web-dev-qa-db-ja.com

ホームネットワークのプレフィックスが192.168になっているのはなぜですか?

ホームネットワークのプレフィックスが192.168であるのはなぜですか?

なぜそれらの数字ですか?

歴史的な理由から?

48
alex

短い答え

RFC 1918 と呼ばれるインターネット仕様では、「プライベート」ネットワーク用に数ブロックのアドレスが予約されています。これは、ルーティング可能なパブリックIPアドレスが十分にない場合に使用する必要があるアドレスです。 192.168/16はそれらのブロックの1つでした。

長い答え(そしていくつか)

古き良き時代に戻って、インターネット上のすべてのものは、変更する必要がほとんどない独自のルーティング可能な「実際の」IPアドレスを取得しました。新しいプロトコルを実装したクールな新しいアプリを実行したり、自宅で自分のサーバーをどこにでもアクセスできるようにセットアップしたりするときはいつでも、ソフトウェアを実行するだけで、心配する必要はありませんでした ネットワークアドレス変換 (NAT)ポート転送/マッピングまたはALGまたはDMZまたはトリガーポートまたはヘアピニング。ソフトウェアを作成しているエンジニアは、NATトラバーサルの問題の専門家になる必要はありませんでした。

しかし、 Internet Assigned Numbers Authority は、アドレスがすぐに不足するのではないかと心配し始めたため、ISPがアドレスを取得するのが困難になりました。そのため、ISPは顧客がアドレスを取得することを困難にしました。ホームブロードバンドとホームネットワークが本格的に普及し始めた頃には、各世帯に1つのパブリックIPアドレスのみを与えることが一般的に行われていました(それも間もなく廃止されます)。したがって、家庭内の複数のマシンをインターネットに接続したい場合は、NATゲートウェイを実行する必要があり、ホームネットワーク上のすべてのマシンが実際には同じ単一のパブリックを共有しているIPアドレス。ただし、ホームネットワーク上の他のすべてのマシンは、NATゲートウェイと以前の Internet Engineering Task Force との通信に使用するために独自のプライベートIPアドレスを必要としました)== RFC 1918 と呼ばれる仕様では、そのようなプライベートネットワークに使用できるIPアドレスのブロックがいくつか定義されていました。

10/8(10.0.0.0から10.255.255.255まで)
172.16/12(172。16。0.0から172。31。255.255)
192.168/16(192.168.0.0〜192.168.255.255)

NATは、実際には End to End と呼ばれる非常に重要なインターネット設計原則を破っています。うまくいけば、IPv6に移行する際に、抑制されていないエンドツーエンド接続に戻ることができます。 IPv6にはアドレススペースがあるので、決して使い尽くすことができないほど大きいので、IPv6でNATを使用する必要はありません。プロトコルを使用するすべてのマシンが、さまざまな方法で実装された任意の数のNATの背後にあり、多くのことをうまく処理できない場合、書くのが少し難しい多くの革新的なプロトコルへの扉が再び開かれることを願っています異なる、しばしば微妙な方法の。

79
Spiff

これは、パブリックインターネット上でルーティングすることが許可されていないIPのプライベートブロックであり、外部でNATを実行するために内部で使用するために予約されています。これを定義するドキュメントは [RFC 1918 であり、これは [〜#〜] iana [〜#〜] によって適用されます。

専用IPv4アドレスのブロックは次のとおりです。

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)
20
MDMarra

簡単に言えば、本当にわかりません。

ローカルネットワークで使用できるアドレスの特別な範囲を用意することは、明らかに便利です。

そして、rfc 1918はそれらを指定した可能性がありますが、それらの特定の範囲のアドレスが他のアドレスではなく、なぜ割り当てられたのかを説明しませんでした。 (つまり、192.168.x.yは193.169.x.yと本質的に違いはありませんが、「プライベート」として使用することが規約によって合意されています。これは、任意の範囲のアドレスと同じように簡単にできます。)

0.x.y.zまたは255.x.y.zの方がより明白な選択肢であったかもしれませんが、利用できなかった可能性があります。そのため、無意味な数のランダムな束を使用します。

4
shloime

ネットワーク内の各コンピューターには、自身を識別するためのアドレスがあります。ネットワークでは、誰かが各コンピュータにアドレスを割り当て、重複がないことを確認します。インターネットは相互接続されたネットワークです。 2つのネットワークを接続したい場合、識別アドレスは両方のネットワークで一意である必要があります。ネットワーク、インターネット、またはこれらのコレクションがある場合は、アドレスの割り当てに任意のスキームを使用できます。ただし、これらをインターネットに接続する場合は、インターネットの他の部分では他のユーザーが使用していないマシンのアドレスのみを使用する必要があります。この目的で住所を取得する方法はいくつかあります。

192.168が存在する理由は、アドレスを他の人に尋ねる必要がないようにするためです。 192.168で始まるアドレスを選択できます。これらのアドレスはネットワークでのみ使用され、ネットワークの外部でマシンを参照するために使用されないため、他のアドレスと競合することはありません。また、ネットワーク内のマシンには192.168アドレスを使用している可能性があるため、ユーザーは192.168アドレスと競合しません。

これは、192.168がどこから来たのかを問うものですが、なぜインターネットに接続されているホームコンピュータに使用されているのかではありません。インターネット上のコンピューターに配布するアドレスが不足しました。したがって、各コンピュータにアドレスを永続的に割り当てるのではなく、モデムが接続されているときにISPによって一時的なアドレスが割り当てられ、切断するときに他の1つのアドレスが使用されました。このようにして、数十人の顧客が数を共有することができます。

ISPのネットワーク上のコンピューターだけでなく、独自のネットワークになるように複数のコンピューターを持ち始めた家庭では、192.168スキームがホームネットワークとISPに使用され、ハードウェアとソフトウェアがすべての魔法を処理して、インターネットではアクセスできない内部アドレスを変換しました、192.168、ホームネットワーク内のすべてのコンピューターで共有される1つに。それらはすべて、外部ネットワークからは1つのコンピュータのように見えます。

3
CW Holeman II

前述のように、198.168.0.0/16はプライベートアドレス範囲です。この範囲は通常、小規模なネットワークで使用されるため、ホームルーターが使用するデフォルトになっています。以下で説明するように、これはセキュリティの尺度を提供します。

169.254.0.0/16は、自己構成アドレス用に確保されています。これらは、アドレスが他に利用できない場合にアドレスを構成するために、zeroconfおよびbonjourによって使用されます。これらのアドレスを使用するシステムは、このアドレス範囲でプロキシを検出できる場合、インターネットにアクセスできます。

エンドツーエンドは優れた設計原則ですが、セキュリティの原則としては不適切な場合があります。昔は、システム管理者は信頼の輪で働いていたため、ウイルスやワームなどの心配はほとんどありませんでした。時が変わった。

実際には、ほとんどのネットワークは、インターネットから直接アクセスできないはずの多数のマシンと、アクセスする必要のあるマシンで構成されています。インターネットからアドレス可能である必要のないマシンをプライベートネットワークアドレスに配置することで、インターネットから自動的に保護されます。多くの組織では、パブリックアドレスが利用できる場合でも、ほとんどのマシンをパブリックアドレスからプライベートアドレスに移動しています。

プライベートアドレスにアドレスを持つマシンは、インターネットへのアクセスを支援する必要があります。ホームルーターはNAT(ネットワークアドレス変換)を提供して、マシンを有効なインターネットアドレスにマッピングします。インターネット上のどのポートにアクセスできるかを制限するファイアウォールを提供し、マシンを許可する場合もあります。指定するDMZサーバー。

大規模な組織では、DMZ(非武装地帯))にメールサーバーとウェブプロキシがあり、組織のネットワークへのアクセスが制限されています。これらのマシンには、有効なインターネットアドレスがあるか、NAT=ネットワークにアクセスします。NATは、プライベートアドレスのマシンがインターネット上の一部またはすべてのサービスにアクセスできるようにするためにも使用できます。いずれの場合も、1つまたはインターネット、DMX、および内部ネットワークを分離するためのより多くのファイアウォール。

3
BillThor