Приватний ip-адреса

Матеріал з Енциклопедія для мережевих адміністраторів

Також для петльових інтерфейсів (не використовується для обміну між вузлами мережі) зарезервований діапазон 127.0.0.0 - 127.255.255.255.

Сервер-посередник

Така конструкція задовольнила найважливіші потреби внутрішньомережевих користувачів. Однак мінусом є складна архітектура сервера-посередника: адже він повинен підтримувати безліч різних протоколів. А по протоколам, які посередник не підтримує або які не розраховані на естафетну передачу (наприклад, мережеві ігри) вихід в інтернет неможливий. Одні програми (ICQ. Skype. P2P-частина протоколу BitTorrent) проходять крізь проксі-сервери, «загортаючи» свій протокол в HTTP-пакети, інші (Subversion. Зв'язок з трекером в протоколі BitTorrent) - спочатку реалізують свій протокол поверх HTTP. Але це все напівзаходи. Наступна технологія, NAT. дозволила внутрішньомережевих машинам виходити в інтернет з будь-якого прикладного протоколу.

Проксі-сервери працюють на прикладному рівні і тому можуть налагоджувати цензуру сайтів. кешувати сторінки для економії трафіку - тому проксі-сервери застосовуються в корпоративних мережах і понині (навіть якщо інші протоколи працюють через NAT). Крім того, сервери-посередники застосовуються для особливих завдань, на які NAT не здатний (наприклад, для передачі файлів в месенджерах. Коли обидві машини за NAT'ом).

Деякі протоколи (наприклад, FTP в активному режимі) вимагають можливості встановлення з'єднання від сервера до клієнта. У цих випадках маршрутизатора доводиться втручатися в протокол на прикладному рівні (технологія «шлюз прикладного рівня»).

Мережевий тунель

Тунель - технологія, коли пакети мережевого рівня «загортаються» в пакети більш високих рівнів (наприклад, транспортного). Це дозволяє налагодити віртуальну локальну мережу поверх мережі зовсім іншого пристрою. Існує багато технологій тунелювання (PPPoE. VPN. Hamachi і інші), зі своїми областями застосування. Зокрема, тунелі можуть:

Примітки

Схожі статті