System Design Space
Граф знанийНастройки

Обновлено: 23 июня 2026 г. в 06:05

IPv4 и IPv6: эволюция IP-адресации

средний

Дефицит адресов в IPv4, отличия IPv6, двустековая миграция, маршрутизация и операционные риски перехода.

Глава про IPv4 и IPv6 важна не только вопросом исчерпания адресов, но и разговором о долгой миграции инфраструктуры, совместимости и цене сетевого наследия.

В реальной работе она помогает планировать адресное пространство, двустековый переход, NAT, маршрутизацию и операционные риски так, чтобы миграция не превратилась в постоянный источник технического долга.

В интервью и архитектурных обсуждениях материал полезен тем, что позволяет обсуждать выбор сетевого стека и стратегию перехода как долгоживущую архитектурную задачу, а не как формальную замену протокола.

Практическая польза главы

Стратегия адресации

Помогает планировать адресное пространство и маршрутизацию без технического долга миграции.

Реалистичность миграции

Учит строить поэтапный переход с учетом двустековой схемы, совместимости и операционных рисков.

Масштабируемость сети

Показывает, как адресация влияет на рост инфраструктуры и сложность эксплуатации.

Актуальность на интервью

Дает аргументацию для вопросов о выборе стека и стратегии миграции в долгоживущих системах.

RFC

RFC 791 (IPv4)

Исходная спецификация IPv4 и базовые принципы протокола IP.

Перейти на сайт

IPv4 и IPv6 решают одну задачу: адресацию и маршрутизацию пакетов в IP-сетях. Но различие между ними давно перестало быть только вопросом размера адреса. Это разговор о цене сетевого наследия, сложности эксплуатации и о том, как платформа будет масштабироваться через несколько лет.

На практике почти всегда приходится жить с , и даже с , когда IPv4-адресов уже не хватает. Из-за этого исчезает прямая связность, а расследование инцидентов становится заметно сложнее.

В IPv6 адреса — только начало. Дальше решает то, как вы раздаёте , где полагаетесь на или на , как работает , и что меняется в маршрутизации через и .

Поэтому миграция всегда затрагивает , , правила , внешнюю защиту вроде и , а также , и продуманный .

Что важно понимать про IPv4 и IPv6

IPv4

32-битная адресация с ограниченным глобальным пулом адресов. Протокол остаётся базой интернета, но больше не даёт комфортного пространства для роста без обходных решений.

IPv6

128-битная адресация, более чистая модель префиксов и возможность строить сеть без постоянной борьбы за публичные адреса.

Почему переход всё ещё нужен

Дефицит IPv4-адресов вынуждает опираться на преобразование адресов и обходные схемы. Цена этого — рост операционной сложности, а каждый инцидент дольше расследуется.

RFC

RFC 8200 (IPv6)

Текущая спецификация IPv6: формат заголовка, поведение протокола и требования к реализации.

Перейти на сайт

Ключевые отличия IPv4 и IPv6

АспектIPv4IPv6Что это меняет в архитектуре
Размер адреса32 бита128 битIPv6 снимает жёсткое ограничение на количество глобально маршрутизируемых адресов.
Формат записи192.0.2.102001:db8::10Нужно обновить логи, регулярные выражения, списки управления доступом и вспомогательные инструменты.
Преобразование адресовПочти вездеОбычно не требуетсяТрассировка становится проще, но выше требования к межсетевым экранам и политике доступа.
АвтоконфигурацияОбычно DHCPАвтоконфигурация адресов без сохранения состояния (SLAAC) и/или протокол DHCPv6Подключение устройств упрощается, но политику адресации и раздачи префиксов нужно держать под контролем.
СовместимостьИсторическая базаНет прямой обратной совместимостиНа практике почти всегда нужна двустековая схема или управляемые переходные механизмы.

Как устроены заголовки IPv4 и IPv6

Ниже показан базовый состав заголовков: у IPv4 это обычно 20 байт без опций, а у IPv6 базовый заголовок всегда фиксирован и занимает 40 байт, вынося дополнительные возможности в расширенные заголовки.

Базовый заголовок IPv4

160 бит

Ver

4 бит

IHL

4 бит

DSCP/ECN

8 бит

Total Len

16 бит

Идентификатор

16 бит

Флаги + смещ. фрагм.

16 бит

TTL

8 бит

Protocol

8 бит

Контр. сумма

16 бит

Адрес источника

32 бит

Адрес назначения

32 бит

Опции IPv4, если они есть, увеличивают заголовок сверх 20 байт и могут влиять на быстрый путь обработки.

Базовый заголовок IPv6

320 бит

Ver

4 бит

Traffic Class

8 бит

Flow Label

20 бит

Payload Len

16 бит

Next Header

8 бит

Hop Limit

8 бит

Адрес источника [127:96]

32 бит

Адрес источника [95:64]

32 бит

Адрес источника [63:32]

32 бит

Адрес источника [31:0]

32 бит

Адрес назначения [127:96]

32 бит

Адрес назначения [95:64]

32 бит

Адрес назначения [63:32]

32 бит

Адрес назначения [31:0]

32 бит

Дополнительные возможности IPv6 выносятся в расширенные заголовки после базового заголовка.

RFC

RFC 4271 (BGP-4)

Базовая спецификация междоменной маршрутизации; в IPv6 маршруты распространяются через расширения протокола междоменной маршрутизации (MP-BGP).

Перейти на сайт

Что меняется в маршрутизации

Адресная модель и агрегация маршрутов

IPv4: Дефицит адресов и преобразование адресов усложняют сквозную трассировку и адресное планирование.

IPv6: Глобально уникальные адреса позволяют строить более чистую иерархию префиксов и проще агрегировать маршруты.

Для архитектуры: Легче масштабировать мультирегиональные сети и уменьшать число специальных правил маршрутизации.

Контур управления и соседство

IPv4: Протокол разрешения адресов (ARP), ICMPv4, протокол OSPFv2 и протокол междоменной маршрутизации (BGP) для IPv4-адресного семейства.

IPv6: Протокол обнаружения соседей (NDP) на ICMPv6, протокол OSPFv3 и расширения протокола междоменной маршрутизации (MP-BGP) для IPv6-путей.

Для архитектуры: Нужны отдельные эксплуатационные проверки: RA и протокол обнаружения соседей (NDP), корректность IPv6-объявлений и фильтрация префиксов.

Инженерия трафика и устойчивость

IPv4: Балансировка и переключение на резерв часто завязаны на преобразование адресов и исторические обходные схемы.

IPv6: Пути обычно чище, но двустековая схема требует отдельного контроля IPv4 и IPv6 по показателям уровня сервиса.

Для архитектуры: Нужно раздельно измерять задержку и потери по каждому семейству адресов и явно описывать резервный сценарий.

Типичный путь IPv4-трафика

Клиент
Домашний роутер / операторское преобразование сетевых адресов (CGNAT)
Ядро провайдера
Транзит / пиринг
Пограничный узел + NAT44
Сервис

Типичный путь IPv6-трафика

Клиент
Доступ IPv6
Ядро провайдера
Транзит / пиринг
Пограничный узел / балансировщик
Сервис

Связанная глава

Протокол TCP

Рукопожатие, управление окнами и повторные передачи поверх IP-сети.

Открыть главу

Как IPv4 и IPv6 влияют на протокол TCP

IPv4 и IPv6 отвечают за адресацию и доставку пакетов между узлами, а протокол TCP работает поверх IP и обеспечивает надёжность, порядок байтов и контроль перегрузки. В интервью важно явно разделять эти уровни и показывать, как сетевые решения на уровне IP влияют на поведение протокола TCP.

  • IP выбирает путь доставки, а протокол TCP адаптирует скорость передачи к наблюдаемым потерям и задержкам.
  • Изменения в сети, такие как максимальный размер блока передачи (MTU), преобразование адресов и асимметрия путей, напрямую влияют на время прохождения туда и обратно, частоту повторных передач и пропускную способность протокола TCP.
  • В двустековой схеме поведение протокола TCP для IPv4 и IPv6 может различаться, поэтому метрики нужно сравнивать раздельно.

Что даёт IPv6

  • Практически неограниченное адресное пространство без тяжёлого слоя преобразования адресов.
  • Более чистая сквозная связность для сервисов, IoT и p2p-сценариев.
  • Проще адресное планирование и политика маршрутизации в крупных сетях.
  • Меньше технического долга в адресации, который иначе всплывёт при следующем масштабировании платформы.

Практические риски миграции

  • Неполная готовность старых систем: балансировщики, списки управления доступом, мониторинг и парсинг логов.
  • Двустековая схема увеличивает поверхность отказа, если эксплуатационные практики слабы.
  • Ошибки базовой политики безопасности: IPv6-путь открыт, хотя IPv4-контур закрыт.
  • Часть внешних интеграций по-прежнему работает только через IPv4.

Как переходить на IPv6 без боли

Практический путь почти всегда один: не резкий большой переход, а поэтапный запуск двустековой схемы с измерениями на каждом этапе.

  1. Провести инвентаризацию: система доменных имён (DNS), сеть доставки контента (CDN), межсетевые экраны веб-приложений, балансировщики, входные шлюзы, базы, наблюдаемость, внешние API.
  2. Запустить двустековую схему в некритичном окружении и измерять метрики отдельно для IPv4 и IPv6.
  3. Включать AAAA-записи поэтапно: сначала для внутренних сервисов, затем для пограничных узлов и публичных API.
  4. Проверить политику безопасности: межсетевые экраны, SG/NACL, ограничение скорости и защиту от распределенной атаки отказа в обслуживании (DDoS) для обоих стеков.
  5. Обновить регламенты реагирования, алерты, сценарии отката и инструкции для IPv6-инцидентов.
  6. Только после устойчивой работы постепенно увеличивать долю IPv6-трафика.

Практический вывод

Переход на IPv6 редко упирается в одни адреса. Он меняет операционную модель маршрутизации: от политики префиксов и объявлений протокола междоменной маршрутизации (BGP) до наблюдаемости двустекового трафика и сценариев реагирования. Чем раньше это учтено в дизайне платформы, тем дешевле масштабирование и тем спокойнее будущие инциденты.

Связанные главы

  • Модель OSI - помогает разложить IPv4/IPv6-инциденты по слоям и не смешивать сетевой уровень с транспортным.
  • Протокол TCP - показывает, как маршруты, максимальный размер блока передачи и потери пакетов влияют на время прохождения туда и обратно, повторные передачи и пропускную способность.
  • Протокол UDP - важен для сценариев с чувствительностью к задержке и для выбора транспортных компромиссов поверх IPv4 и IPv6.
  • Система доменных имен (DNS) - разбирает AAAA- и A-записи, резолвинг и влияние стратегии системы доменных имён (DNS) на реальный путь трафика.
  • Протокол HTTP - показывает, как прикладной протокол связан с поэтапным включением двустековой схемы и поведением клиентских библиотек.
  • Балансировка трафика - как строить L4/L7-балансировку и переключение на резерв для двух стеков одновременно.
  • Подходы к удалённым вызовам - как адресация и сеть влияют на повторные попытки, тайм-ауты и устойчивость межсервисных вызовов.
  • Мультирегиональные и глобальные системы - глобальная маршрутизация, пиринг и политика трафика в мультирегиональной архитектуре.

Чтобы отмечать прохождение, включи трекинг в Настройки