Question Pourquoi l'IETF a-t-il choisi spécifiquement 192.168 / 16 pour être une classe d'adresses IP privées?


Pourquoi le Groupe de travail d'ingénierie Internet (IETF) choisir 192.168/16 être une classe d'adresse IP privée et pas autre chose?

Pourquoi spécifiquement 192.168/16 et 10/8 et 172.16/12 et pas 145.243/16 par exemple?

Y a-t-il une raison pour laquelle ces adresses IP ont été choisies comme norme pour les adresses IP privées sur toutes les autres possibilités?


84
2017-07-18 20:30


origine


tools.ietf.org/html/rfc1918 - Akash
RFC 1918 ne contient aucune explication de pourquoi spécifiquement ces  les réseaux ont été choisis, Akash. D'où la question du questionneur. - JdeBP
Je me suis trompé à ce sujet sans réponse. J'ai pu répondre à votre question presque complètement, en me basant sur les RFC. Mais 1918 n'est pas le plus important pour répondre à la question ... - Michael Hampton


Réponses:


Je sais qui a choisi ces plages d'adresses. Malheureusement, il est mort, donc je ne peux pas lui demander exactement Pourquoi il les a choisis, mais je peux faire des suppositions bien informées.

Il n'y a pas beaucoup de rencontres en ligne avant le milieu des années 1990, quand Internet a vraiment commencé à prendre son envol. Quelle histoire de l'Internet existe est principalement dans le RFC qui le définissent, qui remontent à 1969, au début de l'ARPANET. Grâce à eux, vous pouvez voir le progrès de l'Internet depuis un réseau naissant de quelques mainframes primitifs, conçus par certains des esprits les plus brillants de l'époque, jusqu'au réseau que nous ne pouvons guère imaginer vivre sans aujourd'hui.

Cette réponse provient presque entièrement de ces RFC, et en partie de mon expérience personnelle telle que je l’étais sur Internet à cette époque.


Tout d'abord, l'IETF n'a pas choisi ces plages d'adresses IP ou d'autres. Attribution d'adresses spéciales est actuellement et a toujours été le travail du L'autorité d'assignation des numéros internet.

L'IANA a toujours été un rôle, plutôt qu'une organisation spécifique, et ce rôle a changé de mains exactement une fois. Actuellement, il est détenu par l'ICANN, mais à partir de 1972 jusqu'à sa mort en 1998 quand cette organisation a été créée pour le remplacer, l'IANA était essentiellement un homme, Jon Postel. Bien sûr, il a d'abord appelé le rôle tsar des numéros de sockets, une tâche nécessaire qu'il a pris sur lui-même parce que cela devait être fait. Il a terminé le tsar de presque tous les numéros qui pouvaient être assignés: adresses, numéros de protocole, ports, vous le nommez, en grande partie parce qu'il était prêt à le faire, et au moment où Internet ouvert au commerce public il le faisait depuis plus de 20 ans. Il a attribué les numéros et le Registre Internet (alors SRI-NIC, c'était étendu à un collection distribuée de registres dans le monde entier) les a publiés.

Le dernier RFC de SRI montrant une liste d’attributions d’adresses Internet était RFC 1166 depuis 1990. C'est une liste très longue, il ne devrait donc pas être surprenant que ces données aient été transférées dans des bases de données en ligne. En le comparant à son prédécesseur RFC 1117 montre même le taux d’expansion d’Internet des années avant son ouverture au public.

Donc, maintenant nous sommes en mesure de comprendre les plages d'adresses en RFC 1918 un peu mieux. C'est en fait la deuxième révision de la RFC; le premier était RFC 1597, publié près de deux ans plus tôt en mars 1994. Dans sa réfutation peu connue, RFC 1627, les arguments contemporains contre les espaces d’adresse privés ont été exposés. La RFC 1627 mentionne également qui a attribué les trois espaces d’adresse.

Ils ont été attribués par l'IANA, c'est-à-dire Jon Postel, à la demande des auteurs de la RFC 1597, et si l'on en croit la plainte dans la RFC 1627, il l'a fait par voie arrière plutôt que par les processus ouverts habituels. Vous pouvez voir que la RFC 1597 elle-même est passée directement au statut RFC sans habituel précédent Brouillons Internet, donc il a également été approuvé par les canaux arrière, encore une fois par Postel, qui était également éditeur RFC à l'époque. Donc, il ne sera peut-être jamais possible de répondre à cette question de manière concluante.

Pour ce qui est de savoir pourquoi il a choisi ces trois plages d’adresses, permettez-moi de revenir sur les RFC 1166 et 1117 de SRI, qui avaient les assignations d’adresses IP actuelles. Dans les deux d'entre eux, vous remarquerez que le réseau 10 était toujours alloué à la défunt ARPANET, qui avait fermé en 1990. Postel, en sa qualité d'IANA, saurait que cette gamme n'est plus utilisée et pourrait être réaffectée. Je pense que Postel a choisi le réseau 10 car il le savait disponible et non utilisé.

De même, je pense que Postel a choisi 192,168 car, au moment où il a fait le choix, c'était le prochain réseau disponible, ou presque disponible, de l'ancien espace de classe C. Cela ne peut probablement pas être prouvé dans un sens ou dans l’autre, mais le rythme des affectations d’adresses indiqué dans les RFC suggère fortement qu’ils se seraient trouvés dans ce voisinage général entre 1993 et ​​1994, date à laquelle les affectations ont été effectuées. (Les adresses en 192.159 étaient assignées en 1992. Aucune date n'est disponible pour les affectations dans 192.160-192.167 car celles-ci ont été réaffectées à RIPE à un moment donné.)

Répondre à cette question pour 172.16-172.31 est plus difficile. Rien de ce que je pourrais trouver ne suggère pourquoi cette gamme a été sélectionnée. Les affectations dans l’ancien espace de classe B n’avaient pas encore atteint ce niveau, pour autant que je puisse le découvrir. Je ne peux que spéculer sur le fait que l'IANA a lancé une fléchette sur un jeu de fléchettes, lancé des dés ou tiré le numéro de ses régions inférieures.


Enfin, une note à propos de Jon Postel. Malgré la manière évidente dont cette RFC a été créée sans formation (initiale) de la part de la communauté, je ne veux pas dire que, et cela ne devrait pas être interprété comme tel, Jon Postel a exécuté le rôle de l'IANA Il a été l’une des influences les plus fortes sur Internet au début, et vous ressentez toujours cette influence à chaque fois que vous apercevez les mécanismes de l’Internet en coulisse, mais il a toujours été soucieux de bien faire son travail. Pour citer de un souvenir:

Il n'y a pas de gloire à faire de l'administration et des opérations. Plutôt l'inverse. Les gens remarquent quand cela est mal fait, mais offrent rarement des éloges quand cela se fait bien. Les personnes occupant des postes administratifs deviennent souvent de petits bureaucrates. Comme il y a si peu de récompense dans le travail, ils en font artificiellement une base de pouvoir. Donc, il a confondu certains qui ont entendu Jon appelé les numéros Internet "tsar". Ils ne se sont pas rendu compte que la communauté avait donné le titre à Jon par affection et profonde gratitude pour le fait qu’il avait mis de l’ordre dans les services d’infrastructure essentiels. En particulier, la communauté a utilisé ce terme en sachant que Jon prenait sa position en tant que confiance, plutôt que comme une opportunité de pouvoir personnel. Nous avons toujours su que ses opinions venaient de croyances légitimes et nous n’avons jamais eu à nous inquiéter du fait qu’il envisageait en quelque sorte un avantage politique ou personnel. Nous ne sommes peut-être pas d’accord avec lui, mais nous avons toujours su qu’il était motivé par le souci de bien faire les choses.


83
2017-07-21 02:00



Ce devait être un concert difficile pour Jon. Est-ce là que nous obtenons l'expression "Going Postel"? :-p - tudor
Jon Postel est l'un de mes héros de longue date. Il était toujours à la traîne, maintenant les scientifiques les plus célèbres travaillant ensemble vers un objectif commun. Le père de la gouvernance de l'Internet. - Frank Thomas
"Il n'y a pas beaucoup de rencontres en ligne avant le milieu des années 1990" - Sans blague, match.com n'a été enregistré qu'en 1998. Non? ... je vais chercher mon manteau - Anonymous
Un frais NANOG post confirme qu’il s’agissait d’allocations ordinaires «disponibles ultérieurement». - grawity


Parce que c'était logique à l'époque? :-RÉ

Rappelez-vous que lorsque les plages d'adresses IP privées ont été attribuées, les ingénieurs réseau ont dû faire face à plusieurs problèmes: Certains des routeurs les plus puissants à l'époque possédaient autant de ressources processeur et de stockage RAM que les calculatrices graphiques actuelles. ceux qui fonctionnent encore aujourd'hui tournent autour des routeurs d'antan (je me souviens que la vitesse du processeur était mesurée en kilohertz et que le stockage de la RAM était mesuré en kilo-octets, pas le giga * comme aujourd'hui!). Internet grandissait rapidement, le IPv4 l'espace d'adressage était limité, et il semblerait qu'il s'épuiserait d'ici à l'an 2000 environ, et cetera. Ainsi, de nombreuses plages d'adresses IP étaient déjà attribuées et elles ne souhaitaient pas avoir à demander aux entreprises de restituer les plages d'adresses IP uniquement pour pouvoir les réaffecter à des plages privées. Ils souhaitaient également que les entreprises puissent travailler aussi facilement que possible avec les gammes privées - peu d’entreprises auraient coopéré si elles devaient investir beaucoup d’argent pour faire en sorte que leurs réseaux s’adaptent à une ou deux douzaines de gammes / IP. adresses ici et là.

Cette partie est certes un devin de ma part, mais elle repose en grande partie sur la logique et l’expérience de la mise en place de réseaux. Ils ont probablement rassemblé une liste de tous les numéros de réseau non attribués et recherché un modèle distinctif: A (numéros de réseau ayant un grand nombre de binaires 0xxxxxxx dans le numéro de réseau étaient de classe A), 16 adresses de classe B (numéros de réseau 10xxxxxx) et 256 adresses de classe C (numéros de réseau 110xxxx). Les adresses de classe B et C doivent toutes être consécutif, ainsi que. (Le choix pour 16 et 256 était probablement partiellement arbitraire - après avoir fait cela pendant un certain temps, vous avez tendance à penser en puissances de 2 - et probablement en partie parce que c'était ce que l'on pouvait trouver qui était disponible pour réservation.)

À partir de cela, ils ont probablement sélectionné les plages finales parmi les adresses disponibles, ce qui permettrait aux fabricants de routeurs d'effectuer un test simple sur l'adresse pour déterminer s'il faut router / transférer / supprimer le paquet. Il existe également certaines propriétés des modèles de bits que je peux voir aider à construire des tables NAT compactes également. L'adresse 10.x.y.z est évidente, car elle ne doit correspondre qu'à un seul numéro de réseau. Le 172.16.yz à 172.32.yz a le même schéma que si vous construisez une table avec les quatre bits de bas ordre faisant référence aux quatre bits de poids fort, la plage entière se remplit sur une seule ligne de la table, sans se diviser en deux lignes. c'est-à-dire que le deuxième octet est toujours 0001xxxx (binaire). Dans 192.168.y.z, le binaire pour 168 est 10101000 - c'est-à-dire que les trois bits inférieurs sont toujours 0 et les 5 bits supérieurs alternent 1 et 0.

Bien que ceux-ci puissent sembler arbitraires, si vous avez déjà effectué une programmation en langage machine ou un décodage de microcode, ce type de modèle vous permet de ne tester que quelques bits pour effectuer une détermination privée / publique sans avoir à décoder toute l'adresse IP. Cela permettrait aux routeurs de traiter rapidement ces adresses sans avoir à conserver de longues tables de consultation en mémoire. Ainsi, le routeur peut repousser un paquet de réseau privé vers le réseau privé sans le décoder complètement en premier, réduisant ainsi à une cadence précieuse la vitesse du routeur et du réseau.

Si vous êtes curieux, regardez comment la transmission de données en série (comme un UART) gère chaque octet de données: il ne peut envoyer / recevoir qu'un seul bit à la fois, à la vitesse de l'horloge de contrôle, et encadre généralement les données dans des bits supplémentaires tels que des bits de parité et de synchronisation. Il serait trop long d'essayer de calculer des choses comme la parité sur un octet entier à la fois, alors au lieu de cela, il maintient un bit spécial à chaque cycle d'horloge. Ce bit est modifié par le bit suivant qui est décalé dans le registre d'envoi / de réception. Dès que l'octet entier est envoyé / reçu, la valeur restante dans le bit de parité est déjà correcte sans avoir à la recalculer. Le concept est plus ou moins "faire le travail en même temps que vous faites autre chose", dans le cas d'une puce série, il calcule la parité en même temps qu'il envoie / reçoit. Pour un routeur / commutateur, vous pouvez obtenir de meilleures performances s'il décode déjà l'adresse IP à mesure que chaque bit de l'adresse entre dans le réseau, et peut-être déjà savoir où envoyer le paquet avant qu'il ait été lu du réseau. câble!

De plus, il ne s’agit que de logique / devinette, basée sur 25 ans de travail. Je ne sais pas si nous saurons jamais les raisons exactes derrière les chiffres finaux choisis car je ne me souviens d'aucun article / RFC / etc. jamais donner la pleine raison. Les éléments les plus proches que j'ai vus ne sont que des commentaires suggérant que les gammes choisies devraient permettre aux entreprises de les utiliser relativement facilement et efficacement avec un minimum d'effort / d'investissement / de réingénierie.


29
2017-07-19 09:37



Cela ne semble pas expliquer le choix de 168 en particulier. Je ne vois aucune raison pour laquelle 10101000 serait plus facile à décoder que 10101010 ou 10101001 - dans les deux cas, il faut faire correspondre tous 8 bits avant que l'on sache que l'adresse appartient au réseau privé. Intuitivement, il semble plus probable que 192.168 était simplement le premier bloc de taille appropriée disponible au moment de l'attribution, que le modèle de bit 10101000 était plus facile à décoder que d'autres modèles de même longueur. - Henning Makholm
@HenningMakholm, un équipement réseau moderne, utilise de nombreux circuits intégrés à application spécifique (ASIC), des circuits intégrés spécifiques à l’application, qui traitent les entrées du matériel. un simple registre pourrait être implémenté dans le matériel pour vérifier un modèle de bit commun, de sorte qu'une seule instruction d'assemblage soit nécessaire pour l'analyser. Je ne dis pas que les pensées de CM sont ce que les concepteurs de rfc1918 pensaient (nous ne pouvons pas savoir parce qu'elles n'incluaient pas cette information), mais c'est une possibilité intrigante. - Frank Thomas
@FrankThomas: Etes-vous en train de dire que la correspondance pour 168 serait plus facile à produire qu'un circuit ASIC pour que la correspondance avec une autre constante de 8 bits soit? Je ne suis pas concepteur de matériel, mais je trouve cela difficile à croire. - Henning Makholm
Le protocole n'exige pas que les routeurs traitent ces réseaux de manière particulière, de sorte que presque toute cette réponse est sans importance. Rappelez-vous que RFC 1918 a fait ne pas spécifiez NAT, et il était envisagé que ces adresses soient purement internes, sans aucun moyen d'accéder à Internet du tout. NAT est venu un peu plus tard, et n'était pas vraiment spécifié jusqu'à la RFC 2663. - Michael Hampton
@Frank Je n'ai pas fait grand chose avec Verilog ou VHDL depuis un moment, mais je ne pense pas que votre logique soit vraie. Au moins la manière évidente (et efficace) de mettre en œuvre l’égalité dans le matériel ne se soucie pas des modèles. Il y a des ISA qui ne peuvent générer que des modèles spécifiques pour les immédiats logiques (ARMv8 pour en nommer un vraiment nouveau), mais c'est à peu près tout. - Voo


dans le Internet primordial, le réseau maintenant noté 10.0.0.0/8 a été attribué au ARPANET. Au moment où l'IETF et l'IANA ont commencé à attribuer des plages d'adresses privées, ARPANET était obsolète et son ancien espace d'adressage était disponible pour un usage privé.

Les deux autres gammes rendent les réseaux de classe B et de classe C disponibles pour les adresses IP privées, en plus de la classe A susmentionnée.


20
2017-07-18 23:33





Parce que 192 commence par 11xxxxxx en binaire, indiquant un classe C réseau. C'est le nombre le plus bas qui commence par deux 1 consécutifs. Les classes A ont le bit le plus élevé de leur ordre et la classe B 10.

RFC 1918 qui définit les plages IP privées, ne clarifie pas sur ce point, il n'y a donc pas de réponse définitive sur la raison pour laquelle ils ont choisi 0,168 pour le bloc 16 bits, mais je suppose que cela était dû au fait que la RFC un grand nombre d'inscriptions avait déjà eu lieu. car 192 est le premier bloc de 8 bits dans les attributions de classe C, il est probable que plusieurs adresses ont déjà été prises. 168 peut avoir été le premier disponible.

N'oubliez pas que certains de ces choix sont arbitraires. Notez que la gamme rfc1918 classe B est 172.16 - 172.31? Je ne peux pas penser à la raison de 172, mais je suis sûr qu'ils ont choisi d'utiliser 16 classes Bs, donc ils avaient un bloc de 1 million d'adresses contiguës (1048576).

Parfois, les protocoles ne sont que cela. quelqu'un a dû faire un choix, et ils l'ont fait. Pendant un certain temps, le noyau Linux était limité à 1024 processeurs maximum par système, et ils ont finalement dû émettre un correctif, après que certains supercalculateurs avaient des problèmes. quiconque a décidé d'utiliser 1024 n'avait probablement pas de raison de le faire, sauf qu'il avait besoin d'une valeur et que 1024 était sympa.


14
2017-07-18 20:33



Un bon point Surtout combiné avec l'arrière-plan de Dark Androids post et peut-être quelques informations supplémentaires sur les premiers morceaux des autres classes. - Hennes
Mais pourquoi 192.168? - user20574


C'est un vestige de Réseautage Classieux, où la plage d'adresses IPv4 était subdivisée en classes:

  • Classe A: 0.0.0.0 - 127.255.255.255 / 255.0.0.0
  • Classe B: 128.0.0.0 - 191.255.255.255 / 255.255.0.0
  • Classe C: 192.0.0.0 - 223.255.255.255 / 255.255.255.0
  • Classe D: 224.0.0.0 - 239.255.255.255 (multidiffusion)
  • Classe E: 240.0.0.0 - 255.255.255.255 (réservé)

Nous avons depuis déménagé (en 1993) pour Routage inter-domaine sans classe, cependant les classes ont toujours leur héritage à divers endroits (le réseau 127 est "home / loopback" - 127.0.0.1 any ?, 192.168.X est courant pour les routeurs à domicile, le réseau 10 est commun à davantage de matériel réseau "entreprenant", et multicast est toujours multicast.


13
2017-07-18 20:41



Le questionneur semble demander, cependant, pourquoi ces particuliers réseaux dans chaque classe ont été choisis, comme cette personne a fait sur un autre site WWW et cette personne a fait sur un autre StackExchange, que votre réponse ne traite pas. user46971 a frappé le clou sur la tête. - JdeBP
Cette réponse de SE est si bonne que je pense que cette question devrait être migrée puis marquée comme un doublon. Il s’agit plus de mise en réseau que d’utilisation générale des ordinateurs. - trlkly


Le RFC explique pourquoi nous avons choisi trois gammes de "Class A, B & C "respectivement: le CIDR a été spécifié mais n'a pas été largement diffusé mis en œuvre. Il y avait une quantité importante de matériel là-bas que était toujours "classe".

Pour autant que je me souvienne, le choix des gammes particulières s'est déroulé comme suit:

10/8: l'ARPANET venait d'être éteint. L'un d'entre nous l'a suggéré et Jon considérait cela comme une bonne réutilisation de ce bloc d'adresses "historique". nous également soupçonné que "net 10" pourrait avoir été dur codé dans certains endroits, donc ré-utiliser pour l'espace d'adressage privé plutôt que dans le routage inter-AS pourrait avoir le léger avantage de garder une telle bêtise locale.

172.16 / 12: le plus bas non alloué / 12 en classe B.

192.168 / 16: le plus bas non alloué / 16 du bloc de classe C 192/8.

En résumé: l’IANA a alloué cet espace comme il le ferait pour tout autre but. En tant que IANA, Jon était très cohérent sauf s'il y avait un vraiment bonne raison d'être créatif.

Daniel (co-auteur de RFC1918)


2
2017-10-07 13:50