回答:
RFC 1918と呼ばれるインターネット仕様では、「プライベート」ネットワーク用に数ブロックのアドレスが予約されていました。192.168 / 16はそれらのブロックの1つでした。
古き良き時代に戻って、インターネット上のすべてのものは、変更する必要がほとんどない、独自のパブリックでルーティング可能な「実際の」IPアドレスを取得しました。あなたが到達可能な任意の場所にいたいくつかの新しいプロトコル、または自宅で独自のサーバーセットアップを実施し、いくつかのクールな新しいアプリを実行したいいつでも、あなただけの心配ソフトウェアを実行していない可能性があるため、それは素晴らしかったネットワークアドレス変換(NAT)ポートフォワーディング/ mappingまたはALGまたはDMZまたはトリガーポートまたはヘアピニング。また、ソフトウェアを作成するエンジニアは、クールなアイデアを実現するためだけにNATトラバーサル問題の専門家になる必要はありませんでした。
しかし、Internet Assigned Numbers Authorityは、アドレスがすぐになくなることを心配し始めたため、ISPがアドレスを取得するのを難しくしました。そのため、ISPは顧客が住所を取得するのを難しくしました。ホームブロードバンドとホームネットワークが実際に普及し始める頃には、各家庭にただ1つのパブリックIPアドレスを与えることが一般的な慣習になりました(そして、それはまもなくなくなるでしょう)。したがって、家庭内の複数のマシンをインターネットに接続する場合、ホームネットワーク上のすべてのマシンが実際に同じ単一のパブリックIPアドレスを共有しているように見せかけるNATゲートウェイを実行する必要がありました。しかし、ホームネットワーク上の他のすべてのマシンには、NATゲートウェイと通信するために使用する独自のプライベートIPアドレスと、以前のインターネットエンジニアリングタスクフォースが必要でした。RFC 1918と呼ばれる仕様は、そのようなプライベートネットワークに使用できるIPアドレスのいくつかのブロックを定義していました。
10/8(10.0.0.0から10.255.255.255)
172.16 / 12(172. 16 .0.0から172. 31 .255.255)
192.168 / 16(192.168.0.0から192.168.255.255)
NATはEnd to Endと呼ばれる非常に重要なインターネット設計原則を実際に破ります。IPv6に移行する際に、無制限のエンドツーエンド接続に戻れることを願っています。IPv6にはアドレススペースが非常に大きいため、使い果たせないはずなので、IPv6でNATを使用する必要はありません。プロトコルを使用したいすべてのマシンが、大量に物事を壊すように実装された任意の数の異なる実装されたNATの背後にある場合、書くのが少し難しい多くの革新的なプロトコルへの扉を再び開くことを願っています異なる、しばしば微妙な方法の。
これは、パブリックインターネットでのルーティングが許可されていないIPのプライベートブロックであり、内部使用のために予約されて、外部世界にNATされます。これを定義するドキュメントはRFC 1918です。(それはIANAによって実施されます)。
私用IPv4アドレスのブロックは次のとおりです。
10.0.0.0 /8 (any address beginning with 10.x.x.x)
192.168.0.0 /16 (any address beginning with 192.168.x.x)
172.16.0.0 /12 (any address beginning with 172.16.x.x through 172.31.x.x)
短い答えは、本当に、私たちにはわかりません。
ローカルネットワークで使用可能な特別な範囲のアドレスを持つことは、明らかに有用なアイデアです。
rfc 1918はそれらを指定した可能性がありますが、これらの特定のアドレス範囲が他のどのアドレスよりもむしろ割り当てられたのかを説明しませんでした。(つまり、192.168.xyは193.169.xyと本質的に違いはありませんが、「プライベート」として使用することは慣例で合意されていることを除きます。アドレスの範囲は容易に変更できます。)
0.xyzまたは255.xyzはより明白な選択であったかもしれませんが、利用できなかったかもしれません。したがって、無意味な数字のランダムな束を使用しています。
ネットワーク内の各コンピューターには、自分自身を識別するためのアドレスがあります。ネットワークでは、誰かが各コンピューターにアドレスを割り当て、重複がないようにします。インターネットは相互接続されたネットワークです。2つのネットワークを接続する場合、識別アドレスは両方のネットワークで一意である必要があります。ネットワーク、インターネット、またはこれらのコレクションがある場合は、アドレスの割り当てに任意のスキームを使用できます。ただし、これらをインターネットに接続する場合は、インターネットの他の場所で使用されていないマシンのアドレスのみを使用する必要があります。この目的で住所を取得する方法があります。
192.168が存在する理由は、他の人にアドレスを尋ねる必要がないようにするためです。192.168で始まるアドレスを選択できます。これらのアドレスはネットワークでのみ使用でき、ネットワークの外部ではマシンを参照するために使用されないため、他のアドレスと競合することはありません。また、ネットワーク内のマシンに192.168アドレスを使用することもありますが、これは表示できないため、192.168アドレスと競合することはありません。
これは、192.168がどこから来たのかという疑問を表していますが、インターネットに接続されているホームコンピューターに使用される理由ではありません。インターネット上のコンピューターに配布するアドレスが不足しました。したがって、各コンピューターに永続的にアドレスを割り当てるのではなく、モデムが接続されているときにISPによって一時アドレスが割り当てられ、切断するときに他の誰かに番号を使用しました。このようにして、数十人の顧客が数を共有できます。
家が複数のコンピューターを持ち始め、ISPのネットワーク上のコンピューターではなく独自のネットワークになったとき、192.168スキームがホームネットワークに使用され、ISP、ハードウェア、およびソフトウェアはすべての魔法を処理して、インターネットにアクセスできない内部アドレスを変換しました、192.168を、ホームネットワーク内のすべてのコンピューターで共有されるものに変更します。それらはすべて、外部ネットワークからは1台のコンピューターのように見えます。
前述のように、198.168.0.0 / 16はプライベートアドレス範囲です。この範囲は通常、小規模ネットワークに使用されるため、ホームルーターが使用するデフォルトになりました。以下で説明するように、これはセキュリティの尺度を提供します。
169.254.0.0/16は、自己構成アドレス用に確保されています。これらはzeroconfとbonjourによって使用され、アドレスが利用できない場合にアドレスを設定します。これらのアドレスを使用しているシステムは、このアドレス範囲でプロキシを検出できる場合、インターネットにアクセスできます。
エンドツーエンドは優れた設計原則ですが、悪いセキュリティ原則になる可能性があります。昔、システム管理者は信頼の網で働いていましたが、ウイルスやワームなどについてはほとんど心配していませんでした。時が変わった。
実際には、ほとんどのネットワークは、インターネットから直接アクセスできないようにする必要のある多数のマシンで構成されており、必要なマシンは少数です。インターネットからアドレス指定する必要のないマシンをプライベートネットワークアドレスに配置することで、自動的にインターネットから保護されます。多くの組織では、パブリックアドレスが利用できる場合でも、ほとんどのマシンをパブリックアドレスからプライベートアドレスに移動しています。
プライベートアドレスにアドレスを持つマシンは、インターネットへのアクセスを支援する必要があります。ホームルーターはNAT(ネットワークアドレス変換)を提供して、マシンを有効なインターネットアドレスにマップします。インターネット上のどのポートにアクセスできるかを制限するファイアウォールを提供し、マシンをDMZサーバーに指定することもできます。
大規模な組織では、組織ネットワークへのアクセスが制限されているDMZ(非武装地帯)にメールサーバーとWebプロキシが配置されます。これらのマシンは、有効なインターネットアドレスを持っているか、NATを使用してネットワークにアクセスします。NATは、プライベートアドレスのマシンがインターネット上の一部またはすべてのサービスにアクセスできるようにするためにも使用できます。いずれの場合も、インターネット、DMX、および内部ネットワークを分離するために1つ以上のファイアウォールを使用する可能性があります。