Компьютерные сети

4.1 IPv4 и подсети

Что такое IP-адрес?

IPv4-адрес — это уникальный 32-битный идентификатор устройства в сети. Он записывается в виде четырех чисел от 0 до 255, разделенных точками, например: 192.168.1.10.

Аналогия: IP-адрес — это как почтовый адрес для устройства в интернете. Он показывает, где находится устройство и как к нему доставить данные.

Структура IP-адреса: сеть и хост

Каждый IP-адрес состоит из двух частей:

  • Сетевая часть — идентифицирует сеть, к которой принадлежит устройство
  • Хостовая часть — идентифицирует конкретное устройство в этой сети

Пример: 192.168.1.10/24

  • 192.168.1 — сетевая часть (первые 24 бита)
  • 10 — хостовая часть (последние 8 бит)
  • /24 — маска подсети, показывает, что первые 24 бита относятся к сети

Маска подсети: как разделить адрес

Маска подсети определяет, какая часть IP-адреса относится к сети, а какая — к хосту. Она записывается так же, как IP-адрес, или в формате CIDR (например, /24).

Примеры масок:

  • /24 (255.255.255.0) — первые 24 бита для сети, последние 8 бит для хостов. Позволяет 254 хоста (256 - 2)
  • /16 (255.255.0.0) — первые 16 бит для сети, последние 16 бит для хостов. Позволяет 65534 хоста
  • /8 (255.0.0.0) — первые 8 бит для сети, последние 24 бита для хостов. Позволяет миллионы хостов

Важно: Первый адрес в подсети (например, 192.168.1.0) — это адрес сети. Последний адрес (192.168.1.255) — это broadcast-адрес. Их нельзя использовать для устройств.

Зачем нужны подсети?

Подсеть (subnet) — это логическое разделение большой сети на меньшие части. Это нужно для:

Преимущества подсетей:

  • Уменьшение broadcast-трафика: Broadcast не выходит за пределы подсети
  • Безопасность: Можно изолировать отделы или группы устройств
  • Организация: Легче управлять сетью, когда она разделена на логические части
  • Маршрутизация: Маршрутизаторы работают эффективнее с меньшими таблицами

Классовая адресация: история IPv4

В начале истории интернета (до 1993 года) IP-адреса распределялись по классам. Это была простая, но неэффективная система, которая приводила к огромным потерям адресного пространства.

Классы IP-адресов:

  • Класс A — первый бит = 0. Диапазон: 1.0.0.0 — 126.255.255.255. Маска: /8 (255.0.0.0). Сетей: 126, хостов в каждой: 16,777,214
  • Класс B — первые биты = 10. Диапазон: 128.0.0.0 — 191.255.255.255. Маска: /16 (255.255.0.0). Сетей: 16,384, хостов в каждой: 65,534
  • Класс C — первые биты = 110. Диапазон: 192.0.0.0 — 223.255.255.255. Маска: /24 (255.255.255.0). Сетей: 2,097,152, хостов в каждой: 254
  • Класс D — первые биты = 1110. Диапазон: 224.0.0.0 — 239.255.255.255. Используется для multicast (групповой рассылки)
  • Класс E — первые биты = 1111. Диапазон: 240.0.0.0 — 255.255.255.255. Зарезервирован для экспериментальных целей
КлассПервый октетМаска по умолчаниюКоличество сетейХостов в сетиПример
A1-126/8 (255.0.0.0)12616,777,21410.0.0.0
B128-191/16 (255.255.0.0)16,38465,534172.16.0.0
C192-223/24 (255.255.255.0)2,097,152254192.168.1.0
D224-239N/AMulticastN/A224.0.0.1
E240-255N/AExperimentalN/A240.0.0.1

Как определить класс адреса:

  • 10.5.20.100 — первый октет 10 → Класс A
  • 172.16.5.1 — первый октет 172 → Класс B
  • 192.168.1.10 — первый октет 192 → Класс C
  • 224.0.0.5 — первый октет 224 → Класс D (multicast)

Проблема классовой адресации: Компании получали целый класс адресов. Класс C (254 хоста) был слишком мал для средних компаний, а класс B (65,534 хоста) был слишком велик — большинство адресов не использовались. Это привело к быстрому исчерпанию адресного пространства.

Специальные адреса:

  • 0.0.0.0 — неопределенный адрес, используется для обозначения "любого адреса"
  • 127.0.0.0/8 — loopback-адрес (обратная петля), 127.0.0.1 указывает на само устройство
  • 255.255.255.255 — broadcast-адрес для всей сети

CIDR: современная бесклассовая адресация

CIDR (Classless Inter-Domain Routing) — это способ записи маски подсети в формате /число, где число показывает количество бит, отведенных для сети. CIDR был введен в 1993 году и заменил классовую адресацию.

Преимущества CIDR:

  • Гибкость: Можно создавать сети любого размера, не ограничиваясь классами
  • Эффективность: Адреса используются более рационально
  • Агрегация: Несколько маленьких сетей можно объединить в одну большую для упрощения маршрутизации

Примеры CIDR:

  • 192.168.1.0/24 — сеть с 254 хостами (как старый класс C)
  • 10.0.0.0/8 — очень большая сеть (как старый класс A)
  • 172.16.0.0/16 — средняя сеть (как старый класс B)
  • 192.168.0.0/22 — сеть с 1022 хостами (гибкая маска, невозможная в классовой адресации)

Современная практика: Классовая адресация больше не используется в интернете. Все современные сети используют CIDR, который позволяет гибко настраивать размеры подсетей в зависимости от реальных потребностей.

Приватные и публичные адреса

Не все IP-адреса доступны в интернете. Есть специальные диапазоны для внутренних сетей:

Приватные диапазоны (RFC 1918):

  • 10.0.0.0/8 — одна большая сеть (16,777,214 хостов)
  • 172.16.0.0/12 — диапазон из 16 сетей класса B
  • 192.168.0.0/16 — диапазон из 256 сетей класса C

Важно: Приватные адреса не маршрутизируются в интернете. Для выхода в интернет используется NAT (Network Address Translation), который преобразует приватные адреса в публичные.

Планирование адресного пространства

При создании сети важно правильно спланировать адресацию:

Рекомендации:

  • Резервирование адресов: Оставляйте адреса для инфраструктуры (шлюзы, серверы, принтеры)
  • Рост сети: Планируйте с запасом, но не слишком большим (чтобы не тратить адреса впустую)
  • Адреса точка-точка: Для соединений между маршрутизаторами используйте /30 или /31 (всего 2-4 адреса)
  • Агрегация: Используйте CIDR для объединения нескольких подсетей в одну большую (упрощает маршрутизацию)

Шлюз по умолчанию

Шлюз по умолчанию (default gateway) — это IP-адрес маршрутизатора, через который устройство отправляет пакеты в другие сети (включая интернет).

Пример: Если ваше устройство имеет адрес 192.168.1.10/24, а шлюз — 192.168.1.1, то все пакеты, адресованные не в сеть 192.168.1.0/24, будут отправляться на 192.168.1.1.

ТерминОписание
IP-адрес32-битный идентификатор устройства в сети (например, 192.168.1.10)
Маска подсетиОпределяет, какая часть адреса — сеть, а какая — хост (например, /24 или 255.255.255.0)
CIDRСовременная запись маски в формате /число (например, /24 означает первые 24 бита для сети)
ПодсетьЛогическое разделение большой сети на меньшие части для организации и безопасности
Шлюз по умолчаниюIP-адрес маршрутизатора для выхода в другие сети
Приватные адресаДиапазоны для внутренних сетей (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)
# Просмотр IP-адреса и маски подсети
# Windows
ipconfig /all

# Просмотр таблицы маршрутизации
route print

# Linux/macOS
ip addr show
# или
ifconfig

# Просмотр таблицы маршрутизации
ip route show
# или
route -n

Резюме

Ключевые моменты:

  • IP-адрес — уникальный идентификатор устройства (32 бита, записывается как 4 числа)
  • Маска подсети — определяет, какая часть адреса относится к сети, а какая — к хосту
  • CIDR — современная запись маски в формате /число (например, /24)
  • Подсети — логическое разделение сети для организации, безопасности и уменьшения broadcast-трафика
  • Приватные адреса — диапазоны для внутренних сетей, не маршрутизируются в интернете
  • Шлюз по умолчанию — маршрутизатор для выхода в другие сети

Цель: Правильное планирование адресации обеспечивает эффективную работу сети, безопасность и возможность роста.

4.2 NAT

Проблема: нехватка публичных IP-адресов

В интернете используется ограниченное количество публичных IP-адресов (IPv4). Если каждому устройству в домашней или офисной сети нужен свой публичный адрес, их быстро не хватит. Кроме того, приватные адреса (192.168.x.x, 10.x.x.x) не маршрутизируются в интернете.

Решение: NAT (Network Address Translation) — технология преобразования приватных адресов в публичные. Один публичный адрес может использоваться множеством устройств.

Как работает NAT?

NAT работает на маршрутизаторе (роутере) и преобразует IP-адреса при прохождении пакетов между внутренней сетью и интернетом.

Процесс работы NAT (упрощенно):

  1. Устройство в локальной сети (например, 192.168.1.10) хочет открыть сайт в интернете
  2. Пакет отправляется на маршрутизатор с приватным адресом отправителя (192.168.1.10)
  3. Маршрутизатор заменяет приватный адрес на свой публичный адрес (например, 203.0.113.5) и запоминает это соответствие
  4. Пакет уходит в интернет с публичным адресом маршрутизатора
  5. Ответ приходит на публичный адрес маршрутизатора
  6. Маршрутизатор находит в своей таблице, какому устройству (192.168.1.10) принадлежит ответ, и пересылает его

PAT (NAT Overload): один адрес для многих

PAT (Port Address Translation) или NAT Overload — самый распространенный тип NAT. Он позволяет множеству устройств использовать один публичный IP-адрес одновременно, используя разные порты.

Как работает PAT:

  • Маршрутизатор отслеживает не только IP-адреса, но и порты
  • Каждое внутреннее соединение получает уникальный внешний порт
  • Пример: 192.168.1.10:50000 → 203.0.113.5:60001, 192.168.1.11:50000 → 203.0.113.5:60002
  • Маршрутизатор использует таблицу соответствий для правильной маршрутизации ответов

Аналогия: Представьте офисное здание с одним публичным адресом. Когда сотрудники звонят наружу, секретарь (NAT) записывает, кто звонит, и переадресует входящие звонки нужному сотруднику.

Типы NAT

SNAT (Source NAT) — исходящая трансляция:

  • Преобразует адрес отправителя (источника) при выходе в интернет
  • Самый распространенный тип — используется в домашних роутерах
  • Пример: 192.168.1.10 → 203.0.113.5

DNAT (Destination NAT) — входящая трансляция:

  • Преобразует адрес получателя (назначения) для входящих соединений
  • Используется для проброса портов (port forwarding)
  • Пример: внешний запрос на 203.0.113.5:80 → перенаправляется на 192.168.1.100:80

Статический NAT:

  • Постоянное соответствие между приватным и публичным адресом
  • Один приватный адрес = один публичный адрес
  • Используется для серверов, которым нужен постоянный публичный адрес

Динамический NAT:

  • Публичные адреса выделяются из пула по мере необходимости
  • Когда соединение заканчивается, адрес возвращается в пул
  • Более эффективное использование публичных адресов

Проблемы NAT и их решения

Проблема: входящие соединения

По умолчанию NAT работает только для исходящих соединений. Если кто-то из интернета хочет подключиться к вашему устройству, NAT не знает, куда переслать пакет.

Решение — проброс портов (Port Forwarding):

  • Настраивается правило: "все запросы на порт 80 публичного адреса → пересылать на 192.168.1.100:80"
  • Позволяет серверам в локальной сети быть доступными из интернета

Проблема: некоторые приложения

Некоторые приложения (VoIP, онлайн-игры, peer-to-peer) требуют прямого соединения между устройствами. NAT может мешать этому.

Решения:

  • ALG (Application Layer Gateway) — специальные модули в NAT, которые понимают протоколы приложений
  • UPnP/NAT-PMP — протоколы, позволяющие приложениям автоматически настраивать проброс портов
  • Туннелирование — обход NAT через VPN или другие туннели

Нарушение сквозной адресации: NAT нарушает принцип "сквозной адресации" интернета, где каждое устройство должно иметь уникальный адрес. Это создает проблемы для некоторых протоколов, но решает проблему нехватки адресов.

Резюме

Ключевые моменты:

  • NAT — преобразование приватных адресов в публичные для выхода в интернет
  • PAT (NAT Overload) — один публичный адрес для множества устройств через разные порты
  • SNAT — исходящая трансляция (приватный → публичный)
  • DNAT — входящая трансляция (публичный → приватный, проброс портов)
  • Статический NAT — постоянное соответствие адресов
  • Динамический NAT — адреса выделяются из пула

Цель: Позволить множеству устройств с приватными адресами выходить в интернет через один публичный адрес, экономя дефицитные публичные адреса.

4.3 IPv6

Проблема IPv4: нехватка адресов

IPv4 использует 32-битные адреса, что дает около 4.3 миллиарда возможных адресов. Это казалось много в 1980-х, но сейчас адресов не хватает. IPv6 решает эту проблему, используя 128-битные адреса — это примерно 340 ундециллионов адресов (340,282,366,920,938,463,463,374,607,431,768,211,456).

Аналогия: Если IPv4 — это телефонная книга одного города, то IPv6 — это телефонная книга всей вселенной. Адресов хватит на миллиарды лет вперед.

Основные отличия IPv6 от IPv4

Ключевые различия:

  • Размер адреса: 128 бит вместо 32 (в 4 раза больше)
  • Запись адреса: Шестнадцатеричная запись (например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334)
  • Автонастройка: Устройства могут автоматически получить адрес без DHCP (SLAAC)
  • NDP вместо ARP: Neighbor Discovery Protocol заменяет ARP
  • Нет NAT: По замыслу, NAT не нужен — адресов хватает всем
  • Упрощенный заголовок: Более эффективная обработка маршрутизаторами

Формат IPv6-адреса

IPv6-адрес записывается в шестнадцатеричном формате, разделенном двоеточиями. Состоит из 8 групп по 4 шестнадцатеричных цифры (16 бит каждая).

Примеры IPv6-адресов:

  • Полная запись: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • Сокращенная запись: 2001:db8:85a3::8a2e:370:7334 (нули можно опускать, :: заменяет группы нулей)
  • Loopback: ::1 (аналог 127.0.0.1 в IPv4)
  • Неопределенный адрес: :: (используется при отсутствии адреса)

Правила сокращения: Можно опускать ведущие нули в группах. Можно использовать :: один раз для замены одной или нескольких групп нулей подряд.

Типы IPv6-адресов

Unicast (одноадресная рассылка):

  • Global Unicast — публичные адреса для интернета (начинаются с 2000::/3)
  • Link-local — адреса для связи в пределах одного сегмента сети (fe80::/10). Обязательны на всех интерфейсах, не маршрутизируются
  • ULA (Unique Local Address) — приватные адреса для внутренних сетей (fc00::/7), аналог приватных IPv4

Multicast (многоадресная рассылка):

  • Один адрес для группы устройств
  • Начинаются с ff00::/8
  • Используются для эффективной рассылки данных группе устройств

Anycast (ближайший узел):

  • Один адрес назначается нескольким устройствам
  • Пакет доставляется ближайшему устройству с этим адресом
  • Используется для балансировки нагрузки и отказоустойчивости

Автонастройка адресов (SLAAC)

SLAAC (Stateless Address Autoconfiguration) — устройство может автоматически получить IPv6-адрес без DHCP-сервера.

Как работает SLAAC:

  1. Устройство создает link-local адрес из своего MAC-адреса (fe80::...)
  2. Устройство отправляет Router Solicitation (RS) — запрос информации о сети
  3. Маршрутизатор отвечает Router Advertisement (RA) — сообщает префикс сети и другие параметры
  4. Устройство создает глобальный адрес, комбинируя префикс сети и свой идентификатор

Преимущество: Не нужен DHCP-сервер для базовой настройки. Устройство может работать "из коробки", получив только префикс сети от маршрутизатора.

Процесс EUI-64: формирование IPv6-адреса из MAC-адреса

EUI-64 (Extended Unique Identifier, 64 бита) — это метод автоматического формирования идентификатора интерфейса (Interface ID) для IPv6-адреса на основе MAC-адреса устройства. Это позволяет создать уникальный 64-битный идентификатор из 48-битного MAC-адреса.

Зачем это нужно? IPv6-адрес состоит из двух частей: префикса сети (64 бита) и идентификатора интерфейса (64 бита). EUI-64 позволяет устройству автоматически создать уникальный идентификатор интерфейса, не требуя ручной настройки или DHCP.

Структура MAC-адреса и EUI-64:

  • MAC-адрес: 48 бит (6 байт), например: 00:1A:2B:3C:4D:5E
  • EUI-64: 64 бита (8 байт), получается из MAC-адреса путем вставки и модификации
  • Результат: Уникальный 64-битный идентификатор, который используется как Interface ID в IPv6-адресе

Пошаговый процесс преобразования MAC → EUI-64:

Рассмотрим детальный процесс на конкретном примере. Исходный MAC-адрес: 00:1A:2B:3C:4D:5E

Шаг 1: Разделить MAC-адрес пополам

MAC-адрес состоит из 6 байт. Разделяем его на две части по 3 байта (24 бита):

  • Первая часть (OUI): 00:1A:2B — идентификатор производителя (Organizationally Unique Identifier)
  • Вторая часть (Device ID): 3C:4D:5E — уникальный идентификатор устройства

Шаг 2: Вставить FF:FE между двумя частями

Между двумя частями MAC-адреса вставляем два байта FF:FE, чтобы получить 64 бита:

  • До: 00:1A:2B | 3C:4D:5E (48 бит)
  • После: 00:1A:2B:FF:FE:3C:4D:5E (64 бита)

Шаг 3: Инвертировать 7-й бит (U/L bit — Universal/Local bit)

Седьмой бит первого байта называется U/L bit (Universal/Local). Его нужно инвертировать:

  • Первый байт в двоичном виде: 00000000 (0x00)
  • Седьмой бит: Это второй бит справа (считая от 0): 00000000
  • Инверсия: Меняем 0 на 1: 00000100
  • Результат: 00000010 = 0x02

Итоговый EUI-64: 02:1A:2B:FF:FE:3C:4D:5E

Зачем инвертировать 7-й бит? U/L bit показывает, является ли адрес универсальным (глобально уникальным) или локальным (назначенным администратором). После инверсии бит U/L=1 означает, что адрес глобально уникален. Это соглашение IEEE для идентификаторов EUI-64.

Примеры преобразования:

MAC-адресПервый байт (бинарный)После инверсииEUI-64
00:1A:2B:3C:4D:5E 00000000 00000010 (0x02) 02:1A:2B:FF:FE:3C:4D:5E
FC:AA:14:D8:E2:4F 11111100 11111110 (0xFE) FE:AA:14:FF:FE:D8:E2:4F
08:00:27:12:34:56 00001000 00001010 (0x0A) 0A:00:27:FF:FE:12:34:56

Формирование полного IPv6-адреса с EUI-64:

Пример: создание глобального IPv6-адреса

  1. Префикс сети (от маршрутизатора): 2001:0db8:85a3:1234::/64
  2. MAC-адрес устройства: 00:1A:2B:3C:4D:5E
  3. EUI-64 (Interface ID): 02:1A:2B:FF:FE:3C:4D:5E
  4. Преобразование в IPv6-формат: Разделяем на группы по 2 байта (16 бит): 021A:2BFF:FE3C:4D5E
  5. Полный IPv6-адрес: 2001:0db8:85a3:1234:021A:2BFF:FE3C:4D5E
  6. Сокращенная запись: 2001:db8:85a3:1234:21a:2bff:fe3c:4d5e (убираем ведущие нули)

Link-Local адрес с EUI-64:

Link-local адреса всегда используют префикс fe80::/64. Формирование аналогично:

  • Префикс: fe80:0000:0000:0000 (первые 64 бита)
  • Interface ID (EUI-64): 021A:2BFF:FE3C:4D5E
  • Полный адрес: fe80::21a:2bff:fe3c:4d5e
# Проверка IPv6-адресов на интерфейсе (Linux)
ip -6 addr show

# Пример вывода:
# inet6 fe80::21a:2bff:fe3c:4d5e/64 scope link
# inet6 2001:db8:85a3:1234:21a:2bff:fe3c:4d5e/64 scope global dynamic

# Windows
ipconfig

Плюсы и минусы метода EUI-64:

Преимущества:

  • Автоматическая генерация уникальных адресов без DHCP
  • Адрес привязан к MAC-адресу — легко идентифицировать устройство
  • Нет конфликтов адресов (каждый MAC уникален)

Недостатки:

  • Проблемы конфиденциальности: MAC-адрес виден в публичном IPv6-адресе, можно отследить устройство
  • Предсказуемость: Адрес можно предсказать, зная MAC-адрес
  • Статичность: Адрес не меняется при смене сети (если не отключить EUI-64)

Privacy Extensions (RFC 4941): Из-за проблем конфиденциальности современные операционные системы часто используют Privacy Extensions — генерируют случайные Interface ID вместо EUI-64. Windows, macOS и Linux по умолчанию используют временные адреса для исходящих соединений, сохраняя EUI-64 адрес только как дополнительный.

Альтернативы EUI-64:

  • Случайные адреса (Privacy Extensions, RFC 4941): Генерируются случайные Interface ID, периодически меняются
  • Stable Privacy Addresses (RFC 7217): Генерируются стабильные, но непредсказуемые адреса
  • Ручная настройка: Администратор назначает адреса вручную
  • DHCPv6: Централизованное управление адресами
  • Cryptographically Generated Addresses (CGA, RFC 3972): Адреса на основе криптографии

NDP: замена ARP

NDP (Neighbor Discovery Protocol) — протокол IPv6, который заменяет ARP и выполняет дополнительные функции.

Функции NDP:

  • Обнаружение соседей: Находит MAC-адреса устройств в локальной сети (замена ARP)
  • Обнаружение маршрутизаторов: Находит маршрутизаторы в сети
  • Автоконфигурация: Получает информацию для SLAAC
  • Обнаружение дубликатов адресов: Проверяет, не используется ли адрес другим устройством

Планирование адресации IPv6

Рекомендации по префиксам:

  • /48 для организации — стандартный размер префикса, выделяемый провайдером
  • /64 для подсети — стандартный размер подсети для конечных хостов
  • /128 для хоста — полный адрес конкретного устройства

Важно: Префикс /64 — это стандарт для подсетей. Не используйте префиксы длиннее /64 для подсетей с хостами, это может нарушить работу некоторых протоколов.

ICMPv6: критически важный протокол

ICMPv6 — улучшенная версия ICMP для IPv6. Он критически важен для работы IPv6 и выполняет множество функций.

Функции ICMPv6:

  • Ошибки: Сообщения об ошибках (недоступен хост, превышено время и т.д.)
  • NDP: Сообщения для Neighbor Discovery (RS/RA/NS/NA)
  • PMTUD: Path MTU Discovery — определение максимального размера пакета
  • Redirect: Перенаправление на лучший маршрут

Критично: Не блокируйте ICMPv6! Без него IPv6 не будет работать. Это не то же самое, что ICMP в IPv4 — ICMPv6 необходим для базовой функциональности.

Заголовок IPv6: упрощение

Заголовок IPv6 упрощен по сравнению с IPv4:

Особенности заголовка:

  • Фиксированный размер: 40 байт (в IPv4 — переменный, минимум 20 байт)
  • Расширения: Дополнительные заголовки добавляются при необходимости (Routing, Fragment, AH/ESP)
  • Упрощенная обработка: Маршрутизаторы обрабатывают пакеты быстрее
  • Нет checksum: Проверка целостности выполняется на других уровнях

Минимальный MTU

Минимальный MTU (Maximum Transmission Unit) для IPv6 — 1280 байт. Это больше, чем стандартный 1500 байт для Ethernet, но важно для некоторых типов сетей.

Важно: Если сеть не поддерживает MTU 1280 байт, IPv6 использует фрагментацию на уровне отправителя (не на маршрутизаторах, как в IPv4).

Резюме

Ключевые моменты:

  • IPv6 — 128-битная адресация, решает проблему нехватки адресов IPv4
  • Формат: 8 групп по 4 шестнадцатеричные цифры, разделенные двоеточиями
  • Типы адресов: Global Unicast, Link-local, ULA, Multicast, Anycast
  • SLAAC — автоматическая настройка адресов без DHCP
  • NDP — замена ARP, выполняет множество функций
  • ICMPv6 — критически важен, не блокируйте его
  • Префиксы: /48 для организации, /64 для подсети

Цель: Обеспечить достаточное количество адресов для будущего интернета и упростить настройку сетей.

4.4 IPv6 углубление

  • SLAAC/RA/ND: роль RA, параметры префикса, NDP в соседском обнаружении.
  • DHCPv6: stateful/stateless сценарии, сочетание с RA.
  • Dual‑stack и миграция: NAT64, DNS64, NPTv6, туннели.
  • Безопасность: RA Guard, DHCPv6 Guard, контроль ICMPv6; особенности фильтрации.

Переход и совместимость

  • 464XLAT, DS‑Lite, MAP‑T/MAP‑E: варианты для провайдеров и enterprise.
  • Нумерация: EUI‑64, Privacy Extensions (RFC 4941/8981) и влияние на наблюдаемость.
  • Суммаризация: агрегируйте префиксы между площадками для устойчивой маршрутизации.

4.5 IPv6 сервисы

Сетевые сервисы

  • DNS: записи AAAA, обратные зоны ip6.arpa; EDNS0, DNSSEC.
  • DHCPv6‑опции: Prefix Delegation (PD), DNS‑сервера, домены поиска.
  • MLD/IGMPv3: управление multicast‑подписками; MLD Snooping на L2.
  • Service Discovery: mDNS/Bonjour/LLMNR нюансы в IPv6‑сегментах.

RA‑флаги: A/M/O управляют режимами SLAAC/DHCPv6; согласуйте с политикой адресации.

Настройки

Цветовая схема

Тема