Por que as redes domésticas são prefixadas com 192.168?
Por que esses números?
Por algumas razões históricas?
fonte
Por que as redes domésticas são prefixadas com 192.168?
Por que esses números?
Por algumas razões históricas?
Uma especificação da Internet chamada RFC 1918 reservava alguns blocos de endereços para redes "privadas", que é o que você deve usar quando não tiver endereços IP públicos e roteáveis suficientes para circular. 192.168 / 16 foi um desses blocos.
Nos velhos tempos, tudo na Internet tinha seu próprio endereço IP público, roteável e "real" que quase nunca precisava mudar. Foi incrível, porque sempre que você desejava executar um novo aplicativo interessante que implementasse algum protocolo novo ou configurar seu próprio servidor em casa, acessível em qualquer lugar, basta executar o software e não se preocupar com o encaminhamento de porta de tradução de endereço de rede (NAT) / mapping ou ALGs ou DMZs ou acionar portas ou hairpinning. Os engenheiros que criaram o software também não precisaram se tornar especialistas em questões transversais de NAT apenas para fazer com que suas idéias legais se concretizassem.
Mas a Internet Assigned Numbers Authority começou a se preocupar com a falta de endereços muito rapidamente, tornando mais difícil para os ISPs obter endereços. Portanto, os ISPs dificultaram a obtenção de endereços pelos clientes. Quando a banda larga doméstica e as redes domésticas realmente começaram a se recuperar, tornou-se prática comum fornecer a cada família apenas um único endereço IP público (e até isso está prestes a desaparecer em breve). Portanto, se você quisesse colocar mais de uma máquina em sua casa na Internet, teria que executar um gateway NAT que falsifica, como todas as máquinas da sua rede doméstica, na verdade, compartilham o mesmo endereço IP público. Mas todas as outras máquinas em sua rede doméstica precisavam de seus próprios endereços IP privados para conversar com o gateway NAT e uma Força-Tarefa de Engenharia da Internet anteriorA especificação chamada RFC 1918 havia definido alguns blocos de endereços IP que poderiam ser usados para redes privadas como essa:
10/8 (10.0.0.0 a 10.255.255.255)
172.16 / 12 (172. 16 .0.0 a 172. 31 .255.255) 192.168
/ 16 (192.168.0.0 a 192.168.255.255)
Na verdade, o NAT quebra um princípio muito importante de design da Internet chamado End to End . Esperamos poder voltar à conectividade de ponta a ponta desinibida à medida que avançamos para o IPv6. O IPv6 possui um espaço de endereço tão grande que nunca poderemos ficar sem, portanto, nunca precisaremos de NATs no IPv6. Espera-se que reabra a porta para muitos protocolos inovadores que são um pouco difíceis de escrever quando todas as máquinas que gostariam de usar os protocolos estão atrás de números arbitrários de NATs implementados de maneira diferente que conseguem quebrar as coisas em lotes de maneiras diferentes, muitas vezes sutis.
É um bloco privado de IPs que não podem ser roteados na Internet pública e são reservados para uso interno para serem enviados por NAT para o mundo externo. O documento que define isso é a RFC 1918 , aplicada pela IANA .
Os blocos de endereços IPv4 de uso privado são:
fonte
a resposta curta é, realmente, não sabemos.
Ter uma variedade especial de endereços disponíveis para redes locais é uma ideia útil, obviamente.
e o rfc 1918 pode tê-los especificado, mas não explicou por que esses intervalos específicos de endereços foram atribuídos, e não qualquer outro. (ou seja, 192.168.xy não é inerentemente diferente de 193.169.xy, exceto pelo fato de que, por convenção, é usado como "privado". poderia ter sido facilmente qualquer intervalo de endereços).
0.xyz ou 255.xyz podem ter sido escolhas mais óbvias, mas podem não estar disponíveis. então ficamos usando um monte aleatório de números sem sentido.
fonte
Cada computador em uma rede possui um endereço para se identificar. Em uma rede, alguém atribui um endereço a cada computador, certificando-se de que não há duplicatas. Internets são redes interconectadas. Quando duas redes desejam ser conectadas, os endereços de identificação precisam ser exclusivos em ambas as redes agora. Se você possui uma rede, uma Internet ou qualquer coleção desses, poderá usar o esquema que desejar para atribuir os endereços. Mas, se você deseja conectá-los à Internet, precisará usar apenas endereços de suas máquinas que não estejam sendo usadas por outras pessoas no restante da Internet. Existem maneiras de obter endereço para esse fim.
O motivo 192.168 existe é para que você não precise solicitar um endereço a outra pessoa. Você pode escolher aqueles que começam com 192.168 e não haverá conflito com mais ninguém, porque esses endereços só podem ser usados em suas redes e não são usados por alguns fora da rede para fazer referência a suas máquinas. Eles também podem usar os endereços 192.168 para máquinas dentro da rede que você não poderá ver, para que não entrem em conflito com seus endereços 192.168.
Isso questiona a origem de 192.168, mas não o motivo pelo qual eles são usados para computadores domésticos que estão conectados à Internet. Houve uma escassez de endereços a serem distribuídos para computadores na Internet. Portanto, em vez de atribuir permanentemente um endereço a cada computador, um endereço temporário foi designado pelo seu ISP enquanto o modem estava conectado e eles usavam o número para outra pessoa quando você desconectava. Dessa forma, um número pode ser compartilhado por dezenas de clientes.
Quando os lares começaram a ter vários computadores, tornando-se suas próprias redes, e não apenas um computador na rede do ISP, o esquema 192.168 foi usado para as redes domésticas e o ISP, o hardware e o software manipularam toda a mágica para converter seu endereço interno, não acessível pela Internet , 192.168, em um compartilhado por todos os computadores em sua rede doméstica. Todos eles parecem um computador apenas para as redes externas.
fonte
Conforme observado, 198.168.0.0/16 é um intervalo de endereços particulares. Esse intervalo é normalmente usado para redes pequenas, tornando-se o padrão para uso dos roteadores domésticos. Conforme discutido abaixo, isso fornece uma medida de segurança.
169.254.0.0/16 foi reservada para o endereço auto-configurado. Eles são usados pelo zeroconf e pelo bonjour para configurar um endereço quando um endereço não estiver disponível de outra forma. O sistema que usa esses endereços ainda pode ter acesso à Internet se descobrir um proxy nesse intervalo de endereços.
Embora de ponta a ponta seja um bom princípio de design, pode ser um mau princípio de segurança. Antigamente, os administradores de sistema trabalhavam em uma rede de confiança e havia pouca preocupação com vírus, worms e similares. Os tempos mudaram.
Na prática, a maioria das redes consiste em um grande número de máquinas que nunca devem ser acessadas diretamente da Internet, e algumas que precisam. Ao colocar as máquinas que não precisam ser endereçáveis da Internet em um endereço de rede privado, elas são automaticamente protegidas da Internet. Muitas organizações mudaram a maioria das máquinas de endereços públicos para privados, mesmo quando eles têm os endereços públicos disponíveis.
Máquinas com endereços em um endereço privado precisam de assistência para acessar a Internet. Os roteadores domésticos fornecem NAT (tradução de endereço de rede) para mapear a máquina para um endereço de Internet válido. Eles podem fornecer um firewall para limitar quais portas da Internet podem ser acessadas e também podem permitir que uma máquina seja designada como servidor DMZ.
Organizações maiores terão servidores de correio e proxies da Web em uma DMZ (zona desmilitarizada) que limitou o acesso à rede da organização. Essas máquinas podem ter um endereço de Internet válido ou podem usar o NAT para acessar a rede. O NAT também pode ser usado para permitir que máquinas em endereços privados acessem alguns ou todos os serviços na Internet. Em qualquer caso, eles provavelmente usarão um ou mais firewall para separar a Internet, DMX e rede interna.
fonte