Answers:
称为RFC 1918的Internet规范为“专用”网络保留了几个地址块,当您没有足够的公用可路由IP地址时,应使用该地址块。192.168 / 16是其中之一。
回顾过去的美好时光,Internet上的所有内容都拥有自己的公用,可路由的“真实” IP地址,几乎无需更改。太棒了,因为无论何时您想运行一些实现了新协议的超酷新应用程序,或在家中设置可以在任何地方访问的服务器,您都可以运行该软件,而不必担心网络地址转换(NAT)端口转发/ mapping或ALG或DMZ或触发端口或发夹。编写软件的工程师也不必成为NAT遍历问题的专家,只需使他们的创意变得清晰即可。
但是Internet分配号码管理局开始担心它们会很快用完地址,因此使ISP很难获得地址。因此,ISP使客户更难获得地址。到家庭宽带和家庭网络真正开始流行时,为每个家庭分配一个公共IP地址已经成为一种普遍的做法(甚至很快就会消失)。因此,如果您想让一个家庭中的多台计算机上网,则必须运行一个NAT网关,该网关会伪造,就像您家庭网络中的所有计算机实际上共享相同的单个公用IP地址一样。但是您家庭网络中的所有其他计算机都需要使用自己的专用IP地址来与NAT网关和较早的Internet工程任务组进行通信称为RFC 1918的规范定义了一些IP地址块,这些块可用于如下专用网络:
10/8(10.0.0.0至10.255.255.255)
172.16 / 12(172. 16 .0.0 至172. 31 .255.255)
192.168 / 16(192.168.0.0至192.168.255.255)
NAT实际上打破了一项非常重要的Internet设计原则,即“端到端”。希望当我们转向IPv6时,我们能够回到不受抑制的端到端连接。IPv6的地址空间是如此之大,我们永远都不会耗尽它,因此我们永远都不需要IPv6上的NAT。当所有想使用该协议的机器都在任意数量的不同实现的NAT后面,这些NAT可以将很多东西分解时,它有望重新打开许多难以编写的创新协议的大门。不同的,通常是微妙的方式。
简短的答案是,真的,我们不知道。
显然,具有可用于本地网络的特殊地址范围是一个有用的想法。
and rfc 1918可能已经指定了它们,但没有说明为什么分配了这些特定地址范围,而不是其他任何地址。(即192.168.xy与193.169.xy并没有本质上的区别,只是按照惯例,它被用作“私有”协议。它可以很容易地使用任意范围的地址。)
0.xyz或255.xyz可能是更明显的选择,但可能不可用。因此我们只剩下一堆无意义的随机数字。
网络中的每台计算机都有一个用于标识自己的地址。在网络中,有人为每台计算机分配一个地址,以确保没有重复项。互联网是相互连接的网络。当要连接两个网络时,现在两个网络上的标识地址必须是唯一的。如果您具有网络,Internet或这些的任何集合,则可以使用想要的任何方案来分配地址。但是,如果要将这些设备连接到Internet,则只需要使用计算机上其他Internet上未使用的地址即可。有一些方法可以达到这个目的。
192.168存在的原因是,您无需向其他人询问地址。您可以选择以192.168开头的地址,并且不会与其他地址冲突,因为这些地址只能在您的网络中使用,而网络外部的某些人不能使用这些地址来引用您的计算机。他们也可能会使用无法看到的192.168地址来访问内部网络中的计算机,因此它们不会与192.168地址冲突。
这就问出了192.168的来源,而不是为什么将它们用于连接到Internet的家用计算机的问题。缺少地址可供Internet上的计算机使用。因此,不是将永久地址分配给每台计算机,而是在连接调制解调器时由ISP分配了一个临时地址,当您断开连接时,它们会使用另一个地址。这样一来,数十个客户可以共享一个数字。
当家庭开始拥有多台计算机,使其成为自己的网络,而不仅仅是ISP网络上的计算机时,则192.168方案用于家庭网络和ISP,硬件和软件处理了所有魔术,从而转换了您内部无法访问的Internet地址(192.168),由家庭网络中的所有计算机共享。它们看起来就像是一台外部网络的计算机。
如前所述198.168.0.0/16是专用地址范围。此范围通常用于小型网络,因此它已成为家用路由器的默认设置。如下所述,这提供了一种安全措施。
已将169.254.0.0/16留作自配置地址。当一个地址不可用时,zeroconf和bonjour使用它们来配置地址。如果使用这些地址的系统可以在此地址范围内发现代理,则它们仍可以访问Internet。
虽然端到端是好的设计原则,但它可能是不好的安全性原则。在过去,系统管理员是在信任的网络中工作的,几乎不需要担心病毒,蠕虫等。时代变了。
实际上,大多数网络由大量机器组成,这些机器永远不能从Internet直接访问,而有一些机器则需要。通过将不需要从Internet寻址的那些机器放在专用网络地址上,可以自动从Internet上保护它们。即使有可用的公共地址,许多组织也将大多数计算机从公共地址移到了专用地址。
地址在专用地址上的机器需要协助才能访问Internet。家用路由器提供NAT(网络地址转换)以将机器映射到有效的Internet地址。它们可以提供防火墙来限制可以访问Internet上的哪些端口,还可以将一台机器指定为DMZ服务器。
较大的组织将在DMZ(非军事区)中拥有邮件服务器和Web代理,这将限制对组织网络的访问。这些计算机可能具有有效的Internet地址,或者可能使用NAT访问网络。NAT还可以用于允许专用地址上的计算机访问Internet上的某些或所有服务。无论如何,他们可能会使用一个或多个防火墙来分隔Internet,DMX和内部网络。