11.1. Адресация IPv6
11.1. Адресация IPv6
IPv6 использует 128-битные адреса вместо 32-битных IPv4, что решает проблему исчерпания адресного пространства. Запись: восемь групп по 4 шестнадцатеричных цифры, разделённых двоеточием. Пример: 2001:0db8:acad:0001::1/64 (сокращение :: заменяет последовательность нулевых групп).
11.1.1. Типы IPv6-адресов
| Тип | Префикс | Назначение |
|---|---|---|
| Unicast | различный | Один интерфейс-получатель |
| Global Unicast | 2000::/3 | Маршрутизируемый в Интернете адрес |
| Link-Local | FE80::/10 | Коммуникация в пределах одного канала |
| Multicast | FF00::/8 | Группа получателей (вместо broadcast) |
| Anycast | — | Доставка ближайшему узлу из группы |
11.1.2. Преимущества IPv6
- Огромное адресное пространство (2128 адресов).
- Встроенная поддержка IPsec.
- Упрощённый заголовок пакета (фиксированный размер 40 байт).
- SLAAC — автонастройка адреса без DHCP (опционально DHCPv6).
- Отказ от broadcast — используется multicast.
11.1.3. Dual Stack и переходные технологии
Dual Stack — узел одновременно работает с IPv4 и IPv6. Туннелирование (6to4, Teredo) — инкапсуляция IPv6 в IPv4. NAT64/DNS64 — доступ IPv6-клиентов к IPv4-серверам.
11.1.4. Перспективы: SDN и облачные сети
SDN (Software-Defined Networking) отделяет плоскость управления от плоскости передачи данных. Облачные провайдеры (AWS VPC, Azure VNet) предоставляют виртуальные сети с программируемой маршрутизацией и межсетевыми экранами.
Контрольные вопросы
- Сколько бит в IPv6-адресе?
- Чем link-local адрес отличается от global unicast?
- Что такое dual stack и зачем он нужен при миграции?
- Почему в IPv6 нет широковещательных адресов?
11.1.5. Правила сокращения записи IPv6
- Ведущие нули в группе опускаются:
2001:0db8::1→2001:db8::1. - Одна последовательность нулевых групп заменяется
::(только один раз в адресе). - IPv4-mapped:
::ffff:192.0.2.1для совместимости.
11.1.6. Neighbor Discovery (NDP)
Аналог ARP в IPv6 — Neighbor Discovery (ICMPv6): NS/NA для определения MAC по IPv6, RS/RA для маршрутизаторов. SLAAC — автонастройка адреса из префикса /64, полученного в RA. EUI-64 формирует интерфейсный идентификатор из MAC (с privacy extensions — случайный IID).
11.1.7. DHCPv6
Режимы: stateless (только доп. параметры, адрес из SLAAC) и stateful (полная выдача адреса). В корпоративных сетях часто комбинируют RA + DHCPv6 для DNS и домена.
11.1.8. ICMPv6 и обязательность
В IPv6 фильтрация ICMPv6 опасна — ломается ND и PMTUD. На МЭ разрешают необходимые типы ICMPv6 (133–137 и др.) внутри сегмента.
11.1.9. Планирование IPv6 в организации
- Получить префикс от провайдера или RIR (обычно /48 или /56 для сайта).
- Разделить на /64 на подсеть (стандарт для SLAAC).
- Dual stack на границе и DNS A + AAAA записи.
- Мониторинг и обучение персонала.
11.1.10. Облачные виртуальные сети
VPC (AWS), VNet (Azure) — изолированные сегменты с собственными RFC1918/IPv6, таблицами маршрутизации, security groups. Подключение к локальной сети — VPN или Direct Connect / ExpressRoute. Понимание облачной сети дополняет классическую модель LAN/WAN.
Дополнительные вопросы для самопроверки
- Почему подсеть IPv6 для хостов обычно /64, а не /96?
- Чем NDP отличается от ARP по механизму?
- Зачем dual stack, если IPv6 «достаточно»?