Сегментирование IP‑сетей

Компьютерные сети состоят из сегментов, на которые они разделены сетевыми кабелями. Электрические характеристики кабеля ограничивают физические размеры любого сегмента, поэтому даже в небольшой локальной сети будет несколько сегментов. Шлюзовые сетевые устройства, такие, как маршрутизаторы и мосты, соединяют эти сегменты между собой, но не так прозрачно, как хотелось бы. Кроме сегментирования сети на физическом уровне за счет использования кабелей, его можно осуществлять и на логическом уровне.

Подсети поддерживают виртуальные сетевые сегменты, которые разделяют потоки данных не на уровне сетевых кабелей, а на логическом уровне. Конфигурация подсетей очень часто совпадает с физической конфигурацией, но подсети могут разделять и физические сегменты сетей.

Сетевая адресация организует хосты в группы. Это может повысить безопасность (изолируя критически важные узлы) и уменьшить поток данных в сети (запретив связь между узлами, которые не должны обмениваться данными).

В целом, адресация в сети становится еще более эффективной при использовании подсетей и/или суперсетей.

Виртуальные частные сети (VPN)

Виртуальные частные сети VPN используют общественные сети для обмена частной информацией.

Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент‑серверный подход. VPN‑клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).

Подсети

Регулирующие органы, которые администрируют использование протокола IP, зарезервировали некоторые сети для внутреннего использования. В целом, локальные сети, которые используют внутренние зарезервированные адреса, имеют больше возможностей для управления конфигурацией IP и доступом к сети Интернет. Подсети позволяют отделять потоки данных в одной сети друг от друга на основе сетевой конфигурации. Организуя узлы в группы, подсети могут улучшить производительность и повысить безопасность сети. Подсети основаны на концепции расширенных сетевых адресов для индивидуальных компьютеров (или других сетевых устройств). Расширенный сетевой адрес включает в себя сетевой адрес и дополнительные биты, которые представляют номер подсети.

Адресная схема протокола IPv6

Хотя эта адресная схема до сих пор еще не получила широкого распространения, можно не сомневаться, что в будущем сети будут использовать именно ее, хотя бы только потому, что она предоставляет большее количество доступных адресов.

В адресной схеме протокола IPv6 используется 16 байт (128 бит), а не 4 байта (32 бита).

Это позволяет получить более чем 300,000,000,000,000,000,000,000,000,000,000,000,000 возможных адресов (256¹⁶).

Предпочтительная форма записи адреса в протоколе IPv6 использует шестнадцатеричную систему счисления в виде восьми 16‑битных частей:

BA98:FEDC:800:7654:0:FEDC: BA98:7654:3210

В шестнадцатеричной системе счисления, в отличие от десятичной, используются не только цифры, но и буквы. Так, А обозначает 11 в десятичной системе, В– 12, С– 13, D– 14, Е– 15 и F – 16.

Обратите внимание, что нет необходимости записывать в отведенном поле все старшие нули, но в поле должна присутствовать хотя бы одна цифра.

В будущем по мере увеличения количества сотовых телефонов, карманных компьютеров и других сетевых устройств, вероятно, возникнет нужда в таком расширенном адресном пространстве.

Типы адресов IPv6

IPv6 не использует классы адресов. Вместо этого поддерживается три типа IP‑адресов:

– Одноадресные (Unicast )

– Многоадресные (Multicast )

– Групповые (Anycast )

Одноадресная (unicast ) и многоадресная (multicast ) передача в IPv6 концептуально организована так же, как и в IPv4. IPv6 не поддерживает широковещательную передачу (broadcast), но многоадресная (multicast ) передача позволяет достичь того же эффекта.