Por que as redes domésticas são prefixadas com 192.168?

A resposta curta

Uma especificação da Internet chamada RFC 1918 reservou alguns blocos de endereços para redes "privadas", que é o que você deve usar quando não tiver endereços IP públicos e roteáveis suficientes para percorrer. 192.168 / 16 foi um desses blocos.

A resposta longa (e depois algumas)

De volta aos bons e velhos tempos, tudo na Internet tem seu próprio endereço IP público, roteável e "real" que quase nunca precisava mudar. Foi incrível porque sempre que você queria executar algum novo aplicativo legal que implementasse algum novo protocolo, ou configurasse seu próprio servidor em casa que fosse acessível em qualquer lugar, você poderia apenas executar o software e não se preocupar com tradução de endereços de rede (NAT) encaminhamento de porta / mapeamento ou ALGs ou DMZs ou portas de trigger ou hairpinning. Os engenheiros que escrevem o software também não precisaram se tornar especialistas em questões de passagem NAT apenas para fazer com que sua ideia legal funcionasse.

Mas a Autoridade para Atribuição de Números na Internet começou a se preocupar com a possibilidade de ficar sem endereços muito rapidamente, tornando mais difícil para os provedores obterem endereços. Assim, os ISPs dificultaram o acesso dos clientes aos endereços. No momento em que a rede doméstica de banda larga e as redes domésticas realmente começaram a funcionar, tornou-se prática comum dar a cada família apenas um único endereço IP público (e até mesmo que está prestes a desaparecer em breve). Então, se você quisesse colocar mais de uma máquina em sua casa na Internet, teria que executar um gateway NAT que falsas, como todas as máquinas da sua rede doméstica, compartilham o mesmo endereço IP público. Mas todas essas outras máquinas em sua rede doméstica precisavam de seus próprios endereços IP privados para usar para falar com o gateway NAT e uma Força-Tarefa de Engenharia da Internet anterior A especificação chamada RFC 1918 definiu alguns blocos de endereços IP que poderiam ser usados para redes privadas como essa:

10/8 (10.0.0 a 10.255.255.255)
172.16 / 12 (172. 16 .0.0 a 172. 31 .255.255)
192.168 / 16 (192.168.0.0 a 192.168.255.255)

O NAT, na verdade, quebra um importante princípio de design da Internet chamado Do fim ao fim . Espero que possamos voltar à conectividade de ponta a ponta desinibida enquanto nos movemos para o IPv6. O IPv6 tem um espaço de endereçamento tão grande que nunca poderíamos esgotar, por isso nunca devemos precisar de NATs no IPv6. Esperamos reabrir a porta a muitos protocolos inovadores que são um pouco difíceis de escrever quando todas as máquinas que gostariam de usar os protocolos estão por trás de números arbitrários de NATs implementados de forma diferente que conseguem quebrar coisas em lotes. de maneiras diferentes, muitas vezes sutis.

É um bloco privado de IPs que não podem ser roteados na Internet pública e são reservados para uso interno para serem NATed para o mundo externo. O documento que define isso é RFC 1918 , que é aplicado por IANA .

Os blocos de endereços IPv4 de uso privado são:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)

Cada computador em uma rede tem um endereço para se identificar. Em uma rede, alguém atribui um endereço para cada computador, certificando-se de que não haja duplicatas. Internets são redes interconectadas. Quando duas redes querem estar conectadas, os endereços de identificação precisam ser únicos em ambas as redes agora. Se você tem uma rede, uma internet ou qualquer outra coleção, você pode usar qualquer esquema que você queira para atribuir os endereços. Mas, se você quiser conectá-los à Internet, precisará usar apenas endereços das máquinas que não estão sendo usadas pelos outros no restante da Internet. Existem maneiras de obter endereço para esse propósito.

A razão 192.168 existe é que você não precisa pedir a alguém um endereço. Você pode escolher aqueles que começam com 192.168 e não haverá conflito com qualquer outra pessoa, porque esses endereços só podem ser usados em sua (s) rede (s) e não são usados por alguém fora de sua rede para fazer referência a suas máquinas. Eles também podem usar os 192.168 endereços para a máquina dentro da rede que você não poderá ver, para que eles não entrem em conflito com seus 192.168 endereços.

Isto fala para questionar de onde veio o 192.168, mas não porque eles são usados para computadores domésticos que estão conectados à Internet. Houve escassez de endereços para distribuir para computadores na Internet. Portanto, em vez de atribuir permanentemente um endereço a cada computador, um endereço temporário era atribuído pelo seu ISP enquanto o modem estava conectado e eles usavam o número para outra pessoa quando você o desconectava. Desta forma, um número poderia ser compartilhado por dezenas de clientes.

Como observado, 198.168.0.0/16 é um intervalo de endereços privados. Esse intervalo é normalmente usado para redes pequenas, por isso se tornou o padrão para os roteadores domésticos usarem. Conforme discutido abaixo, isso fornece uma medida de segurança.

169.254.0.0/16 foi reservado para o endereço configurado automaticamente. Estes são usados por zeroconf e bonjour para configurar um endereço quando um endereço não está disponível de outra forma. O sistema que usa esses endereços ainda pode ter acesso à Internet se puder descobrir um proxy nesse intervalo de endereços.

Embora o end-to-end seja um bom princípio de design, pode ser um mau princípio de segurança. Antigamente, os administradores do sistema trabalhavam em uma rede de confiança, e havia pouca preocupação com vírus, worms e afins. Os tempos mudaram.

Na prática, a maioria das redes consiste em um grande número de máquinas que nunca devem ser acessadas diretamente da Internet, e algumas que precisam ser. Ao colocar as máquinas que não precisam ser endereçáveis da Internet em um endereço de rede privada, elas são automaticamente protegidas da Internet. Muitas organizações mudaram a maioria das máquinas de endereços públicos para privados, mesmo quando têm os endereços públicos disponíveis.

Máquinas com endereços em um endereço particular precisam ter assistência para acessar a Internet. Os roteadores domésticos fornecem NAT (conversão de endereço de rede) para mapear a máquina para um endereço de Internet válido. Eles podem fornecer um firewall para limitar quais portas na Internet podem ser acessadas e também permitir que uma máquina seja designada como um servidor DMZ.

Organizações maiores terão servidores de e-mail e proxies da web em uma DMZ (zona desmilitarizada) que tem acesso limitado à rede da organização. Essas máquinas podem ter acesso válido à Internet ou podem usar o NAT para acessar a rede. O NAT também pode ser usado para permitir que máquinas em endereços privados acessem alguns ou todos os serviços na Internet. Em qualquer caso, eles provavelmente usarão um ou mais firewall para separar a Internet, o DMX e a rede interna.

a resposta curta é, na verdade, não sabemos.

ter intervalo (s) especial (is) de endereços disponíveis para redes locais é uma ideia útil, obviamente.

e rfc 1918 podem tê-los especificado, mas não explicam por que esses intervalos específicos de endereços foram atribuídos, em vez de qualquer outro. (ou seja, 192.168.x.y não é inerentemente diferente de 193.169.x.y, exceto pelo fato de ser acordado por convenção ser usado como "privado". Poderia facilmente ter sido qualquer intervalo de endereços.)

0.x.y.z ou 255.x.y.z podem ter sido escolhas mais óbvias, mas podem não estar disponíveis. então ficamos usando um monte aleatório de números sem sentido.