Відповіді:
Інтернет-специфікація під назвою RFC 1918 зарезервувала кілька блоків адрес для "приватних" мереж. Це те, що вам слід використовувати, коли у вас недостатньо публічних, маршрутизованих IP-адрес, щоб обійти їх. 192.168 / 16 був одним із таких блоків.
Ще в старі добрі часи все в Інтернеті отримало свою публічну, маршрутизовану, "справжню" IP-адресу, яку майже ніколи не потрібно було змінювати. Це було приголомшливо, оскільки в будь-який час ви хотіли запустити якийсь новий класний додаток, який реалізував якийсь новий протокол, або створили власний сервер вдома, який був доступний будь-де, ви можете просто запустити програмне забезпечення і не турбуватися про переадресацію порту переносу мережевих адрес (NAT) / картографування або ALG або DMZs або порти тригера або зачіска. Інженерам, які пишуть програмне забезпечення, також не потрібно було ставати експертами з питань NAT-траверсу лише для того, щоб витворити їхню круту ідею.
Але Інтернет-адміністрація номерів почала хвилюватися, що у них надто швидко не вистачить адрес, тому вони стали складніше отримувати адреси провайдерів. Таким чином, провайдери ускладнили клієнтам отримання адреси. На той час, коли домашні широкосмугові та домашні мережі справді почали наздоганяти, стало загальноприйнятою практикою давати кожному домогосподарству лише одну загальнодоступну IP-адресу (і навіть це скоро піде). Отже, якщо ви хотіли запустити в Інтернет більше однієї машини вашого домогосподарства, вам довелося запустити NAT-шлюз, який підробляє, як усі машини у вашій домашній мережі насправді діють однакову загальнодоступну IP-адресу. Але всім іншим машинам у вашій домашній мережі потрібні власні приватні IP-адреси для спілкування з NAT-шлюзом та більш ранньою робочою групою Internet Engineering.специфікація під назвою RFC 1918 визначила кілька блоків IP-адрес, які можна використовувати для приватних мереж на зразок:
10/8 (від 10.0.0.0 до 10.255.255.255)
172.16 / 12 (172. 16 .0.0 до 172. 31 .255.255)
192.168 / 16 (192.168.0.0 до 192.168.255.255)
NAT насправді порушує дуже важливий принцип дизайну Інтернету під назвою " Кінець у кінець" . Сподіваємось, ми зможемо повернутися до безперешкодного підключення від кінця до кінця під час переходу до IPv6. У IPv6 є настільки великий адресний простір, що нам ніколи не вдасться вичерпатися, тому нам ніколи не потрібні NAT в IPv6. Будемо сподіватися, що знову відкриються двері для безлічі інноваційних протоколів, які важко написати, коли всі машини, які хотіли б використовувати протоколи, знаходяться за довільною кількістю різних реалізованих NAT, які вдається розбити речі в багато різних, часто тонких способів.
Це приватний блок IP-адрес, яким заборонено маршрутизуватись у загальнодоступному Інтернеті та зарезервовано для внутрішнього використання, щоб бути НАРОДУВАННЯ до зовнішнього світу. Документ, який визначає це, є RFC 1918 , який застосовується IANA .
Блоками IPv4-адрес приватного користування є:
10.0.0.0 /8 (any address beginning with 10.x.x.x)
192.168.0.0 /16 (any address beginning with 192.168.x.x)
172.16.0.0 /12 (any address beginning with 172.16.x.x through 172.31.x.x)
коротка відповідь, насправді, ми не знаємо.
наявність очевидних діапазонів адрес для локальних мереж, очевидно, корисна ідея.
і rfc 1918, можливо, вказали їх, але не пояснили, чому присвоєні саме ці діапазони адрес, ніж будь-який інший. (тобто 192.168.xy за своєю суттю не відрізняється від 193.169.xy, за винятком того, що конвенцією прийнято використовувати як "приватне". Це може бути так само легко, як будь-який діапазон адрес.)
0.xyz або 255.xyz, можливо, були більш очевидними варіантами, але можуть бути недоступними. тому ми залишаємося за допомогою випадкової купки безглуздих чисел.
Кожен комп'ютер у мережі має адресу для ідентифікації себе. У мережі хтось призначає адресу кожному комп’ютеру, переконуючись у тому, що немає дублікатів. Інтернети - це взаємопов'язані мережі. Коли дві мережі хочуть бути з'єднані, ідентифікаційні адреси повинні бути унікальними для обох мереж зараз. Якщо у вас є мережа, Інтернет або будь-яка їх колекція, ви можете використовувати будь-яку схему, яку ви хочете, щоб призначити адреси. Але, якщо ви хочете підключити їх до Інтернету, вам потрібно буде використовувати лише адреси для ваших машин, які не використовуються іншими в решті Інтернету. Існують способи отримати адресу для цієї мети.
Причина 192.168 існує в тому, що вам не потрібно просити когось іншого про адресу. Ви можете вибрати ті, які починаються з 192.168, і жоден інший не буде конфліктувати, тому що ці адреси можуть використовуватися лише у вашій мережі (мережах), а деякі з них, які не використовуються, не використовуються для посилання на ваші машини. Вони також можуть використовувати адреси 192.168 для машини всередині мережі, яку ви не зможете побачити, щоб вони не суперечили вашим 192.168 адресам.
Це говорить про те, звідки походить 192.168, але не чому вони використовуються для домашніх комп'ютерів, які ARE підключені до Інтернету. З'явився дефіцит адрес для роздачі комп’ютерів в Інтернеті. Отже, замість того, щоб постійно призначати адресу кожному комп’ютеру, тимчасовою адресою був призначений ваш Інтернет-провайдер, коли ваш модем був підключений, і вони використовували номер для ще одного, коли ви відключалися. Таким чином кількість може бути поділена десятками клієнтів.
Коли будинки починають мати декілька комп'ютерів таким чином, що вони стали власними мережами, а не просто комп'ютером у мережі Інтернет-провайдера, для домашніх мереж була використана схема 192.168, а Інтернет-провайдер, апаратне та програмне забезпечення справляли всю магію перетворення внутрішньої не доступної в Інтернет адреси , 192.168, в один, який спільний для всіх комп'ютерів у вашій домашній мережі. Всі вони схожі на один просто комп'ютер із зовнішніми мережами.
Як зазначається 198.168.0.0/16 - це приватний діапазон адрес. Цей діапазон зазвичай використовується для невеликих мереж, тому став домашнім маршрутизатором за замовчуванням. Як обговорюється нижче, це забезпечує міру безпеки.
169.254.0.0/16 було призначено для самостійно налаштованої адреси. Вони використовуються zeroconf та bonjour для налаштування адреси, коли адреса в іншому випадку недоступна. Система, що використовує ці адреси, все ще може мати доступ до Інтернету, якщо вони зможуть виявити проксі-сервера в цьому діапазоні адрес.
Хоча кінцевий до кінця - хороший принцип дизайну, він може бути поганим принципом безпеки. За старих часів системні адміністратори працювали в мережі довіри, і вірусів, глистів тощо було мало занепокоєння. Часи змінилися.
На практиці більшість мереж складаються з великої кількості машин, які ніколи не повинні бути безпосередньо доступними з Інтернету, і декількох, які повинні бути. Розміщуючи ті машини, яким не потрібно звертатися з Інтернету на приватну мережеву адресу, вони автоматично захищаються від Інтернету. Багато організацій перемістили більшість машин із загальнодоступних на приватні адреси навіть тоді, коли вони мають загальнодоступні адреси.
Машини з адресами за приватною адресою повинні мати допомогу для доступу в Інтернет. Домашні маршрутизатори забезпечують NAT (трансляція мережевих адрес), щоб прилаштувати машину до дійсної Інтернет-адреси. Вони можуть надавати брандмауер, щоб обмежити доступ до портів в Інтернеті, а також дозволяти машині призначити DMZ-сервер.
Більші організації матимуть поштові сервери та веб-проксі в DMZ (демілітаризованій зоні), який має обмежений доступ до мережі організацій. Ці машини можуть мати дійсний Інтернет-адреса або використовувати NAT для доступу до мережі. NAT також може використовуватися, щоб дозволити машинам із приватних адрес отримати доступ до деяких або всіх служб в Інтернеті. У будь-якому випадку вони, ймовірно, використовуватимуть один або кілька брандмауерів для розділення Інтернету, DMX та внутрішньої мережі.