Risposte:
Una specifica Internet chiamata RFC 1918 ha riservato alcuni blocchi di indirizzi per reti "private", che è ciò che dovresti usare quando non hai abbastanza indirizzi IP pubblici e instradabili per andare in giro. 192.168 / 16 era uno di quei blocchi.
Ai vecchi tempi, tutto su Internet aveva un proprio indirizzo IP pubblico, instradabile, "reale" che quasi mai doveva cambiare. È stato fantastico perché ogni volta che volevi eseguire una nuova fantastica app che implementasse un nuovo protocollo o impostare il tuo server a casa che fosse raggiungibile ovunque, potresti semplicemente eseguire il software e non preoccuparti del port forwarding di NAT ( Network Address Translation ) / mapping o ALG o DMZ o porte trigger o tornante. Inoltre, gli ingegneri che scrivono il software non hanno dovuto diventare esperti in problemi di attraversamento della NAT solo per far funzionare la loro bella idea.
Ma l' Autorità per i numeri assegnati a Internet ha iniziato a preoccuparsi che si sarebbero esauriti gli indirizzi troppo rapidamente, quindi ha reso più difficile per gli ISP ottenere indirizzi. Quindi gli ISP hanno reso più difficile per gli utenti ottenere indirizzi. Quando la banda larga domestica e le reti domestiche iniziarono davvero a prendere piede, era diventata prassi comune assegnare a ogni famiglia un solo indirizzo IP pubblico (e anche quello sta per scomparire presto). Quindi, se volevi portare più di una macchina in casa su Internet, dovevi eseguire un gateway NAT che simula come tutte le macchine della tua rete domestica condividano effettivamente lo stesso indirizzo IP pubblico. Ma tutte quelle altre macchine sulla tua rete domestica avevano bisogno dei loro indirizzi IP privati da usare per parlare con il gateway NAT e una precedente Task Force di ingegneria di Internetla specifica chiamata RFC 1918 aveva definito alcuni blocchi di indirizzi IP che potevano essere usati per reti private come questa:
10/8 (da 10.0.0.0 a 10.255.255.255)
172.16 / 12 (172. 16 .0.0 a 172. 31 .255.255)
192.168 / 16 (da 192.168.0.0 a 192.168.255.255)
NAT in realtà infrange un principio di progettazione Internet molto importante chiamato End to End . Speriamo di poter tornare alla connettività end-to-end disinibita mentre passiamo a IPv6. IPv6 ha uno spazio di indirizzi così grande che non dovremmo mai esaurire, quindi non dovremmo mai aver bisogno di NAT su IPv6. Si spera che riaprirà le porte a molti protocolli innovativi che sono un po 'difficili da scrivere quando tutte le macchine che vorrebbero usare i protocolli sono dietro un numero arbitrario di NAT implementati diversamente che riescono a spezzare le cose in molti di modi diversi, spesso sottili.
È un blocco privato di IP a cui non è consentito instradare su Internet pubblico e sono riservati per uso interno per essere NAT verso l'esterno. Il documento che lo definisce è RFC 1918 , che viene applicato da IANA .
I blocchi di indirizzi IPv4 per uso privato sono:
10.0.0.0 /8 (any address beginning with 10.x.x.x)
192.168.0.0 /16 (any address beginning with 192.168.x.x)
172.16.0.0 /12 (any address beginning with 172.16.x.x through 172.31.x.x)
la risposta breve è, davvero, non lo sappiamo.
avere una gamma o più di indirizzi speciali disponibili per le reti locali è ovviamente un'idea utile.
e rfc 1918 potrebbero averli specificati, ma non ha spiegato perché sono stati assegnati quegli intervalli particolari di indirizzi, piuttosto che qualsiasi altro. (ovvero 192.168.xy non è intrinsecamente diverso da 193.169.xy, tranne per il fatto che è convenuto per convenzione di essere usato come "privato". Potrebbe essere stato altrettanto facilmente qualsiasi intervallo di indirizzi.)
0.xyz o 255.xyz potrebbero essere state scelte più ovvie, ma potrebbero non essere disponibili. quindi restiamo usando un gruppo casuale di numeri insignificanti.
Ogni computer in una rete ha un indirizzo per identificarsi. In una rete qualcuno assegna un indirizzo a ciascun computer assicurandosi che non ci siano duplicati. Internet sono reti interconnesse. Quando due reti vogliono essere connesse, gli indirizzi di identificazione devono essere univoci su entrambe le reti ora. Se disponi di una rete, di un Internet o di una raccolta di questi, puoi utilizzare qualsiasi schema desideri per assegnare gli indirizzi. Ma, se si desidera connetterli a Internet, sarà necessario utilizzare solo indirizzi per i computer che non vengono utilizzati dagli altri nel resto di Internet. Esistono modi per ottenere l'indirizzo per questo scopo.
Il motivo per cui esiste 192.168 è che non è necessario chiedere a qualcun altro un indirizzo. Puoi scegliere quelli che iniziano con 192.168 e non ci saranno conflitti con nessun altro perché quegli indirizzi possono essere utilizzati solo nella tua rete (e) e non sono usati da alcuni al di fuori della tua rete per fare riferimento alle tue macchine. Possono anche usare gli indirizzi 192.168 per la macchina all'interno della rete che non sarai in grado di vedere in modo da non essere in conflitto con i tuoi indirizzi 192.168.
Questo parla della domanda da dove proviene il 192.168, ma non perché sono usati per i computer domestici che SONO connessi a Internet. Vi è stata una carenza di indirizzi da distribuire per i computer su Internet. Pertanto, anziché assegnare in modo permanente un indirizzo a ciascun computer, un ISP ha assegnato un indirizzo temporaneo mentre il modem era collegato e utilizzavano il numero per qualcun altro quando si disconnetteva. In questo modo un numero potrebbe essere condiviso da dozzine di clienti.
Quando le case iniziarono ad avere più computer in modo tale da diventare le loro reti piuttosto che un solo computer sulla rete dell'ISP, lo schema 192.168 veniva utilizzato per le reti domestiche e l'ISP, hardware e software gestivano tutta la magia per convertire il tuo indirizzo interno non accessibile a Internet , 192.168, in uno condiviso da tutti i computer della rete domestica. Sembrano tutti un solo computer per le reti esterne.
Come indicato, 198.168.0.0/16 è un intervallo di indirizzi privati. Questo intervallo viene in genere utilizzato per reti di piccole dimensioni, pertanto è diventato l'impostazione predefinita per i router domestici. Come discusso di seguito, ciò fornisce una misura di sicurezza.
169.254.0.0/16 è stato riservato per l'indirizzo autoconfigurato. Questi sono usati da zeroconf e bonjour per configurare un indirizzo quando un indirizzo non è altrimenti disponibile. Il sistema che utilizza questi indirizzi può comunque avere accesso a Internet se riesce a rilevare un proxy in questo intervallo di indirizzi.
Mentre l'end-to-end è un buon principio di progettazione, può essere un cattivo principio di sicurezza. In passato, gli amministratori di sistema lavoravano in una rete di fiducia e c'erano poche preoccupazioni per virus, worm e simili. I tempi sono cambiati.
In pratica, la maggior parte delle reti è costituita da un gran numero di macchine che non dovrebbero mai essere direttamente accessibili da Internet e alcune che devono essere. Posizionando quelle macchine che non devono essere indirizzabili da Internet su un indirizzo di rete privato, vengono automaticamente protette da Internet. Molte organizzazioni hanno spostato la maggior parte delle macchine da indirizzi pubblici a indirizzi privati anche quando dispongono di indirizzi pubblici disponibili.
Le macchine con indirizzi su un indirizzo privato devono avere assistenza per accedere a Internet. I router domestici forniscono NAT (traduzione dell'indirizzo di rete) per mappare la macchina a un indirizzo Internet valido. Possono fornire un firewall per limitare le porte su Internet a cui è possibile accedere e possono anche consentire a una macchina di essere designata come server DMZ.
Le organizzazioni più grandi avranno server di posta e proxy web in una zona DMZ (zona smilitarizzata) che ha un accesso limitato alla rete delle organizzazioni. Questi computer possono disporre di un addome Internet valido o utilizzare NAT per accedere alla rete. NAT può anche essere utilizzato per consentire alle macchine su indirizzi privati di accedere ad alcuni o tutti i servizi su Internet. In ogni caso, probabilmente useranno uno o più firewall per separare Internet, DMX e la rete interna.