ip

Классы IPv4 адресов

На заре IP cуществовала так называемая классовая маршрутизация. Это означает, что любой IP адрес сразу «из коробки» относился к одному из классов, а в этом классе заранее предопределена маска подсети. Когда интернет был маленьким и всем хватало IPv4 адресов, придумали следующие классы:

GRE — пример настройки и описание

GRE (Generic Routing Encapsulation) – протокол инкапсуляции, который широко применяется как сам по себе, так и в совокупности с IPSec для создания туннелей.

В этой статье мы будем настраивать GRE туннель. Сам по себе GRE не обеспечивает никакой безопасности передаваемых данных – это site-to-site VPN туннель в чистом виде. Используется обычно такой туннель, когда есть специфичные задачи, связанные с маршрутизацией и нет требований к безопасности. Не стоит забывать, что чистый GRE туннель – не нагружает оборудование, а нагрузка при шифровании большого объёма данных весьма существенна.

Трансляция сетевых адресов NAT

NAT (Network Address Translation) – трансляция (подмена) сетевых адресов. Эта технология широко используется. Позволяет с одной стороны, противостоять нехватке IPv4 адресов, а с другой – повысить защищённость сети.

Что означает сетевой префикс

Сетевой префикс — это форма записи информации о том, сколько бит в IP адресе содержат информацию о сети. В данной статье рассматривается значение сетевого префикса, некоторые вычисления с ним и способ получения маски подсети по имеющемуся прейиксу.

Что такое маска подсети

IP адрес протокола IPv4 состоит из 32 бит, но не все биты в адресе имеют одинаковое значение. Биты делятся на две части: слева некоторое количество бит обозначают сеть, к которой относится данный адрес, оставшиеся биты справа идентифицируют устройство внутри сети. Подробнее об этом можно прочесть в статье про IPv4-адресацию.

IPv4 адреса

Протокол Ipv4 является на сегодняшний день основным протоколом, использующимся на третьем уровне модели OSI. В этом протоколе устройства адресуются при помощи IP адресов. Эти адреса имеют характерную особенность – иерархическую структуру. То есть, например, глядя на два MAC адреса всё что мы можем сказать – разные они или одинаковые, а в случае с IP адресами, можно ещё понять, относятся ли они к одной и той же сети или к разным. На этом объединении устройств в сети и иерархической IP-адресации основывается маршрутизация.

TTL

В протоколах IPv4 и IPv6 есть специальный механизм, предотвращающий бесконечное циркулирование пакетов по сети, в случае, если из-за ошибки в маршрутизации образовалась петля. В IPv4 для этого присутствует специальное поле в пакете TTL, в IPv6 оно называется Hop Limit.

В случае, если в сети имеется петля маршрутизации, пакеты ходят от маршрутизатора к маршрутизатору до тех пор пока не будут уничтожены. Как же работает механизм уничтожения таких зависших пакетов?

Маршрутизация

В этой статье будет много тавтологий: итак, основное назначение маршрутизатора – маршрутизировать и делает он это при помощи маршрутов в таблице маршрутизации. Маршрутизатор может быть с продвинутой версией софта, обладать теми или иными дополнительными функциями (VPN, Firewall, и т.п.), может быть совсем простым с версией IOS «BASE», но он в любом случае будет маршрутизировать – это его главная задача.

Маршрутизация осуществляется на третьем уровне модели OSI. Если в сети есть не только IP, но и другие протоколы сетевого уровня, то процесс маршрутизации для каждого из них выполняется отдельно. В курсе CCNA рассматривается только маршрутизация IPv4 и IPv6 пакетов (тем не менее, даже это – два разных протокола и маршрутизация у них работает независимо друг от друга).

Что такое публичные и приватные адреса?

IPv4 адреса бывают двух типов: публичные (public) и приватные (private). Первые так же часто называют белыми, или внешними, а вторые – серыми или внутренними. В чём между ними разница?

Reflexive ACL — настройка и пример работы зеркальных списков контроля доступа

Зеркальные (reflexive) ACL – это расширение технологии extended ACL, которое позволяет организовать пропуск трафика из интернета в локальную сеть только в ответ на предварительно сделанный запрос из локальной сети в интернет.

Рекомендуется начать знакомство с ACL c этой статьи, чтобы было понятно, о чём идёт речь.

Страницы

Подписка на ip