web-dev-qa-db-fra.com

Pourquoi les réseaux domestiques sont-ils préfixés 192.168?

Pourquoi les réseaux domestiques sont-ils préfixés 192.168?

Pourquoi ces chiffres?

Pour des raisons historiques?

46
alex

La réponse courte

Une spécification Internet appelée RFC 1918 réservait quelques blocs d'adresses pour les réseaux "privés", ce que vous devriez utiliser lorsque vous ne disposez pas d'assez d'adresses IP publiques et routables. 192.168/16 était l'un de ces blocs.

La réponse longue (et puis certains)

Au bon vieux temps, tout sur Internet recevait sa propre adresse IP publique, routable et "routable" qu'il ne fallait presque jamais changer. C'était génial parce que chaque fois que vous vouliez exécuter une nouvelle application géniale qui implémentait un nouveau protocole, ou configurer votre propre serveur à la maison qui était accessible n'importe où, vous pouviez simplement exécuter le logiciel sans vous soucier de la traduction des adresses réseau (NAT) redirection/mappage de port ou ALG ou DMZ ou ports de déclenchement ou épingle à cheveux. Les ingénieurs qui ont écrit le logiciel n’ont pas non plus besoin de devenir des experts en NAT problèmes de traversée, mais uniquement pour concrétiser leur bonne idée.

Mais l’autorité Internet Assigned Numbers Authority a commencé à craindre de manquer d’adresses trop rapidement et a donc rendu plus difficile l’obtention des adresses pour les FAI. Les fournisseurs de services Internet ont donc rendu l’accès aux adresses plus difficile pour les clients. Lorsque le haut débit à domicile et les réseaux domestiques ont vraiment commencé à faire leur chemin, il était devenu pratique courante de donner à chaque ménage une seule adresse IP publique (et même cela va bientôt disparaître). Donc, si vous vouliez avoir plus d'une machine de votre foyer sur Internet, vous deviez exécuter une passerelle NAT qui simulait comme si toutes les machines de votre réseau domestique partageaient la même adresse IP publique. Mais toutes les autres machines de votre réseau domestique avaient besoin de leurs propres adresses IP privées pour communiquer avec la passerelle NAT, et une spécification antérieure d'Internet Engineering Task Force appelée La RFC 1918 avait défini quelques blocs d'adresses IP pouvant être utilisés pour des réseaux privés comme celui-ci:

10/8 (10.0.0.0 à 10.255.255.255)
172.16/12 (172. 16 . 0,0 à 172. 31 . 255.255)
192.168/16 (192.168.0.0 à 192.168.255.255)

NAT enfreint en réalité un principe de conception Internet très important appelé End to End . Espérons que nous pourrons revenir à une connectivité sans faille de bout en bout à mesure que nous passerons à IPv6. IPv6 a un espace d'adressage si important que nous ne devrions jamais pouvoir nous épuiser. Nous ne devrions donc jamais avoir besoin de NAT pour IPv6. Espérons que cela ouvrira de nouveau la porte à de nombreux protocoles innovants qui sont un peu difficiles à écrire lorsque toutes les machines qui souhaitent utiliser les protocoles sont derrière un nombre arbitraire de NAT mis en œuvre différemment qui parviennent à casser des choses par lots. de façons différentes, souvent subtiles.

75
Spiff

Il s’agit d’un bloc privé d’adresses IP qui ne peuvent pas être routées sur l’Internet public et qui sont réservées à un usage interne pour être NATées au monde extérieur. Le document qui définit cela est RFC 1918 , qui est appliqué par IANA .

Les blocs d'adresses IPv4 à usage privé sont les suivants:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)
19
MDMarra

la réponse courte est, vraiment, nous ne savons pas.

il est évidemment utile d’avoir des plages d’adresses spéciales disponibles pour les réseaux locaux.

et rfc 1918 peut les avoir spécifiées, mais n'explique pas pourquoi ces plages d'adresses particulières ont été attribuées, plutôt qu'aucune autre. (c’est-à-dire que 192.168.x.y n’est pas intrinsèquement différent de 193.169.x.y, sauf qu’il est convenu par convention d’être utilisé comme "privé". cela aurait tout aussi bien pu être une plage d’adresses.)

0.x.y.z ou 255.x.y.z auraient peut-être été des choix plus évidents, mais pourraient ne pas être disponibles. nous nous retrouvons donc avec un groupe aléatoire de nombres sans signification.

4
shloime

Chaque ordinateur d'un réseau a une adresse pour s'identifier. Dans un réseau, quelqu'un attribue une adresse à chaque ordinateur en s'assurant qu'il n'y a pas de doublons. Les internets sont des réseaux interconnectés. Lorsque deux réseaux veulent être connectés, les adresses d'identification doivent maintenant être uniques sur les deux réseaux. Si vous avez un réseau, un Internet ou une collection de ces réseaux, vous pouvez utiliser le schéma de votre choix pour attribuer les adresses. Toutefois, si vous souhaitez les connecter à Internet, vous devez uniquement utiliser les adresses de vos ordinateurs qui ne sont pas utilisées par les autres utilisateurs du reste de l’Internet. Il existe des moyens d'obtenir une adresse à cet effet.

La raison pour laquelle 192.168 existe est qu’il n’est pas nécessaire de demander une adresse à une autre personne. Vous pouvez choisir celles qui commencent par 192.168 et il n'y aura pas de conflit avec une autre, car ces adresses ne peuvent être utilisées que dans votre ou vos réseaux et ne sont pas utilisées par certains en dehors de votre réseau pour référencer vos machines. Ils peuvent également utiliser les adresses 192.168 pour la machine à l'intérieur de ce réseau que vous ne pourrez pas voir afin qu'elles n'entrent pas en conflit avec vos adresses 192.168.

Cela pose la question de savoir d’où vient le 192.168, mais pas pourquoi il est utilisé pour les ordinateurs personnels connectés à Internet. Les adresses à distribuer pour les ordinateurs sur Internet sont devenues rares. Ainsi, plutôt que d’attribuer de manière permanente une adresse à chaque ordinateur, votre fournisseur d’accès Internet a attribué une adresse temporaire pendant que votre modem était connecté et ils ont utilisé le numéro d’une autre personne pour vous déconnecter. De cette façon, un nombre pourrait être partagé par des dizaines de clients.

Lorsque des domiciles ont commencé à avoir plusieurs ordinateurs, de sorte qu'ils sont devenus leurs propres réseaux plutôt qu'un ordinateur sur le réseau du fournisseur de services Internet, le schéma 192.168 a été utilisé pour les réseaux domestiques et le fournisseur de services Internet, matériel et logiciel ont géré toute la magie nécessaire pour convertir votre adresse interne non accessible par Internet , 192.168, en un seul ordinateur partagé par tous les ordinateurs de votre réseau domestique. Ils ressemblent tous à un seul ordinateur pour les réseaux extérieurs.

3
CW Holeman II

Comme indiqué, 198.168.0.0/16 est une plage d'adresses privée. Cette plage est généralement utilisée pour les petits réseaux. Elle est donc devenue la valeur par défaut pour les routeurs domestiques. Comme discuté ci-dessous, cela fournit une mesure de sécurité.

169.254.0.0/16 a été réservé pour une adresse configurée automatiquement. Ils sont utilisés par zeroconf et bonjour pour configurer une adresse lorsqu'une adresse n'est pas disponible autrement. Les systèmes utilisant ces adresses peuvent toujours avoir accès à Internet s'ils peuvent découvrir un proxy dans cette plage d'adresses.

Bien que la fin de bout en bout soit un bon principe de conception, il peut s'agir d’un mauvais principe de sécurité. Auparavant, les administrateurs système travaillaient dans un réseau de confiance et les virus, vers, etc., suscitaient peu de préoccupations. Les temps ont changé.

En pratique, la plupart des réseaux consistent en un grand nombre de machines qui ne devraient jamais être directement accessibles depuis Internet, et quelques-unes qui doivent l'être. En plaçant les machines qui n'ont pas besoin d'être adressables depuis Internet sur une adresse réseau privée, elles sont automatiquement sécurisées depuis Internet. De nombreuses organisations ont déplacé la plupart des machines d'adresses publiques vers des adresses privées, même lorsqu'elles disposent des adresses publiques disponibles.

Les machines avec des adresses sur une adresse privée ont besoin d'assistance pour accéder à Internet. Les routeurs domestiques fournissent NAT (traduction d'adresse réseau) pour mapper la machine à une adresse Internet valide. Ils peuvent fournir un pare-feu pour limiter les ports sur Internet accessibles et permettre également à une machine d'être désignée comme serveur DMZ.

Les grandes organisations disposeront de serveurs de messagerie et de serveurs proxy dans une DMZ (zone démilitarisée) dont l'accès au réseau de l'entreprise est limité. Ces ordinateurs peuvent avoir une adresse Internet valide ou utiliser NAT pour accéder au réseau. NAT peut également être utilisé pour permettre aux machines à adresse privée d'accéder à certains ou à tous les services sur Internet. Dans tous les cas, ils utiliseront probablement un ou plusieurs pare-feu pour séparer Internet, le DMX et le réseau interne.

3
BillThor