IP‑адресация и маршрутизация

4.1 IPv4 и подсети

IPv4 адрес — 32‑битный идентификатор узла. Схема записи: десятичные октеты (например, 192.168.1.10/24). Маска определяет сеть/хост.

Подсети и планирование адресного пространства

  • CIDR: агрегация маршрутов, гибкая маска; избегайте фрагментации префиксов.
  • Внутренние диапазоны (RFC1918): 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.
  • Резервирование: адреса для инфраструктуры (шлюзы, серверы, сети управления).
  • Адреса точка‑точка: /30, /31 (RFC3021) для экономии адресов на линках.
ТерминОписание
CIDRБесклассовая адресация: запись маски как /префикс (напр., /24)
ПодсетьЧасть сети, выделенная маской для логической сегментации
Шлюз по умолчаниюМаршрутизатор, куда отправляются пакеты вне локальной сети
# Подсчёт подсетей и проверка адресации
# Windows
ipconfig /all
route print
# Linux/macOS
ip addr
ip route

4.2 NAT

NAT преобразует приватные адреса внутренней сети в публичный адрес маршрутизатора. Чаще всего используется PAT (NAT Overload) — многие внутренние адреса разделяют один внешний через порты.

Виды NAT и замечания

  • SNAT/DNAT: исходящая и входящая трансляции, статические/динамические правила.
  • NAT и приложения: влияние на VoIP/peer‑to‑peer; ALGs и проброс портов.
  • Нарушение сквозности: обход через UPnP/NAT‑PMP/relay/туннелирование.

Замечание: NAT нарушает сквозную адресацию, поэтому для входящих соединений применяют проброс портов или туннели.

4.3 IPv6

IPv6 — 128‑битная адресация с автонастройкой (SLAAC), NDP вместо ARP и отсутствием NAT по замыслу. Сокращённая запись и агрегация префиксов упрощают маршрутизацию. Адресные типы: link‑local, ULA, global. Минимальный MTU — 1280 байт.

Адресация и префиксы IPv6

  • Глобальные префиксы: типично /48 для организации, /64 на подсеть конечных хостов.
  • Link‑local fe80::/10: обязательны на всех интерфейсах, не маршрутизируются.
  • ULA fc00::/7: внутренние адреса без выхода в Интернет.
  • Запись сокращением: правила сдваивания нулей и двойного двоеточия.
# Просмотр IPv6
# Windows
netsh interface ipv6 show address
# Linux/macOS
ip -6 addr

4.4 IPv6 углубление

  • SLAAC/RA/ND: роль RA, параметры префикса, NDP в соседском обнаружении.
  • DHCPv6: stateful/stateless сценарии, сочетание с RA.
  • Dual‑stack и миграция: NAT64, DNS64, NPTv6, туннели.
  • Безопасность: RA Guard, DHCPv6 Guard, контроль ICMPv6; особенности фильтрации.

Поздравляем!

Теперь вы умеете проектировать IPv4‑подсети, объяснять принципы NAT, работать с основами IPv6 (включая SLAAC/RA/ND) и ориентироваться в типах адресов.