Pourquoi les réseaux domestiques sont préfixés par 192.168 ?

Il s'agit d'un bloc privé d'adresses IP qui ne sont pas autorisées à être acheminées sur l'Internet public et qui sont réservées à un usage interne pour être NATées vers le monde extérieur. Le document qui le définit est le suivant RFC 1918 qui est mis en œuvre par IANA .

Les blocs d'adresses IPv4 à usage privé sont :

 10.0.0.0 /8     (any address beginning with 10.x.x.x)
 192.168.0.0 /16 (any address beginning with 192.168.x.x)
 172.16.0.0 /12  (any address beginning with 172.16.x.x through 172.31.x.x)

La réponse courte est, vraiment, nous ne savons pas.

Il est évidemment utile de disposer d'une ou de plusieurs plages d'adresses spéciales pour les réseaux locaux.

et la rfc 1918 les a peut-être spécifiées, mais n'a pas expliqué pourquoi ces plages d'adresses particulières ont été attribuées, plutôt que d'autres. (c'est-à-dire que 192.168.x.y n'est pas intrinsèquement différent de 193.169.x.y, sauf qu'il est convenu par convention d'être utilisé comme "privé". il aurait pu tout aussi bien s'agir de n'importe quelle plage d'adresses).

0.x.y.z ou 255.x.y.z auraient été des choix plus évidents, mais ils n'étaient peut-être pas disponibles. nous nous retrouvons donc à utiliser un ensemble aléatoire de nombres sans signification.

Comme indiqué, 198.168.0.0/16 est une plage d'adresses privées. Cette plage est généralement utilisée pour les petits réseaux, c'est pourquoi elle est utilisée par défaut par les routeurs domestiques. Comme nous le verrons plus loin, elle offre une certaine sécurité.

169.254.0.0/16 a été mis de côté pour les adresses auto-configurées. Celles-ci sont utilisées par zeroconf et bonjour pour configurer une adresse lorsqu'une adresse n'est pas disponible autrement. Les systèmes utilisant ces adresses peuvent toujours avoir accès à Internet s'ils peuvent découvrir un proxy dans cette plage d'adresses.

Si le principe de bout en bout est un bon principe de conception, il peut être un mauvais principe de sécurité. Autrefois, les administrateurs système travaillaient dans un réseau de confiance et ne se souciaient guère des virus, vers et autres. Les temps ont changé.

Dans la pratique, la plupart des réseaux se composent d'un grand nombre de machines qui ne devraient jamais être directement accessibles depuis l'Internet, et de quelques-unes qui doivent l'être. En plaçant les machines qui n'ont pas besoin d'être adressables depuis l'Internet sur une adresse de réseau privé, elles sont automatiquement protégées de l'Internet. De nombreuses organisations ont déplacé la plupart des machines des adresses publiques vers les adresses privées, même lorsqu'elles disposent d'adresses publiques.

Les machines dont l'adresse est privée ont besoin d'une assistance pour accéder à l'Internet. Les routeurs domestiques fournissent une traduction d'adresse réseau (NAT) pour faire correspondre la machine à une adresse Internet valide. Ils peuvent être dotés d'un pare-feu pour limiter les ports accessibles sur Internet, et peuvent également permettre à une machine d'être désignée comme serveur DMZ.

Les grandes organisations auront des serveurs de messagerie et des proxys web dans une zone démilitarisée (DMZ) dont l'accès au réseau de l'organisation est limité. Ces machines peuvent avoir une adresse Internet valide ou utiliser le NAT pour accéder au réseau. La NAT peut également être utilisée pour permettre aux machines sur des adresses privées d'accéder à certains ou à tous les services sur Internet. Dans tous les cas, ils utiliseront probablement un ou plusieurs pare-feu pour séparer l'Internet, le DMX et le réseau interne.

Chaque ordinateur d'un réseau possède une adresse pour s'identifier. Dans un réseau, quelqu'un attribue une adresse à chaque ordinateur en veillant à ce qu'il n'y ait pas de doublons. Les internets sont des réseaux interconnectés. Lorsque deux réseaux veulent être connectés, les adresses d'identification doivent être uniques pour les deux réseaux. Si vous disposez d'un réseau, d'un Internet ou d'un ensemble de réseaux, vous pouvez utiliser le système de votre choix pour attribuer les adresses. Mais si vous voulez les connecter à l'Internet, vous devrez utiliser uniquement des adresses pour vos machines qui ne sont pas utilisées par les autres dans le reste de l'Internet. Il existe des moyens d'obtenir des adresses à cette fin.

La raison pour laquelle 192.168 existe est que vous n'avez pas besoin de demander une adresse à quelqu'un d'autre. Vous pouvez choisir celles qui commencent par 192.168 et il n'y aura pas de conflit avec les autres, car ces adresses ne peuvent être utilisées que dans votre ou vos réseaux et ne sont pas utilisées par des personnes extérieures à votre réseau pour référencer vos machines. Ils peuvent également utiliser les adresses 192.168 pour des machines à l'intérieur de leur réseau que vous ne pourrez pas voir et qui ne seront pas en conflit avec vos adresses 192.168.

On peut donc se demander d'où vient le 192.168, mais pas pourquoi il est utilisé pour les ordinateurs domestiques qui sont connectés à l'Internet. Il y a eu une pénurie d'adresses à distribuer pour les ordinateurs sur Internet. Ainsi, plutôt que d'attribuer une adresse permanente à chaque ordinateur, une adresse temporaire a été attribuée par votre FAI pendant que votre modem était connecté et il utilisait le numéro pour quelqu'un d'autre lorsque vous vous déconnectiez. De cette façon, un numéro pouvait être partagé par des dizaines de clients.

Lorsque les foyers ont commencé à avoir plusieurs ordinateurs, de sorte qu'ils sont devenus leurs propres réseaux plutôt qu'un simple ordinateur sur le réseau du fournisseur d'accès à Internet, le schéma 192.168 a été utilisé pour les réseaux domestiques et le fournisseur d'accès, le matériel et le logiciel se sont chargés de toute la magie pour convertir votre adresse interne non accessible par Internet, 192.168, en une adresse partagée par tous les ordinateurs du réseau domestique. Pour les réseaux extérieurs, ils ressemblent tous à un seul et même ordinateur.