ทำไมเครือข่ายภายในบ้านนำหน้าด้วย 192.168


47

ทำไมเครือข่ายภายในบ้านนำหน้าด้วย 192.168

ทำไมตัวเลขเหล่านั้น?

ด้วยเหตุผลทางประวัติศาสตร์บางอย่าง?

คำตอบ:


77

คำตอบสั้น ๆ

ข้อมูลจำเพาะทางอินเทอร์เน็ตที่ชื่อว่าRFC 1918สงวนที่อยู่สองสามช่วงตึกสำหรับเครือข่าย "ส่วนตัว" ซึ่งเป็นสิ่งที่คุณควรใช้เมื่อคุณไม่มีที่อยู่ IP สาธารณะที่สามารถกำหนดเส้นทางได้ 192.168 / 16 เป็นหนึ่งในบล็อคเหล่านั้น

คำตอบที่ยาว (แล้วบางส่วน)

ย้อนกลับไปในสมัยก่อนทุกอย่างบนอินเทอร์เน็ตมีที่อยู่ IP สาธารณะ "ของจริง" ที่กำหนดเส้นทางได้ซึ่งแทบไม่จำเป็นต้องเปลี่ยนเลย มันยอดเยี่ยมเพราะทุกครั้งที่คุณต้องการเรียกใช้แอพใหม่ที่มีโพรโทคอลใหม่หรือติดตั้งเซิร์ฟเวอร์ของคุณเองที่บ้านที่สามารถเข้าถึงได้ทุกที่คุณสามารถรันซอฟต์แวร์และไม่ต้องกังวลกับการส่งต่อพอร์ตแปลที่อยู่เครือข่าย / แมปหรือ ALG หรือ DMZ หรือทริกเกอร์พอร์ตหรือ Hairpinning วิศวกรที่เขียนซอฟต์แวร์ไม่จำเป็นต้องเป็นผู้เชี่ยวชาญในการแก้ไขปัญหาการส่งผ่านข้อมูลของ NAT เพื่อทำให้แนวคิดที่ยอดเยี่ยมของพวกเขาเป็นจริง

แต่ผู้มีอำนาจกำหนดหมายเลขอินเทอร์เน็ตเริ่มกังวลว่าพวกเขาจะหมดที่อยู่เร็วเกินไปดังนั้นพวกเขาจึงทำให้ ISP ยากขึ้นในการรับที่อยู่ ISP จึงทำให้ลูกค้ารับที่อยู่ได้ยากขึ้น เมื่อถึงเวลาที่บ้านบรอดแบนด์และเครือข่ายในบ้านเริ่มจับจริงมันก็กลายเป็นเรื่องธรรมดาที่จะให้แต่ละครัวเรือนเพียงที่อยู่ IP สาธารณะเดียว (และแม้กระทั่งที่กำลังจะหายไปในไม่ช้า) ดังนั้นหากคุณต้องการรับเครื่องมากกว่าหนึ่งเครื่องในบ้านของคุณบนอินเทอร์เน็ตคุณต้องใช้เกตเวย์ NAT ที่ปลอมเช่นเครื่องทั้งหมดในเครือข่ายภายในบ้านของคุณจริง ๆ แล้วแชร์ที่อยู่ IP สาธารณะเดียวกัน แต่เครื่องอื่น ๆ ทั้งหมดในเครือข่ายในบ้านของคุณต้องการที่อยู่ IP ส่วนตัวของตนเองเพื่อใช้ในการพูดคุยกับเกตเวย์ NAT และหน่วยงานวิศวกรรมอินเทอร์เน็ตก่อนหน้าข้อกำหนดเฉพาะที่เรียกว่าRFC 1918ได้กำหนดที่อยู่ IP สองสามช่วงตึกซึ่งสามารถใช้สำหรับเครือข่ายส่วนตัวเช่นนั้น:

10/8 (10.0.0.0 ถึง 10.255.255.255)
172.16 / 12 (172. 16 .0.0 ถึง 172. 31 .255.255)
192.168 / 16 (192.168.0.0 ถึง 192.168.255.255)

NAT จริงแบ่งหลักการออกแบบอินเทอร์เน็ตที่สำคัญมากที่เรียกว่าจบสิ้น หวังว่าเราจะสามารถกลับไปใช้การเชื่อมต่อแบบ End-to-End ที่ไม่ถูกยับยั้งได้ในขณะที่เราย้ายไปที่ IPv6 IPv6 มีพื้นที่ที่อยู่ขนาดใหญ่ดังนั้นเราไม่ควรที่จะหมดดังนั้นเราไม่ควรต้องการ NATs ใน IPv6 หวังว่ามันจะเปิดประตูใหม่ให้กับโปรโตคอลที่เป็นนวัตกรรมใหม่จำนวนมากซึ่งค่อนข้างยากที่จะเขียนเมื่อทุกเครื่องที่ต้องการใช้โปรโตคอลนั้นอยู่เบื้องหลังจำนวน NATs ที่นำไปใช้ที่แตกต่างกันโดยพลการ แตกต่างกันวิธีที่ละเอียดอ่อนมักจะ


8
คำตอบที่ดี นอกจากนี้ยังมีประโยชน์ที่จะต้องทราบว่า NATing มักเป็นมาตรการรักษาความปลอดภัยที่มีประโยชน์ (แน่นอนสำหรับผู้ใช้ตามบ้านที่อาจมีความเสี่ยงต่อการถูกโจมตีขาเข้า) ในขณะที่มีที่อยู่ IPv6 จำนวนมากที่ต้องดำเนินการ แต่เป็นไปได้มากที่พวกเขาจะไปได้เร็วกว่าที่ควรหากผู้คนสามารถจอง / ซื้อบล็อกขนาดใหญ่ได้ เหตุผลที่ IPv4 เริ่มหมดลงเร็ว ๆ นี้ก็คือการรวมกันของวิธีการเรียนการใช้งานและองค์กรขนาดใหญ่หลายแห่งที่ซื้อพื้นที่ A หลายชั้นซึ่งยังคงลงทะเบียนกับพวกเขา แต่แทบจะไม่ได้ใช้เลย NAT และ CIDR ร่วมกันทำให้ปัญหาช้าลง
AdamV

7
@AdamV NAT เองไม่ใช่มาตรการรักษาความปลอดภัยที่เป็นประโยชน์ ผลข้างเคียงของ NAT จากการปิดกั้นการเชื่อมต่อขาเข้าที่ไม่ได้ร้องขอโดยค่าเริ่มต้นอาจถูกมองว่าเป็นมาตรการรักษาความปลอดภัย แต่เราทุกคนควรจะดีกว่าถ้าเราใช้ไฟร์วอลล์สำหรับสิ่งนั้น นอกจากนี้เมื่อใดที่เคยมีการซื้อ Class A (ไม่รวมกลุ่มที่เปลี่ยนมือโดยบังเอิญในการควบรวมและซื้อกิจการ)
Spiff

ตัวอย่างเช่น MIT เป็นเจ้าของพื้นที่ IP / 8 (คลาส A เก่า) ดังนั้นกระทรวงและหน่วยงานภาครัฐอื่น ๆ ก็เช่นกัน
MDMarra

5
"IPv6 มีพื้นที่ที่อยู่ใหญ่ดังนั้นเราไม่ควรจะหมด" แล้วคุณต้องติดตั้งเน็ตสำหรับดาวอังคารและอีกอันสำหรับดาวพฤหัสบดี .. เตือนฉันหน่อย "nah, 640kb .. RAM มากกว่าที่จำเป็น ":)
กิระ

2
@ ความเร็ว: และบางอวนในกาแลคซีอื่น ๆ และทั้งหมดในทันทีที่คุณต้องการที่จะมีที่อยู่ IP 1024- บิต :) ความคิดเห็นที่ไม่ได้หมายความว่าจะร้ายแรงจริงๆ btw
Akira

19

มันเป็นบล็อกส่วนตัวของ IP ที่ไม่ได้รับอนุญาตให้ถูกส่งบนอินเทอร์เน็ตสาธารณะและสงวนไว้สำหรับการใช้งานภายในที่จะ NATed กับโลกภายนอก เอกสารที่กำหนดนี้เป็นRFC 1918ซึ่งจะบังคับใช้โดยIANA

บล็อกของที่อยู่ IPv4 ที่ใช้งานส่วนตัวคือ:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)

4

คำตอบสั้น ๆ คือจริงๆแล้วเราไม่รู้

การมีที่อยู่ช่วงพิเศษสำหรับเครือข่ายท้องถิ่นเป็นแนวคิดที่มีประโยชน์ชัดเจน

และ rfc 1918 อาจระบุไว้ แต่ไม่ได้อธิบายว่าเพราะเหตุใดที่อยู่ช่วงเหล่านั้นจึงได้รับมอบหมายมากกว่าที่อื่น ๆ (เช่น 192.168.xy นั้นไม่แตกต่างจาก 193.169.xy โดยธรรมชาติยกเว้นว่าจะมีการตกลงกันโดยการประชุมเพื่อใช้เป็น "ส่วนตัว" ซึ่งอาจเป็นช่วงของที่อยู่ใด ๆ ก็ได้)

0.xyz หรือ 255.xyz อาจเป็นตัวเลือกที่ชัดเจนกว่า แต่อาจไม่สามารถใช้ได้ ดังนั้นเราจึงเหลือโดยใช้ตัวเลขที่ไม่มีความหมายแบบสุ่ม


2
ฉันรู้สึกว่านี่เป็นคำตอบเดียวที่ตอบคำถาม "ทำไมต้องเป็นตัวเลขเหล่านั้น"
joshfindit

3

คอมพิวเตอร์แต่ละเครื่องในเครือข่ายมีที่อยู่เพื่อระบุตัวตน ในเครือข่ายมีคนกำหนดที่อยู่ให้กับคอมพิวเตอร์แต่ละเครื่องเพื่อให้แน่ใจว่าไม่มีการซ้ำซ้อน Internets เป็นเครือข่ายเชื่อมต่อระหว่างกัน เมื่อต้องการเชื่อมต่อสองเครือข่ายที่อยู่ที่ระบุจะต้องไม่ซ้ำกันในทั้งสองเครือข่ายในขณะนี้ หากคุณมีเครือข่ายอินเทอร์เน็ตหรือการรวบรวมสิ่งเหล่านี้คุณสามารถใช้รูปแบบใดก็ได้ที่คุณต้องการกำหนดที่อยู่ แต่ถ้าคุณต้องการเชื่อมต่อเหล่านี้กับอินเทอร์เน็ตคุณจะต้องใช้ที่อยู่สำหรับเครื่องของคุณที่ไม่ได้ใช้งานโดยผู้อื่นในส่วนที่เหลือของอินเทอร์เน็ต มีวิธีรับที่อยู่เพื่อจุดประสงค์นี้

เหตุผลที่ 192.168 มีอยู่คือเพื่อให้คุณไม่จำเป็นต้องถามที่อยู่อื่น คุณสามารถเลือกที่อยู่ที่เริ่มต้นด้วย 192.168 และจะไม่ขัดแย้งกับคนอื่นเพราะที่อยู่เหล่านั้นอาจใช้ในเครือข่ายของคุณเท่านั้นและบางคนไม่ได้ใช้นอกเครือข่ายของคุณเพื่ออ้างอิงเครื่องของคุณ พวกเขาอาจใช้ที่อยู่ 192.168 สำหรับเครื่องที่อยู่ในเครือข่ายที่คุณจะไม่สามารถเห็นได้ดังนั้นพวกเขาจะไม่ขัดแย้งกับที่อยู่ 192.168 ของคุณ

สิ่งนี้พูดถึงคำถามที่มาจาก 192.168 แต่ไม่ใช่สาเหตุที่ใช้กับคอมพิวเตอร์ที่บ้านซึ่งเชื่อมต่อกับอินเทอร์เน็ต มีการขาดแคลนที่อยู่ในการแจกคอมพิวเตอร์บนอินเทอร์เน็ต ดังนั้นแทนที่จะกำหนดที่อยู่ถาวรให้กับคอมพิวเตอร์แต่ละเครื่องจะมีการกำหนดที่อยู่ชั่วคราวจาก ISP ของคุณในขณะที่โมเด็มของคุณเชื่อมต่ออยู่และพวกเขาก็ใช้หมายเลขนั้นแทนเมื่อคุณจะตัดการเชื่อมต่อ วิธีนี้สามารถใช้หมายเลขร่วมกันโดยลูกค้าหลายสิบราย

เมื่อบ้านเริ่มมีคอมพิวเตอร์หลายเครื่องเช่นที่พวกเขากลายเป็นเครือข่ายของตัวเองแทนที่จะเป็นเพียงคอมพิวเตอร์ในเครือข่ายของ ISP รูปแบบ 192.168 ถูกใช้สำหรับเครือข่ายในบ้านและ ISP ฮาร์ดแวร์และซอฟต์แวร์จัดการกับเวทมนตร์ทั้งหมดเพื่อแปลงที่อยู่ภายในอินเทอร์เน็ตของคุณ , 192.168, เป็นเครื่องคอมพิวเตอร์ที่ใช้ร่วมกันในเครือข่ายภายในบ้านของคุณ พวกเขาดูเหมือนคอมพิวเตอร์เพียงเครื่องเดียวกับเครือข่ายภายนอก


3

ตามที่ระบุไว้ 198.168.0.0/16 เป็นช่วงที่อยู่ส่วนตัว โดยทั่วไปช่วงนี้จะใช้สำหรับเครือข่ายขนาดเล็กดังนั้นจึงเป็นค่าเริ่มต้นสำหรับเราเตอร์ในบ้านที่จะใช้ ดังที่อธิบายไว้ด้านล่างสิ่งนี้แสดงถึงมาตรการความปลอดภัย

169.254.0.0/16 ถูกตั้งค่าไว้สำหรับที่อยู่ที่กำหนดค่าด้วยตนเอง zeroconf และ bonjour เหล่านี้ถูกใช้เพื่อกำหนดค่าที่อยู่เมื่อไม่มีที่อยู่อื่น ระบบที่ใช้ที่อยู่เหล่านี้อาจยังสามารถเข้าถึงอินเทอร์เน็ตได้หากพวกเขาสามารถค้นพบพร็อกซีในช่วงที่อยู่นี้

ในขณะที่แบบเอนด์ทูเอนด์เป็นหลักการออกแบบที่ดี แต่ก็อาจเป็นหลักการความปลอดภัยที่ไม่ดี ในสมัยก่อนผู้ดูแลระบบทำงานในเว็บของความไว้วางใจและมีความกังวลเล็กน้อยสำหรับไวรัสเวิร์มและอื่น ๆ เวลามีการเปลี่ยนแปลง

ในทางปฏิบัติเครือข่ายส่วนใหญ่ประกอบด้วยเครื่องจักรจำนวนมากซึ่งไม่ควรเข้าถึงได้โดยตรงจากอินเทอร์เน็ตและอีกไม่กี่เครื่องที่ต้องเป็น โดยการวางเครื่องเหล่านั้นซึ่งไม่จำเป็นต้องสามารถระบุแอดเดรสได้จากอินเทอร์เน็ตบนที่อยู่เครือข่ายส่วนตัวพวกเขาจะปลอดภัยจากอินเทอร์เน็ตโดยอัตโนมัติ หลายองค์กรได้ย้ายเครื่องจักรส่วนใหญ่จากที่อยู่สาธารณะไปยังที่อยู่ส่วนตัวแม้ว่าพวกเขาจะมีที่อยู่สาธารณะก็ตาม

เครื่องที่มีที่อยู่บนที่อยู่ส่วนตัวจำเป็นต้องได้รับความช่วยเหลือในการเข้าถึงอินเทอร์เน็ต Home routers ให้ NAT (แปลที่อยู่เครือข่าย) เพื่อแมปเครื่องกับที่อยู่อินเทอร์เน็ตที่ถูกต้อง พวกเขาอาจมีไฟร์วอลล์เพื่อ จำกัด พอร์ตบนอินเทอร์เน็ตที่สามารถเข้าถึงได้และอาจอนุญาตให้เครื่องกำหนดเซิร์ฟเวอร์ DMZ

องค์กรขนาดใหญ่จะมีเมลเซิร์ฟเวอร์และเว็บพร็อกซี่ใน DMZ (เขตปลอดทหาร) ซึ่งมีการ จำกัด การเข้าถึงเครือข่ายองค์กร เครื่องเหล่านี้อาจมีส่วนเสริมอินเทอร์เน็ตที่ถูกต้องหรืออาจใช้ NAT เพื่อเข้าถึงเครือข่าย NAT อาจถูกใช้เพื่ออนุญาตให้เครื่องบนที่อยู่ส่วนตัวสามารถเข้าถึงบริการบางส่วนหรือทั้งหมดบนอินเทอร์เน็ต ไม่ว่าในกรณีใดพวกเขาจะใช้ไฟร์วอลล์ตั้งแต่หนึ่งตัวขึ้นไปเพื่อแยกอินเทอร์เน็ต DMX และเครือข่ายภายใน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.