Por que as redes domésticas são prefixadas com 192.168?

47

Por que as redes domésticas são prefixadas com 192.168?

Por que esses números?

Por algumas razões históricas?

alex
fonte

Respostas:

77

A resposta curta

Uma especificação da Internet chamada RFC 1918 reservava alguns blocos de endereços para redes "privadas", que é o que você deve usar quando não tiver endereços IP públicos e roteáveis ​​suficientes para circular. 192.168 / 16 foi um desses blocos.

A resposta longa (e depois algumas)

Nos velhos tempos, tudo na Internet tinha seu próprio endereço IP público, roteável e "real" que quase nunca precisava mudar. Foi incrível, porque sempre que você desejava executar um novo aplicativo interessante que implementasse algum protocolo novo ou configurar seu próprio servidor em casa, acessível em qualquer lugar, basta executar o software e não se preocupar com o encaminhamento de porta de tradução de endereço de rede (NAT) / mapping ou ALGs ou DMZs ou acionar portas ou hairpinning. Os engenheiros que criaram o software também não precisaram se tornar especialistas em questões transversais de NAT apenas para fazer com que suas idéias legais se concretizassem.

Mas a Internet Assigned Numbers Authority começou a se preocupar com a falta de endereços muito rapidamente, tornando mais difícil para os ISPs obter endereços. Portanto, os ISPs dificultaram a obtenção de endereços pelos clientes. Quando a banda larga doméstica e as redes domésticas realmente começaram a se recuperar, tornou-se prática comum fornecer a cada família apenas um único endereço IP público (e até isso está prestes a desaparecer em breve). Portanto, se você quisesse colocar mais de uma máquina em sua casa na Internet, teria que executar um gateway NAT que falsifica, como todas as máquinas da sua rede doméstica, na verdade, compartilham o mesmo endereço IP público. Mas todas as outras máquinas em sua rede doméstica precisavam de seus próprios endereços IP privados para conversar com o gateway NAT e uma Força-Tarefa de Engenharia da Internet anteriorA especificação chamada RFC 1918 havia definido alguns blocos de endereços IP que poderiam ser usados ​​para redes privadas como essa:

10/8 (10.0.0.0 a 10.255.255.255)
172.16 / 12 (172. 16 .0.0 a 172. 31 .255.255) 192.168
/ 16 (192.168.0.0 a 192.168.255.255)

Na verdade, o NAT quebra um princípio muito importante de design da Internet chamado End to End . Esperamos poder voltar à conectividade de ponta a ponta desinibida à medida que avançamos para o IPv6. O IPv6 possui um espaço de endereço tão grande que nunca poderemos ficar sem, portanto, nunca precisaremos de NATs no IPv6. Espera-se que reabra a porta para muitos protocolos inovadores que são um pouco difíceis de escrever quando todas as máquinas que gostariam de usar os protocolos estão atrás de números arbitrários de NATs implementados de maneira diferente que conseguem quebrar as coisas em lotes de maneiras diferentes, muitas vezes sutis.

Spiff
fonte
8
Ótima resposta. Também é útil observar que o NATing geralmente é uma medida de segurança útil (certamente para usuários domésticos que podem estar vulneráveis ​​a ataques de entrada). Embora existam muitos endereços IPv6 para rodar, é bem possível que eles sejam mais rápidos do que deveriam se as pessoas puderem reservar / comprar grandes blocos. O motivo pelo qual o IPv4 começou a esgotar-se tão cedo foi uma combinação da maneira como as classes foram implementadas e várias organizações grandes comprando vários espaços de classe A, que ainda estão registrados, mas dificilmente estão sendo usados. NAT e CIDR juntos retardaram o problema.
AdamV
7
O @AdamV NAT em si não é uma medida de segurança útil. O efeito colateral do NAT de bloquear as conexões de entrada não solicitadas por padrão pode ser visto como uma medida de segurança, mas estaríamos melhor se apenas usássemos firewalls para isso, sem introduzir a quebra no estilo do NAT. Além disso, quando é que uma classe A foi comprada (excluindo as que apenas mudam acidentalmente de mãos em fusões e aquisições corporativas)?
Spiff
O MIT possui um espaço IP / 8 (classe antiga A), por exemplo. O mesmo acontece com o Departamento de Defesa e muitas outras agências governamentais.
MDMarra
5
"O IPv6 tem um espaço de endereço tão grande que nunca poderemos acabar" e, de repente, você precisa configurar uma rede para marte e outra para júpiter .. me lembra um pouco "nah, 640kb .. MAIS RAM do que o necessário ":)
akira
2
@Spiff: e as algumas redes em outras galáxias e tudo de repente você whish ter endereços IP de 1024 bits :) que o comentário não foi realmente concebido para ser sério, btw
akira
19

É um bloco privado de IPs que não podem ser roteados na Internet pública e são reservados para uso interno para serem enviados por NAT para o mundo externo. O documento que define isso é a RFC 1918 , aplicada pela IANA .

Os blocos de endereços IPv4 de uso privado são:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)
MDMarra
fonte
4

a resposta curta é, realmente, não sabemos.

Ter uma variedade especial de endereços disponíveis para redes locais é uma ideia útil, obviamente.

e o rfc 1918 pode tê-los especificado, mas não explicou por que esses intervalos específicos de endereços foram atribuídos, e não qualquer outro. (ou seja, 192.168.xy não é inerentemente diferente de 193.169.xy, exceto pelo fato de que, por convenção, é usado como "privado". poderia ter sido facilmente qualquer intervalo de endereços).

0.xyz ou 255.xyz podem ter sido escolhas mais óbvias, mas podem não estar disponíveis. então ficamos usando um monte aleatório de números sem sentido.

shloime
fonte
2
Eu sinto que esta é a única resposta que até aborda a pergunta "Por que esses números?"
joshfindit
3

Cada computador em uma rede possui um endereço para se identificar. Em uma rede, alguém atribui um endereço a cada computador, certificando-se de que não há duplicatas. Internets são redes interconectadas. Quando duas redes desejam ser conectadas, os endereços de identificação precisam ser exclusivos em ambas as redes agora. Se você possui uma rede, uma Internet ou qualquer coleção desses, poderá usar o esquema que desejar para atribuir os endereços. Mas, se você deseja conectá-los à Internet, precisará usar apenas endereços de suas máquinas que não estejam sendo usadas por outras pessoas no restante da Internet. Existem maneiras de obter endereço para esse fim.

O motivo 192.168 existe é para que você não precise solicitar um endereço a outra pessoa. Você pode escolher aqueles que começam com 192.168 e não haverá conflito com mais ninguém, porque esses endereços só podem ser usados ​​em suas redes e não são usados ​​por alguns fora da rede para fazer referência a suas máquinas. Eles também podem usar os endereços 192.168 para máquinas dentro da rede que você não poderá ver, para que não entrem em conflito com seus endereços 192.168.

Isso questiona a origem de 192.168, mas não o motivo pelo qual eles são usados ​​para computadores domésticos que estão conectados à Internet. Houve uma escassez de endereços a serem distribuídos para computadores na Internet. Portanto, em vez de atribuir permanentemente um endereço a cada computador, um endereço temporário foi designado pelo seu ISP enquanto o modem estava conectado e eles usavam o número para outra pessoa quando você desconectava. Dessa forma, um número pode ser compartilhado por dezenas de clientes.

Quando os lares começaram a ter vários computadores, tornando-se suas próprias redes, e não apenas um computador na rede do ISP, o esquema 192.168 foi usado para as redes domésticas e o ISP, o hardware e o software manipularam toda a mágica para converter seu endereço interno, não acessível pela Internet , 192.168, em um compartilhado por todos os computadores em sua rede doméstica. Todos eles parecem um computador apenas para as redes externas.

CW Holeman II
fonte
3

Conforme observado, 198.168.0.0/16 é um intervalo de endereços particulares. Esse intervalo é normalmente usado para redes pequenas, tornando-se o padrão para uso dos roteadores domésticos. Conforme discutido abaixo, isso fornece uma medida de segurança.

169.254.0.0/16 foi reservada para o endereço auto-configurado. Eles são usados ​​pelo zeroconf e pelo bonjour para configurar um endereço quando um endereço não estiver disponível de outra forma. O sistema que usa esses endereços ainda pode ter acesso à Internet se descobrir um proxy nesse intervalo de endereços.

Embora de ponta a ponta seja um bom princípio de design, pode ser um mau princípio de segurança. Antigamente, os administradores de sistema trabalhavam em uma rede de confiança e havia pouca preocupação com vírus, worms e similares. Os tempos mudaram.

Na prática, a maioria das redes consiste em um grande número de máquinas que nunca devem ser acessadas diretamente da Internet, e algumas que precisam. Ao colocar as máquinas que não precisam ser endereçáveis ​​da Internet em um endereço de rede privado, elas são automaticamente protegidas da Internet. Muitas organizações mudaram a maioria das máquinas de endereços públicos para privados, mesmo quando eles têm os endereços públicos disponíveis.

Máquinas com endereços em um endereço privado precisam de assistência para acessar a Internet. Os roteadores domésticos fornecem NAT (tradução de endereço de rede) para mapear a máquina para um endereço de Internet válido. Eles podem fornecer um firewall para limitar quais portas da Internet podem ser acessadas e também podem permitir que uma máquina seja designada como servidor DMZ.

Organizações maiores terão servidores de correio e proxies da Web em uma DMZ (zona desmilitarizada) que limitou o acesso à rede da organização. Essas máquinas podem ter um endereço de Internet válido ou podem usar o NAT para acessar a rede. O NAT também pode ser usado para permitir que máquinas em endereços privados acessem alguns ou todos os serviços na Internet. Em qualquer caso, eles provavelmente usarão um ou mais firewall para separar a Internet, DMX e rede interna.

BillThor
fonte