Mengapa jaringan rumah diawali dengan 192.168?
Kenapa angka itu?
Untuk beberapa alasan historis?
Spesifikasi Internet yang disebut RFC 1918 mencadangkan beberapa blok alamat untuk jaringan "pribadi", yang harus Anda gunakan ketika Anda tidak memiliki cukup alamat IP publik yang dapat dirutekan. 192.168 / 16 adalah salah satu dari blok itu.
Kembali ke masa lalu yang indah, semua yang ada di Internet mendapatkan alamat IP "nyata" publiknya yang dapat dirutekan, yang hampir tidak pernah perlu diubah. Itu luar biasa karena kapan saja Anda ingin menjalankan beberapa aplikasi baru yang keren yang mengimplementasikan beberapa protokol baru, atau mengatur server Anda sendiri di rumah yang dapat dijangkau di mana saja, Anda bisa menjalankan perangkat lunak dan tidak khawatir tentang penerusan port terjemahan alamat jaringan (NAT) / mapping atau ALGs atau DMZs atau trigger port atau hairpinning. Para insinyur yang menulis perangkat lunak juga tidak harus menjadi ahli dalam masalah-masalah traversal NAT hanya untuk membuat ide keren mereka berhasil.
Tetapi Otoritas Angka yang Ditugaskan Internet mulai khawatir bahwa mereka akan kehabisan alamat terlalu cepat, sehingga mereka mempersulit ISP untuk mendapatkan alamat. Jadi ISP mempersulit pelanggan untuk mendapatkan alamat. Pada saat broadband rumah dan jaringan rumah benar-benar mulai populer, sudah menjadi praktik umum untuk memberikan setiap rumah tangga hanya satu alamat IP publik (dan bahkan itu akan segera hilang). Jadi jika Anda ingin mendapatkan lebih dari satu mesin di rumah tangga Anda ke Internet, Anda harus menjalankan gateway NAT yang palsu seperti semua mesin di jaringan rumah Anda yang sebenarnya berbagi alamat IP publik yang sama. Tetapi semua mesin lain di jaringan rumah Anda membutuhkan alamat IP pribadi mereka sendiri untuk digunakan untuk berbicara dengan gateway NAT, dan sebelumnya Satuan Tugas Teknik Internetspesifikasi yang disebut RFC 1918 telah menetapkan beberapa blok alamat IP yang dapat digunakan untuk jaringan pribadi seperti itu:
10/8 (10.0.0.0 hingga 10.255.255.255)
172.16 / 12 (172. 16 .0.0 hingga 172. 31 .255.255)
192.168 / 16 (192.168.0.0 hingga 192.168.255.255)
NAT sebenarnya melanggar prinsip desain Internet yang sangat penting yang disebut End to End . Mudah-mudahan kita akan dapat kembali ke konektivitas End-to-End tanpa batas saat kita pindah ke IPv6. IPv6 memiliki ruang alamat yang sangat besar sehingga kita tidak akan pernah bisa kehabisan, jadi kita seharusnya tidak perlu NAT di IPv6. Mudah-mudahan ini akan membuka kembali pintu ke banyak protokol inovatif yang agak sulit untuk ditulis ketika semua mesin yang ingin menggunakan protokol berada di belakang jumlah sewenang-wenang dari NAT yang diimplementasikan secara berbeda yang berhasil memecahkan banyak hal. cara yang berbeda, sering halus.
Ini adalah blok IP pribadi yang tidak diizinkan untuk dialihkan di Internet publik dan dicadangkan untuk penggunaan internal untuk disatukan ke dunia luar. Dokumen yang mendefinisikan ini adalah RFC 1918 , yang diberlakukan oleh IANA .
Blok alamat IPv4 penggunaan pribadi adalah:
sumber
jawaban singkatnya adalah, sungguh, kita tidak tahu.
memiliki rentang alamat khusus yang tersedia untuk jaringan lokal jelas merupakan ide yang berguna.
dan rfc 1918 mungkin telah menentukannya, tetapi tidak menjelaskan mengapa rentang alamat tertentu itu ditetapkan, bukan yang lainnya. (yaitu 192.168.xy tidak berbeda secara inheren dari 193.169.xy, kecuali disetujui oleh konvensi untuk digunakan sebagai "pribadi". ia dapat dengan mudah memiliki rentang alamat apa pun.)
0.xyz atau 255.xyz mungkin merupakan pilihan yang lebih jelas, tetapi mungkin tidak tersedia. jadi kami pergi menggunakan sekelompok acak angka yang tidak berarti.
sumber
Setiap komputer dalam suatu jaringan memiliki alamat untuk mengidentifikasi dirinya. Dalam jaringan seseorang memberikan alamat ke setiap komputer untuk memastikan tidak ada duplikat. Internet adalah jaringan yang saling terhubung. Ketika dua jaringan ingin dihubungkan, alamat pengenal harus unik di kedua jaringan sekarang. Jika Anda memiliki jaringan, internet atau koleksi ini, Anda dapat menggunakan skema apa pun yang Anda inginkan untuk menetapkan alamat. Tetapi, jika Anda ingin menghubungkan ini ke THE Internet Anda hanya perlu menggunakan alamat untuk mesin Anda yang tidak digunakan oleh yang lain di internet. Ada cara untuk mendapatkan alamat untuk tujuan ini.
Alasan 192.168 ada adalah agar Anda tidak perlu meminta alamat orang lain. Anda dapat memilih yang dimulai dengan 192.168 dan tidak akan ada konflik dengan yang lain karena alamat tersebut hanya dapat digunakan di jaringan Anda dan tidak digunakan oleh beberapa orang di luar jaringan Anda untuk referensi mesin Anda. Mereka juga dapat menggunakan alamat 192.168 untuk mesin di dalam jaringan yang Anda tidak akan dapat melihatnya sehingga mereka tidak akan bertentangan dengan alamat 192.168 Anda.
Ini mempertanyakan dari mana 192.168 berasal tetapi tidak mengapa mereka digunakan untuk komputer di rumah yang terhubung ke Internet. Ada kekurangan alamat untuk dibagikan untuk komputer di Internet. Jadi, daripada secara permanen memberikan alamat ke setiap komputer, alamat sementara diberikan oleh ISP Anda saat modem Anda terhubung dan mereka menggunakan nomor tersebut untuk orang lain ketika Anda akan memutuskan sambungan. Dengan cara ini nomor bisa dibagikan oleh puluhan pelanggan.
Ketika rumah-rumah mulai memiliki banyak komputer sedemikian rupa sehingga mereka menjadi jaringan mereka sendiri dan bukan hanya komputer di jaringan ISP, skema 192.168 digunakan untuk jaringan rumah dan ISP, perangkat keras dan perangkat lunak menangani semua keajaiban untuk mengubah alamat internal Anda yang bukan akses Internet. , 192.168, menjadi satu yang digunakan bersama oleh semua komputer di jaringan rumah Anda. Mereka semua terlihat seperti satu komputer saja ke jaringan luar.
sumber
Seperti disebutkan 198.168.0.0/16 adalah rentang alamat pribadi. Rentang ini biasanya digunakan untuk jaringan kecil, sehingga telah menjadi default untuk router rumah untuk digunakan. Sebagaimana dibahas di bawah, ini memberikan ukuran keamanan.
169.254.0.0/16 telah disisihkan untuk alamat yang dikonfigurasi sendiri. Ini digunakan oleh zeroconf dan bonjour untuk mengonfigurasi alamat saat alamat tidak tersedia. Sistem yang menggunakan alamat ini mungkin masih memiliki akses ke Internet jika mereka dapat menemukan proxy dalam kisaran alamat ini.
Meskipun end-to-end adalah prinsip desain yang baik, itu bisa menjadi prinsip keamanan yang buruk. Di masa lalu, administrator sistem bekerja di jaringan kepercayaan, dan hanya ada sedikit kepedulian terhadap virus, worm, dan sejenisnya. Waktu telah berubah.
Dalam praktiknya, sebagian besar jaringan terdiri dari sejumlah besar mesin yang tidak boleh diakses secara langsung dari Internet, dan beberapa yang perlu. Dengan menempatkan mesin-mesin yang tidak perlu dialamatkan dari Internet pada alamat jaringan pribadi, mereka secara otomatis diamankan dari internet. Banyak organisasi telah memindahkan sebagian besar mesin dari alamat publik ke alamat pribadi bahkan ketika mereka memiliki alamat publik yang tersedia.
Mesin dengan alamat di alamat pribadi perlu mendapat bantuan untuk mengakses Internet. Router rumah menyediakan NAT (terjemahan alamat jaringan) untuk memetakan mesin ke alamat Internet yang valid. Mereka mungkin menyediakan firewall untuk membatasi port mana di Internet yang dapat diakses, dan mungkin juga memungkinkan mesin untuk ditunjuk sebagai server DMZ.
Organisasi yang lebih besar akan memiliki server surat dan proksi web dalam DMZ (zona demiliterisasi) yang memiliki akses terbatas ke jaringan organisasi. Mesin-mesin ini mungkin memiliki akses internet yang valid, atau dapat menggunakan NAT untuk mengakses jaringan. NAT juga dapat digunakan untuk memungkinkan mesin pada alamat pribadi mengakses ke beberapa atau semua layanan di Internet. Bagaimanapun, mereka kemungkinan akan menggunakan satu atau lebih firewall untuk memisahkan Internet, DMX, dan jaringan internal.
sumber