l’ordinateur
  1. l’ordinateur
  3. Pourquoi les réseaux domestiques sont-ils préfixés avec 192.168?
Intereting Posts
Remplissage à zéro contre remplissage aléatoire Comment désactiver les "améliorations" de recherche de nom d'hôte Microsoft? Cygwin: PS1 ne peut pas enrouler des lignes sur la même ligne (2) Le nouveau Macbook Pro 64-bit ou 32-bit? Raccourci clavier Mac vers fichier rm Est-ce que mon ordinateur portable a été effacé? D le lecteur c, puis configuré une partition de récupération afin de pouvoir vendre l'ordinateur portable Comment puis-je activer le presse-papier partagé dans VirtualBox? Pourquoi la partition commence-t-elle sur le secteur 2048 au lieu de 63 Word 2010 Formatage Table des matières Pourquoi certains sites Web ne sont-ils pas accessibles depuis un ordinateur sur un réseau? Quelle est la différence entre un format rapide et complet? Est-ce que le temps est froid de mon ordinateur portable? Monter un sshfs via macfuse au démarrage Existe-t-il une fonction d'indentation automatique HTML ou un plugin pour Sublime Text (aka prettify / embellissement / format)? Est-il possible de changer la barre des tâches de Windows 7 pour se comporter comme Vista?

Pourquoi les réseaux domestiques sont-ils préfixés avec 192.168?

Pourquoi les réseaux domestiques sont-ils préfixés avec 192.168?

Pourquoi ces chiffres?

Pour des raisons historiques?

    La réponse courte

    Une spécification Internet appelée RFC 1918 a réservé quelques blocs d'adresses pour les réseaux "privés", ce que vous devriez utiliser lorsque vous ne disposez pas de suffisamment d'adresses IP publiques et roulantes. 192.168 / 16 était l'un de ces blocs.

    La longue réponse (puis quelques-uns)

    De retour dans les bons vieux jours, tout sur Internet a eu son propre adresse IP publique, routable, "réelle" qui n'a presque plus besoin de changer. C'était génial parce que chaque fois que vous vouliez exécuter une nouvelle application frappante qui a mis en place un nouveau protocole ou configuré votre propre serveur à la maison qui était accessible partout, vous pouvez simplement exécuter le logiciel et ne pas vous soucier du renvoi de port de traduction d'adresse réseau (NAT) / Cartographie ou ALGs ou DMZ ou ports de déclenchement ou épingle à cheveux. Les ingénieurs qui ont rédigé le logiciel n'ont pas non plus de devenir des experts en matière de traversée NAT simplement pour que leur bonne idée se déroule.

    Mais l' Internet Assigned Numbers Authority a commencé à se préoccuper d'avoir manqué d'adresses trop rapidement, de sorte qu'ils ont rendu plus difficile l'accès des FAI aux adresses. Les FAI ont donc rendu les clients plus difficiles à obtenir. Au moment où les réseaux à large bande et à la maison ont vraiment commencé à s'accrocher, il est devenu pratique courante de donner à chaque ménage une seule adresse IP publique (et même celle-ci devrait disparaître bientôt). Donc, si vous vouliez avoir plus d'une machine dans votre maison sur Internet, vous devez exécuter une passerelle NAT qui fausse comme toutes les machines de votre réseau domestique partageent réellement la même adresse IP publique. Mais toutes ces autres machines de votre réseau domestique avaient besoin de leurs propres adresses IP privées à utiliser pour parler à la passerelle NAT et une spécification antérieure de la Task Force Ingénierie Internet appelée RFC 1918 avait défini quelques blocs d'adresses IP pouvant être utilisés pour des réseaux privés comme ça:

    10/8 (10.0.0.0 à 10.255.255.255)
    172.16 / 12 (172. 16.0.0 à 172. 31 .255.255)
    192.168 / 16 (192.168.0.0 à 192.168.255.255)

    NAT brise réellement un principe de conception Internet très important appelé End to End . Nous espérons que nous pourrons revenir à la connectivité sans fin désinhibée lorsque nous passerons à IPv6. IPv6 a un espace d'adressage tellement important que nous ne devrions jamais pouvoir épuiser, alors nous ne devrions jamais avoir besoin de NAT sur IPv6. Il est opportun d'ouvrir la porte à de nombreux protocoles innovants qui sont un peu difficiles à écrire lorsque toutes les machines qui souhaitent utiliser les protocoles sont derrière des nombres arbitraires de NAT mis en œuvre différemment qui parviennent à briser les choses en lots De différentes manières, souvent subtiles.

    Il s'agit d'un bloc privé d'adresses IP qui ne sont pas autorisés à être acheminés sur l'Internet public et sont réservés à un usage interne pour être NATed au monde extérieur. Le document qui le définit est la RFC 1918 , qui est appliquée par l' IANA .

    Les blocs d'adresses privées IPv4 sont: 

    10.0.0.0 /8 (any address beginning with 10.xxx) 192.168.0.0 /16 (any address beginning with 192.168.xx) 172.16.0.0 /12 (any address beginning with 172.16.xx through 172.31.xx)

    Comme l'indique le 198.168.0.0/16, il s'agit d'une plage d'adresses privée. Cette gamme est généralement utilisée pour les petits réseaux, de sorte qu'il est devenu par défaut pour les routeurs à domicile. Comme discuté ci-dessous, cela fournit une mesure de sécurité.

    169.254.0.0/16 a été mis de côté pour l'adresse auto-configurée. Ceux-ci sont utilisés par zeroconf et bonjour pour configurer une adresse lorsqu'une adresse n'est pas disponible. Le système utilisant ces adresses peut encore avoir accès à Internet s'ils peuvent découvrir un proxy dans cette plage d'adresses.

    Bien que le principe de la conception soit un bon principe de conception, il peut s'agir d'un mauvais principe de sécurité. Dans le passé, les administrateurs système travaillaient dans un réseau de confiance, et il n'y avait guère d'intérêt pour les virus, les vers et autres. Les temps ont changé.

    Dans la pratique, la plupart des réseaux se composent d'un grand nombre de machines qui ne devraient jamais être directement accessibles depuis Internet et quelques-unes qui doivent l'être. En plaçant les machines qui n'ont pas besoin d'être adressables depuis Internet sur une adresse réseau privée, elles sont automatiquement sécurisées à partir d'Internet. Beaucoup d'organisations ont déplacé la plupart des machines d'une adresse publique à une autre, même si elles disposent des adresses publiques disponibles.

    Les machines avec des adresses sur une adresse privée doivent avoir une assistance pour accéder à Internet. Les routeurs maison fournissent NAT (traduction d'adresse réseau) pour mapper la machine à une adresse Internet valide. Ils peuvent fournir un pare-feu pour limiter les ports sur Internet auxquels on peut accéder et permettre également à une machine d'être désignée comme un serveur DMZ.

    Les organisations plus importantes auront des serveurs de messagerie et des proxys Web dans une zone DMZ (zone démilitarisée) qui a un accès limité au réseau des organisations. Ces machines peuvent avoir une addition Internet valide ou utiliser NAT pour accéder au réseau. NAT peut également être utilisé pour permettre aux machines sur les adresses privées d'accéder à certains ou à tous les services sur Internet. Dans tous les cas, ils utiliseront probablement un ou plusieurs pare-feu pour séparer Internet, DMX et le réseau interne.

    Chaque ordinateur d'un réseau possède une adresse à identifier. Dans un réseau, quelqu'un attribue une adresse à chaque ordinateur en veillant à ce qu'il n'y ait pas de doublons. Les Internet sont des réseaux interconnectés. Lorsque deux réseaux veulent être connectés, les adresses d'identification doivent être uniques sur les deux réseaux maintenant. Si vous disposez d'un réseau, d'un réseau Internet ou d'une collection de ceux-ci, vous pouvez utiliser le système que vous voulez pour attribuer les adresses. Mais, si vous souhaitez les connecter à Internet, vous ne devez utiliser que des adresses pour vos machines qui ne sont pas utilisées par les autres personnes dans le reste de l'Internet. Il existe des moyens d'obtenir une adresse à cette fin.

    La raison d'être de 192.168 est que vous n'avez pas besoin de demander à quelqu'un d'autre une adresse. Vous pouvez choisir ceux qui commencent avec 192.168 et il n'y aura pas de conflit avec d'autres personnes car ces adresses ne peuvent être utilisées que dans votre réseau et ne sont pas utilisées par des tiers hors de votre réseau pour faire référence à vos machines. Ils peuvent également utiliser les adresses 192.168 pour la machine à l'intérieur du réseau que vous ne pourrez pas voir afin qu'ils ne soient pas en conflit avec vos adresses 192.168.

    Cela parle de savoir d'où provenaient les 192.168, mais pas pourquoi ils sont utilisés pour les ordinateurs de maison qui sont connectés à Internet. Il est devenu une pénurie d'adresses à distribuer pour les ordinateurs sur Internet. Ainsi, plutôt que d'affecter en permanence une adresse à chaque ordinateur, votre FAI a attribué une adresse temporaire pendant que votre modem a été connecté et utilisé le numéro pour quelqu'un d'autre lorsque vous vous déconnecteriez. De cette façon, un nombre pourrait être partagé par des dizaines de clients.

    Lorsque les maisons commencent à avoir plusieurs ordinateurs de sorte qu'ils deviennent leurs propres réseaux plutôt qu'un ordinateur sur le réseau du FAI, le schéma 192.168 a été utilisé pour les réseaux domestiques et le FAI, le matériel et les logiciels ont manipulé toute la magie pour convertir votre adresse interne non accessible à Internet , 192.168, en un qui est partagé par tous les ordinateurs de votre réseau domestique. Ils ressemblent tous à un seul ordinateur aux réseaux extérieurs.

    La réponse courte est vraiment, nous ne le savons pas.

    Avoir une (des) gamme (s) spéciale (s) d'adresses disponibles pour les réseaux locaux est une idée utile, évidemment.

    Et rfc 1918 peut-être les ont spécifiés, mais n'ont pas expliqué pourquoi ces gammes d'adresses particulières ont été attribuées plutôt que d'autres. (C.-à-d. 192.168.xy n'est pas intrinsèquement différent de 193.169.xy, sauf qu'il est convenu par convention d'être utilisé comme «privé». Il aurait tout aussi bien été une gamme d'adresses).

    0.xyz ou 255.xyz ont peut-être été des choix plus évidents, mais peuvent ne pas avoir été disponibles. Nous utilisons donc un nombre aléatoire de nombres sans signification.