IP-adressering

IP-adressering

IP-VPN werkt op basis van het IP-protocol, wat betekent dat alle netwerkapparaten van bedrijfslocaties die op het IP-VPN worden aangesloten moeten beschikken over een uniek IP-adres.

IP-adressering binnen het IP-VPN

Ieder IP-VPN werkt aan de hand van het IP-protocol. Om een correcte werking van het IP-VPN te waarborgen is het noodzakelijk dat er voor alle bedrijfslocaties een correct IP-adresserings schema wordt gehanteerd. Dit houdt in dat IP-adressen en eventuele subnets voor al uw bedrijfslocaties uniek zijn binnen het IP-VPN. Binnen het IP-VPN is het toegestaan om gebruik te maken van publieke IP-adressen of van privé adressering. Dit geldt voor zowel IPv4 als IPv6 adressen. Wanneer u gebruik maakt van privé adressering, houdt er dan rekening mee dat de IP-adresseringen in de onderstaande tabel niet gebruikt kunnen worden:

Netwerk IPv4 Netwerk IPv6 Betekenis
0.0.0.0/0 ::/0 Default route
0.0.0.0/32 ::/128 Ongespecificeerd netwerk
127.0.0.1/28 ::1/28 Loopback adres naar eigen apparaat
224.0.0.0/4 ff00:/8 Multicast
240.0.0.0/4 N.V.T Gereserveerde adresreeks

IP-adresseringsschema

Een IP-adresseringsschema is een document wat doorgaans door een IT-afdeling wordt opgesteld. In een IP-adresseringsschema staat beschreven hoe IP-adressen over netwerkapparaten zoals routers, switches, computers en servers verdeeld worden. Dit gebeurt aan de hand van de netwerkarchitectuur. Met een IP-adresseringsschema is het mogelijk om overzicht te houden, welke IP-adressen aan welke netwerkapparaten zijn toegewezen.

Wanneer bedrijven over meerdere vestigingen beschikken, dan wordt het bedrijfsnetwerk vaak opgedeeld in subnetten. Een IP-adresseringsschema is dan een handig hulpmiddel om bij te houden onder welk subnet met bijbehorende IP-adressen een specifieke vestiging valt. Verder kan met een IP-adresseringsschema ook worden bijgehouden welke IP-adressen binnen een bepaald netwerksegment nog beschikbaar zijn.

Interface nummering

Een verbinding naar het IP-VPN kan zowel met genummerde als ongenummerde interfaces. Een uitzondering hierop zijn verbindingen naar het IP-VPN via een Ethernet access, omdat deze altijd via een genummerde interface verbonden moeten zijn.

Wanneer een genummerde interface wordt gebruikt, dan krijgt de verbinding tussen uw eigen router en de router van IP Visie een eigen subnet met een prefix van /32 toegewezen. Bij een genummerde verbinding krijgt uw router doorgaans het laagst beschikbare IP-adres en de router van IP Visie het hoogst beschikbare IP-adres.

IP-VPN genummerde interface

genummerde interface IP-VPN

Bij een ongenummerde verbinding wordt er door de interface van de router van IP Visie die met uw router in verbinding staat een IP-adres 'geleend'. Wanneer u een ongenummerde interface wilt gebruiken, dan dient IP Visie het IP-adres met een subnetmasker van /32 te ontvangen dat binnen uw routerconfiguratie wordt 'uitgeleend' aan de IP-VPN verbinding.

In de praktijk komt het vaak voor dat dit het IP-adres van een interne interface op de router of het IP-adres van de ethernet interface van de router is. Om een ongenummerde verbinding correct te laten werken is het belangrijk dat uw router PPP/IPCP optie 3 ondersteund voor de uitwisseling van het IP-adres zoals deze wordt gebruikt op uw router.

IP-VPN ongenummerde interface

ongenummerde interface IP-VPN