那些遇到过的问题

为什么家庭网络的前缀是 192.168?

ale*_*lex 62 home-networking tcpip

为什么家庭网络的前缀是 192.168 ?

为什么是这些数字?

由于某些历史原因?

Spi*_*iff 90

简短的回答

名为RFC 1918的 Internet 规范为“私有”网络保留了几个地址块,当您没有足够的公共、可路由 IP 地址来访问时,您应该使用这些地址块。192.168/16 就是这些区块之一。

长答案(然后是一些)

回到过去,互联网上的一切都有自己的公共、可路由、“真实”IP 地址,几乎不需要更改。这太棒了,因为任何时候你想运行一些很酷的新应用程序,实现了一些新的协议,或者在家里设置自己的服务器,随时随地都可以访问,你可以只运行软件而不用担心网络地址转换(NAT) 端口转发/mapping 或 ALG 或 DMZ 或触发端口或发夹。编写软件的工程师也不必成为 NAT 穿越问题的专家,只是为了让他们的酷想法得以实现。

但是互联网号码分配机构开始担心他们会很快用完地址,因此他们让 ISP 更难获得地址。因此,ISP 使客户更难获得地址。当家庭宽带和家庭网络真正开始流行时,给每个家庭只提供一个公共 IP 地址已成为普遍做法(而且这种做法很快就会消失)。因此,如果您想让家中的多台机器连接到 Internet,您必须运行一个 NAT 网关,该网关会伪装成您家庭网络上的所有机器实际上共享同一个公共 IP 地址。但是您家庭网络上的所有其他机器都需要自己的私有 IP 地址来与 NAT 网关通信,并且早期的Internet 工程任务组通信称为RFC 1918 的规范定义了一些 IP 地址块,可用于像这样的专用网络:

10/8 (10.0.0.0 到 10.255.255.255)
172.16/12 (172. 16 .0.0到 172. 31 .255.255)
192.168/16 (192.168.0.0.0.16 (192.168.0.0.16)

NAT 实际上打破了一个非常重要的互联网设计原则,称为端到端。希望当我们转向 IPv6 时,我们将能够回到不受限制的端到端连接。IPv6 的地址空间如此之大,我们不应该用完,所以我们永远不需要 IPv6 上的 NAT。当所有想要使用这些协议的机器都在任意数量的不同实现的 NAT 之后,这些 NAT 设法打破了很多东西时,它有望重新打开许多创新协议的大门,这些协议有点难以编写不同的,通常是微妙的方式。

  • 很好的答案。还需要注意的是,NATing 通常是一种有用的安全措施(当然对于可能容易受到入站攻击的家庭用户而言)。尽管有大量 IPv6 地址可供使用,但如果人们能够预订/购买大块,它们很可能会比应有的速度更快。IPv4 这么快开始用完的原因是类的实施方式和几个大型组织购买了多个 A 类空间的组合,这些 A 类空间仍然注册给他们,但几乎没有使用。NAT 和 CIDR 一起减缓了这个问题。 (10认同)
  • @AdamV NAT 本身并不是一种有用的安全措施。NAT 在默认情况下阻止未经请求的传入连接的副作用可以被视为一种安全措施,但如果我们只为此使用防火墙,而不引入 NAT 式的破坏,我们都会更好。另外,什么时候买过A类(不包括那些只是在企业并购中偶然易手的)? (7认同)
  • “IPv6 的地址空间如此之大,我们不应该用完”然后突然间你必须为火星设置一个网络,为木星设置一个网络......让我有点“不,640kb ......比以往任何时候都需要更多的内存” " :) (5认同)
  • @akira,IPv6 使用 128 位地址空间。2^128是一个很大的数字。其结果类似于可观测宇宙中的每个分子都有一个地址。话又说回来,他们几乎烧毁了地址主机部分的一半地址空间,所以谁知道呢,也许他们最终仍然会管理不善,以至于我们会用完。 (3认同)
  • @Spiff:以及其他星系中的一些网络,突然间您希望拥有 1024 位 IP 地址:) 该评论并不是认真的,顺便说一句 (2认同)

MDM*_*rra 21

它是不允许在公共 Internet 上路由的私有 IP 块,保留供内部使用以通过 NAT 连接到外部世界。定义它的文档是RFC 1918,它由IANA强制执行。

私有 IPv4 地址块是:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)
Run Code Online (Sandbox Code Playgroud)

小智 12

简短的回答是,真的,我们不知道。

显然,具有可用于本地网络的特殊地址范围是一个有用的想法。

和 rfc 1918 可能已经指定了它们,但没有解释为什么分配这些特定的地址范围,而不是其他任何范围。(即 192.168.xy 与 193.169.xy 没有本质上的不同,只是按照惯例同意将其用作“私有”。它可以很容易地成为任何地址范围。)

0.xyz 或 255.xyz 可能是更明显的选择,但可能不可用。所以我们只能使用一堆随机的无意义数字。

  • 我觉得这是唯一可以解决“为什么是这些数字?”这个问题的答案。 (5认同)

CW *_* II 5

网络中的每台计算机都有一个地址来标识自己。在网络中,有人为每台计算机分配一个地址,以确保没有重复的地址。互联网是互连的网络。当两个网络想要连接时,标识地址现在在两个网络中必须是唯一的。如果您有网络、互联网或这些的任何集合,您可以使用您想要的任何方案来分配地址。但是,如果您想将这些设备连接到互联网,您只需要使用您的机器的地址,这些地址未被互联网其余部分的其他机器使用。有一些方法可以为此目的获取地址。

192.168 存在的原因是您不需要向其他人询问地址。您可以选择以 192.168 开头的地址,并且不会与其他地址发生冲突,因为这些地址可能仅在您的网络中使用,并且不会被网络外部的某些地址用来引用您的计算机。他们还可能将 192.168 地址用于其网络内的计算机,而您将无法看到这些地址,因此它们不会与您的 192.168 地址发生冲突。

这说明了 192.168 从何而来的问题,但没有说明为什么它们用于连接到互联网的家用计算机。互联网上可供计算机分配的地址变得短缺。因此,与为每台计算机永久分配地址不同,您的 ISP 在您的调制解调器连接时分配了临时地址,并在您断开连接时将该号码用于其他计算机。这样,一个号码就可以被数十个客户共享。

当家庭开始拥有多台计算机,使其成为自己的网络而不仅仅是 ISP 网络上的计算机时,192.168 方案用于家庭网络,ISP、硬件和软件负责处理所有转换您的内部不可访问的地址的魔法,192.168,转换为由家庭网络中的所有计算机共享的网络。对于外部网络来说,家庭网络中的所有计算机看起来都只是一台计算机。

归档时间:

查看次数:

44546 次

最近记录:

4 年,7 月 前
为什么IETF特意选择192.168/16作为私有IP地址类? 104
更多相关链接
相关归档
在我使用 VPN 连接工作时访问我的家庭网络打印机 16
为什么我们在 127.0.0.0 中没有可用的 IP 地址? 16
WD My Cloud 速度很慢 8
使用 Tomato 固件阻止 Linksys 路由器 WRT54G 上的 P2P 流量 6
为什么不需要网络 ID 来连接到 IP 地址? 6
如何轻松地在家庭网络上的计算机之间切换? 5
如何在同一网络上使用 2 个或更多 Internet 连接? 5
Imgur.com 未正确解析;家庭网络上的DNS问题 5
从本地网络中的另一台 PC 访问 PC 的 C$ 驱动器 5
将第二块网卡(与网络音乐流设备的专用连接)添加到已位于家庭无线网络中的 PC 3
难疑归档
如何检查启用/安装了哪些 apache 模块? 406
Ping 比光还快 385
获取 Linux 中的开放端口列表 236
如何找出我正在运行的 Linux 版本? 215
在 Windows 10 中更改虚拟桌面的名称 176
如何擦除 Linux 中的可用磁盘空间? 162
查找过时/可更新的 pip 包 147
我应该对我的 SSD 进行碎片整理吗? 128
Windows 是否存在等效的 Time Machine? 119
如何在 Windows 中打开 .tar.gz 文件? 101