답변:
RFC 1918 이라는 인터넷 사양 은 "개인"네트워크를 위해 몇 개의 주소 블록을 예약했는데, 이는 공개적이고 라우팅 가능한 IP 주소가 충분하지 않을 때 사용해야합니다. 192.168 / 16은 그러한 블록 중 하나였습니다.
옛날에는 인터넷의 모든 것이 거의 변경 될 필요가없는 공개적이고 라우팅 가능한 "실제"IP 주소를 얻었습니다. 언제 당신이, 당신은 단지 소프트웨어를 실행할 수없는 걱정 새로운 프로토콜을 구현하거나 도달 어느 곳이었다 집에서 자신의 서버를 설정 멋진 새 응용 프로그램을 실행하고 싶었 기 때문에 그것은 굉장했다 네트워크 주소 변환 (NAT) 포트 포워딩 / mapping 또는 ALG 또는 DMZ 또는 트리거 포트 또는 헤어핀. 또한 소프트웨어를 작성하는 엔지니어는 멋진 아이디어를 구현하기 위해 NAT 통과 문제의 전문가가 될 필요가 없습니다.
그러나 인터넷 할당 번호 관리국 (Internet Assigned Numbers Authority) 은 주소가 너무 빨리 소진 될까봐 걱정하기 시작하여 ISP가 주소를 얻기가 더 어려워졌습니다. 따라서 ISP는 고객이 주소를 얻기가 더 어려워졌습니다. 홈 광대역 및 홈 네트워크가 실제로 파악되기 시작하면서 각 가정에 단일 공용 IP 주소를 제공하는 것이 일반적인 관행이되었습니다 (심지어 곧 사라질 것입니다). 따라서 가정에서 둘 이상의 컴퓨터를 인터넷으로 가져 오려면 홈 네트워크의 모든 컴퓨터가 실제로 동일한 단일 공용 IP 주소를 공유하는 것처럼 가짜 NAT 게이트웨이를 실행해야했습니다. 그러나 홈 네트워크의 다른 모든 컴퓨터에는 NAT 게이트웨이와 통신하는 데 사용할 개인 IP 주소와 이전 인터넷 엔지니어링 태스크 포스가 필요했습니다.RFC 1918 이라는 사양 은 다음과 같은 개인 네트워크에 사용될 수있는 몇 가지 IP 주소 블록을 정의했습니다.
10/8 (10.0.0.0 10.255.255.255 통해)
172.16 / 12 (172 16 .0.0 (172)를 통해 31 .255.255)
192.168 / 16 (192.168.0.0 내지 192.168.255.255)
NAT는 실제로 End to End 라는 매우 중요한 인터넷 설계 원칙을 위반합니다 . IPv6으로 전환함에 따라 무제한의 엔드 투 엔드 연결로 돌아갈 수 있기를 바랍니다. IPv6에는 주소 공간이 너무 커서 절대로 부족할 수 없으므로 IPv6에 NAT가 필요하지 않습니다. 프로토콜을 사용하려는 모든 머신이 여러 가지로 구현되어 NAT를 많이 처리하는 임의의 수의 다르게 구현 된 NAT 뒤에있을 때 쓰기가 어려운 많은 혁신적인 프로토콜에 대한 문을 다시 열었습니다. 다른, 종종 미묘한 방법.
공용 인터넷에서 라우팅 할 수 없으며 외부 사용을 위해 내부 용으로 예약되어있는 개인용 IP 블록입니다. 이를 정의하는 문서는 RFC 1918 이며 IANA에서 시행합니다 .
개인용 IPv4 주소 블록은 다음과 같습니다.
10.0.0.0 /8 (any address beginning with 10.x.x.x)
192.168.0.0 /16 (any address beginning with 192.168.x.x)
172.16.0.0 /12 (any address beginning with 172.16.x.x through 172.31.x.x)
짧은 대답은, 정말로, 우리는 모른다는 것입니다.
로컬 네트워크에 사용할 수있는 특별한 주소 범위를 갖는 것이 유용한 아이디어입니다.
그리고 rfc 1918은 그것들을 명시했을지 모르지만, 왜 특정 범위의 주소가 다른 것보다 할당되었는지 설명하지 않았습니다. (즉, 192.168.xy는 기본적으로 193.169.xy와 다르지 않습니다. 단, "비공개"로 사용하기로 합의한 경우는 예외입니다. 주소 범위와 마찬가지로 쉽게 사용할 수 있습니다.)
0.xyz 또는 255.xyz가보다 명백한 선택 일 수도 있지만 사용하지 못할 수도 있습니다. 따라서 우리는 무의미한 숫자를 무작위로 사용합니다.
네트워크의 각 컴퓨터에는 자신을 식별 할 수있는 주소가 있습니다. 네트워크에서 누군가가 각 컴퓨터에 주소를 할당하여 중복이 없는지 확인합니다. 인터넷은 상호 연결된 네트워크입니다. 두 개의 네트워크를 연결하려면 식별 주소가 두 네트워크 모두에서 고유해야합니다. 네트워크, 인터넷 또는 이들의 모음이있는 경우 주소를 할당하기 위해 원하는 방식을 사용할 수 있습니다. 그러나 이들을 인터넷에 연결하려면 나머지 인터넷에서 다른 사람이 사용하지 않는 컴퓨터의 주소 만 사용해야합니다. 이 목적으로 주소를 얻는 방법이 있습니다.
192.168이 존재하는 이유는 다른 사람에게 주소를 요구할 필요가 없기 때문입니다. 192.168로 시작하는 주소를 선택할 수 있으며 해당 주소는 네트워크에서만 사용할 수 있고 네트워크 외부의 사용자가 컴퓨터를 참조하지 않기 때문에 다른 주소와 충돌하지 않습니다. 또한 192.168 주소와 충돌하지 않도록 네트워크 내부의 컴퓨터에 192.168 주소를 사용할 수도 있습니다.
이것은 인터넷에 연결된 가정용 컴퓨터에 192.168이 어디에서 왔는지에 대한 질문을합니다. 인터넷에서 컴퓨터에 전달할 주소가 부족해졌습니다. 따라서 모뎀이 연결되어있는 동안 ISP가 임시 주소를 각 컴퓨터에 영구적으로 할당하는 대신 임시 주소를 할당했으며 연결을 끊을 때 다른 주소를 사용했습니다. 이 방법으로 수십 명의 고객이 다수를 공유 할 수 있습니다.
가정에서 여러 대의 컴퓨터를 사용하여 ISP 네트워크의 컴퓨터가 아닌 자체 네트워크가되었을 때 192.168 체계가 가정 네트워크에 사용되었으며 ISP, 하드웨어 및 소프트웨어는 내부에서 인터넷에 액세스 할 수없는 주소를 변환하기 위해 모든 마법을 처리했습니다. 192.168, 홈 네트워크의 모든 컴퓨터에서 공유하는 컴퓨터로 그들은 모두 외부 네트워크에 대한 하나의 컴퓨터처럼 보입니다.
명시된 바와 같이 198.168.0.0/16은 개인 주소 범위입니다. 이 범위는 일반적으로 소규모 네트워크에 사용되므로 홈 라우터에서 기본적으로 사용됩니다. 아래에서 논의 된 바와 같이, 이것은 보안의 척도를 제공합니다.
169.254.0.0/16은 자체 구성된 주소를 위해 별도로 설정되었습니다. 주소를 사용할 수 없을 때 주소를 구성하기 위해 zeroconf 및 bonjour에서 사용합니다. 이 주소 범위에서 프록시를 발견 할 수있는 경우 이러한 주소를 사용하는 시스템은 여전히 인터넷에 액세스 할 수 있습니다.
엔드 투 엔드는 좋은 디자인 원칙이지만 나쁜 보안 원칙이 될 수 있습니다. 예전에는 시스템 관리자가 신뢰의 웹에서 작업했으며 바이러스, 웜 등에 대한 걱정은 거의 없었습니다. 시간이 변경되었습니다.
실제로, 대부분의 네트워크는 인터넷에서 직접 액세스 할 수없는 많은 수의 시스템으로 구성되어 있으며 그 중 몇 가지는 필요합니다. 인터넷에서 주소를 지정할 필요가없는 컴퓨터를 개인 네트워크 주소에 배치하면 인터넷에서 자동으로 보호됩니다. 많은 조직은 공용 주소를 사용할 수있는 경우에도 대부분의 컴퓨터를 공용 주소에서 개인 주소로 옮겼습니다.
개인 주소에 주소가있는 컴퓨터는 인터넷에 액세스하기 위해 도움이 필요합니다. 홈 라우터는 NAT (네트워크 주소 변환)를 제공하여 기기를 유효한 인터넷 주소로 매핑합니다. 인터넷에서 액세스 할 수있는 포트를 제한하는 방화벽을 제공 할 수 있으며 머신을 DMZ 서버로 지정할 수도 있습니다.
대규모 조직의 경우 조직 네트워크에 대한 액세스가 제한된 DMZ (완충 영역)에 메일 서버와 웹 프록시가 있습니다. 이러한 컴퓨터에는 유효한 인터넷 주소가 있거나 NAT를 사용하여 네트워크에 액세스 할 수 있습니다. NAT는 개인 주소의 컴퓨터가 인터넷의 일부 또는 모든 서비스에 액세스 할 수 있도록하는 데 사용될 수도 있습니다. 어쨌든 그들은 하나 이상의 방화벽을 사용하여 인터넷, DMX 및 내부 네트워크를 분리합니다.