IPv4 (Версия 4 протокола Интернета) является четвертой версией в разработке Протокола Интернета. IPv4 является протоколом без установления соединения для использования в сетях с пакетной коммутацией. Это работает над моделью поставки максимальных усилий, в которой это не гарантирует доставку, и при этом это не гарантирует надлежащее упорядочивание или предотвращение дублирующейся доставки.

Обращение

IPv4 использует 32-разрядные (четырехбайтовые) адреса, который ограничивает адресное пространство 4294967296 адресами. IPv4 резервирует специальные блоки адреса для частных сетей (~18 миллионов адресов) и групповые адреса (~270 миллионов адресов). Эти адреса записаны в точечной десятичной записи, которая состоит из четырех октетов адреса, выраженного индивидуально в десятичном числе и разделенного периодами.

Система, известная как classful сети, определила пять классов, Класс A, B, C, D, и E. Классы A, B, и C имели различные разрядные длины для новой идентификации сети. Остальная часть адреса использовалась как ранее для идентификации хоста в сети, которая означала, что каждый класс сети имел различную возможность обратиться к хостам. Класс D был выделен для групповой адресации, и Класс E был зарезервирован для будущих приложений.

На основе стандартного RFC 1517 IETF, опубликованного в 1993, эта система классов была официально заменена Бесклассовой междоменной маршрутизацией (CIDR), которая выразила число битов (от старшего значащего) как, например,/24, и основанная на классах схема была дублирована classful, в отличие от этого. CIDR был разработан, чтобы разрешить повторно делить любого адресного пространства так, чтобы меньшие или большие блоки адресов могли быть выделены пользователям.

Частные сети

Три диапазона адреса резервируются для использования в частных сетях. Эти диапазоны не routable за пределами частных сетей, и частные машины не могут непосредственно общаться с сетями общего пользования. Они могут, однако, сделать так посредством преобразования сетевых адресов.

Следующее является тремя диапазонами, зарезервированными для частных сетей (RFC 1918):

10.0.0.0–10.255.255.255

172.16.0.0–172.31.255.255

192.168.0.0–192.168.255.255

Исчерпание пространства

Несколько рыночных сил ускорили исчерпание адреса IPv4:

• Быстро растущее число интернет-пользователей
• Постоянные устройства — модемы ADSL, кабельные модемы
• Мобильные устройства

Для смягчения IPv4 обращаются к исчерпанию, это было разработанное Преобразование сетевых адресов (NAT). Эта технология позволяет частной сети использовать один общедоступный IP-адрес.

Принятое и стандартное долгосрочное решение состоит в том, чтобы использовать Версию 6 Протокола Интернета. Размер адреса был увеличен в IPv6 до 128 битов, обеспечив значительно увеличенное адресное пространство, которое также позволяет улучшенное агрегирование маршрутов через Интернет и предлагает большие выделения подсети минимума 264 адресов узла конечным пользователям. Миграция к IPv6 происходит, но завершение, как ожидают, займет большое количество времени.

IPVS (Виртуальный сервер IP) реализует выравнивание нагрузки транспортного уровня в ядре Linux, так называемое переключение Уровня 4. Работа IPVS хоста действует как подсистема балансировки нагрузки перед кластером реальных серверов, она может направить запросы на основанные на TCP/UDP сервисы к реальным серверам и делает сервисы реальных серверов для появления как виртуальный сервис на единственный IP-адрес.

Дальнейшее чтение

• http://kb.linuxvirtualserver.org/wiki/IPVS
• http://kb.linuxvirtualserver.org/wiki/Ipvsadm
• http://www.linuxvirtualserver.org/software/ipvs.html
• https://en.wikipedia.org/wiki/IP_Virtual_Server

IPVS (Виртуальный сервер IP) реализует выравнивание нагрузки транспортного уровня в ядре Linux, так называемое переключение Уровня 4. Работа IPVS хоста действует как подсистема балансировки нагрузки перед кластером реальных серверов, она может направить запросы на основанные на TCP/UDP сервисы к реальным серверам и делает сервисы реальных серверов для появления как виртуальный сервис на единственный IP-адрес.

Дальнейшее чтение

• http://kb.linuxvirtualserver.org/wiki/IPVS
• http://kb.linuxvirtualserver.org/wiki/Ipvsadm
• http://www.linuxvirtualserver.org/software/ipvs.html
• https://en.wikipedia.org/wiki/IP_Virtual_Server

Согласно Википедии:

iptables является прикладной программой пространства пользователя, которая позволяет системному администратору настраивать таблицы, обеспеченные брандмауэром ядра Linux (реализованный как различные модули Netfilter) и цепочки, и постановляет, что это хранит. Различные модули ядра и программы в настоящее время используются для различных протоколов; iptables относится к IPv4, ip6tables к IPv6, arptables к ARP и ebtables для кадров Ethernet.

Iptables требует поднятых полномочий работать и должен быть выполнен пользовательским корнем, иначе ему не удается функционировать. В большинстве систем Linux iptables установлен как/usr/sbin/iptables и зарегистрирован в свою страницу справочника [2], которая может быть открыта с помощью человека iptables при установке. Это может также быть найдено в/sbin/iptables, но так как iptables не является "существенным двоичным файлом", но больше как сервис, предпочтительное местоположение остается/usr/sbin.

iptables является также наиболее часто используемым для содержащего обращения к компонентам уровня ядра. x_tables является названием модуля ядра, несущего общую часть кода, используемую всеми четырьмя модулями, который также обеспечивает API, используемый для расширений; впоследствии, Xtables более или менее используется для обращения ко всему брандмауэру (v4, v6, arp, eb) архитектуры.