IP‑адресация и маршрутизация

4.1 IPv4 и подсети

IPv4 адрес — 32‑битный идентификатор узла. Схема записи: десятичные октеты (например, 192.168.1.10/24). Маска определяет сеть/хост.

Подсети и планирование адресного пространства

  • CIDR: агрегация маршрутов, гибкая маска; избегайте дезагрегации префиксов (prefix deaggregation), где это возможно.
  • Внутренние диапазоны (RFC1918): 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.
  • Резервирование: адреса для инфраструктуры (шлюзы, серверы, сети управления).
  • Адреса точка‑точка: /30, /31 (RFC3021) для экономии адресов на линках.
ТерминОписание
CIDRБесклассовая адресация: запись маски как /префикс (напр., /24)
ПодсетьЧасть сети, выделенная маской для логической сегментации
Шлюз по умолчаниюМаршрутизатор, куда отправляются пакеты вне локальной сети
# Подсчёт подсетей и проверка адресации
# Windows
ipconfig /all
route print
# Linux/macOS
ip addr
ip route

4.2 NAT

NAT преобразует приватные адреса внутренней сети в публичный адрес маршрутизатора. Чаще всего используется PAT (NAT Overload) — многие внутренние адреса разделяют один внешний через порты.

Виды NAT и замечания

  • SNAT/DNAT: исходящая и входящая трансляции, статические/динамические правила.
  • NAT и приложения: влияние на VoIP/peer‑to‑peer; ALGs и проброс портов.
  • Нарушение сквозности: обход через UPnP/NAT‑PMP/relay/туннелирование.

Замечание: NAT нарушает сквозную адресацию, поэтому для входящих соединений применяют проброс портов или туннели.

4.3 IPv6

IPv6 — 128‑битная адресация с автонастройкой (SLAAC), NDP вместо ARP и отсутствием NAT по замыслу. Сокращённая запись и агрегация префиксов упрощают маршрутизацию. Адресные типы: link‑local, ULA, global. Минимальный MTU — 1280 байт.

Адресация и префиксы IPv6

  • Глобальные префиксы: типично /48 для организации, /64 на подсеть конечных хостов.
  • Link‑local fe80::/10: обязательны на всех интерфейсах, не маршрутизируются.
  • ULA fc00::/7: внутренние адреса без выхода в Интернет.
  • Запись сокращением: правила сдваивания нулей и двойного двоеточия.

Заголовок и ICMPv6

  • Заголовок IPv6: фиксированный 40 байт + расширения (Routing, Fragment, AH/ESP и др.).
  • ICMPv6: критичен для работы (PMTUD, RA/RS/NS/NA, Redirect); его фильтрация ломает стек.
  • Anycast: один адрес на нескольких узлах для ближайшего по маршруту.

4.4 IPv6 углубление

  • SLAAC/RA/ND: роль RA, параметры префикса, NDP в соседском обнаружении.
  • DHCPv6: stateful/stateless сценарии, сочетание с RA.
  • Dual‑stack и миграция: NAT64, DNS64, NPTv6, туннели.
  • Безопасность: RA Guard, DHCPv6 Guard, контроль ICMPv6; особенности фильтрации.

Переход и совместимость

  • 464XLAT, DS‑Lite, MAP‑T/MAP‑E: варианты для провайдеров и enterprise.
  • Нумерация: EUI‑64, Privacy Extensions (RFC 4941/8981) и влияние на наблюдаемость.
  • Суммаризация: агрегируйте префиксы между площадками для устойчивой маршрутизации.

4.5 IPv6 сервисы

Сетевые сервисы

  • DNS: записи AAAA, обратные зоны ip6.arpa; EDNS0, DNSSEC.
  • DHCPv6‑опции: Prefix Delegation (PD), DNS‑сервера, домены поиска.
  • MLD/IGMPv3: управление multicast‑подписками; MLD Snooping на L2.
  • Service Discovery: mDNS/Bonjour/LLMNR нюансы в IPv6‑сегментах.

RA‑флаги: A/M/O управляют режимами SLAAC/DHCPv6; согласуйте с политикой адресации.