Warum haben Heimnetzwerke das Präfix 192.168?

47

Warum haben Heimnetzwerke das Präfix 192.168?

Warum diese Zahlen?

Aus historischen Gründen?

Alex
quelle

Antworten:

77

Die kurze Antwort

Eine Internetspezifikation namens RFC 1918 reservierte einige Adressblöcke für "private" Netzwerke. Diese sollten Sie verwenden, wenn Sie nicht über genügend öffentliche, routingfähige IP-Adressen verfügen, um sie zu umgehen. 192.168 / 16 war einer dieser Blöcke.

Die lange Antwort (und dann einige)

Früher hatte alles im Internet eine eigene öffentliche, routingfähige, "echte" IP-Adresse, die fast nie geändert werden musste. Es war fantastisch, da Sie immer dann, wenn Sie eine coole neue App mit einem neuen Protokoll ausführen oder einen eigenen Server einrichten möchten, der überall erreichbar ist, einfach die Software ausführen können und sich nicht um die Weiterleitung von Netzwerkadressen (NAT) kümmern müssen / mapping oder ALGs oder DMZs oder Trigger Ports oder Hairpinning. Die Entwickler der Software mussten auch keine Experten für NAT-Traversal-Probleme werden, nur um ihre coole Idee umzusetzen.

Die Internet Assigned Numbers Authority befürchtete jedoch, dass ihnen die Adressen zu schnell ausgehen würden, und erschwerte es den ISPs, Adressen zu erhalten. ISPs erschwerten es den Kunden, Adressen zu erhalten. Zu dem Zeitpunkt, an dem sich Breitband- und Heimnetzwerke zu etablieren begannen, war es allgemein üblich, jedem Haushalt nur eine einzige öffentliche IP-Adresse zuzuweisen (und selbst das wird bald verschwinden). Wenn Sie also mehr als einen Computer in Ihrem Haushalt ins Internet bringen wollten, mussten Sie ein NAT-Gateway ausführen, das sich als Fälschung herausstellt, dass alle Computer in Ihrem Heimnetzwerk tatsächlich dieselbe öffentliche IP-Adresse verwenden. Alle anderen Computer in Ihrem Heimnetzwerk benötigten jedoch ihre eigenen privaten IP-Adressen, um mit dem NAT-Gateway und einer früheren Internet Engineering Task Force zu kommunizierenDie Spezifikation RFC 1918 hatte einige IP-Adressblöcke definiert, die für solche privaten Netzwerke verwendet werden konnten:

10/8 (10.0.0.0 bis 10.255.255.255)
172.16 / 12 (172. 16 .0.0 bis 172. 31 .255.255)
192.168 / 16 (192.168.0.0 bis 192.168.255.255)

NAT bricht tatsächlich ein sehr wichtiges Internet-Design-Prinzip namens End to End . Hoffentlich können wir bei der Umstellung auf IPv6 wieder auf die ungehemmte End-to-End-Konnektivität zurückgreifen. IPv6 hat einen Adressraum, der so groß ist, dass er niemals ausgehen sollte. Daher sollten wir auf IPv6 niemals NATs benötigen. Es wird hoffentlich die Tür zu vielen innovativen Protokollen wieder öffnen, die etwas schwierig zu schreiben sind, wenn alle Maschinen, die die Protokolle verwenden möchten, hinter einer willkürlichen Anzahl unterschiedlich implementierter NATs stehen, die es schaffen, Dinge in Lose zu zerbrechen von verschiedenen, oft subtilen Wegen.

Spiff
quelle
8
Gute Antwort. Beachten Sie auch, dass NATing häufig eine hilfreiche Sicherheitsmaßnahme ist (insbesondere für Heimanwender, die ansonsten anfällig für eingehende Angriffe sind). Zwar gibt es eine Menge IPv6-Adressen, aber es ist durchaus möglich, dass sie schneller sind als sie sollten, wenn die Leute große Blöcke reservieren / kaufen können. Der Grund, warum IPv4 so schnell nicht mehr verfügbar war, war eine Kombination aus der Art und Weise, wie Klassen implementiert wurden, und mehreren großen Organisationen, die mehrere Klasse-A-Bereiche aufkauften, die noch registriert sind, aber überhaupt kaum genutzt werden. NAT und CIDR zusammen haben das Problem verlangsamt.
AdamV
7
@AdamV NAT selbst ist keine hilfreiche Sicherheitsmaßnahme. Der Nebeneffekt von NAT, unerwünschte eingehende Verbindungen standardmäßig zu blockieren, könnte als Sicherheitsmaßnahme angesehen werden, aber wir alle wären besser dran, wenn wir nur Firewalls dafür verwenden würden, ohne NAT-artigen Bruch einzuführen. Wann wurde jemals eine Klasse A gekauft (ausgenommen solche, die bei Unternehmensfusionen und -akquisitionen nur zufällig den Besitzer gewechselt haben)?
Spiff
Das MIT besitzt beispielsweise einen / 8-IP-Bereich (alte Klasse A). Das DoD und viele andere Regierungsbehörden auch.
MDMarra,
5
"IPv6 hat einen Adressraum, der so groß ist, dass wir ihn niemals erreichen könnten", und dann muss man plötzlich ein Netz für den Mars und ein Netz für Jupiter einrichten ":)
akira
2
@Spiff: und die ein paar Netze in anderen Galaxien und ganz plötzlich möchten Sie 1024-Bit-IP-Adressen haben :) dieser Kommentar war nicht wirklich ernst gemeint, übrigens
akira
19

Es handelt sich um einen privaten IP-Block, der nicht über das öffentliche Internet weitergeleitet werden darf und für den internen Gebrauch reserviert ist, damit er an die Außenwelt weitergeleitet werden kann. Das Dokument, das dies definiert, ist RFC 1918 , das von IANA durchgesetzt wird .

Die Blöcke für privat genutzte IPv4-Adressen sind:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)
MDMarra
quelle
4

Die kurze Antwort lautet: Wir wissen es wirklich nicht.

Offensichtlich ist es eine nützliche Idee, spezielle Adressbereiche für lokale Netzwerke zur Verfügung zu haben.

und rfc 1918 haben sie vielleicht spezifiziert, aber nicht erklärt, warum diese bestimmten Adressbereiche zugewiesen wurden, und nicht irgendwelche anderen. (Das heißt, 192.168.xy unterscheidet sich nicht von 193.169.xy, mit der Ausnahme, dass vereinbart wurde, dass es als "privat" verwendet wird. Es hätte genauso gut ein beliebiger Adressbereich sein können.)

0.xyz oder 255.xyz waren möglicherweise naheliegendere Optionen, standen jedoch möglicherweise nicht zur Verfügung. Wir verwenden also eine zufällige Menge bedeutungsloser Zahlen.

shloime
quelle
2
Ich denke, dies ist die einzige Antwort, die sich sogar mit der Frage befasst: "Warum diese Zahlen?"
Joshfindit
3

Jeder Computer in einem Netzwerk verfügt über eine Adresse, mit der er sich identifizieren kann. In einem Netzwerk weist jemand jedem Computer eine Adresse zu, um sicherzustellen, dass keine Duplikate vorhanden sind. Internet sind miteinander verbundene Netzwerke. Wenn zwei Netzwerke verbunden werden sollen, müssen die identifizierenden Adressen jetzt in beiden Netzwerken eindeutig sein. Wenn Sie über ein Netzwerk, ein Internet oder eine Sammlung davon verfügen, können Sie für die Zuweisung der Adressen ein beliebiges Schema verwenden. Wenn Sie diese jedoch mit dem Internet verbinden möchten, müssen Sie nur Adressen für Ihre Computer verwenden, die von den anderen im restlichen Internet nicht verwendet werden. Zu diesem Zweck gibt es Möglichkeiten, eine Adresse zu erhalten.

Der Grund für die Existenz von 192.168 ist, dass Sie nicht nach einer Adresse fragen müssen. Sie können diejenigen auswählen, die mit 192.168 beginnen, und es treten keine Konflikte mit anderen auf, da diese Adressen möglicherweise nur in Ihren Netzwerken verwendet werden und von einigen außerhalb Ihres Netzwerks nicht als Referenz für Ihre Computer verwendet werden. Sie können auch die 192.168-Adressen für Computer innerhalb des Netzwerks verwenden, die Sie nicht sehen können, sodass sie nicht mit Ihren 192.168-Adressen in Konflikt stehen.

Dies spricht für die Frage, woher die 192.168 stammen, nicht aber, warum sie für Heimcomputer verwendet werden, die mit dem Internet verbunden sind. Es gab zu wenig Adressen für Computer im Internet. Anstatt jedem Computer dauerhaft eine Adresse zuzuweisen, wurde von Ihrem ISP eine temporäre Adresse zugewiesen, während Ihr Modem verbunden war, und sie verwendeten die Nummer für einen anderen, wenn Sie die Verbindung trennen würden. Auf diese Weise könnte eine Nummer von Dutzenden von Kunden geteilt werden.

Wenn Privathaushalte anfingen, mehrere Computer zu haben, so dass sie zu eigenen Netzwerken wurden, und sich nur noch ein Computer im Netzwerk des Internetdienstanbieters befand, wurde das 192.168-Schema für die Privathaushalte verwendet, und der Internetdienstanbieter, die Hardware und die Software übernahmen die ganze Magie, um Ihre interne, nicht über das Internet zugängliche Adresse umzuwandeln , 192.168, in einen, der von allen Computern in Ihrem Heimnetzwerk gemeinsam genutzt wird. Sie sehen alle wie ein einziger Computer für die externen Netzwerke aus.

CW Holeman II
quelle
3

Wie bereits erwähnt, ist 198.168.0.0/16 ein privater Adressbereich. Dieser Bereich wird in der Regel für kleine Netzwerke verwendet, sodass er für Heimrouter standardmäßig verwendet wird. Wie weiter unten erläutert, bietet dies ein gewisses Maß an Sicherheit.

169.254.0.0/16 wurde für selbst konfigurierte Adressen reserviert. Diese werden von zeroconf und bonjour verwendet, um eine Adresse zu konfigurieren, wenn eine Adresse ansonsten nicht verfügbar ist. Das System, das diese Adressen verwendet, hat möglicherweise weiterhin Zugriff auf das Internet, wenn es einen Proxy in diesem Adressbereich findet.

Während Ende-zu-Ende ein gutes Konstruktionsprinzip ist, kann es ein schlechtes Sicherheitsprinzip sein. Früher arbeiteten die Systemadministratoren in einem Vertrauensnetz, und Viren, Würmer und dergleichen machten sich kaum Sorgen. Die Zeiten haben sich geändert.

In der Praxis bestehen die meisten Netzwerke aus einer großen Anzahl von Computern, auf die niemals direkt über das Internet zugegriffen werden sollte, und einigen wenigen, auf die zugegriffen werden muss. Indem Sie die Computer, die nicht über das Internet adressierbar sein müssen, an eine private Netzwerkadresse anschließen, werden sie automatisch über das Internet gesichert. Viele Organisationen haben die meisten Computer von öffentlichen zu privaten Adressen verschoben, auch wenn diese über öffentliche Adressen verfügen.

Computer mit Adressen unter einer privaten Adresse benötigen Unterstützung beim Zugriff auf das Internet. Heimrouter bieten NAT (Network Address Translation), um das Gerät einer gültigen Internetadresse zuzuordnen. Sie können eine Firewall bereitstellen, um zu begrenzen, auf welche Ports im Internet zugegriffen werden kann, und es kann auch möglich sein, einen Computer als DMZ-Server festzulegen.

Größere Organisationen verfügen über Mailserver und Webproxys in einer DMZ (demilitarisierten Zone), die nur eingeschränkten Zugriff auf das Unternehmensnetzwerk hat. Diese Computer verfügen möglicherweise über eine gültige Internetadresse oder verwenden NAT, um auf das Netzwerk zuzugreifen. NAT kann auch verwendet werden, um Computern mit privaten Adressen den Zugriff auf einige oder alle Dienste im Internet zu ermöglichen. In jedem Fall werden sie wahrscheinlich eine oder mehrere Firewalls verwenden, um das Internet, DMX und das interne Netzwerk zu trennen.

BillThor
quelle