kế bởi một số bộ óc thông minh nhất thời đại, đến mạng mà chúng ta khó có thể tưởng tượng được khi sống mà không có ngày nay.

Câu trả lời này rút ra gần như hoàn toàn từ các RFC đó, và một phần nhỏ từ kinh nghiệm cá nhân của tôi khi tôi ở trên Internet trong thời đại này.

Đầu tiên, IETF không chọn các dải địa chỉ IP này hoặc bất kỳ dải địa chỉ IP nào khác. Phân bổ các địa chỉ sử dụng đặc biệt hiện đang và luôn là công việc của Cơ quan cấp số được gán Internet .

IANA luôn luôn là một vai trò , thay vì một tổ chức cụ thể và vai trò đó đã thay đổi chính xác một lần. Hiện tại nó được tổ chức bởi ICANN, nhưng từ năm 1972 cho đến khi ông qua đời vào năm 1998 khi tổ chức đó được thành lập để thay thế ông, IANA thực chất là một người đàn ông, Jon Postel . Tất nhiên, trước tiên anh ta gọi vai trò là hoàng đế của các số ổ cắm , một nhiệm vụ cần thiết mà anh ta tự đảm nhận vì nó cần phải được thực hiện. Anh ấy đã kết thúc câu chuyện của hầu hết mọi số có thể được chỉ định: địa chỉ, số giao thức, cổng, bạn đặt tên cho nó, phần lớn là vì anh ấy sẵn sàng làm điều đó và đến khi Internet mở cửa cho thương mại công cộngông đã làm việc đó hơn 20 năm. Ông đã chỉ định các con số và Internet Registry (sau đó là SRI-NIC, điều này đã được mở rộng thành một bộ sưu tập đăng ký phân phối trên toàn thế giới) đã xuất bản chúng.

RFC cuối cùng từ SRI hiển thị danh sách các bài tập địa chỉ Internet là RFC 1166 từ năm 1990. Đây là một danh sách rất dài, vì vậy không có gì đáng ngạc nhiên khi dữ liệu này được chuyển đến cơ sở dữ liệu trực tuyến. So sánh nó với RFC 1117 tiền nhiệm của nó cho thấy tốc độ mở rộng của Internet ngay cả sau đó, nhiều năm trước khi nó mở cửa cho công chúng.

Vì vậy, bây giờ chúng tôi đang ở một vị trí để hiểu phạm vi địa chỉ trong RFC 1918 tốt hơn một chút. Đây thực sự là phiên bản thứ hai của RFC; đầu tiên là RFC 1597 , được xuất bản gần hai năm trước vào tháng 3 năm 1994. Trong phản bác ít được biết đến của nó, RFC 1627 , các lập luận đương thời chống lại không gian địa chỉ riêng tư đã được đưa ra. RFC 1627 cũng tình cờ đề cập đến ai đã chỉ định ba không gian địa chỉ.

Chúng được phân công bởi IANA, nghĩa là Jon Postel, theo yêu cầu của các tác giả của RFC 1597, và nếu tin tưởng vào RFC 1627, anh ta đã làm như vậy thông qua các kênh trở lại thay vì các quy trình mở thông thường. Bạn có thể thấy rằng RFC 1597 tự chuyển sang trạng thái RFC mà không có Bản nháp Internet thông thường trước đó , do đó, nó cũng được phê duyệt qua các kênh trở lại, một lần nữa bởi Postel, người cũng là biên tập viên RFC vào thời điểm đó . Vì vậy, nó có thể không bao giờ có thể trả lời câu hỏi này một cách thuyết phục.

Bây giờ là lý do tại sao anh ấy chọn ba phạm vi địa chỉ này, hãy để tôi chú ý đến RFCs 1166 và 1117 từ SRI có phân công dải địa chỉ IP hiện tại. Trong cả hai bạn sẽ nhận thấy rằng mạng 10 vẫn được phân bổ cho ARPANET không còn tồn tại , đã ngừng hoạt động vào năm 1990 . Postel, với vai trò là IANA, sẽ biết rằng phạm vi này không còn được sử dụng và có thể được chỉ định lại. Tôi cho rằng Postel đã chọn mạng 10 vì anh ta biết nó có sẵn và không được sử dụng.

Tương tự, tôi hy vọng Postel đã chọn 192.168 bởi vì, tại thời điểm anh ta đưa ra lựa chọn, đó là mạng có sẵn tiếp theo hoặc gần như mạng tiếp theo có sẵn được gán từ không gian Class C trước đây. Điều này có lẽ không thể được chứng minh bằng cách này hay cách khác, nhưng tốc độ của các bài tập địa chỉ được hiển thị trong RFC cho thấy mạnh mẽ rằng họ sẽ ở trong vùng lân cận chung này vào khoảng năm 1993-1994 khi các bài tập được thực hiện. (Địa chỉ trong 192.159 đã được chỉ định vào năm 1992. Không có ngày nào có sẵn cho các nhiệm vụ trong 192.160-192.167 vì tại một số điểm đã được phân bổ lại cho RIPE.)

Trả lời câu hỏi này cho 172.16-172.31 là khó khăn hơn. Không có gì tôi có thể tìm thấy gợi ý tại sao phạm vi này được chọn. Các nhiệm vụ trong không gian Lớp B trước đây chưa đạt được mức cao như vậy, theo như tôi có thể khám phá. Tôi chỉ có thể suy đoán rằng IANA đã ném phi tiêu vào một phi tiêu, lắc xí ngầu, hoặc nếu không thì rút số ra khỏi vùng nether của anh ta.

Cuối cùng, một lưu ý về Jon Postel. Mặc dù cách thức rõ ràng mà RFC này được hình thành hoàn toàn mà không có đầu vào (ban đầu) từ cộng đồng, tôi không có ý ám chỉ điều đó, và điều này không nên được hiểu là, Jon Postel bằng cách nào đó thực hiện vai trò IANA kém hoặc không công bằng. Anh ấy là một trong những người có ảnh hưởng mạnh mẽ nhất trên Internet thời kỳ đầu, và bạn vẫn cảm thấy sự ảnh hưởng đó ngày nay mỗi khi bạn nhìn thoáng qua bộ máy hậu trường của Internet, nhưng anh ấy luôn quan tâm đến việc thực hiện đúng công việc. Để trích dẫn từ một kỷ niệm :

Không có vinh quang trong việc quản lý và điều hành. Hoàn toàn ngược lại. Mọi người chú ý khi nó được thực hiện tồi nhưng hiếm khi cung cấp lời khen ngợi khi nó được thực hiện tốt. Những người ở vị trí hành chính thường trở thành quan chức nhỏ. Vì có rất ít phần thưởng trong công việc, họ giả tạo làm cho nó trở thành một cơ sở quyền lực. Vì vậy, nó đã gây nhầm lẫn cho một số người nghe Jon gọi là số "hoàng đế" trên Internet. Họ đã không nhận ra rằng cộng đồng đã trao danh hiệu cho Jon vì tình cảm và sự đánh giá cao vì anh ta đã mang lại trật tự cho các dịch vụ cơ sở hạ tầng thiết yếu. Cụ thể, cộng đồng đã sử dụng thuật ngữ đó với kiến ​​thức đầy đủ rằng Jon lấy vị trí của mình làm niềm tin, thay vì cơ hội cho quyền lực cá nhân. Chúng tôi luôn biết rằng quan điểm của anh ấy xuất phát từ niềm tin chính đáng và chúng tôi không bao giờ phải lo lắng rằng anh ấy bằng cách nào đó đang xem xét lợi thế chính trị hoặc cá nhân. Chúng tôi có thể không đồng ý với anh ta, nhưng chúng tôi luôn biết bị thúc đẩy trước tiên bởi một mối lo ngại rằng điều đúng đắn phải được thực hiện.

Bởi vì nó có ý nghĩa vào thời điểm đó? :-CƯỜI MỞ MIỆNG

Hãy nhớ rằng, trở lại khi phạm vi địa chỉ IP riêng được chỉ định, có một số vấn đề mà các kỹ sư mạng phải giải quyết: Một số bộ định tuyến mạnh nhất vào thời điểm đó có dung lượng CPU và bộ nhớ RAM nhiều như máy tính vẽ đồ thị bỏ túi ngày nay - và một số trong số những cái ngày nay vẫn chạy vòng quanh các bộ định tuyến năm (tôi nhớ khi tốc độ CPU được đo bằng kilohertz và bộ nhớ RAM được đo bằng kilobyte, chứ không phải như ngày nay của giga *!). Internet đang phát triển nhanh chóng, IPv4không gian địa chỉ bị hạn chế và có vẻ như nó sẽ hết vào năm 2000 hoặc lâu hơn, et cetera. Do đó, nhiều dải địa chỉ IP đã được chỉ định và họ không muốn yêu cầu các công ty trả lại phạm vi địa chỉ IP để họ có thể gán lại chúng cho phạm vi riêng tư. Họ cũng muốn cố gắng làm cho các công ty làm việc với phạm vi riêng tư dễ dàng nhất có thể - một vài công ty sẽ hợp tác nếu họ phải đầu tư nhiều tiền để làm cho mạng của họ đối phó với một hoặc hai chục phạm vi / IP địa chỉ ở đây và ở đó.

Phần này được thừa nhận là phần phỏng đoán của tôi, nhưng chủ yếu dựa trên cả logic và kinh nghiệm trong việc thiết lập mạng .. Họ có thể tập hợp một danh sách tất cả các số mạng chưa được gán và tìm kiếm một mẫu phân biệt đáp ứng các tiêu chí mong muốn: Một Lớp duy nhất A (số mạng có số nhị phân 0xxxxxxx cao trong số mạng là Class A), 16 Class B (số mạng nhị phân 10xxxxxx) và địa chỉ 256 Class C (số mạng nhị phân 110xxxx). Các địa chỉ Lớp B và C cũng phải liên tiếp . (Sự lựa chọn cho 16 và 256 có lẽ là một phần tùy ý - sau khi thực hiện công cụ này trong một thời gian, bạn có xu hướng bắt đầu suy nghĩ về quyền hạn của 2 - và có lẽ một phần vì đó là những gì có thể tìm thấy có sẵn để đặt trước.)

Từ điều này, có lẽ họ đã chọn các phạm vi cuối cùng từ các địa chỉ có sẵn đó sẽ cho phép các nhà sản xuất bộ định tuyến thực hiện một thử nghiệm đơn giản thông minh trên địa chỉ để xác định xem có định tuyến / chuyển tiếp / thả gói không. Ngoài ra còn có một số thuộc tính của các mẫu bit mà tôi có thể thấy giúp xây dựng các bảng NAT nhỏ gọn. Địa chỉ 10.xyz là hiển nhiên, vì nó chỉ phải khớp với một số mạng. Từ 172.16.yz đến 172.32.yz có mô hình là nếu bạn xây dựng một bảng có bốn bit thứ tự thấp tham chiếu bốn bit thứ tự cao, toàn bộ phạm vi sẽ lấp đầy trên một hàng của bảng, mà không chia thành hai hàng - đó là, octet thứ hai luôn là 0001xxxx (nhị phân). Trong 192.168.yz, nhị phân cho 168 là 10101000 - nghĩa là ba bit thấp hơn luôn là 0 và 5 bit cao hơn thay thế 1 và 0.

Mặc dù những điều này có thể xuất hiện tùy ý, nếu bạn đã từng thực hiện bất kỳ chương trình giải mã ngôn ngữ máy hoặc vi mã nào, các kiểu mẫu này cho phép bạn chỉ kiểm tra một vài bit để đưa ra quyết định riêng tư / công khai mà không cần phải giải mã toàn bộ địa chỉ IP trước. Điều này sẽ cho phép các bộ định tuyến xử lý các địa chỉ đó một cách nhanh chóng mà không phải duy trì các bảng tra cứu mở rộng trong bộ nhớ. Do đó, bộ định tuyến có thể đẩy một gói mạng riêng trở lại mạng riêng mà không giải mã được hoàn toàn trước, cạo xung nhịp đồng hồ quý giá khỏi tốc độ của bộ định tuyến và mạng.

Nếu bạn tò mò, hãy xem cách truyền dữ liệu nối tiếp (như UART) xử lý từng byte dữ liệu: Nó chỉ có thể gửi / nhận một bit duy nhất tại một thời điểm, với tốc độ của đồng hồ điều khiển và thường đóng khung dữ liệu theo các bit bổ sung như bit chẵn lẻ và bit "đồng bộ hóa". Sẽ rất tốn thời gian để cố gắng tính toán những thứ như tính chẵn lẻ trên một byte cùng một lúc, vì vậy thay vào đó, nó duy trì một bit đặc biệt theo từng chu kỳ đồng hồ. Bit đó được sửa đổi bởi bit tiếp theo được chuyển vào / ra khỏi thanh ghi gửi / nhận. Ngay sau khi toàn bộ byte được gửi / nhận, giá trị còn lại trong bit chẵn lẻ đã chính xác mà không phải tính toán lại. Khái niệm này ít nhiều "thực hiện công việc cùng lúc với việc bạn đang làm một việc khác", trong trường hợp chip nối tiếp, nó tính toán ngang giá cùng lúc với việc gửi / nhận. Đối với bộ định tuyến / chuyển đổi,

Ngoài ra, đây chỉ là logic / phỏng đoán của tôi, dựa trên 25 năm làm loại công việc này. Tôi không biết liệu chúng ta có bao giờ biết lý do chính xác đằng sau những con số cuối cùng được chọn không vì tôi không nhớ bất kỳ giấy tờ / RFC nào / v.v. bao giờ đưa ra lý do đầy đủ. Gần nhất tôi thấy chỉ là một số ý kiến ​​cho thấy các phạm vi được chọn sẽ giúp các công ty sử dụng chúng tương đối dễ dàng và hiệu quả với công sức / đầu tư / tái thiết kế tối thiểu.

Trong Internet nguyên thủy , mạng hiện được ký hiệu 10.0.0.0/8 đã được phân bổ cho ARPANET . Vào thời điểm IETF và IANA xoay quanh việc gán phạm vi địa chỉ riêng tư, ARPANET không còn tồn tại và không gian địa chỉ cũ của nó có sẵn để sử dụng riêng.

Hai phạm vi khác đã cung cấp mạng Lớp B và Lớp C cho các IP riêng, ngoài Lớp A. đã nói ở trên.

Bởi vì 192 bắt đầu bằng 11xxxxxx ở dạng nhị phân, biểu thị mạng lớp C. Đây là số thấp nhất bắt đầu bằng hai giây liên tiếp. Lớp A có 0 là bit thứ tự cao nhất của chúng và Lớp B có 10.

RFC 1918 xác định phạm vi IP riêng, không làm rõ về điểm này, vì vậy không có câu trả lời dứt khoát về lý do tại sao họ chọn .168 cho khối 16 bit, nhưng tôi cho rằng điều này là do RFC không được phát hành cho đến năm 1996, sau khi một số lượng lớn đăng ký đã diễn ra. bởi vì 192 là khối 8 bit đầu tiên trong phân bổ lớp C, nên có khả năng nhiều địa chỉ đã được sử dụng. 168 có thể là lần đầu tiên có sẵn.

Cũng nên ghi nhớ, một số lựa chọn này là tùy ý. Lưu ý rằng phạm vi lớp B rfc1918 là 172.16 - 172.31? Tôi không thể nghĩ ra lý do cho 172, nhưng tôi khá chắc chắn rằng họ đã chọn sử dụng 16 lớp Bs để họ có một khối 1 triệu địa chỉ tiếp giáp (1048576).

Đôi khi các giao thức chỉ là như vậy. ai đó đã phải lựa chọn, và họ đã đưa ra. trong một thời gian, nhân linux bị giới hạn tối đa 1024 CPU trên mỗi hệ thống và cuối cùng họ phải phát hành một bản vá, sau khi một số siêu máy tính gặp sự cố. Bất cứ ai quyết định sử dụng 1024 có lẽ không có lý do chính đáng để làm điều đó ngoài việc anh ta cần một giá trị, và 1024 là tốt và tròn.

Đây là phần còn lại của Mạng lớp , trong đó phạm vi địa chỉ IPv4 được chia thành các lớp:

• Lớp A: 0.0.0.0 - 127.255.255.255 / 255.0.0.0
• Lớp B: 128.0.0.0 - 191.255.255.255 / 255.255.0.0
• Lớp C: 192.0.0.0 - 223.255.255.255 / 255.255.255.0
• Lớp D: 224.0.0.0 - 239.255.255.255 (phát đa hướng)
• Lớp E: 240.0.0.0 - 255.255.255.255 (dành riêng)

Chúng tôi đã chuyển từ (vào năm 1993) sang Định tuyến liên miền không phân loại , tuy nhiên các lớp vẫn có di sản ở nhiều nơi (mạng 127 là "home / loopback" - 127.0.0.1 có ai không?, 192.168.X là phổ biến cho gia đình bộ định tuyến, mạng 10 là phổ biến trong phần cứng mạng "enterprisy" hơn, và multicast vẫn là multicast.

RFC giải thích lý do tại sao chúng tôi chọn ba phạm vi từ "Loại A, B & C" tương ứng: CIDR đã được chỉ định nhưng chưa được triển khai rộng rãi. Có một số lượng đáng kể các thiết bị ngoài kia vẫn còn "đẳng cấp".

Theo như tôi nhớ thì sự lựa chọn của các phạm vi cụ thể đã diễn ra như sau:

10/8: ARPANET vừa bị tắt. Một người trong chúng tôi đề nghị và Jon coi đây là việc sử dụng lại khối địa chỉ "lịch sử" này. Chúng tôi cũng nghi ngờ rằng "mạng 10" có thể đã được mã hóa cứng ở một số nơi, do đó, việc sử dụng lại nó cho không gian địa chỉ riêng tư thay vì định tuyến giữa các AS có thể có một chút lợi thế trong việc giữ cho tính cục bộ như vậy.

172.16 / 12: thấp nhất chưa phân bổ / 12 trong không gian lớp B.

192.168 / 16: chưa phân bổ thấp nhất / 16 trong khối C lớp 192/8.

Tóm lại: IANA phân bổ không gian này giống như nó sẽ có cho bất kỳ mục đích nào khác. Là IANA, Jon rất kiên định trừ khi có lý do thực sự tốt để sáng tạo.

Daniel (đồng tác giả của RFC1918)