Адресация IP
Тема дорожной карты · Компьютерные сети
Адресация IP — это ключевой элемент, который позволяет идентифицировать устройства в сети и маршрутизировать трафик между ними. Она играет важную роль в обеспечении эффективной работы сетей. Для устоявшихся сетей рекомендуется использовать IPv4, а для современных масштабируемых сетей, требующих больших адресных пространств и лучшей безопасности, предпочтительнее использовать IPv6.
Как это работает
Адресация IP включает в себя два основных протокола: IPv4 и IPv6. IPv4 использует 32 бит для адресации, что позволяет создать около 4,3 миллиардов уникальных адресов. Однако, этот адресный пространство уже исчерпан. В то время как IPv6 использует 128 бит, что делает его фактически безграничным и позволяет создать огромное количество адресов.
CIDR (Classless Inter-Domain Routing) нотация используется для определения диапазона адресов. Например, 192.168.1.0/24 означает, что первые 24 бита адреса относятся к сети, а последние 8 бит — к хостам. Это означает, что в этой подсети может быть 256 уникальных адресов.
Public IP-адреса маршрутизируются в Интернете, в то время как private IP-адреса используются только внутри локальной сети (LAN). NAT (Network Address Translation) позволяет транслировать private IP-адреса в public IP-адреса для исходящего трафика, что позволяет скрывать множество хостов за одним public IP-адресом.
IPv6, в отличие от IPv4, в основном устраняет необходимость в NAT, но его широкое использование в 2026 году все еще остается частичным.
Когда применять
CIDR нотация является повседневным языком для управления подсетями в облачных средах, таких как cloud-subnets, firewall rules и K8s pod ranges. Обычно используются следующие маски: /24 для типичных LAN-подсетей, /16 для виртуальных частных сетей (VPC), и /8 только на уровне провайдерских масштабов.
Для новых развертываний рекомендуется использовать dual-stack (одновременное использование IPv4 и IPv6) для обеспечения гибкости и готовности к будущим требованиям. Это особенно важно, учитывая исчерпание IPv4 адресов, которое заставляет использовать Carrier Grade NAT (CGNAT), что может вызвать проблемы с работой некоторых приложений.
Также следует использовать private IP-адреса широко внутри VPC, чтобы избежать конфликтов с public IP-адресами, и экономить public IP-адреса для внешнего доступа.
Типичные ошибки
Типичные ошибки при работе с адресацией IP включают пересечение private IP-диапазонов между VPC, что может вызвать проблемы с маршрутизацией. Также часто используются слишком маленькие подсети, которые быстро исчерпывают свои адресные пространства, что требует переадресации, что может быть сложным и трудоемким процессом.
Еще одна распространенная ошибка — забывание о размере адресного пространства private IP-диапазонов. Например, диапазон 10.0.0.0/8 предоставляет 16 миллионов адресов, и часто люди используют /16-подсети, когда /24-подсети могут быть достаточно широкими.
Не планирование использования IPv6 также может привести к проблемам в будущем, когда CGNAT станет более распространенным.