Сегментирование IP‑сетей
Компьютерные сети состоят из сегментов, на которые они разделены сетевыми кабелями. Электрические характеристики кабеля ограничивают физические размеры любого сегмента, поэтому даже в небольшой локальной сети будет несколько сегментов. Шлюзовые сетевые устройства, такие, как маршрутизаторы и мосты, соединяют эти сегменты между собой, но не так прозрачно, как хотелось бы. Кроме сегментирования сети на физическом уровне за счет использования кабелей, его можно осуществлять и на логическом уровне.
Подсети поддерживают виртуальные сетевые сегменты, которые разделяют потоки данных не на уровне сетевых кабелей, а на логическом уровне. Конфигурация подсетей очень часто совпадает с физической конфигурацией, но подсети могут разделять и физические сегменты сетей.
Сетевая адресация организует хосты в группы. Это может повысить безопасность (изолируя критически важные узлы) и уменьшить поток данных в сети (запретив связь между узлами, которые не должны обмениваться данными).
В целом, адресация в сети становится еще более эффективной при использовании подсетей и/или суперсетей.
Виртуальные частные сети (VPN)
Виртуальные частные сети VPN используют общественные сети для обмена частной информацией.
Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент‑серверный подход. VPN‑клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).
Подсети
Регулирующие органы, которые администрируют использование протокола IP, зарезервировали некоторые сети для внутреннего использования. В целом, локальные сети, которые используют внутренние зарезервированные адреса, имеют больше возможностей для управления конфигурацией IP и доступом к сети Интернет. Подсети позволяют отделять потоки данных в одной сети друг от друга на основе сетевой конфигурации. Организуя узлы в группы, подсети могут улучшить производительность и повысить безопасность сети. Подсети основаны на концепции расширенных сетевых адресов для индивидуальных компьютеров (или других сетевых устройств). Расширенный сетевой адрес включает в себя сетевой адрес и дополнительные биты, которые представляют номер подсети.
Адресная схема протокола IPv6
Хотя эта адресная схема до сих пор еще не получила широкого распространения, можно не сомневаться, что в будущем сети будут использовать именно ее, хотя бы только потому, что она предоставляет большее количество доступных адресов.
В адресной схеме протокола IPv6 используется 16 байт (128 бит), а не 4 байта (32 бита).
Это позволяет получить более чем 300,000,000,000,000,000,000,000,000,000,000,000,000 возможных адресов (25616).
Предпочтительная форма записи адреса в протоколе IPv6 использует шестнадцатеричную систему счисления в виде восьми 16‑битных частей:
BA98:FEDC:800:7654:0:FEDC: BA98:7654:3210
В шестнадцатеричной системе счисления, в отличие от десятичной, используются не только цифры, но и буквы. Так, А обозначает 11 в десятичной системе, В– 12, С– 13, D– 14, Е– 15 и F – 16.
Обратите внимание, что нет необходимости записывать в отведенном поле все старшие нули, но в поле должна присутствовать хотя бы одна цифра.
В будущем по мере увеличения количества сотовых телефонов, карманных компьютеров и других сетевых устройств, вероятно, возникнет нужда в таком расширенном адресном пространстве.
Типы адресов IPv6
IPv6 не использует классы адресов. Вместо этого поддерживается три типа IP‑адресов:
– Одноадресные (Unicast )
– Многоадресные (Multicast )
– Групповые (Anycast )
Одноадресная (unicast ) и многоадресная (multicast ) передача в IPv6 концептуально организована так же, как и в IPv4. IPv6 не поддерживает широковещательную передачу (broadcast), но многоадресная (multicast ) передача позволяет достичь того же эффекта.
Дата добавления: 2016-01-30; просмотров: 2641;