Основы IPv4

IPv4 — это фундаментальный протокол, который обеспечивает маршрутизацию данных в Интернете. Он играет ключевую роль в обеспечении взаимодействия между различными устройствами и сетями, предоставляя структуру для адресации и передачи данных. Понимание основ IPv4 необходимо для эффективного управления сетевыми ресурсами и обеспечения стабильной работы сетей.

Как это работает

IPv4 использует 32-битные адреса, что позволяет создать около 4,3 миллиардов уникальных адресов. Однако из-за стремительного роста числа подключенных устройств, эти адреса уже исчерпаны. В отличие от IPv4, IPv6 использует 128-битные адреса, что делает его фактически безграничным в отношении адресации. CIDR (Classless Inter-Domain Routing) нотация позволяет определить маску подсети, где первые 24 бита указывают на сеть, а последние 8 бит — на хосты (всего 256 адресов). Например, 192.168.1.0/24 обозначает подсеть с маской /24.

Публичные IP-адреса маршрутизируются в глобальной сети Интернет, в то время как приватные IP-адреса используются только в локальной сети (LAN). Приватные IP-адреса включают диапазоны 10.0.0.0/8, 172.16/12, 192.168/16 для IPv4 и fd00::/8 для IPv6 Unique Local Addresses (ULA). NAT (Network Address Translation) используется для преобразования приватных IP-адресов в публичные, что позволяет множеству устройств внутри сети общаться с внешним миром через единственный публичный IP-адрес.

Когда применять

CIDR-нотация широко используется в повседневной работе с облачными подсетями, правилами брандмауэра и диапазонами подсетей для контейнеров Kubernetes (K8s). Для типичных локальных сетей (LAN) рекомендуется использовать маску /24, для виртуальных частных сетей (VPC) — /16, а на уровне провайдеров масштабирования — /8.

При планировании новых развертываний следует использовать dual-stack, то есть поддерживать как IPv4, так и IPv6. Это важно из-за исчерпания адресов IPv4, которое заставляет использовать Carrier-Grade NAT (CGNAT), что может вызвать проблемы с сетевыми приложениями. Также следует использовать приватные IP-адреса внутри VPC, сохраняя публичные IP-адреса для внешней коммуникации.

Типичные ошибки

Типичные ошибки при работе с основами IPv4 включают использование пересекающихся диапазонов приватных IP-адресов между различными виртуальными частными сетями (VPC). Это может вызвать проблемы с маршрутизацией и конфликты между устройствами. Также часто встречаются слишком маленькие подсети, которые быстро перерастают свои границы, что требует переадресации (renumbering), что может быть сложным и трудоемким процессом.

Еще одна распространенная ошибка — использование слишком больших подсетей. Например, диапазон 10.0.0.0/8 предоставляет 16 миллионов адресов, но часто используются подсети /16, хотя /24 часто достаточно. Наконец, не планирование использования IPv6 может привести к проблемам при переходе к CGNAT.

Связанные понятия

• Адресация IP
• Подсети и CIDR
• Открытые и закрытые IP
• Основы IPv6