Вопрос или проблема
Почему домашние сети имеют префикс 192.168?
Почему именно эти числа?
Из-за некоторых исторических причин?
Краткий ответ
Спецификация Интернета под названием RFC 1918 зарезервировала несколько блоков адресов для “частных” сетей, которые необходимо использовать, когда у вас недостаточно общедоступных, маршрутизируемых IP-адресов. 192.168/16 был одним из таких блоков.
Долгий ответ (и не только)
В добрые старые времена каждый узел в Интернете имел свой собственный общедоступный, маршрутизируемый, “реальный” IP-адрес, который почти никогда не нужно было менять. Это было потрясающе, потому что когда вы хотели запустить какое-то классное новое приложение, реализующее новый протокол, или настроить свой собственный сервер дома, доступный из любой точки, вы могли просто запустить программное обеспечение и не беспокоиться о преобразовании сетевых адресов (NAT) или перенаправлении/отображении портов, или ALGs, или DMZ, или триггер-портах, или петле. Инженерам, пишущим программное обеспечение, не нужно было становиться экспертами по проблемам обхода NAT, чтобы реализовать свою классную идею.
Но Интернет-управление назначенными номерами начало беспокоиться, что они могут слишком быстро исчерпать запасы адресов, поэтому они усложнили процесс получения адресов для провайдеров интернета. Поэтому провайдеры начали усложнять процесс получения адресов для клиентов. К тому времени, когда широкополосный доступ и домашние сети действительно начали набирать популярность, стало общепринятой практикой предоставлять каждой семье лишь один общедоступный IP-адрес (и даже это вскоре исчезнет). Поэтому, если вы хотели подключить более одного устройства в вашем доме к интернету, вам нужно было запустить NAT-шлюз, который делает вид, что все устройства в вашей домашней сети фактически используют один и тот же общедоступный IP-адрес. Но все эти другие машины в вашей домашней сети нуждались в своих собственных частных IP-адресах для связи с NAT-шлюзом, и более ранняя спецификация Инженерного комитета Интернета под названием RFC 1918 определила несколько блоков IP-адресов, которые могли использоваться для таких частных сетей:
10/8 (10.0.0.0 до 10.255.255.255)
172.16/12 (172.16.0.0 до 172.31.255.255)
192.168/16 (192.168.0.0 до 192.168.255.255)
NAT на самом деле нарушает очень важный принцип проектирования Интернета, называемый End to End. Надеемся, мы сможем вернуться к неограниченной подключаемости End-to-End, когда перейдем на IPv6. У IPv6 такой большой диапазон адресов, что мы никогда не должны исчерпать его, поэтому нам никогда не понадобятся NAT для IPv6. Это, надеюсь, заново откроет двери для множества инновационных протоколов, которые сложно писать, когда все машины, которые хотят использовать эти протоколы, находятся за произвольным числом различно реализованных NAT, которые ломают вещи различными, зачастую тонкими способами.
Это частный блок IP-адресов, которые не могут маршрутизироваться в общественном Интернете и зарезервированы для внутреннего использования, чтобы быть NATированными в внешний мир. Документ, который определяет это, – это RFC 1918, который обеспечивается IANA.
Блоки IP-адресов для частного использования IPv4 следующие:
10.0.0.0 /8 (любой адрес, начинающийся с 10.x.x.x)
192.168.0.0 /16 (любой адрес, начинающийся с 192.168.x.x)
172.16.0.0 /12 (любой адрес, начинающийся с 172.16.x.x до 172.31.x.x)
Краткий ответ, на самом деле, мы не знаем.
Иметь специальные диапазоны адресов для локальных сетей – полезная идея, очевидно.
И RFC 1918 мог их определить, но не объяснил, почему именно эти конкретные диапазоны адресов были назначены, а не какие-либо другие. (т.е. 192.168.x.y не отличается по своей сути от 193.169.x.y, за исключением того, что по соглашению согласовано использоваться как “частный”. Это мог быть любой другой диапазон адресов.)
0.x.y.z или 255.x.y.z могли бы быть более очевидными выборами, но могли отсутствовать. Поэтому нам осталось использовать случайные бессмысленные числа.
Каждый компьютер в сети имеет адрес для идентификации себя. В сети кто-то назначает адрес каждому компьютеру, следя за тем, чтобы не было дубликатов. Интернеты – это взаимосвязанные сети. Когда две сети хотят соединиться, идентификаторные адреса должны быть уникальными в обеих сетях. Если у вас есть сеть, интернет или любая коллекция этих сетей, вы можете использовать любую схему для назначения адресов. Но если вы хотите подключить эти сети к Интернету, вам нужно использовать только адреса для ваших машин, которые не используются другими в остальной части Интернета. Существуют способы получить адрес для этой цели.
Причина существования 192.168 заключается в том, что вам не нужно просить кого-то другого о адресе. Вы можете выбрать те, что начинаются с 192.168, и не будет конфликта ни с кем другим, потому что эти адреса могут использоваться только в ваших сетях и не используются кем-либо вне вашей сети для обращения к вашим машинам. Они также могут использовать адреса 192.168 для машин внутри своей сети, которые вы не сможете увидеть, так что они не будут конфликтовать с вашими адресами 192.168.
Это касается вопроса, откуда произошла 192.168, но не объясняет, почему они используются для домашних компьютеров, которые подключены к Интернету. Возникла нехватка адресов для распределения для компьютеров в Интернете. Поэтому вместо того, чтобы навсегда назначать адрес каждому компьютеру, временный адрес назначался вашим провайдером интернета, пока ваш модем был подключен, и они использовали этот номер для кого-то другого, когда вы бы отключались. Таким образом, один номер мог использоваться десятками клиентов.
Когда в домах стало появляться несколько компьютеров, так что они стали своими собственными сетями, а не просто компьютером в сети провайдера, схема 192.168 стала использоваться для домашних сетей, а провайдер, аппаратное обеспечение и программное обеспечение обрабатывали всю магию, чтобы преобразовать ваш внутренний адрес, недоступный в Интернете, 192.168, в тот, который используется всеми компьютерами в вашей домашней сети. Все компьютеры в вашей домашней сети выглядят как один единственный компьютер для внешних сетей.
Как уже упоминалось, 198.168.0.0/16 является частным диапазоном адресов. Этот диапазон обычно используется для малых сетей, поэтому он стал стандартным для использования домашними роутерами. Как обсуждается ниже, это обеспечивает определенную степень безопасности.
169.254.0.0/16 зарезервирован для самонастраиваемых адресов. Они используются zeroconf и bonjour для настройки адреса, когда адрес иначе недоступен. Системы, использующие эти адреса, могут все равно иметь доступ к Интернету, если они могут обнаружить прокси в этом диапазоне адресов.
Хотя принцип end-to-end является хорошим принципом проектирования, он может быть плохим принципом безопасности. В старые времена системные администраторы работали в сети доверия, и было мало беспокойства по поводу вирусов, червей и подобного. Времена изменились.
На практике большинство сетей состоят из большого количества машин, которые никогда не должны быть непосредственно доступны из Интернета, и несколькими, которые должны быть. Размещая машины, которые не должны быть адресуемыми из Интернета, в частной сетевой адресации, они автоматически защищены от Интернета. Многие организации переместили большинство машин с общедоступных на частные адреса, даже когда у них есть доступные общедоступные адреса.
Машины с адресами в частной адресации должны иметь помощь для доступа к Интернету. Домашние маршрутизаторы обеспечивают NAT (преобразование сетевых адресов), чтобы сопоставить машину с действительным интернет-адресом. Они могут предоставлять брандмауэр, чтобы ограничить, какие порты в Интернете могут быть доступны, и могут также позволять машине быть назначенной сервером DMZ.
Более крупные организации будут иметь почтовые серверы и веб-прокси в DMZ (демилитаризованной зоне), которая имеет ограниченный доступ к сети организации. Эти машины могут иметь действительный интернет-адрес или использовать NAT для доступа к сети. NAT также может использоваться для предоставления машинам с частными адресами доступа к некоторым или всем сервисам в Интернете. В любом случае они вероятно будут использовать один или несколько брандмауэров для разделения Интернета, DMZ и внутренней сети.
Ответ или решение
Почему у домашних сетей используется префикс 192.168?
Введение
Вопрос о том, почему именно адреса, начинающиеся с 192.168, так распространены в домашних сетях, касается как технических, так и исторических аспектов. Эта практика возникла в силу специфических требований и ограничений, которые касаются выделения IP-адресов. В данной статье мы подробно рассмотрим причины, влияющие на использование диапазона 192.168, обосновав его выбор и значение в современных сетях.
Исторический контекст
В начале 1990-х годов, когда интернет начал активно развиваться, все устройства получали свои уникальные публичные IP-адреса. Это позволяло им находиться без ограничений, что благоприятствовало инновациям и простоте подключения. Однако вскоре стало очевидно, что уникальных IP-адресов недостаточно для всех пользователей, что привело к появлению Интернета натурального (NAT).
Появление NAT и необходимость приватных адресов
Когда было принято решение экономить публичные IP-адреса, многие провайдеры начали предоставлять пользователям лишь один внешний IP-адрес. Это потребовало наличия внутренней сети с адресами, которые не будут конфлировать с другими сетями в Интернете. В ответ на эти вызовы IETF выпустил документ RFC 1918, который определял диапазоны адресов, предназначенных для использования на частных сетях. К ним относятся:
- 10.0.0.0/8 (все адреса на 10.x.x.x)
- 172.16.0.0/12 (от 172.16.0.0 до 172.31.255.255)
- 192.168.0.0/16 (все адреса на 192.168.x.x)
Диапазон 192.168.x.x стал наибольшим образом предпочтительным для домашнего использования благодаря своей простоте и распространенности в маршрутизаторах.
Преимущества использования адресов 192.168
-
Стандартизация: Многие роутеры по умолчанию настраиваются на использование диапазона 192.168, что упрощает настройку домашней сети для пользователей без глубоких технических знаний.
-
Безопасность: Использование частных IP-адресов, таких как 192.168, обеспечивает дополнительный уровень безопасности, так как устройства с такими адресами не доступны напрямую из Интернета. NAT в роутерах действует как защитный экран, скрывающий внутренние адреса.
-
Экономия IP-адресов: Применение частных IP-адресов позволяет эффективно использовать ограниченное количество публичных адресов, делая их доступными для большего числа пользователей.
-
Гибкость и масштабируемость: Частные адреса дают пользователям гибкость в создании своих собственных сетевых конфигураций без опасности конфликта с внешними адресами.
Заключение
Запись IP-адресов в диапазоне 192.168 возникла как результат сочетания технических требований, экономии ресурсов и удобства для пользователей. С учетом исторического контекста и современных потребностей, такие адреса остаются основной частью домашней сетевой инфраструктуры. С переходом к IPv6, который обеспечивает бесконечное количество адресов, существование NAT и частных диапазонов IP может в конечном итоге быть менее актуальным, но на данный момент 192.168 продолжает обеспечивать удобную и безопасную среду для домашнего использования.
Таким образом, понимание причин, по которым используется префикс 192.168, не только проливает свет на внутреннюю архитектуру современных сетей, но и подчеркивает важность знаний о сетевых технологиях для создания безопасных и эффективных домашней сетевой инфраструктуры.