¿Por qué las redes domésticas tienen el prefijo 192.168?
¿Por qué esos números?
Por algunas razones históricas?
fuente
¿Por qué las redes domésticas tienen el prefijo 192.168?
¿Por qué esos números?
Por algunas razones históricas?
Una especificación de Internet llamada RFC 1918 reservó algunos bloques de direcciones para redes "privadas", que es lo que debe usar cuando no tiene suficientes direcciones IP públicas y enrutables para todos. 192.168 / 16 fue uno de esos bloques.
En los viejos tiempos, todo en Internet tenía su propia dirección IP pública, enrutable y "real" que casi nunca necesitaba cambiar. Fue increíble porque cada vez que deseaba ejecutar alguna aplicación nueva y genial que implementara algún protocolo nuevo, o configurar su propio servidor en el hogar al que se podía acceder desde cualquier lugar, simplemente podía ejecutar el software y no preocuparse por el reenvío de puertos de traducción de direcciones de red (NAT) / mapeo o ALG o DMZ o puertos de activación o de horquilla. Los ingenieros que escribieron el software tampoco tuvieron que convertirse en expertos en problemas de transversal NAT solo para que su genial idea funcione.
Pero la Autoridad de Números Asignados de Internet comenzó a preocuparse de que se quedarían sin direcciones demasiado rápido, por lo que dificultaron que los ISP obtuvieran direcciones. Por lo tanto, los ISP dificultan que los clientes obtengan direcciones. Cuando la banda ancha doméstica y las redes domésticas realmente comenzaron a ponerse de moda, se había convertido en una práctica común dar a cada hogar una sola dirección IP pública (e incluso eso está a punto de desaparecer pronto). Entonces, si deseaba tener más de una máquina en su hogar en Internet, tenía que ejecutar una puerta de enlace NAT que simula que todas las máquinas de su red doméstica comparten la misma dirección IP pública. Pero todas esas otras máquinas en su red doméstica necesitaban sus propias direcciones IP privadas para comunicarse con la puerta de enlace NAT, y un grupo de trabajo de ingeniería de Internet anterior.La especificación denominada RFC 1918 había definido algunos bloques de direcciones IP que podrían utilizarse para redes privadas como esa:
10/8 (10.0.0.0 a 10.255.255.255)
172.16 / 12 (172. 16 .0.0 a 172. 31 .255.255)
192.168 / 16 (192.168.0.0 a 192.168.255.255)
NAT en realidad rompe un principio de diseño de Internet muy importante llamado End to End . Con suerte podremos volver a la conectividad de extremo a extremo sin inhibiciones a medida que avanzamos a IPv6. IPv6 tiene un espacio de direcciones tan grande que nunca deberíamos poder agotarnos, por lo que nunca deberíamos necesitar NAT en IPv6. Con suerte, volverá a abrir la puerta a muchos protocolos innovadores que son un poco difíciles de escribir cuando todas las máquinas que deseen utilizar los protocolos están detrás de números arbitrarios de NAT implementados de manera diferente que logran dividir las cosas en lotes de formas diferentes, a menudo sutiles.
Es un bloque privado de direcciones IP que no se pueden enrutar en Internet público y están reservadas para uso interno para ser NATizadas al mundo exterior. El documento que define esto es RFC 1918 , que aplica la IANA .
Los bloques de direcciones IPv4 de uso privado son:
fuente
la respuesta corta es, realmente, no lo sabemos.
obviamente, tener una (s) gama (s) especial (es) de direcciones disponibles para redes locales es una idea útil.
y rfc 1918 puede haberlos especificado, pero no explicó por qué se asignaron esos rangos particulares de direcciones, en lugar de cualquier otro. (es decir, 192.168.xy no es intrínsecamente diferente de 193.169.xy, excepto que se acuerda por convención que se utilizará como "privado". Podría haber sido fácilmente cualquier rango de direcciones).
0.xyz o 255.xyz podrían haber sido opciones más obvias, pero pueden no haber estado disponibles. así que nos quedamos usando un grupo aleatorio de números sin sentido.
fuente
Cada computadora en una red tiene una dirección para identificarse. En una red, alguien asigna una dirección a cada computadora asegurándose de que no haya duplicados. Las interconexiones son redes interconectadas. Cuando dos redes desean conectarse, las direcciones de identificación deben ser únicas en ambas redes ahora. Si tiene una red, un Internet o una colección de estos, puede usar el esquema que desee para asignar las direcciones. Pero, si desea conectarlos a Internet, solo necesitará usar direcciones para sus máquinas que no estén siendo utilizadas por los demás en el resto de Internet. Existen formas de obtener direcciones para este propósito.
La razón por la que existe 192.168 es para que no necesite pedirle a otra persona una dirección. Puede elegir las que comiencen con 192.168 y no habrá conflicto con nadie más porque esas direcciones solo pueden usarse en su (s) red (es) y no las usan otras personas fuera de su red para hacer referencia a sus máquinas. También pueden usar las direcciones 192.168 para la máquina dentro de la red que no podrá ver para que no entren en conflicto con sus direcciones 192.168.
Esto responde a la pregunta de dónde provino el 192.168, pero no por qué se usan para computadoras domésticas que ESTÁN conectadas a Internet. Hubo una escasez de direcciones para distribuir computadoras en Internet. Por lo tanto, en lugar de asignar permanentemente una dirección a cada computadora, su ISP asignó una dirección temporal mientras su módem estaba conectado y utilizaron el número para otra persona cuando se desconectaba. De esta manera, docenas de clientes podrían compartir un número.
Cuando los hogares comenzaron a tener varias computadoras de modo que se convirtieron en sus propias redes en lugar de solo una computadora en la red del ISP, se utilizó el esquema 192.168 para las redes domésticas y el ISP, el hardware y el software manejaron toda la magia para convertir su dirección interna no accesible a Internet , 192.168, en uno que sea compartido por todas las computadoras en su red doméstica. Todos parecen una computadora para las redes externas.
fuente
Como se señaló 198.168.0.0/16 es un rango de direcciones privadas. Este rango se usa generalmente para redes pequeñas, por lo que se ha convertido en el valor predeterminado para los enrutadores domésticos. Como se discute a continuación, esto proporciona una medida de seguridad.
169.254.0.0/16 se ha reservado para la dirección autoconfigurada. Zeroconf y bonjour los utilizan para configurar una dirección cuando una dirección no está disponible de otra manera. El sistema que usa estas direcciones aún puede tener acceso a Internet si pueden descubrir un proxy en este rango de direcciones.
Si bien de principio a fin es un buen principio de diseño, puede ser un mal principio de seguridad. En los viejos tiempos, los administradores del sistema trabajaban en una red de confianza, y había poca preocupación por los virus, gusanos y similares. Los tiempos han cambiado.
En la práctica, la mayoría de las redes constan de una gran cantidad de máquinas a las que nunca se debe acceder directamente desde Internet, y algunas que deben ser accesibles. Al colocar aquellas máquinas que no necesitan ser direccionables desde Internet en una dirección de red privada, se protegen automáticamente desde Internet. Muchas organizaciones han trasladado la mayoría de las máquinas de direcciones públicas a privadas, incluso cuando tienen las direcciones públicas disponibles.
Las máquinas con direcciones en una dirección privada necesitan asistencia para acceder a Internet. Los enrutadores domésticos proporcionan NAT (traducción de direcciones de red) para asignar la máquina a una dirección de Internet válida. Pueden proporcionar un firewall para limitar a qué puertos de Internet se puede acceder, y también pueden permitir que una máquina sea designada como servidor DMZ.
Las organizaciones más grandes tendrán servidores de correo y servidores proxy web en una DMZ (zona desmilitarizada) que tiene acceso limitado a la red de organizaciones. Estas máquinas pueden tener una dirección de Internet válida o pueden usar NAT para acceder a la red. NAT también se puede utilizar para permitir que las máquinas en direcciones privadas accedan a algunos o todos los servicios en Internet. En cualquier caso, probablemente utilizarán uno o más firewall para separar Internet, DMX y la red interna.
fuente