Основы IPv6

IPv6 — это последняя версия интернет-протокола, созданная для замены IPv4. Она предлагает значительно больший адресный пространство, улучшенную безопасность и лучшую поддержку мобильных устройств. С помощью команды ip -6 addr можно просмотреть IPv6-адреса, а с помощью ip -6 route — управлять маршрутизацией. IPv6 играет ключевую роль в современных сетях и обеспечивает их масштабируемость и надежность.

Как это работает

Основы IPv6 включают переход от 32-битной адресации IPv4 к 128-битной адресации IPv6. Это позволяет IPv6 обеспечить фактически безграничное количество уникальных адресов, что решает проблему исчерпания адресов в IPv4. CIDR нотация, используемая в IPv4, например 192.168.1.0/24, где первые 24 бита представляют сеть, а последние 8 бит — хосты (256 адресов), также применяется в IPv6. Public адреса маршрутизируются в Интернете, в то время как private адреса (например, диапазоны 10.0.0.0/8, 172.16/12, 192.168/16 для IPv4 и fd00::/8 для IPv6 Unique Local Addresses) используются только в локальной сети. NAT (Network Address Translation) транслирует private адреса в public для исходящего трафика, скрывая множество хостов за одним public IP-адресом. IPv6 в основном устраняет необходимость использования NAT, однако полное внедрение IPv6 остаётся частичным даже в 2026 году.

Когда применять

IPv6 особенно полезен при планировании CIDR диапазонов, что является повседневной задачей для управления подсетями облачных сервисов, правилами брандмауэра и диапазонами подконтейнеров Kubernetes. Для типичных локальных сетей (LAN) используется диапазон /24, для виртуальных частных сетей (VPC) — /16, а диапазон /8 используется только на уровне провайдера. Для новых развертываний рекомендуется использовать dual-stack для IPv6, что предотвращает необходимость использования Carrier-Grade NAT (CGNAT), который может нарушить работу некоторых приложений. Кроме того, следует использовать private IP-адреса внутри VPC с достаточной щедростью, а public IP-адреса — экономно.

Типичные ошибки

Типичные ошибки при работе с IPv6 включают пересечение private IP-диапазонов между VPC, что усложняет настройку пирования. Также ошибочным является использование слишком маленьких подсетей, которые могут быстро перерастать и требовать переадресации, что является сложной задачей. Нередко забывают, что диапазон 10.0.0.0/8 содержит 16 миллионов адресов, и начинают использовать /16-подсети, хотя /24 может быть достаточным. Наконец, не планирование IPv6 может привести к проблемам при использовании CGNAT.

Связанные понятия

• Адресация IP
• Основы IPv4
• Подсети и CIDR
• Открытые и закрытые IP