Pourquoi l’IETF a-t-elle spécifiquement choisi 192.168 / 16 comme classe d’adresses IP privées?

90

Pourquoi l' IETF ( Internet Engineering Task Force ) a-t-il choisi 192.168/16d'être une classe d'adresse IP privée et non autre chose?

Pourquoi spécifiquement 192.168/16et 10/8et 172.16/12et pas 145.243/16par exemple?

Existe-t-il une raison pour que ces adresses IP aient été choisies comme norme pour les adresses IP privées par rapport à toutes les autres possibilités?

Dendroctone
la source
32
La RFC 1918 ne contient aucune explication quant à la raison pour laquelle ces réseaux ont été choisis, Akash. D'où la question de l'interrogateur.
JdeBP
1
J'avais tort de dire que c'était irréfutable. J'ai pu répondre presque complètement à votre question en puisant dans les RFC. Mais 1918 n'est pas le plus important pour répondre à la question ...
Michael Hampton

Réponses:

89

Je sais qui a choisi ces plages d'adresses. Malheureusement, il est mort, je ne peux donc pas lui demander exactement pourquoi il les a choisis, mais je peux faire des suppositions bien éclairées.

Il n’y avait pas beaucoup de rencontres en ligne avant le milieu des années 90, quand Internet a vraiment commencé à décoller. L’histoire d’Internet existe principalement dans les RFC qui la définissent, qui remontent à 1969 , au début de l’ARPANET. Grâce à eux, vous pouvez voir Internet évoluer d’un réseau naissant composé de quelques ordinateurs centraux primitifs conçus par certains des esprits les plus brillants de l’époque, jusqu’au réseau sans lequel nous ne pouvons imaginer vivre aujourd’hui.

Cette réponse s’appuie presque entièrement sur ces RFC, et en partie sur mon expérience personnelle, car j’étais sur Internet à cette époque.


Tout d'abord, l'IETF n'a pas choisi ces plages d'adresses IP, ni aucune autre. L'attribution d'adresses à usage spécial est et a toujours été le travail de l' autorité d'attribution de numéros Internet .

L’IANA a toujours été un rôle , et non une organisation spécifique, et ce rôle a changé de mains une seule fois. Il est actuellement détenu par l'ICANN, mais de 1972 à sa mort en 1998, année de la création de cette organisation, l'IANA était essentiellement composé d'un seul homme, Jon Postel . Bien sûr, il a d'abord appelé le rôle czar des numéros de socket , une tâche nécessaire qu'il se chargeait de réaliser. Il a fini par devenir le tsar de pratiquement tous les numéros pouvant être attribués: adresses, numéros de protocole, ports, nommez-le, en grande partie parce qu'il était prêt à le faire, et au moment où Internet s'est ouvert au commerce publicil le faisait depuis plus de 20 ans. Il a attribué les numéros et le registre Internet (à l'époque SRI-NIC, a été étendu à une collection de registres distribués dans le monde entier) les a publiés.

La dernière RFC de SRI présentant une liste d'attributions d'adresses Internet était la RFC 1166 de 1990. Cette liste est très longue. Il n'est donc pas étonnant que ces données aient été déplacées vers des bases de données en ligne. En le comparant à son prédécesseur, la RFC 1117, on peut voir le taux d'expansion d'Internet même plusieurs années avant son ouverture au public.

Nous sommes donc maintenant en mesure de comprendre un peu mieux les plages d’adresses de la RFC 1918 . Ceci est en fait la deuxième révision de la RFC; le premier était le RFC 1597 , publié près de deux ans plus tôt en mars 1994. Dans sa réfutation peu connue, le RFC 1627 , les arguments contemporains contre les espaces d'adressage privés ont été exposés. La RFC 1627 mentionne également qui a attribué les trois espaces adresse.

Ils ont été assignés par l'IANA, c'est-à-dire Jon Postel, à la demande des auteurs du RFC 1597, et si l'on en croit la plainte du RFC 1627, il l'a fait via des canaux de retour plutôt que selon les processus ouverts habituels. Vous pouvez voir que la RFC 1597 se rendit directement au statut RFC sans les habituels précédents projets Internet , il a été approuvé aussi par des canaux arrière, à nouveau par Postel, qui a également été rédacteur RFC au moment . Donc, il pourrait ne jamais être possible de répondre à cette question de manière concluante.

Maintenant, pour ce qui est de la raison pour laquelle il a choisi ces trois plages d’adresses, permettez-moi de revenir à votre attention sur les RFC 1166 et 1117 de SRI, qui comportaient les attributions de plages d’adresses IP actuelles. Dans les deux cas, vous remarquerez que le réseau 10 était toujours attribué à l’ ancien ARPANET, qui avait été fermé en 1990 . Postel, en tant qu'IANA, saurait que cette gamme n'est plus utilisée et peut être réaffectée. Je pense que Postel a choisi le réseau 10 car il savait qu'il était disponible et non utilisé.

De même, j'attends que Postel ait choisi 192.168, car, au moment où il a fait son choix, il s'agissait du prochain réseau disponible, ou presque, du prochain réseau disponible à être attribué à partir de l'ancien espace de classe C. Cela ne peut probablement pas être prouvé d'une manière ou d'une autre, mais le rythme des assignations d'adresses indiqué dans les RFC suggère fortement qu'elles se seraient trouvées dans ce voisinage général vers 1993-1994, au moment où les assignations ont été effectuées. (Les adresses 192.159 étaient attribuées en 1992. Aucune date n'est disponible pour les missions 192.160-192.167, celles-ci ayant été ultérieurement réaffectées à RIPE.)

Répondre à cette question pour 172.16-172.31 est plus difficile. Rien de ce que j'ai pu trouver n'indique pourquoi cette gamme a été sélectionnée. Les affectations dans l'ancien espace de classe B n'avaient pas encore atteint ce niveau, à ma connaissance. Je ne peux que supposer que l'IANA a lancé une fléchette sur un jeu de fléchettes, lancé des dés ou tiré d'une autre manière le numéro hors de ses régions inférieures.


Enfin, une note à propos de Jon Postel. Malgré l'apparence apparente avec laquelle ce RFC a été créé, sans la participation (initiale) de la communauté, je ne veux pas dire que, et cela ne doit pas être interprété comme tel, Jon Postel a en quelque sorte exécuté ou mal le rôle de l'IANA. Il était l’une des influences les plus puissantes du début de l’Internet et vous le ressentez encore chaque fois que vous avez un aperçu des rouages ​​cachés d’Internet, mais il s’est toujours soucié de bien faire son travail. Pour citer un souvenir :

Il n'y a pas de gloire dans l'administration et les opérations. Plutôt l'inverse. Les gens remarquent quand c'est mal fait mais font rarement l'éloge quand c'est bien fait. Les personnes occupant des postes administratifs deviennent souvent de petites bureaucrates. Comme il y a si peu de récompense dans le travail, ils en font artificiellement une base de pouvoir. Donc, il a confondu certains qui ont entendu Jon appelé les numéros Internet "czar". Ils ne se sont pas rendus compte que la communauté avait conféré le titre à Jon par sympathie et gratitude pour le fait qu'il avait mis de l'ordre dans les services d'infrastructure essentiels. En particulier, la communauté a utilisé ce terme en sachant que Jon considérait sa position comme une confiance, plutôt que comme une opportunité de pouvoir personnel. Nous avons toujours su que ses opinions découlaient de convictions légitimes et nous n'avons jamais eu à craindre qu'il envisageait de prendre en compte un avantage politique ou personnel. Nous ne sommes peut-être pas d’accord avec lui, mais nous avons toujours su que c’était d’abord le souci de faire ce qui est juste.

Michael Hampton
la source
6
Cela a dû être un concert difficile pour Jon. Est-ce là que nous obtenons l'expression "Going Postel"? :-p
tudor
5
Jon Postel est l'un de mes héros de longue date. Il était toujours dans le backend, gardant les scientifiques plus célèbres travaillant ensemble dans un but commun. Le père de la gouvernance de l'Internet.
Frank Thomas
4
"Il n'y avait pas beaucoup de rencontres en ligne avant le milieu des années 90" - Sans blague, match.com n'a été enregistré qu'en 1998. Non? ... Je vais chercher mon manteau.
Anonyme
1
Un nouvel article NANOG confirme qu’il s’agissait d’allocations ordinaires "prochain disponible".
Grawity
30

Parce que c'était logique à l'époque? :-RÉ

Rappelez-vous que lorsque les plages d'adresses IP privées ont été attribuées, les ingénieurs réseau ont dû faire face à plusieurs problèmes: certains des routeurs les plus puissants de l'époque disposaient d'environ autant de puissance de processeur et de mémoire RAM que les calculatrices graphiques de poche actuelles, et d'autres Parmi ceux-ci, les cercles des années précédentes circulent encore (je me souviens lorsque la vitesse du processeur était mesurée en kilohertz et que la mémoire RAM était mesurée en kilo-octets, et non pas les giga * comme ils le sont aujourd'hui!). Internet se développait rapidement, l’ IPv4l'espace d'adressage était limité et il semblait qu'il allait être épuisé d'ici l'an 2000 environ, et cetera. Ainsi, de nombreuses plages d'adresses IP ont déjà été attribuées et elles ne veulent pas avoir à demander aux entreprises de leur restituer les plages d'adresses IP simplement pour pouvoir les réaffecter à des plages privées. Ils souhaitaient également essayer de simplifier au maximum le travail des entreprises avec les gammes privées. Peu d'entreprises auraient coopéré si elles avaient dû investir beaucoup d'argent pour faire en sorte que leurs réseaux puissent gérer une ou deux douzaines de gammes / IP. adresses ici et là.

Cette partie est certes une conjecture de ma part, mais elle repose en grande partie sur la logique et l’expérience de la mise en place de réseaux. Ils ont probablement rassemblé une liste de tous les numéros de réseau non attribués et ont recherché un motif distinctif répondant aux critères souhaités: une seule classe. A (les numéros de réseau dont le bit binaire 0xxxxxxx est élevé dans le numéro de réseau étaient de classe A), 16 adresses de classe B (numéros de réseau binaires 10xxxxxx) et 256 adresses de classe C (numéros de réseau 110xxxx binaires). Les adresses de classe B et C devraient toutes être également consécutives . (Le choix entre 16 et 256 était probablement en partie arbitraire - après l'avoir fait pendant un moment, vous avez tendance à commencer à penser avec une puissance de 2 - et probablement en partie parce que c'était ce que l'on pourrait trouver qui était disponible pour une réservation.)

À partir de là, ils ont probablement sélectionné les plages finales parmi les adresses disponibles, ce qui permettrait aux fabricants de routeurs d'effectuer un simple test bit par bit sur l'adresse afin de déterminer s'il convient d'acheminer / de transférer / de supprimer le paquet. Je peux également voir certaines propriétés des modèles de bits qui aident à construire des tables NAT compactes. L'adresse 10.xyz est évidente, car elle ne doit correspondre qu'à un seul numéro de réseau. Les modèles 172.16.yz à 172.32.yz présentent le modèle suivant: si vous construisez une table avec les quatre bits de poids faible croisant les quatre bits de poids fort, l'intégralité de la plage se remplit sur une seule ligne de la table, sans se scinder en deux. --c'est-à-dire que le second octet est toujours 0001xxxx (binaire). Dans 192.168.yz, le binaire pour 168 est 10101000, c'est-à-dire que les trois bits inférieurs sont toujours 0 et que les 5 bits supérieurs alternent 1 et 0.

Bien que ceux-ci puissent sembler arbitraires, si vous avez déjà effectué une programmation en langage machine ou un décodage de microcode, ces types de modèles vous permettent de ne tester que quelques bits pour effectuer une détermination privée / publique sans avoir à décoder d'abord l'adresse IP complète. Cela permettrait aux routeurs de traiter rapidement de telles adresses sans avoir à conserver de longues tables de recherche en mémoire. Ainsi, le routeur pourrait repousser un paquet d'un réseau privé vers le réseau privé sans le décoder au préalable, ce qui réduirait les cycles d'horloge précieux de la vitesse du routeur et du réseau.

Si vous êtes curieux, regardez comment la transmission de données en série (comme un UART) gère chaque octet de données: il ne peut envoyer / recevoir qu’un seul bit à la fois, à la vitesse de l’horloge de contrôle, et encadre généralement les données dans des bits supplémentaires tels que la parité et les bits "sync". Il serait trop fastidieux d'essayer de calculer des éléments tels que la parité sur un octet entier à la fois. Elle conserve donc un bit spécial que chaque cycle d'horloge. Ce bit est modifié par le bit suivant qui est déplacé dans / hors du registre d'envoi / réception. Dès que tout l'octet est envoyé / reçu, la valeur laissée dans le bit de parité est déjà correcte sans qu'il soit nécessaire de la recalculer. Le concept est plus ou moins "faire le travail en même temps que vous faites autre chose", dans le cas d'une puce série, il calcule la parité en même temps qu'il envoie / reçoit. Pour un routeur / commutateur,

En outre, ceci n’est qu’une logique / une conjecture de ma part, basée sur 25 ans de ce type de travail. Je ne sais pas si nous saurons un jour les raisons exactes des chiffres définitifs choisis, car je ne me souviens d'aucun article / RFC / etc. jamais donner la raison complète. Les plus proches que j'ai vus ne sont que quelques commentaires suggérant que les gammes choisies devraient permettre aux entreprises de les utiliser relativement facilement et avec un minimum d'effort / investissement / restructuration.

CM
la source
6
Cela ne semble pas expliquer le choix de 168 en particulier. Je ne vois aucune raison pour que 10101000 soit plus facile à décoder que 10101010 ou 10101001 - dans les deux cas, il est nécessaire de faire correspondre les 8 bits avant de savoir que l'adresse appartient au réseau privé. Intuitivement, il semble plus probable que 192.168 soit simplement le premier bloc de taille appropriée disponible lors de l'attribution, que le motif de bits particulier 10101000 soit en quelque sorte plus facile à décoder que d'autres motifs de même longueur.
Henning Makholm
@HenningMakholm, l'équipement réseau moderne utilise de nombreux circuits intégrés ASIC, spécifiques à l'application, qui effectuent le traitement des entrées dans le matériel. un simple registre pourrait être implémenté dans le matériel pour rechercher un modèle de bits commun, de sorte qu'une seule instruction d'assemblage est nécessaire pour l'analyser. Je ne dis pas que les concepteurs de rfc1918 pensaient aux pensées du CM (nous ne pouvons pas savoir car ils n’ont pas inclus cette information), mais c’est une possibilité intrigante.
Frank Thomas
2
@ FrankThomas: Etes-vous en train de dire qu'il serait plus facile de produire un circuit ASIC pour une correspondance pour 168 que pour une autre constante 8 bits? Je ne suis pas un concepteur de matériel, mais j'ai du mal à y croire.
Henning Makholm
2
Le protocole n'impose pas aux routeurs de traiter ces réseaux de manière particulière, aussi la quasi-totalité de cette réponse est-elle sans importance. Rappelez-vous que la RFC 1918 ne spécifiait pas le NAT, et envisageait que ces adresses soient purement internes, sans aucun moyen d'accéder à Internet. NAT est venu un peu plus tard, et n'était pas vraiment spécifié jusqu'au RFC 2663.
Michael Hampton
2
@ Frank Je n'ai pas fait grand chose avec Verilog ou VHDL depuis très longtemps, mais je ne pense pas que votre logique soit vraie. Au moins, la manière évidente (et efficace) de mettre en œuvre une égalité matérielle ne tient pas compte des modèles. Certaines normes ISA ne peuvent générer que des modèles spécifiques pour les immédiats logiques (ARMv8 pour en nommer un tout nouveau), mais c'est à peu près tout.
Voo le
21

Dans l' Internet primordial , le réseau noté maintenant 10.0.0.0/8 était attribué à ARPANET . Au moment où l’IETF et l’IANA ont décidé d’attribuer des plages d’adresses privées, ARPANET n’était plus disponible et son ancien espace d’adresse était disponible pour un usage privé.

Les deux autres gammes ont mis des réseaux de classe B et de classe C à la disposition des adresses IP privées, en plus de la classe A susmentionnée.

utilisateur46971
la source
15

Parce que 192 commence par binaire en 11xxxxxx, indiquant un réseau de classe C. C'est le nombre le plus bas qui commence par deux 1 consécutifs. La classe A a 0 comme bit de poids fort, et la classe B en a 10.

La RFC 1918, qui définit les plages d'adresses IP privées, ne précise pas ce point. Il n'y a donc pas de réponse définitive quant à la raison pour laquelle ils ont choisi 0,168 pour le bloc 16 bits, mais je suppose que cela est dû au fait que la RFC n'a pas été publiée avant 1996, après un très grand nombre d’inscriptions. 192 étant le premier bloc de 8 bits dans les allocations de classe C, il est probable que de nombreuses adresses ont déjà été prises. 168 ont peut-être été les premiers disponibles.

Gardez également à l'esprit que certains de ces choix sont arbitraires. Notez que la plage de la classe B de rfc1918 est comprise entre 172.16 et 172.31? Je ne peux pas penser à la raison de 172, mais je suis à peu près sûr qu'ils ont choisi d'utiliser 16 classes B et qu'ils disposaient d'un bloc d'un million d'adresses contiguës (1048576).

Parfois, les protocoles ne sont que cela. quelqu'un devait faire un choix et ils l'ont fait. pendant un certain temps, le noyau Linux était limité à 1024 CPU maximum par système, et ils ont finalement dû émettre un correctif, après que certains superordinateurs eurent des problèmes. Quiconque a décidé d'utiliser 1024 n'avait probablement aucune bonne raison de le faire, à part le fait qu'il avait besoin d'une valeur.

Frank Thomas
la source
1
Un bon point. Surtout combiné avec l'arrière-plan de Darth Androids post et peut-être quelques informations supplémentaires sur les premiers bits des autres classes.
Hennes
9
Mais pourquoi 192.168?
user253751
14

Il s’agit d’un vestige de Classful Networking , dans lequel la plage d’adresses IPv4 a été subdivisée en classes:

  • Classe A: 0.0.0.0 - 127.255.255.255 / 255.0.0.0
  • Classe B: 128.0.0.0 - 191.255.255.255 / 255.255.0.0
  • Classe C: 192.0.0.0 - 223.255.255.255 / 255.255.255.0
  • Classe D: 224.0.0.0 - 239.255.255.255 (multidiffusion)
  • Classe E: 240.0.0.0 - 255.255.255.255 (réservé)

Depuis, nous sommes passés (en 1993) au routage interdomaine sans classe , mais les classes ont toujours leur héritage à divers endroits (le réseau 127 est "home / loopback" - 127.0.0.1. routeurs, le réseau 10 est commun dans davantage de matériel réseau "d'entreprise", et la multidiffusion est toujours multidiffusion.

Darth Android
la source
16
Cependant, le questionneur semble demander pourquoi ces réseaux particuliers dans chaque classe ont été choisis, comme cette personne l’a fait sur un autre site WWW et cette personne l’a fait sur un autre StackExchange , ce à quoi votre réponse n’aborde pas. user46971 a frappé le clou sur la tête.
JdeBP
1
Cette réponse de la SE est tellement bonne que je pense que cette question devrait peut-être être migrée puis marquée comme un doublon. C’est plus une question de réseau que d’utilisation générale de l’ordinateur.
trlkly
3

Le RFC explique la raison pour laquelle nous avons choisi trois gammes de "Classe A, B et C" respectivement: CIDR avait été spécifié mais n'avait pas été largement mis en œuvre. Il y avait une quantité importante d'équipement qui était encore "plein de classe".

Pour autant que je me souvienne, le choix des gammes s’est fait comme suit:

10/8: l'ARPANET venait d'être éteint. L'un de nous l'a suggéré et Jon a considéré qu'il s'agissait d'une bonne réutilisation de ce bloc d'adresses "historique". Nous soupçonnions également que "net 10" aurait pu être codé en dur à certains endroits. Il pourrait donc être légèrement ré-utilisé pour un espace d'adressage privé plutôt que pour un routage inter-AS.

172.16 / 12: le plus bas des espaces non alloués / 12 dans la classe B.

192.168 / 16: bloc le plus bas non alloué / 16 de la classe C 192/8.

En résumé: l'IANA a alloué cet espace comme il le ferait pour tout autre but. En tant que responsable IANA, Jon était très cohérent à moins qu’il n’y ait vraiment de bonnes raisons d’être créatif.

Daniel (co-auteur de la RFC1918)

Daniel Karrenberg
la source