Глава про IPv4 и IPv6 важна не только вопросом исчерпания адресов, но и разговором о долгой миграции инфраструктуры, совместимости и цене сетевого наследия.
В реальной работе она помогает планировать адресное пространство, двустековый переход, NAT, маршрутизацию и операционные риски так, чтобы миграция не превратилась в постоянный источник технического долга.
В интервью и архитектурных обсуждениях материал полезен тем, что позволяет обсуждать выбор сетевого стека и стратегию перехода как долгоживущую архитектурную задачу, а не как формальную замену протокола.
Практическая польза главы
Стратегия адресации
Помогает планировать адресное пространство и маршрутизацию без технического долга миграции.
Реалистичность миграции
Учит строить поэтапный переход с учетом двустековой схемы, совместимости и операционных рисков.
Масштабируемость сети
Показывает, как адресация влияет на рост инфраструктуры и сложность эксплуатации.
Актуальность на интервью
Дает аргументацию для вопросов о выборе стека и стратегии миграции в долгоживущих системах.
RFC
RFC 791 (IPv4)
Исходная спецификация IPv4 и базовые принципы протокола IP.
IPv4 и IPv6 решают одну задачу: адресацию и маршрутизацию пакетов в IP-сетях. Но различие между ними давно перестало быть только вопросом размера адреса. Это разговор о цене сетевого наследия, сложности эксплуатации и о том, как платформа будет масштабироваться через несколько лет.
На практике почти всегда приходится жить с , и даже с , когда IPv4-адресов уже не хватает. Из-за этого исчезает прямая связность, а расследование инцидентов становится заметно сложнее.
В IPv6 важны не только новые адреса, но и то, как вы раздаёте , где полагаетесь на или на , как работает , и что меняется в маршрутизации через и .
Поэтому миграция всегда затрагивает , , правила , внешнюю защиту вроде и , а также , и продуманный .
Что важно понимать про IPv4 и IPv6
IPv4
32-битная адресация с ограниченным глобальным пулом адресов. Протокол остаётся базой интернета, но больше не даёт комфортного пространства для роста без обходных решений.
IPv6
128-битная адресация, более чистая модель префиксов и возможность строить сеть без постоянной борьбы за публичные адреса.
Почему переход всё ещё нужен
Дефицит адресов в IPv4 заставляет опираться на преобразование адресов и сложные обходные схемы, а это повышает операционную сложность и ухудшает диагностику.
RFC
RFC 8200 (IPv6)
Текущая спецификация IPv6: формат заголовка, поведение протокола и требования к реализации.
Ключевые отличия IPv4 и IPv6
| Аспект | IPv4 | IPv6 | Что это меняет в архитектуре |
|---|---|---|---|
| Размер адреса | 32 бита | 128 бит | IPv6 снимает жёсткое ограничение на количество глобально маршрутизируемых адресов. |
| Формат записи | 192.0.2.10 | 2001:db8::10 | Нужно обновить логи, регулярные выражения, списки управления доступом и вспомогательные инструменты. |
| Преобразование адресов | Почти везде | Обычно не требуется | Трассировка становится проще, но выше требования к межсетевым экранам и политике доступа. |
| Автоконфигурация | Обычно DHCP | SLAAC и/или DHCPv6 | Подключение устройств упрощается, но политику адресации и раздачи префиксов нужно держать под контролем. |
| Совместимость | Историческая база | Нет прямой обратной совместимости | На практике почти всегда нужна двустековая схема или управляемые переходные механизмы. |
Как устроены заголовки IPv4 и IPv6
Ниже показан базовый состав заголовков: у IPv4 это обычно 20 байт без опций, а у IPv6 базовый заголовок всегда фиксирован и занимает 40 байт, вынося дополнительные возможности в расширенные заголовки.
Базовый заголовок IPv4
160 битVer
4 бит
IHL
4 бит
DSCP/ECN
8 бит
Total Len
16 бит
Идентификатор
16 бит
Флаги + смещ. фрагм.
16 бит
TTL
8 бит
Protocol
8 бит
Контр. сумма
16 бит
Адрес источника
32 бит
Адрес назначения
32 бит
Опции IPv4, если они есть, увеличивают заголовок сверх 20 байт и могут влиять на быстрый путь обработки.
Базовый заголовок IPv6
320 битVer
4 бит
Traffic Class
8 бит
Flow Label
20 бит
Payload Len
16 бит
Next Header
8 бит
Hop Limit
8 бит
Адрес источника [127:96]
32 бит
Адрес источника [95:64]
32 бит
Адрес источника [63:32]
32 бит
Адрес источника [31:0]
32 бит
Адрес назначения [127:96]
32 бит
Адрес назначения [95:64]
32 бит
Адрес назначения [63:32]
32 бит
Адрес назначения [31:0]
32 бит
Дополнительные возможности IPv6 выносятся в расширенные заголовки после базового заголовка.
RFC
RFC 4271 (BGP-4)
Базовая спецификация междоменной маршрутизации; в IPv6 маршруты распространяются через расширения MP-BGP.
Что меняется в маршрутизации
Адресная модель и агрегация маршрутов
IPv4: Дефицит адресов и преобразование адресов усложняют сквозную трассировку и адресное планирование.
IPv6: Глобально уникальные адреса позволяют строить более чистую иерархию префиксов и проще агрегировать маршруты.
Для архитектуры: Легче масштабировать мультирегиональные сети и уменьшать число специальных правил маршрутизации.
Контур управления и соседство
IPv4: ARP + ICMPv4 + OSPFv2 и BGP для IPv4-адресного семейства.
IPv6: NDP (ICMPv6) + OSPFv3 + MP-BGP для IPv6-путей.
Для архитектуры: Нужны отдельные эксплуатационные проверки: RA/NDP, корректность IPv6-объявлений и фильтрация префиксов.
Инженерия трафика и устойчивость
IPv4: Балансировка и переключение на резерв часто завязаны на преобразование адресов и исторические обходные схемы.
IPv6: Пути обычно чище, но двустековая схема требует отдельного контроля IPv4 и IPv6 по показателям уровня сервиса.
Для архитектуры: Нужно раздельно измерять задержку и потери по каждому семейству адресов и явно описывать резервный сценарий.
Типичный путь IPv4-трафика
Типичный путь IPv6-трафика
Связанная глава
Протокол TCP
Рукопожатие, управление окнами и повторные передачи поверх IP-сети.
Как IPv4 и IPv6 влияют на TCP
IPv4 и IPv6 отвечают за адресацию и доставку пакетов между узлами, а TCP работает поверх IP и обеспечивает надёжность, порядок байтов и контроль перегрузки. В интервью важно явно разделять эти уровни и показывать, как сетевые решения на уровне IP влияют на поведение TCP.
- IP выбирает путь доставки, а TCP адаптирует скорость передачи к наблюдаемым потерям и задержкам.
- Изменения в сети, такие как MTU, преобразование адресов и асимметрия путей, напрямую влияют на время прохождения туда и обратно, частоту повторных передач и пропускную способность TCP.
- В двустековой схеме поведение TCP для IPv4 и IPv6 может различаться, поэтому метрики нужно сравнивать раздельно.
Что даёт IPv6
- Практически неограниченное адресное пространство без тяжёлого слоя преобразования адресов.
- Более чистая сквозная связность для сервисов, IoT и p2p-сценариев.
- Проще адресное планирование и политика маршрутизации в крупных сетях.
- Надёжный фундамент для долгоживущей платформенной архитектуры.
Практические риски миграции
- Неполная готовность старых систем: балансировщики, списки управления доступом, мониторинг и парсинг логов.
- Двустековая схема увеличивает поверхность отказа, если эксплуатационные практики слабы.
- Ошибки базовой политики безопасности: IPv6-путь открыт, хотя IPv4-контур закрыт.
- Часть внешних интеграций по-прежнему работает только через IPv4.
Как переходить на IPv6 без боли
Практический путь почти всегда один: не резкий большой переход, а поэтапный запуск двустековой схемы с измерениями на каждом этапе.
- Провести инвентаризацию: DNS, CDN, межсетевые экраны веб-приложений, балансировщики, входные шлюзы, базы, наблюдаемость, внешние API.
- Запустить двустековую схему в некритичном окружении и измерять метрики отдельно для IPv4 и IPv6.
- Включать AAAA-записи поэтапно: сначала для внутренних сервисов, затем для пограничных узлов и публичных API.
- Проверить политику безопасности: межсетевые экраны, SG/NACL, ограничение скорости и защиту от DDoS для обоих стеков.
- Обновить регламенты реагирования, алерты, сценарии отката и инструкции для IPv6-инцидентов.
- Только после устойчивой работы постепенно увеличивать долю IPv6-трафика.
Практический вывод
Переход на IPv6 - это не только вопрос адресов. Он меняет операционную модель маршрутизации: от политики префиксов и BGP-объявлений до наблюдаемости двустекового трафика и сценариев реагирования. Чем раньше это учтено в дизайне платформы, тем дешевле масштабирование и тем спокойнее будущие инциденты.
Связанные главы
- Модель OSI - помогает разложить IPv4/IPv6-инциденты по слоям и не смешивать сетевой уровень с транспортным.
- Протокол TCP - показывает, как маршруты, максимальный размер блока передачи и потери пакетов влияют на время прохождения туда и обратно, повторные передачи и пропускную способность.
- Протокол UDP - важен для сценариев с чувствительностью к задержке и для выбора транспортных компромиссов поверх IPv4 и IPv6.
- Система доменных имен (DNS) - разбирает AAAA- и A-записи, резолвинг и влияние DNS-стратегии на реальный путь трафика.
- Протокол HTTP - показывает, как прикладной протокол связан с поэтапным включением двустековой схемы и поведением клиентских библиотек.
- Балансировка трафика - как строить L4/L7-балансировку и переключение на резерв для двух стеков одновременно.
- Подходы к удалённым вызовам - как адресация и сеть влияют на повторные попытки, тайм-ауты и устойчивость межсервисных вызовов.
- Мультирегиональные и глобальные системы - глобальная маршрутизация, пиринг и политика трафика в мультирегиональной архитектуре.