RFC
RFC 791 (IPv4)
Оригинальная спецификация IPv4 и базовые принципы Internet Protocol.
IPv4 и IPv6 решают одну задачу: адресация и маршрутизация пакетов в IP-сетях. Разница в масштабе, операционной сложности и будущем Интернета: IPv4 держится на NAT и компромиссах, IPv6 закладывает долгосрочный фундамент без адресного дефицита.
Суть IPv4 и IPv6
IPv4
32-битная адресация (около 4.3 млрд адресов). Базовый протокол Интернета, но глобальный пул адресов исчерпан.
IPv6
128-битная адресация (практически неисчерпаемое пространство), упрощённая маршрутизация и modern-first сетевые возможности.
Почему переход нужен
NAT и сложные обходные схемы в IPv4 увеличивают операционную сложность, ломают end-to-end модель и ухудшают наблюдаемость.
RFC
RFC 8200 (IPv6)
Текущая спецификация IPv6: формат, поведение и требования протокола.
Ключевые отличия
| Аспект | IPv4 | IPv6 | Что это меняет в архитектуре |
|---|---|---|---|
| Размер адреса | 32 бита | 128 бит | IPv6 снимает системное ограничение по количеству адресов. |
| Формат записи | 192.0.2.10 | 2001:db8::10 | Нужны обновления логов, regex, ACL и tooling под новый формат. |
| NAT | Почти везде | Обычно не требуется | Проще трассировка, но выше требования к firewall и политике доступа. |
| Автоконфигурация | Чаще DHCP | SLAAC и/или DHCPv6 | Ускоряется подключение устройств, но нужна аккуратная политика адресации. |
| Совместимость | Исторический baseline | Не обратно совместим | На практике нужен dual-stack или управляемые переходные механизмы. |
Возможности IPv6
- Практически неограниченное адресное пространство для growth без сложного NAT-слоя.
- Более чистая end-to-end связность для сервисов, IoT и p2p-сценариев.
- Упрощение routing policy и адресного планирования в крупных сетях.
- Нормальный фундамент для долгосрочной платформенной архитектуры.
Реальные проблемы и риски
- Неполная готовность legacy-систем: старые балансировщики, ACL, мониторинг, regex-парсинг логов.
- Dual-stack увеличивает поверхность отказа, если операционные практики слабые.
- Ошибки security baseline: открытые IPv6-пути при корректно закрытом IPv4-контуре.
- Часть внешних интеграций всё ещё остаётся IPv4-only.
Как переходить на IPv6 без боли
Практический путь почти всегда один: не "big bang", а поэтапный dual-stack rollout с измерениями.
- Провести инвентаризацию: DNS, CDN, WAF, LB, ingress, базы, observability, внешние API.
- Запустить dual-stack в non-critical окружении и измерить метрики/ошибки отдельно для IPv4 и IPv6.
- Включить AAAA-записи поэтапно: сначала внутренние сервисы, затем edge и публичные API.
- Проверить security-политику: firewall, SG/NACL, rate limiting, DDoS-защиту для обоих стеков.
- Обновить runbooks и алерты: диагностика, rollback, playbooks для IPv6-инцидентов.
- Только после стабильности постепенно увеличивать долю IPv6-трафика.