होम नेटवर्क 192.168 के साथ पूर्वनिर्मित क्यों हैं?


46

होम नेटवर्क 192.168 के साथ पूर्वनिर्मित क्यों हैं?

वो नंबर क्यों?

कुछ ऐतिहासिक कारणों से?

जवाबों:


74

संक्षिप्त उत्तर

एक इंटरनेट कल्पना कहा जाता है आरएफसी 1918 "निजी" नेटवर्क के लिए पते के कुछ ब्लॉकों को आरक्षित किया, जो कि आपके पास पर्याप्त सार्वजनिक, निष्क्रिय आईपी पते नहीं होने पर उपयोग करना चाहिए। 192.168 / 16 उन ब्लॉकों में से एक था।

लंबे उत्तर (और फिर कुछ)

अच्छे पुराने दिनों में वापस, इंटरनेट पर सब कुछ अपने स्वयं के सार्वजनिक, नियमित, "वास्तविक" आईपी पते को मिला, जिसे बदलने की लगभग कभी आवश्यकता नहीं थी। यह भयानक था क्योंकि कभी भी आप कुछ नया प्रोटोकॉल चलाना चाहते थे जो कुछ नए प्रोटोकॉल को लागू करता था, या घर पर अपना स्वयं का सर्वर सेट करता था जो कि कहीं भी उपलब्ध था, आप बस सॉफ्टवेयर चला सकते हैं और चिंता न करें नेवोर्क पता अनुवादन (NAT) पोर्ट फ़ॉरवर्डिंग / मैपिंग या ALGs या DMZs या ट्रिगर पोर्ट या हेयरपिनिंग। सॉफ्टवेयर लिखने वाले इंजीनियरों को भी अपने शांत विचार को काम करने के लिए NAT ट्रेवर्सल मुद्दों में विशेषज्ञ नहीं बनना पड़ा।

लेकिन वो इंटरनेट निरुपित नंबर प्राधिकरण उन्हें यह चिंता सताने लगी कि वे पते से बहुत जल्दी निकल जाएंगे, इसलिए उन्होंने आईएसपी के लिए पते प्राप्त करना कठिन बना दिया। इसलिए आईएसपी ने ग्राहकों के लिए पते प्राप्त करना कठिन बना दिया। जब तक होम ब्रॉडबैंड और होम नेटवर्क वास्तव में पकड़ने लगे, तब तक प्रत्येक घर को केवल एक सार्वजनिक आईपी एड्रेस देना एक आम बात हो गई थी (और यहां तक ​​कि यह जल्द ही दूर हो जाएगा)। इसलिए यदि आप इंटरनेट पर अपने घर में एक से अधिक मशीन प्राप्त करना चाहते हैं, तो आपको एक नैट गेटवे चलाना होगा जो आपके घर के नेटवर्क की सभी मशीनों की तरह नकली हो, वास्तव में एक ही सार्वजनिक आईपी पते को साझा कर रहे हों। लेकिन आपके घर नेटवर्क पर उन सभी अन्य मशीनों को नैट गेटवे और पहले की बात करने के लिए उपयोग करने के लिए अपने निजी आईपी पते की आवश्यकता थी इंटरनेट इंजीनियरिंग टास्क फोर्स विनिर्देशन कहा जाता है आरएफसी 1918 आईपी ​​पते के कुछ ब्लॉकों को परिभाषित किया था जिनका उपयोग निजी नेटवर्क के लिए किया जा सकता है:

10/8 (10.255.255.255 के माध्यम से 10.0.0.0)
172.16 / 12 (172) 16 17.0 के माध्यम से .0.0। 31 .255.255)
192.168 / 16 (192.168.0.0 192.168.255.255 के माध्यम से)

NAT वास्तव में एक बहुत ही महत्वपूर्ण इंटरनेट डिजाइन सिद्धांत को तोड़ता है शुरू से अंत तक । उम्मीद है कि हम IPv6 में जाने के साथ ही एंड-टू-एंड कनेक्टिविटी को वापस पा सकेंगे। IPv6 का पता स्थान इतना बड़ा है कि हमें कभी भी बाहर नहीं जाना चाहिए, इसलिए हमें कभी भी IPv6 पर NAT की आवश्यकता नहीं होनी चाहिए। यह उम्मीद है कि बहुत सारे अभिनव प्रोटोकॉल के लिए दरवाजे को फिर से खोलेंगे जो लिखना थोड़ा मुश्किल है जब सभी मशीनें जो प्रोटोकॉल का उपयोग करना चाहेंगी वे अलग-अलग लागू किए गए NAT की संख्या के पीछे हैं जो बहुत सी चीजों को तोड़ने का प्रबंधन करते हैं अलग-अलग, अक्सर सूक्ष्म तरीके से।


7
बहुत बढ़िया जवाब। यह नोट करना भी उपयोगी है कि नैटिंग अक्सर एक सहायक सुरक्षा उपाय है (निश्चित रूप से घरेलू उपयोगकर्ताओं के लिए जो अन्यथा इनबाउंड हमलों के लिए असुरक्षित हो सकते हैं)। जबकि राउंड में जाने के लिए IPv6 पतों का भार होता है, यह काफी संभव है कि वे उस समय की तुलना में जल्दी जाएंगे यदि लोग बड़े ब्लॉकों को आरक्षित / खरीदने में सक्षम हैं। IPv4 के कारण इतनी जल्दी बाहर निकलना शुरू हो गया था कि जिस तरह से कक्षाओं को लागू किया गया था और कई बड़े संगठन एक से अधिक क्लास ए स्पेस खरीद रहे थे, जो अभी भी उनके लिए पंजीकृत हैं लेकिन शायद ही कभी इस्तेमाल किया जा रहा हो। NAT और CIDR ने मिलकर समस्या को धीमा कर दिया।
AdamV

6
@ अडामवी NAT अपने आप में एक सहायक सुरक्षा उपाय नहीं है। NAT के साइड-इफेक्ट्स को डिफ़ॉल्ट रूप से अनचाहे आने वाले कनेक्शन को ब्लॉक करने से सुरक्षा के उपाय के रूप में देखा जा सकता है, लेकिन अगर हम इसके लिए फायरवॉल का इस्तेमाल करते हैं, तो इसके साथ-साथ नैट-स्टाइल ब्रेक्जिट को शुरू किए बिना, हम सब बेहतर होंगे। इसके अलावा, जब क्लास ए को खरीदा गया है (केवल उन लोगों को छोड़कर जो केवल कॉर्पोरेट विलय और अधिग्रहण में बदल गए हैं)?
Spiff

उदाहरण के लिए MIT के पास / 8 (पुराना वर्ग A) IP स्थान है। तो क्या DoD और कई अन्य सरकारी एजेंसियां।
MDMarra

4
"IPv6 में एड्रेस स्पेस इतना बड़ा है कि हमें कभी भी रन आउट नहीं करना चाहिए" और फिर अचानक आपको मार्स के लिए नेट सेट करना होता है और एक ज्यूपिटर के लिए .. मुझे थोड़ा याद दिलाता है "nah, 640kb .. हमेशा के लिए अधिक RAM ":)
akira

2
@Spiff: और कुछ आकाशगंगाएँ अन्य आकाशगंगाओं में और अचानक से आप 1024-बिट आईपी पते के लिए बाहर निकलते हैं :) वह टिप्पणी वास्तव में गंभीर नहीं थी, btw
akira

19

यह IP का एक निजी ब्लॉक है जिसे सार्वजनिक इंटरनेट पर रूट करने की अनुमति नहीं है और बाहरी दुनिया के लिए आंतरिक उपयोग के लिए आरक्षित हैं। इसे परिभाषित करने वाला दस्तावेज है आरएफसी 1918 , जिसे लागू किया गया है IANA

निजी उपयोग IPv4 पतों के ब्लॉक हैं:

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)

4

संक्षिप्त जवाब है, वास्तव में, हम नहीं जानते।

स्थानीय नेटवर्क के लिए उपलब्ध पतों की विशेष रेंज (ओं) में एक उपयोगी विचार है, जाहिर है।

और rfc 1918 ने उन्हें निर्दिष्ट किया हो सकता है, लेकिन यह स्पष्ट नहीं किया कि उन विशेष पतों को किसी अन्य के बजाय क्यों सौंपा गया था। (अर्थात 192.168.x.y स्वाभाविक रूप से 193.169.x.y से भिन्न नहीं है, सिवाय इसके कि यह सम्मेलन द्वारा "निजी" के रूप में उपयोग किए जाने के लिए सहमत है। यह आसानी से किसी भी श्रेणी के पते हो सकते हैं।

0.x.y.z या 255.x.y.z अधिक स्पष्ट विकल्प हो सकता है, लेकिन उपलब्ध नहीं हो सकता है। इसलिए हम निरर्थक संख्याओं के एक यादृच्छिक समूह का उपयोग कर छोड़ देते हैं।


2
मुझे ऐसा लगता है कि यह एकमात्र उत्तर है जो यहां तक ​​कि प्रश्न "उन नंबरों को क्यों संबोधित करता है?"
joshfindit

3

नेटवर्क के प्रत्येक कंप्यूटर में स्वयं को पहचानने के लिए एक पता होता है। एक नेटवर्क में कोई व्यक्ति प्रत्येक कंप्यूटर पर यह सुनिश्चित करने के लिए एक पता देता है कि कोई डुप्लिकेट नहीं है। इंटरनेट्स इंटर कनेक्टेड नेटवर्क हैं। जब दो नेटवर्क से जुड़ना चाहते हैं तो पहचान के पते अब दोनों नेटवर्क में अद्वितीय होने चाहिए। यदि आपके पास एक नेटवर्क, एक इंटरनेट या इनमें से कोई भी संग्रह है, तो आप पतों को निर्दिष्ट करने के लिए जो भी योजना चाहते हैं उसका उपयोग कर सकते हैं। लेकिन, यदि आप इन्हें इंटरनेट से जोड़ना चाहते हैं, तो आपको अपनी मशीनों के लिए केवल उन पतों का उपयोग करने की आवश्यकता होगी, जिनका उपयोग बाकी इंटरनेट द्वारा नहीं किया जा रहा है। इस उद्देश्य के लिए पता प्राप्त करने के तरीके मौजूद हैं।

कारण 192.168 मौजूद है, इसलिए आपको किसी अन्य व्यक्ति से पता पूछने की आवश्यकता नहीं है। आप उन लोगों को चुन सकते हैं जो 192.168 से शुरू होते हैं और किसी अन्य के साथ संघर्ष नहीं होगा क्योंकि वे पते केवल आपके नेटवर्क में उपयोग किए जा सकते हैं और आपके नेटवर्क के बाहर कुछ द्वारा आपके मशीनों को संदर्भित करने के लिए उपयोग नहीं किए जाते हैं। वे वहाँ के नेटवर्क में मशीन के लिए 192.168 पतों का उपयोग कर सकते हैं जो आप नहीं देख पाएंगे इसलिए वे आपके 192.168 पतों के साथ संघर्ष नहीं करेंगे।

यह प्रश्न करने के लिए बोलता है कि 192.168 कहां से आए, लेकिन उनका उपयोग उन घरेलू कंप्यूटरों के लिए क्यों नहीं किया जाता है जो इंटरनेट से जुड़े हैं। इंटरनेट पर कंप्यूटरों को सौंपने के लिए पतों की कमी हो गई। इसलिए, स्थायी रूप से प्रत्येक कंप्यूटर को एक पता देने के बजाय एक अस्थायी पता आपके ISP द्वारा सौंपा गया था, जबकि आपका मॉडेम जुड़ा हुआ था और जब आप डिस्कनेक्ट करेंगे तब उन्होंने किसी और के लिए नंबर का उपयोग किया था। इस तरह एक नंबर को दर्जनों ग्राहकों द्वारा साझा किया जा सकता था।

जब घरों में कई कंप्यूटर होने लगते हैं जैसे कि वे आईएसपी के नेटवर्क पर सिर्फ एक कंप्यूटर नहीं बल्कि 192.168 स्कीम का इस्तेमाल करते हैं, तो यह होम नेटवर्क और आईएसपी के लिए उपयोग किया जाता है, हार्डवेयर और सॉफ्टवेयर ने आपके आंतरिक नहीं इंटरनेट सुलभ पते को बदलने के लिए सभी जादू को संभाला , 192.168, आपके घर नेटवर्क में सभी कंप्यूटरों द्वारा साझा किया गया है। वे सभी बाहरी नेटवर्क के लिए सिर्फ एक कंप्यूटर की तरह दिखते हैं।


3

198.168.0.0/16 के रूप में विख्यात एक निजी पता सीमा है। यह रेंज आम तौर पर छोटे नेटवर्क के लिए उपयोग की जाती है, इसलिए यह होम रूटर्स को उपयोग करने के लिए डिफ़ॉल्ट बन गया है। जैसा कि नीचे चर्चा की गई है, यह सुरक्षा का एक उपाय प्रदान करता है।

169.254.0.0/16 को स्व-कॉन्फ़िगर पते के लिए अलग रखा गया है। इनका उपयोग किसी पते को कॉन्फ़िगर करने के लिए zeroconf और bonjour द्वारा किया जाता है जब कोई पता अन्यथा उपलब्ध नहीं होता है। इन पतों का उपयोग करने वाले सिस्टम में अभी भी इंटरनेट तक पहुंच हो सकती है यदि वे इस पता सीमा में एक प्रॉक्सी की खोज कर सकते हैं।

जबकि एंड-टू-एंड एक अच्छा डिज़ाइन सिद्धांत है, यह एक खराब सुरक्षा सिद्धांत हो सकता है। पुराने दिनों में, सिस्टम प्रशासक विश्वास के एक वेब में काम करते थे, और वायरस, कीड़े और इस तरह के लिए थोड़ी चिंता थी। समय बदल गया है।

व्यवहार में, अधिकांश नेटवर्क में बड़ी संख्या में ऐसी मशीनें होती हैं जो कभी भी इंटरनेट से सीधे सुलभ नहीं होनी चाहिए, और कुछ की आवश्यकता होती है। उन मशीनों को रखकर जिन्हें निजी नेटवर्क पते पर इंटरनेट से पता करने की आवश्यकता नहीं है, वे स्वचालित रूप से इंटरनेट से सुरक्षित हैं। कई संगठनों ने सार्वजनिक से निजी पते के लिए अधिकांश मशीनों को स्थानांतरित कर दिया है, भले ही उनके पास सार्वजनिक पते उपलब्ध हों।

एक निजी पते पर पतों वाली मशीनों को इंटरनेट का उपयोग करने के लिए सहायता की आवश्यकता होती है। होम राउटर मशीन को वैध इंटरनेट पते पर मैप करने के लिए NAT (नेटवर्क एड्रेस ट्रांसलेशन) प्रदान करते हैं। वे सीमित करने के लिए एक फ़ायरवॉल प्रदान कर सकते हैं जो इंटरनेट पर बंदरगाहों तक पहुँचा जा सकता है, और एक मशीन को DMZ सर्वर नामित करने की अनुमति भी दे सकता है।

बड़े संगठनों के पास मेल सर्वर और डीएमजेड (डिमिलिटराइज्ड ज़ोन) में वेब प्रॉक्सी होंगे, जिनकी संगठनों के नेटवर्क में सीमित पहुंच है। इन मशीनों में वैध इंटरनेट का उपयोग हो सकता है, या नेटवर्क का उपयोग करने के लिए NAT का उपयोग कर सकता है। नेट का उपयोग निजी पते पर मशीनों को इंटरनेट पर कुछ या सभी सेवाओं तक पहुंच की अनुमति देने के लिए भी किया जा सकता है। किसी भी स्थिति में, वे इंटरनेट, DMX और आंतरिक नेटवर्क को अलग करने के लिए एक या एक से अधिक फ़ायरवॉल का उपयोग करेंगे।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.