Подсети поддерживают виртуальные сетевые сегменты, которые разделяют потоки данных не на уровне сетевых кабелей, а на логическом уровне. Конфигурация подсетей очень часто совпадает с физической конфигурацией, но подсети могут разделять и физические сегменты сетей.
Сетевая адресация организует хосты в группы. Это может повысить безопасность (изолируя критически важные узлы) и уменьшить поток данных в сети (запретив связь между узлами, которые не должны обмениваться данными).
В целом, адресация в сети становится еще более эффективной при использовании подсетей и/или суперсетей.
Виртуальные частные сети (VPN)
Виртуальные частные сети VPN используют общественные сети для обмена частной информацией.
Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент-серверный подход. VPN-клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).
Подсети
Регулирующие органы, которые администрируют использование протокола IP, зарезервировали некоторые сети для внутреннего использования. В целом, локальные сети, которые используют внутренние зарезервированные адреса, имеют больше возможностей для управления конфигурацией IP и доступом к сети Интернет. Подсети позволяют отделять потоки данных в одной сети друг от друга на основе сетевой конфигурации. Организуя узлы в группы, подсети могут улучшить производительность и повысить безопасность сети. Подсети основаны на концепции расширенных сетевых адресов для индивидуальных компьютеров (или других сетевых устройств). Расширенный сетевой адрес включает в себя сетевой адрес и дополнительные биты, которые представляют номер подсети.
Хотя эта адресная схема до сих пор еще не получила широкого распространения, можно не сомневаться, что в будущем сети будут использовать именно ее, хотя бы только потому, что она предоставляет большее количество доступных адресов.
В адресной схеме протокола IPv6 используется 16 байт (128 бит), а не 4 байта (32 бита).
Это позволяет получить более чем 300,000,000,000,000,000,000,000,000,000,000,000,000 возможных адресов (25616).
Предпочтительная форма записи адреса в протоколе IPv6 использует шестнадцатеричную систему счисления в виде восьми 16-битных частей:
BA98:FEDC:800:7654:0:FEDC: BA98:7654:3210
В шестнадцатеричной системе счисления, в отличие от десятичной, используются не только цифры, но и буквы. Так, А обозначает 11 в десятичной системе, В— 12, С— 13, D— 14, Е— 15 и F — 16.
Обратите внимание, что нет необходимости записывать в отведенном поле все старшие нули, но в поле должна присутствовать хотя бы одна цифра.
В будущем по мере увеличения количества сотовых телефонов, карманных компьютеров и других сетевых устройств, вероятно, возникнет нужда в таком расширенном адресном пространстве.
Типы адресов IPv6
IPv6 не использует классы адресов. Вместо этого поддерживается три типа IP-адресов:
— Одноадресные (
— Многоадресные (
— Групповые (
Одноадресная (
Многоадресные (multicast) адреса в IPv6 начинаются с «FF» (255), как и в IPv4.
Групповая (
Зарезервированные адреса IPv6
IPv6 резервирует только два специальных адреса: 0:0:0:0:0:0:0:0 и 0:0:0:0:0:0:0:1.
IPv6 использует 0:0:0:0:0:0:0:0 для внутренних нужд протокола, поэтому узлы не могут использовать его для коммуникационных целей. А адрес 0:0:0:0:0:0:0:1 в IPv6 используется как адрес обратной связи, как адрес 127.0.0.1 в IPv4.
Хотя IP-адреса позволяют компьютерам и маршрутизаторам эффективно обмениваться информацией, люди предпочитают вместо чисел использовать имена.
Служба имен доменов DNS (Domain Name System) выбирает лучшее из этих двух подходов к адресации.