Yanıtlar:
RFC 1918 adında bir Internet spekeri , "özel" ağlar için birkaç adres bloğu sakladı; bu, dolaşmak için yeterince halka açık, yönlendirilebilir IP adresiniz olmadığında kullanmanız gereken şeydi. 192.168 / 16 bu bloklardan biriydi.
Eski güzel günlerde, İnternet'teki her şey, neredeyse hiç değişmemesi gereken kendi halka açık, yönlendirilebilir, "gerçek" IP adresine sahipti. Müthiş çünkü her zaman yeni bir protokol uygulayan yeni bir uygulama çalıştırmak ya da herhangi bir yerde ulaşılabilen kendi sunucunuzu evinizde kurmak istediğinizde, sadece yazılımı çalıştırabilir ve ağ adres çevirisi (NAT) bağlantı noktası yönlendirme konusunda endişelenmeyebilirsiniz. / haritalama veya ALG'ler veya DMZ'ler veya portları veya firketeyi tetikleme Aynı zamanda yazılımı yazan mühendislerin de, sadece fikirlerini iyi bir şekilde çözebilmesi için NAT'ın geçiş meselelerinde uzman olmak zorunda değillerdi.
Ancak İnternet Atanmış Sayılar Otoritesi , adreslerinin çok hızlı bir şekilde tükenmesinden endişe etmeye başladı, böylece ISS'lerin adres almasını zorlaştırdılar. Böylece ISS'ler müşterilerin adres almalarını zorlaştırdı. Ev genişbantı ve ev ağları gerçekten dikkat çekmeye başladığında, her bir haneye sadece tek bir kamu IP adresi vermek yaygın bir uygulama haline geldi (ve hatta bu yakında sona ermek üzere). Bu nedenle, evinizde birden fazla makineyi Internet üzerinden almak istiyorsanız, ev ağınızdaki tüm makinelerin aslında aynı tek IP adresini paylaşan gibi taklit eden bir NAT ağ geçidi çalıştırmak zorundasınız. Ancak, ev ağınızdaki diğer tüm makinelerin NAT geçidi ile konuşmak için kendi özel IP adreslerine ve daha önce bir İnternet Mühendisliği Görev Gücüne ihtiyacı vardı.RFC 1918 olarak adlandırılan teknik özellik , aşağıdaki gibi özel ağlar için kullanılabilecek birkaç IP adresi bloğu tanımlamıştır:
10/8 (10.0.0.0 10.255.255.255 aracılığıyla)
, 172.16 / 12 (172 16 .0.0 boyunca 172 31 .255.255)
192.168 / 16 (192.168.255.255 ile 192.168.0.0)
NAT aslında Uçtan Uca adlı çok önemli bir internet tasarım ilkesini çiğniyor . Umarım IPv6'ya geçerken engelsiz Uçtan Uca bağlantıya geri dönebileceğiz. IPv6 çok büyük bir adres alanına sahip olmamalı ve asla tükenmemelidir, bu yüzden IPv6'da NAT'lara asla ihtiyacımız olmamalıdır. Protokolleri kullanmak isteyen tüm makineler çok şeyleri parçalamayı başarabilen, farklı şekilde uygulanmış NAT'ların keyfi sayıları geride bıraktıklarında yazması zor olan birçok yenilikçi protokolün kapısını tekrar açacağım. farklı, genellikle ince yollardan.
İnternet üzerinden yönlendirilmesine izin verilmeyen ve dahili kullanım için dış dünyaya NATılmış özel IP bloklarıdır. Bunu tanımlayan belge IANA tarafından uygulanan RFC 1918'dir .
Özel kullanım IPv4 adreslerinin blokları:
10.0.0.0 /8 (any address beginning with 10.x.x.x)
192.168.0.0 /16 (any address beginning with 192.168.x.x)
172.16.0.0 /12 (any address beginning with 172.16.x.x through 172.31.x.x)
Kısa cevap, gerçekten bilmiyoruz.
Yerel ağlar için özel adres aralığı mevcut olması, açık bir şekilde yararlı bir fikirdir.
ve rfc 1918 bunları belirtmiş olabilir, ancak bu belirli adres aralıklarının neden başkalarının yerine atandığını açıklamamıştır. (yani, 192.168.xy, 193.169.xy'den doğası gereği farklı değildir, ancak "özel" olarak kullanılmasının kabul edilmesi dışında, herhangi bir adres aralığı kadar kolay olabilirdi.)
0.xyz veya 255.xyz daha belirgin seçimler olabilirdi, ancak mevcut olmayabilir. bu yüzden anlamsız sayıların rastgele bir demetini kullanarak ayrıldık.
Bir ağdaki her bilgisayarın kendisini tanımlamak için bir adresi vardır. Bir ağda, herhangi bir kopya olmadığından emin olarak biri her bilgisayara bir adres atar. İnternetler birbirine bağlı ağlardır. İki ağ bağlanmak istediğinde, tanımlayıcı adreslerin her iki ağda da benzersiz olması gerekir. Eğer bir ağınız, internetiniz ya da bunlardan oluşan bir koleksiyonunuz varsa, adresleri atamak için istediğiniz programı kullanabilirsiniz. Ancak, bunları İnternet'e bağlamak istiyorsanız, yalnızca İnternetin geri kalanında diğerleri tarafından kullanılmayan makineleriniz için adres kullanmanız gerekecektir. Bu amaç için adres almanın yolları var.
192.168’in var olmasının nedeni, başka bir kişiden bir adres istemenize gerek kalmamasıdır. 192.168 ile başlayanları seçebilirsiniz ve bu adresler yalnızca ağlarınızda kullanılabildiği ve ağınızın dışındaki bazı kişiler tarafından makinelerinize referans vermek için kullanılmadığı için başkalarıyla çakışmaz. Ayrıca, 192.168 adreslerini, ağınızdaki makine için, göremeyeceğiniz 192.168 adreslerini kullanabilir, böylece 192.168 adreslerinizle çakışmazlar.
Bu, 192.168'in nereden geldiğini ancak neden internete bağlı olan ev bilgisayarları için kullanıldığını sormaktan söz ediyor. İnternetteki bilgisayarlara dağıtılacak adres sıkıntısı yaşandı. Bu nedenle, her bir bilgisayara kalıcı olarak bir adres atamak yerine, ISS'niz tarafından modeminiz bağlıyken geçici bir adres atandı ve bağlantıyı keseceğiniz zaman bu numarayı bir başkası için kullandılar. Bu şekilde bir sayı düzinelerce müşteri tarafından paylaşılabilir.
Birden fazla bilgisayara sahip olan evler kendi ağları haline gelmeye başladıklarında, sadece ISS'nin ağındaki bir bilgisayardı, 192.168 programı, ev ağları ve ISS için kullanıldı, donanım ve yazılım, tüm interneti erişilemeyen adresinizi dönüştürmek için tüm sihirbazı ele aldı. , 192.168, ev ağınızdaki tüm bilgisayarlar tarafından paylaşılan birine. Hepsi dış ağlara tek bir bilgisayar gibi görünüyor.
Belirtildiği gibi 198.168.0.0/16, özel bir adres aralığıdır. Bu aralık genellikle küçük ağlar için kullanılır, bu nedenle ev yönlendiricilerinin kullanması varsayılan hale gelmiştir. Aşağıda tartışıldığı gibi, bu bir güvenlik önlemi sağlar.
169.254.0.0/16, kendi kendine yapılandırılmış adres için ayrıldı. Bunlar, bir adres başka türlü mevcut olmadığında bir adresi yapılandırmak için zeroconf ve bonjour tarafından kullanılır. Bu adresleri kullanan sistemler, bu adres aralığında bir proxy bulabilirlerse yine de İnternet'e erişebilirler.
Baştan sona iyi bir tasarım ilkesi olsa da, kötü bir güvenlik ilkesi olabilir. Eski günlerde, sistem yöneticileri bir güven ağı içinde çalıştı ve virüsler, solucanlar ve benzerleri için çok az endişe vardı. Zaman değişti.
Uygulamada çoğu ağ, Internet'ten hiçbir zaman doğrudan erişilemeyen ve birkaç tane olması gereken çok sayıda makineden oluşur. İnternetten adreslenmesi gerekmeyen makineleri özel bir ağ adresine yerleştirerek, otomatik olarak internetten güvenceye alırlar. Birçok kuruluş, genel adresleri mevcut olsa bile çoğu makineyi genel adreslerden özel adreslere taşıdı.
Özel bir adrese sahip adreslere sahip makinelerin İnternete erişmek için yardım almaları gerekir. Ev yönlendiricileri, makineyi geçerli bir İnternet adresine eşlemek için NAT (ağ adresi çevirisi) sağlar. İnternetteki hangi portlara erişilebileceğini sınırlamak için bir güvenlik duvarı sağlayabilirler ve ayrıca bir makineye DMZ sunucusu atanmasına izin verebilirler.
Daha büyük organizasyonlar, organizasyon ağına sınırlı erişimi olan bir DMZ'de (silahsız bölge) posta sunucularına ve web proxy'lerine sahip olacaktır. Bu makineler geçerli İnternet eklerine sahip olabilir veya ağa erişmek için NAT kullanabilir. NAT, özel adreslerdeki makinelerin İnternet'teki bazı servislere veya tüm servislere erişmesine izin vermek için de kullanılabilir. Her durumda, İnternet, DMX ve dahili ağı ayırmak için büyük olasılıkla bir veya daha fazla güvenlik duvarı kullanacaklar.