¿Por qué las redes domésticas tienen el prefijo 192.168?

47

¿Por qué las redes domésticas tienen el prefijo 192.168?

¿Por qué esos números?

Por algunas razones históricas?

alex
fuente

Respuestas:

77

La respuesta corta

Una especificación de Internet llamada RFC 1918 reservó algunos bloques de direcciones para redes "privadas", que es lo que debe usar cuando no tiene suficientes direcciones IP públicas y enrutables para todos. 192.168 / 16 fue uno de esos bloques.

La respuesta larga (y algo más)

En los viejos tiempos, todo en Internet tenía su propia dirección IP pública, enrutable y "real" que casi nunca necesitaba cambiar. Fue increíble porque cada vez que deseaba ejecutar alguna aplicación nueva y genial que implementara algún protocolo nuevo, o configurar su propio servidor en el hogar al que se podía acceder desde cualquier lugar, simplemente podía ejecutar el software y no preocuparse por el reenvío de puertos de traducción de direcciones de red (NAT) / mapeo o ALG o DMZ o puertos de activación o de horquilla. Los ingenieros que escribieron el software tampoco tuvieron que convertirse en expertos en problemas de transversal NAT solo para que su genial idea funcione.

Pero la Autoridad de Números Asignados de Internet comenzó a preocuparse de que se quedarían sin direcciones demasiado rápido, por lo que dificultaron que los ISP obtuvieran direcciones. Por lo tanto, los ISP dificultan que los clientes obtengan direcciones. Cuando la banda ancha doméstica y las redes domésticas realmente comenzaron a ponerse de moda, se había convertido en una práctica común dar a cada hogar una sola dirección IP pública (e incluso eso está a punto de desaparecer pronto). Entonces, si deseaba tener más de una máquina en su hogar en Internet, tenía que ejecutar una puerta de enlace NAT que simula que todas las máquinas de su red doméstica comparten la misma dirección IP pública. Pero todas esas otras máquinas en su red doméstica necesitaban sus propias direcciones IP privadas para comunicarse con la puerta de enlace NAT, y un grupo de trabajo de ingeniería de Internet anterior.La especificación denominada RFC 1918 había definido algunos bloques de direcciones IP que podrían utilizarse para redes privadas como esa:

10/8 (10.0.0.0 a 10.255.255.255)
172.16 / 12 (172. 16 .0.0 a 172. 31 .255.255)
192.168 / 16 (192.168.0.0 a 192.168.255.255)

NAT en realidad rompe un principio de diseño de Internet muy importante llamado End to End . Con suerte podremos volver a la conectividad de extremo a extremo sin inhibiciones a medida que avanzamos a IPv6. IPv6 tiene un espacio de direcciones tan grande que nunca deberíamos poder agotarnos, por lo que nunca deberíamos necesitar NAT en IPv6. Con suerte, volverá a abrir la puerta a muchos protocolos innovadores que son un poco difíciles de escribir cuando todas las máquinas que deseen utilizar los protocolos están detrás de números arbitrarios de NAT implementados de manera diferente que logran dividir las cosas en lotes de formas diferentes, a menudo sutiles.

Spiff
fuente
8
Gran respuesta. También es útil tener en cuenta que NATing es a menudo una medida de seguridad útil (ciertamente para usuarios domésticos que de otra manera podrían ser vulnerables a los ataques entrantes). Si bien hay un montón de direcciones IPv6 para circular, es muy posible que sean más rápidas de lo que deberían si las personas pueden reservar / comprar bloques grandes. La razón por la que IPv4 comenzó a agotarse tan pronto fue una combinación de la forma en que se implementaron las clases y varias organizaciones grandes que compraron múltiples espacios de clase A, que todavía están registrados para ellos pero que apenas se usan. NAT y CIDR juntos ralentizaron el problema.
AdamV
77
@AdamV NAT en sí no es una medida de seguridad útil. El efecto secundario de NAT de bloquear las conexiones entrantes no solicitadas por defecto podría verse como una medida de seguridad, pero todos estaríamos mejor si solo utilizáramos firewalls para eso, sin introducir la ruptura de estilo NAT junto con él. Además, ¿cuándo se ha comprado una Clase A (excluyendo las que solo cambiaron accidentalmente las manos en fusiones y adquisiciones corporativas)?
Spiff
MIT posee un espacio IP / 8 (clase A antigua), por ejemplo. También lo hace el Departamento de Defensa y muchas otras agencias gubernamentales.
MDMarra
55
"IPv6 tiene un espacio de direcciones tan grande que nunca deberíamos poder agotarnos" y de repente tienes que configurar una red para Marte y otra para Júpiter ... me recuerda un poco "nah, 640kb ... MÁS RAM que nunca. ":)
akira
2
@Spiff: y algunas redes en otras galaxias y de repente deseas tener direcciones IP de 1024 bits :) ese comentario no estaba destinado a ser serio, por cierto
akira
19

Es un bloque privado de direcciones IP que no se pueden enrutar en Internet público y están reservadas para uso interno para ser NATizadas al mundo exterior. El documento que define esto es RFC 1918 , que aplica la IANA .

Los bloques de direcciones IPv4 de uso privado son:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)
MDMarra
fuente
4

la respuesta corta es, realmente, no lo sabemos.

obviamente, tener una (s) gama (s) especial (es) de direcciones disponibles para redes locales es una idea útil.

y rfc 1918 puede haberlos especificado, pero no explicó por qué se asignaron esos rangos particulares de direcciones, en lugar de cualquier otro. (es decir, 192.168.xy no es intrínsecamente diferente de 193.169.xy, excepto que se acuerda por convención que se utilizará como "privado". Podría haber sido fácilmente cualquier rango de direcciones).

0.xyz o 255.xyz podrían haber sido opciones más obvias, pero pueden no haber estado disponibles. así que nos quedamos usando un grupo aleatorio de números sin sentido.

shloime
fuente
2
Siento que esta es la única respuesta que incluso aborda la pregunta "¿Por qué esos números?"
joshfindit
3

Cada computadora en una red tiene una dirección para identificarse. En una red, alguien asigna una dirección a cada computadora asegurándose de que no haya duplicados. Las interconexiones son redes interconectadas. Cuando dos redes desean conectarse, las direcciones de identificación deben ser únicas en ambas redes ahora. Si tiene una red, un Internet o una colección de estos, puede usar el esquema que desee para asignar las direcciones. Pero, si desea conectarlos a Internet, solo necesitará usar direcciones para sus máquinas que no estén siendo utilizadas por los demás en el resto de Internet. Existen formas de obtener direcciones para este propósito.

La razón por la que existe 192.168 es para que no necesite pedirle a otra persona una dirección. Puede elegir las que comiencen con 192.168 y no habrá conflicto con nadie más porque esas direcciones solo pueden usarse en su (s) red (es) y no las usan otras personas fuera de su red para hacer referencia a sus máquinas. También pueden usar las direcciones 192.168 para la máquina dentro de la red que no podrá ver para que no entren en conflicto con sus direcciones 192.168.

Esto responde a la pregunta de dónde provino el 192.168, pero no por qué se usan para computadoras domésticas que ESTÁN conectadas a Internet. Hubo una escasez de direcciones para distribuir computadoras en Internet. Por lo tanto, en lugar de asignar permanentemente una dirección a cada computadora, su ISP asignó una dirección temporal mientras su módem estaba conectado y utilizaron el número para otra persona cuando se desconectaba. De esta manera, docenas de clientes podrían compartir un número.

Cuando los hogares comenzaron a tener varias computadoras de modo que se convirtieron en sus propias redes en lugar de solo una computadora en la red del ISP, se utilizó el esquema 192.168 para las redes domésticas y el ISP, el hardware y el software manejaron toda la magia para convertir su dirección interna no accesible a Internet , 192.168, en uno que sea compartido por todas las computadoras en su red doméstica. Todos parecen una computadora para las redes externas.

CW Holeman II
fuente
3

Como se señaló 198.168.0.0/16 es un rango de direcciones privadas. Este rango se usa generalmente para redes pequeñas, por lo que se ha convertido en el valor predeterminado para los enrutadores domésticos. Como se discute a continuación, esto proporciona una medida de seguridad.

169.254.0.0/16 se ha reservado para la dirección autoconfigurada. Zeroconf y bonjour los utilizan para configurar una dirección cuando una dirección no está disponible de otra manera. El sistema que usa estas direcciones aún puede tener acceso a Internet si pueden descubrir un proxy en este rango de direcciones.

Si bien de principio a fin es un buen principio de diseño, puede ser un mal principio de seguridad. En los viejos tiempos, los administradores del sistema trabajaban en una red de confianza, y había poca preocupación por los virus, gusanos y similares. Los tiempos han cambiado.

En la práctica, la mayoría de las redes constan de una gran cantidad de máquinas a las que nunca se debe acceder directamente desde Internet, y algunas que deben ser accesibles. Al colocar aquellas máquinas que no necesitan ser direccionables desde Internet en una dirección de red privada, se protegen automáticamente desde Internet. Muchas organizaciones han trasladado la mayoría de las máquinas de direcciones públicas a privadas, incluso cuando tienen las direcciones públicas disponibles.

Las máquinas con direcciones en una dirección privada necesitan asistencia para acceder a Internet. Los enrutadores domésticos proporcionan NAT (traducción de direcciones de red) para asignar la máquina a una dirección de Internet válida. Pueden proporcionar un firewall para limitar a qué puertos de Internet se puede acceder, y también pueden permitir que una máquina sea designada como servidor DMZ.

Las organizaciones más grandes tendrán servidores de correo y servidores proxy web en una DMZ (zona desmilitarizada) que tiene acceso limitado a la red de organizaciones. Estas máquinas pueden tener una dirección de Internet válida o pueden usar NAT para acceder a la red. NAT también se puede utilizar para permitir que las máquinas en direcciones privadas accedan a algunos o todos los servicios en Internet. En cualquier caso, probablemente utilizarán uno o más firewall para separar Internet, DMX y la red interna.

BillThor
fuente