为什么家庭网络以192.168为前缀？

为什么家庭网络以192.168为前缀？

为什么是这些数字？

由于某些历史原因？

简短的答案

称为RFC 1918的Internet规范为“专用”网络保留了几个地址块，当您没有足够的公用可路由IP地址时，应使用该地址块。192.168 / 16是其中之一。

长答案（然后是一些）

回顾过去的美好时光，Internet上的所有内容都拥有自己的公用，可路由的“真实” IP地址，几乎无需更改。太棒了，因为无论何时您想运行一些实现了新协议的超酷新应用程序，或在家中设置可以在任何地方访问的服务器，您都可以运行该软件，而不必担心网络地址转换（NAT）端口转发/ mapping或ALG或DMZ或触发端口或发夹。编写软件的工程师也不必成为NAT遍历问题的专家，只需使他们的创意变得清晰即可。

但是Internet分配号码管理局开始担心它们会很快用完地址，因此使ISP很难获得地址。因此，ISP使客户更难获得地址。到家庭宽带和家庭网络真正开始流行时，为每个家庭分配一个公共IP地址已经成为一种普遍的做法（甚至很快就会消失）。因此，如果您想让一个家庭中的多台计算机上网，则必须运行一个NAT网关，该网关会伪造，就像您家庭网络中的所有计算机实际上共享相同的单个公用IP地址一样。但是您家庭网络中的所有其他计算机都需要使用自己的专用IP地址来与NAT网关和较早的Internet工程任务组进行通信称为RFC 1918的规范定义了一些IP地址块，这些块可用于如下专用网络：

10/8（10.0.0.0至10.255.255.255）
172.16 / 12（172. 16 .0.0 至172. 31 .255.255）
192.168 / 16（192.168.0.0至192.168.255.255）

NAT实际上打破了一项非常重要的Internet设计原则，即“端到端”。希望当我们转向IPv6时，我们能够回到不受抑制的端到端连接。IPv6的地址空间是如此之大，我们永远都不会耗尽它，因此我们永远都不需要IPv6上的NAT。当所有想使用该协议的机器都在任意数量的不同实现的NAT后面，这些NAT可以将很多东西分解时，它有望重新打开许多难以编写的创新协议的大门。不同的，通常是微妙的方式。

它是IP的私有块，不允许在公共Internet上进行路由，并且保留供内部使用以将其NAT到外部世界。定义此文件的文档是RFC 1918，由IANA实施。

专用IPv4地址的块为：

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)

简短的答案是，真的，我们不知道。

显然，具有可用于本地网络的特殊地址范围是一个有用的想法。

and rfc 1918可能已经指定了它们，但没有说明为什么分配了这些特定地址范围，而不是其他任何地址。（即192.168.xy与193.169.xy并没有本质上的区别，只是按照惯例，它被用作“私有”协议。它可以很容易地使用任意范围的地址。）

0.xyz或255.xyz可能是更明显的选择，但可能不可用。因此我们只剩下一堆无意义的随机数字。

网络中的每台计算机都有一个用于标识自己的地址。在网络中，有人为每台计算机分配一个地址，以确保没有重复项。互联网是相互连接的网络。当要连接两个网络时，现在两个网络上的标识地址必须是唯一的。如果您具有网络，Internet或这些的任何集合，则可以使用想要的任何方案来分配地址。但是，如果要将这些设备连接到Internet，则只需要使用计算机上其他Internet上未使用的地址即可。有一些方法可以达到这个目的。

192.168存在的原因是，您无需向其他人询问地址。您可以选择以192.168开头的地址，并且不会与其他地址冲突，因为这些地址只能在您的网络中使用，而网络外部的某些人不能使用这些地址来引用您的计算机。他们也可能会使用无法看到的192.168地址来访问内部网络中的计算机，因此它们不会与192.168地址冲突。

这就问出了192.168的来源，而不是为什么将它们用于连接到Internet的家用计算机的问题。缺少地址可供Internet上的计算机使用。因此，不是将永久地址分配给每台计算机，而是在连接调制解调器时由ISP分配了一个临时地址，当您断开连接时，它们会使用另一个地址。这样一来，数十个客户可以共享一个数字。

当家庭开始拥有多台计算机，使其成为自己的网络，而不仅仅是ISP网络上的计算机时，则192.168方案用于家庭网络和ISP，硬件和软件处理了所有魔术，从而转换了您内部无法访问的Internet地址（192.168），由家庭网络中的所有计算机共享。它们看起来就像是一台外部网络的计算机。

如前所述198.168.0.0/16是专用地址范围。此范围通常用于小型网络，因此它已成为家用路由器的默认设置。如下所述，这提供了一种安全措施。

已将169.254.0.0/16留作自配置地址。当一个地址不可用时，zeroconf和bonjour使用它们来配置地址。如果使用这些地址的系统可以在此地址范围内发现代理，则它们仍可以访问Internet。

虽然端到端是好的设计原则，但它可能是不好的安全性原则。在过去，系统管理员是在信任的网络中工作的，几乎不需要担心病毒，蠕虫等。时代变了。

实际上，大多数网络由大量机器组成，这些机器永远不能从Internet直接访问，而有一些机器则需要。通过将不需要从Internet寻址的那些机器放在专用网络地址上，可以自动从Internet上保护它们。即使有可用的公共地址，许多组织也将大多数计算机从公共地址移到了专用地址。

地址在专用地址上的机器需要协助才能访问Internet。家用路由器提供NAT（网络地址转换）以将机器映射到有效的Internet地址。它们可以提供防火墙来限制可以访问Internet上的哪些端口，还可以将一台机器指定为DMZ服务器。

较大的组织将在DMZ（非军事区）中拥有邮件服务器和Web代理，这将限制对组织网络的访问。这些计算机可能具有有效的Internet地址，或者可能使用NAT访问网络。NAT还可以用于允许专用地址上的计算机访问Internet上的某些或所有服务。无论如何，他们可能会使用一个或多个防火墙来分隔Internet，DMX和内部网络。