为什么家庭网络以 192.168 为前缀?
为什么是这些数字?
由于某些历史原因?
答案1
简短的回答
互联网规范称为RFC 1918为“私有”网络保留了一些地址块,当您没有足够的公共可路由 IP 地址时,应该使用这些地址。192.168/16 就是其中一个地址块。
详细答案(还有一些)
在过去的美好时光里,互联网上的一切都有自己的公共、可路由的“真实”IP 地址,几乎无需更改。这很棒,因为任何时候你想运行一些实施了新协议的酷炫新应用,或者在家里设置一个可以在任何地方访问的服务器,你都可以运行软件,而不用担心网络地址解读(NAT)端口转发/映射或 ALG 或 DMZ 或触发端口或发夹。编写软件的工程师也不必成为 NAT 遍历问题专家,就可以让他们的酷想法付诸实践。
但互联网号码分配机构开始担心地址会很快用完,因此他们让 ISP 更难获得地址。因此,ISP 让客户更难获得地址。当家庭宽带和家庭网络真正开始流行时,为每个家庭只分配一个公共 IP 地址已成为一种常见做法(而且这种做法很快就会消失)。因此,如果您想让家中的多台机器接入互联网,您必须运行一个 NAT 网关,该网关假装您家庭网络上的所有机器实际上都在共享同一个公共 IP 地址。但您家庭网络上的所有其他机器都需要自己的私有 IP 地址来与 NAT 网关通信,而更早的互联网工程任务组规范称为RFC 1918已经定义了一些可用于私有网络的 IP 地址块,例如:
10/8(10.0.0.0 至 10.255.255.255)
172.16/12(172.16.0.0 到 172.31.255.255)
192.168/16(192.168.0.0 至 192.168.255.255)
NAT 实际上破坏了一个非常重要的互联网设计原则,即端到端。希望我们在转向 IPv6 时能够恢复不受限制的端到端连接。IPv6 拥有如此大的地址空间,我们永远不可能用完,所以我们永远不需要在 IPv6 上使用 NAT。希望它能重新打开许多创新协议的大门,这些协议有点难以编写,因为所有想要使用这些协议的机器都位于任意数量的不同实现的 NAT 之后,而这些 NAT 会以许多不同且通常很微妙的方式破坏事物。
答案2
答案3
简短的回答是,我们确实不知道。
显然,为本地网络提供特殊范围的地址是一个有用的想法。
并且 rfc 1918 可能已经指定了它们,但没有解释为什么分配这些特定的地址范围,而不是其他范围。(即 192.168.xy 与 193.169.xy 本质上没有区别,只是按照惯例同意用作“私有”。它可以很容易地成为任何地址范围。)
0.xyz 或 255.xyz 可能是更明显的选择,但可能不可用。所以我们只能使用一堆随机的无意义的数字。
答案4
如上所述,198.168.0.0/16 是私有地址范围。此范围通常用于小型网络,因此已成为家用路由器的默认使用范围。如下所述,这提供了一定程度的安全保障。
169.254.0.0/16 已预留给自配置地址。当没有其他地址可用时,zeroconf 和 bonjour 会使用这些地址来配置地址。如果使用这些地址的系统可以在此地址范围内发现代理,则它们仍可以访问 Internet。
虽然端到端是一个很好的设计原则,但它可能是一个糟糕的安全原则。在过去,系统管理员在信任网络中工作,很少担心病毒、蠕虫等。时代变了。
实际上,大多数网络都包含大量不应直接通过互联网访问的机器,但也有少数机器需要通过互联网访问。通过将那些不需要通过互联网访问的机器放置在私有网络地址上,它们将自动与互联网隔离。许多组织已将大多数机器从公共地址移至私有地址,即使它们有可用的公共地址。
具有私有地址的机器需要辅助才能访问互联网。家用路由器提供 NAT(网络地址转换)以将机器映射到有效的互联网地址。它们可能提供防火墙来限制可以访问互联网上的哪些端口,也可能允许将机器指定为 DMZ 服务器。
大型组织会在 DMZ(非军事区)中设置邮件服务器和 Web 代理,DMZ 限制了对组织网络的访问。这些机器可能具有有效的 Internet 地址,也可能使用 NAT 访问网络。NAT 还可用于允许私有地址上的机器访问 Internet 上的部分或全部服务。无论如何,他们可能会使用一个或多个防火墙来分隔 Internet、DMX 和内部网络。