11.1. Адресация IPv6

IPv6 использует 128-битные адреса вместо 32-битных IPv4, что решает проблему исчерпания адресного пространства. Запись: восемь групп по 4 шестнадцатеричных цифры, разделённых двоеточием. Пример: 2001:0db8:acad:0001::1/64 (сокращение :: заменяет последовательность нулевых групп).

11.1.1. Типы IPv6-адресов

ТипПрефиксНазначение
UnicastразличныйОдин интерфейс-получатель
Global Unicast2000::/3Маршрутизируемый в Интернете адрес
Link-LocalFE80::/10Коммуникация в пределах одного канала
MulticastFF00::/8Группа получателей (вместо broadcast)
AnycastДоставка ближайшему узлу из группы

11.1.2. Преимущества IPv6

  • Огромное адресное пространство (2128 адресов).
  • Встроенная поддержка IPsec.
  • Упрощённый заголовок пакета (фиксированный размер 40 байт).
  • SLAAC — автонастройка адреса без DHCP (опционально DHCPv6).
  • Отказ от broadcast — используется multicast.

11.1.3. Dual Stack и переходные технологии

Dual Stack — узел одновременно работает с IPv4 и IPv6. Туннелирование (6to4, Teredo) — инкапсуляция IPv6 в IPv4. NAT64/DNS64 — доступ IPv6-клиентов к IPv4-серверам.

11.1.4. Перспективы: SDN и облачные сети

SDN (Software-Defined Networking) отделяет плоскость управления от плоскости передачи данных. Облачные провайдеры (AWS VPC, Azure VNet) предоставляют виртуальные сети с программируемой маршрутизацией и межсетевыми экранами.

Контрольные вопросы

  1. Сколько бит в IPv6-адресе?
  2. Чем link-local адрес отличается от global unicast?
  3. Что такое dual stack и зачем он нужен при миграции?
  4. Почему в IPv6 нет широковещательных адресов?

11.1.5. Правила сокращения записи IPv6

  1. Ведущие нули в группе опускаются: 2001:0db8::12001:db8::1.
  2. Одна последовательность нулевых групп заменяется :: (только один раз в адресе).
  3. IPv4-mapped: ::ffff:192.0.2.1 для совместимости.

11.1.6. Neighbor Discovery (NDP)

Аналог ARP в IPv6 — Neighbor Discovery (ICMPv6): NS/NA для определения MAC по IPv6, RS/RA для маршрутизаторов. SLAAC — автонастройка адреса из префикса /64, полученного в RA. EUI-64 формирует интерфейсный идентификатор из MAC (с privacy extensions — случайный IID).

11.1.7. DHCPv6

Режимы: stateless (только доп. параметры, адрес из SLAAC) и stateful (полная выдача адреса). В корпоративных сетях часто комбинируют RA + DHCPv6 для DNS и домена.

11.1.8. ICMPv6 и обязательность

В IPv6 фильтрация ICMPv6 опасна — ломается ND и PMTUD. На МЭ разрешают необходимые типы ICMPv6 (133–137 и др.) внутри сегмента.

11.1.9. Планирование IPv6 в организации

  1. Получить префикс от провайдера или RIR (обычно /48 или /56 для сайта).
  2. Разделить на /64 на подсеть (стандарт для SLAAC).
  3. Dual stack на границе и DNS A + AAAA записи.
  4. Мониторинг и обучение персонала.

11.1.10. Облачные виртуальные сети

VPC (AWS), VNet (Azure) — изолированные сегменты с собственными RFC1918/IPv6, таблицами маршрутизации, security groups. Подключение к локальной сети — VPN или Direct Connect / ExpressRoute. Понимание облачной сети дополняет классическую модель LAN/WAN.

Дополнительные вопросы для самопроверки

  1. Почему подсеть IPv6 для хостов обычно /64, а не /96?
  2. Чем NDP отличается от ARP по механизму?
  3. Зачем dual stack, если IPv6 «достаточно»?
Последнее изменение: пятница, 3 июля 2026, 12:13