Warum hat dieInternettechnik-Arbeitsgruppe(IETF) entscheiden Sie sich 192.168/16für eine private IP-Adressklasse und nicht für etwas anderes?
Warum speziell 192.168/16und 10/8und 172.16/12und nicht 145.243/16beispielsweise?
Gibt es einen Grund, warum diese IP-Adressen gegenüber allen anderen Möglichkeiten als Standard für private IP-Adressen ausgewählt wurden?
Antwort1
Ich weiß, wer diese Adressbereiche gewählt hat. Leider ist er tot, daher kann ich ihn nicht genau fragenWarumer hat sie ausgewählt, aber ich kann einige fundierte Vermutungen anstellen.
Vor Mitte der 1990er Jahre, als das Internet wirklich an Fahrt aufnahm, gab es nicht viel Online-Dating. Die Geschichte des Internets ist größtenteils in denRFCsdie es definieren, die zurückgehen auf1969, zu Beginn des ARPANET. Anhand dieser Daten können Sie die Entwicklung des Internets von einem jungen Netzwerk mit einigen primitiven Großrechnern, das von einigen der brillantesten Köpfe der Zeit entwickelt wurde, zu dem Netzwerk verfolgen, ohne das wir uns heute kaum noch ein Leben vorstellen können.
Diese Antwort basiert fast ausschließlich auf diesen RFCs und zu einem kleinen Teil auf meiner persönlichen Erfahrung, die ich zu dieser Zeit mit dem Internet gemacht habe.
Erstens hat die IETF weder diese noch andere IP-Adressbereiche ausgewählt. Zuweisung von Adressen für besondere Zweckeist geradeUndwar immer gewesendie Aufgabe desInternet-Zuweisungsnummern-Behörde.
Die IANA war schon immer einRolle, und nicht eine bestimmte Organisation, und diese Rolle hat genau einmal den Besitzer gewechselt. Derzeit wird sie von ICANN gehalten, aberab 1972bissein Tod im Jahr 1998Als diese Organisation gegründet wurde, um ihn zu ersetzen, bestand IANA im Wesentlichen aus einem Mann,Jon Postel. Natürlich nannte er zuerst die RolleZar der Sockelnummern, Anotwendige Aufgabe, die er auf sich nahmweil es getan werden musste. Er wurde zum Zaren praktisch jeder Nummer, die vergeben werden konnte: Adressen, Protokollnummern, Ports, was auch immer, hauptsächlich, weil er dazu bereit war, und als das Internetfür den öffentlichen Handel geöffnetEr hatte dies über 20 Jahre lang getan. Er vergab die Nummern und dieInternet-Registrierung(damals SRI-NIC, das warerweitertzu einemverteilte Sammlung von Registernweltweit) haben sie veröffentlicht.
Der letzte RFC von SRI, der eine Liste von Internet-Adresszuweisungen enthielt, warRFC 1166ab 1990. Es ist eine sehr lange Liste, daher sollte es nicht überraschend sein, dass diese Daten in Online-Datenbanken verschoben wurden. Vergleicht man sie mit ihrem VorgängerRFC 1117zeigt die Ausbreitungsgeschwindigkeit des Internets bereits damals, Jahre vor seiner öffentlichen Zugänglichkeit.
Damit sind wir nun in der Lage, die Adressbereiche zu verstehen inRFC 1918ein wenig besser. Dies ist eigentlich die zweite Revision des RFC; die erste warRFC 1597, das fast zwei Jahre zuvor im März 1994 veröffentlicht wurde. In seiner wenig bekannten WiderlegungRFC 1627wurden die damaligen Argumente gegen private Adressräume dargelegt. RFC 1627 erwähnt zufällig auch, wer die drei Adressräume zugewiesen hat.
Sie wurden von IANA, d. h. Jon Postel, auf Anfrage der Autoren von RFC 1597 zugewiesen, und wenn man der Beschwerde in RFC 1627 Glauben schenken darf, tat er dies über Hinterzimmerkanäle und nicht über die üblichen offenen Prozesse. Sie können sehen, dass RFC 1597 selbst direkt in den RFC-Status überging, ohne dieüblichvorhergehendeInternet-Entwürfe, also wurde auch dieser über inoffizielle Kanäle genehmigt, wiederum von Postel,der damals auch RFC-Redakteur war. Daher wird es vielleicht nie möglich sein, diese Frage abschließend zu beantworten.
Nun zu den Gründen, warum er diese drei Adressbereiche gewählt hat, möchte ich Ihre Aufmerksamkeit wieder auf die RFCs 1166 und 1117 von SRI lenken, die die damals aktuellen IP-Adressbereichszuweisungen enthielten. In beiden werden Sie feststellen, dass Netzwerk 10 immer noch demverstorbenARPANET, das1990 geschlossen. Postel wusste in seiner Rolle als IANA, dass dieser Bereich nicht mehr genutzt wurde und neu zugewiesen werden konnte. Ich gehe davon aus, dass Postel Netzwerk 10 ausgewählt hat, weil er wusste, dass es verfügbar und nicht genutzt wurde.
Ebenso gehe ich davon aus, dass Postel 192.168 gewählt hat, weil es zu dem Zeitpunkt, als er die Wahl traf, das nächste verfügbare oder fast nächste verfügbare Netzwerk war, das aus dem ehemaligen Class-C-Bereich zugewiesen werden konnte. Dies kann wahrscheinlich nicht bewiesen werden, aber das Tempo der Adresszuweisungen, das in den RFCs gezeigt wird, deutet stark darauf hin, dass sie sich um 1993-1994, als die Zuweisungen vorgenommen wurden, in dieser Größenordnung befunden haben. (Adressen in 192.159 wurden zugewiesenim Jahr 1992. Für Zuweisungen in 192.160-192.167 sind keine Daten verfügbar, da diese irgendwann RIPE neu zugewiesen wurden.)
Die Beantwortung dieser Frage für 172.16-172.31 ist schwieriger. Ich konnte nichts finden, was darauf hindeutet, warum dieser Bereich ausgewählt wurde. Die Zuweisungen im ehemaligen Klasse-B-Raum waren meines Wissens noch nicht annähernd so hoch. Ich kann nur spekulieren, dass IANA einen Pfeil auf eine Dartscheibe geworfen, gewürfelt oder die Zahl auf andere Weise aus seinen unteren Regionen gezogen hat.
Zum Schluss noch eine Anmerkung zu Jon Postel. Obwohl dieser RFC offensichtlich vollständig ohne (anfänglichen) Input der Community zustande kam, möchte ich damit nicht andeuten, dass Jon Postel seine Rolle bei der IANA schlecht oder unfair ausgefüllt hat, und das sollte auch nicht so ausgelegt werden. Er hatte einen der stärksten Einflüsse auf das frühe Internet, und diesen Einfluss spürt man heute noch jedes Mal, wenn man einen Blick auf die Maschinerie hinter den Kulissen des Internets wirft, aber er war immer darauf bedacht, seine Arbeit richtig zu machen. Um auseine Erinnerung:
Verwaltungs- und Betriebsaufgaben sind kein Ruhmesblatt. Ganz im Gegenteil. Die Leute bemerken, wenn sie schlecht gemacht werden, aber loben selten, wenn sie gut gemacht werden. Leute in Verwaltungspositionen werden oft zu kleinlichen Bürokraten. Da der Job so wenig Belohnung bietet, machen sie ihn künstlich zu einer Machtbasis. Daher hat es einige verwirrt, die gehört haben, wie Jon als „Zar“ der Internetzahlen bezeichnet wurde. Sie haben nicht erkannt, dass die Community Jon diesen Titel aus Zuneigung und tiefer Wertschätzung dafür verliehen hat, dass er Ordnung in die wesentlichen Infrastrukturdienste gebracht hat. Insbesondere hat die Community diesen Begriff in vollem Bewusstsein verwendet, dass Jon seine Position als Vertrauensbeweis und nicht als Gelegenheit zur persönlichen Machtausübung betrachtete. Wir wussten immer, dass seine Ansichten auf legitimen Überzeugungen beruhten, und wir mussten uns nie Sorgen machen, dass er irgendwie politische oder persönliche Vorteile im Sinn hatte. Wir waren vielleicht nicht mit ihm einer Meinung, aber wir wussten immer, dass er in erster Linie von der Sorge getrieben war, dass das Richtige getan wird.
Antwort2
Weil es damals Sinn machte? :-D
Denken Sie daran, dass es damals, als die privaten IP-Adressbereiche zugewiesen wurden, mehrere Probleme gab, mit denen Netzwerkingenieure zu kämpfen hatten: Einige der leistungsstärksten Router der damaligen Zeit hatten etwa so viel CPU-Leistung und RAM-Speicher wie die heutigen Taschenrechner - und einige der heutigen Router sind den Routern von damals immer noch weit überlegen (ich erinnere mich noch daran, als die CPU-Geschwindigkeit in Kilohertz und der RAM-Speicher in Kilobyte gemessen wurde, nicht in Gigabyte* wie heute!). Das Internet wuchs schnell, dieIPv4Der Adressraum war begrenzt und es sah so aus, als würde er ungefähr im Jahr 2000 erschöpft sein usw. Daher waren viele IP-Adressbereiche bereits vergeben und man wollte die Unternehmen nicht bitten müssen, die IP-Adressbereiche zurückzugeben, nur damit man sie privaten Bereichen neu zuweisen konnte. Außerdem wollte man es den Unternehmen so einfach wie möglich machen, mit den privaten Bereichen zu arbeiten – nur wenige Unternehmen hätten kooperiert, wenn sie viel Geld hätten investieren müssen, um ihre Netzwerke mit ein oder zwei Dutzend Bereichen/IP-Adressen hier und da zurechtzubringen.
Dieser Teil ist zugegebenermaßen eine Vermutung meinerseits, basiert aber größtenteils auf Logik und Erfahrung beim Einrichten von Netzwerken. Sie haben wahrscheinlich eine Liste aller nicht zugewiesenen Netzwerknummern zusammengestellt und nach einem Unterscheidungsmuster gesucht, das die gewünschten Kriterien erfüllte: Eine einzige Adressen der Klasse A (Netzwerknummern, die ein hohes Bit von 0xxxxxxx binär in der Netzwerknummer haben, waren Klasse A), 16 Adressen der Klasse B (Netzwerknummern 10xxxxxx binär) und 256 Adressen der Klasse C (Netzwerknummern 110xxxx binär). Die Adressen der Klassen B und C sollten alleaufeinanderfolgenden, ebenfalls. (Die Wahl von 16 und 256 war wahrscheinlich teilweise willkürlich - wenn man sich eine Weile mit diesem Zeug beschäftigt, neigt man dazu, in Zweierpotenzen zu denken - und wahrscheinlich teilweise, weil es das war, was sie finden konnten, dasverfügbarzur Reservierung.)
Daraus haben sie wahrscheinlich die endgültigen Bereiche aus den verfügbaren Adressen ausgewählt, die es den Router-Herstellern ermöglichen würden, einen einfachen bitweisen Test der Adresse durchzuführen, um zu bestimmen, ob das Paket weitergeleitet oder verworfen werden soll. Es gibt auch einige Eigenschaften der Bitmuster, die meiner Meinung nach ebenfalls beim Erstellen kompakter NAT-Tabellen hilfreich sein können. Die Adresse 10.xyz ist offensichtlich, da sie nur einer Netzwerknummer entsprechen muss. Die 172.16.yz bis 172.32.yz haben das Muster, dass, wenn Sie eine Tabelle erstellen, bei der die vier niederwertigen Bits auf die vier höherwertigen Bits verweisen, der gesamte Bereich eine einzige Zeile der Tabelle ausfüllt, ohne in zwei Zeilen aufgeteilt zu werden – das heißt, das zweite Oktett ist immer 0001xxxx (binär). In 192.168.yz ist die Binärzahl für 168 10101000 – das heißt, die niederwertigen drei Bits sind immer 0 und die höherwertigen 5 Bits wechseln zwischen 1 und 0.
Diese Muster mögen zwar willkürlich erscheinen, aber wenn Sie schon einmal in Maschinensprache programmiert oder Mikrocode dekodiert haben, können Sie mit diesen Mustern anhand einiger Bits eine private/öffentliche Entscheidung treffen, ohne vorher die gesamte IP-Adresse dekodieren zu müssen. Dadurch könnten Router solche Adressen schnell verarbeiten, ohne umfangreiche Nachschlagetabellen im Speicher verwalten zu müssen. So könnte der Router ein privates Netzwerkpaket zurück an das private Netzwerk senden, ohne es vorher vollständig zu dekodieren, und so wertvolle Taktzyklen von der Geschwindigkeit des Routers und des Netzwerks abziehen.
Wenn Sie neugierig sind, schauen Sie sich an, wie serielle Datenübertragung (wie einUART) verarbeitet jedes Datenbyte: Es kann nur ein einzelnes Bit gleichzeitig senden/empfangen, und zwar mit der Geschwindigkeit der Steueruhr, und rahmt die Daten normalerweise in zusätzliche Bits wie Paritäts- und „Sync“-Bits ein. Es wäre zu zeitaufwändig, Dinge wie die Parität für ein ganzes Byte auf einmal zu berechnen, daher behält es stattdessen bei jedem Taktzyklus ein spezielles Bit bei. Dieses Bit wird durch das nächste Bit geändert, das in das Sende-/Empfangsregister hinein-/herausgeschoben wird. Sobald das gesamte Byte gesendet/empfangen ist, ist der im Paritätsbit verbleibende Wert bereits korrekt, ohne dass er neu berechnet werden muss. Das Konzept ist mehr oder weniger „erledigen Sie die Arbeit zur gleichen Zeit, während Sie etwas anderes tun“. Im Fall eines seriellen Chips berechnet er die Parität zur gleichen Zeit, während er sendet/empfängt. Bei einem Router/Switch können Sie eine höhere Leistung erzielen, wenn dieser die IP-Adresse bereits dekodiert, wenn jedes Bit der Adresse über das Kabel eintrifft, und möglicherweise bereits weiß, wohin das Paket als Nächstes gesendet werden soll, bevor es überhaupt vollständig vom Netzwerkkabel eingelesen wurde!
Außerdem ist das nur Logik/Vermutung meinerseits, basierend auf 25 Jahren Erfahrung in dieser Art von Arbeit. Ich weiß nicht, ob wir jemals die genauen Gründe für die endgültigen gewählten Zahlen erfahren werden, da ich mich nicht daran erinnere, dass jemals irgendwelche Dokumente/RFCs/usw. die vollständige Begründung gegeben haben. Das Beste, was ich gesehen habe, sind nur einige Kommentare, die darauf hinweisen, dass die gewählten Bereiche es Unternehmen relativ einfach und effizient machen sollten, sie mit minimalem Aufwand/Investition/Reengineering zu verwenden.
Antwort3
ImUr-Internetwurde das nun als 10.0.0.0/8 bezeichnete Netzwerk demARPANET. Als die IETF und IANA endlich dazu kamen, private Adressbereiche zuzuweisen, war ARPANET bereits nicht mehr funktionstüchtig und der frühere Adressraum stand zur privaten Nutzung zur Verfügung.
Die anderen beiden Bereiche stellten neben der bereits erwähnten Klasse A auch Netzwerke der Klasse B und C für private IPs zur Verfügung.
Antwort4
Da 192 im Binärsystem mit 11xxxxxx beginnt, was auf eineKlasse CNetzwerk. Es ist die niedrigste Zahl, die mit zwei aufeinanderfolgenden Einsen beginnt. Klasse A hat 0 als ihr(e) höchstwertiges(s) Bit(s) und Klasse B hat 10.
RFC 1918die die privaten IP-Bereiche definiert, gibt in diesem Punkt keine Auskunft, also gibt es keine definitive Antwort darauf, warum sie .168 für den 16-Bit-Block gewählt haben, aber ich vermute, dass dies daran lag, dass das RFC erst 1996 veröffentlicht wurde, nachdem bereits eine große Zahl von Registrierungen stattgefunden hatte. Da 192 der erste 8-Bit-Block in den Klasse-C-Zuweisungen ist, sind wahrscheinlich viele der Adressen schon vergeben. 168 könnte die erste verfügbare gewesen sein.
Bedenken Sie auch, dass einige dieser Entscheidungen willkürlich sind. Beachten Sie, dass der Bereich der RFC1918-Klasse B 172.16 - 172.31 ist? Ich kann mir den Grund für 172 nicht vorstellen, aber ich bin ziemlich sicher, dass sie sich für 16 Klasse-B-Adressen entschieden haben, damit sie einen Block von 1 Million zusammenhängenden Adressen (1048576) hatten.
Manchmal sind Protokolle einfach so. Jemand musste eine Entscheidung treffen, und er hat sie getroffen. Eine Zeit lang war der Linux-Kernel auf maximal 1024 CPUs pro System beschränkt, und schließlich musste ein Patch herausgegeben werden, nachdem es bei einigen Supercomputern Probleme gab. Wer sich für 1024 entschieden hat, hatte dafür wahrscheinlich keinen anderen guten Grund, als dass er einen Wert brauchte, und 1024 ist schön rund.