IPv6 (Internet Protocol version 6) — современная версия протокола маршрутизации пакетов в интернете, определённая в RFC 2460 (1998) и обновлённая в RFC 8200 (2017). Главное отличие от IPv4: 128-битные адреса вместо 32-битных. Это даёт 2¹²⁸ ≈ 3,4×10³⁸ уникальных адресов — принципиально неисчерпаемый объём для обозримого будущего.
Как работает
IPv6-адрес записывается в виде восьми групп из четырёх шестнадцатеричных цифр, разделённых двоеточиями: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Ведущие нули в группах и последовательности нулевых групп можно сокращать: 2001:db8:85a3::8a2e:370:7334. Диапазоны адресов:
::1— loopback (аналог 127.0.0.1 в IPv4).fe80::/10— link-local адреса (маршрутизируются только в пределах сегмента сети).fc00::/7— ULA (Unique Local Addresses, аналог RFC 1918 в IPv4).2000::/3— глобально маршрутизируемые адреса.ff00::/8— мультикаст.
IPv6 упрощает маршрутизацию: заголовок пакета имеет фиксированную длину 40 байт (против переменной у IPv4), нет поля контрольной суммы заголовка (снижает нагрузку на маршрутизаторы), фрагментация выполняется только на отправителе. Автоконфигурация SLAAC (Stateless Address Autoconfiguration) позволяет устройствам самостоятельно формировать глобальный адрес на основе префикса сети без DHCP.
История
IPv4 разработан в 1981 году (RFC 791) с адресным пространством 2³² ≈ 4,3 млрд адресов. К началу 1990-х стало ясно, что адресов не хватит. Работа над IPv6 началась в 1993 году, RFC 2460 вышел в декабре 1998 года. Переход оказался медленным: сети на IPv4 работали благодаря NAT. В 2011 году IANA раздала последние блоки IPv4 региональным регистраторам. Мировое проникновение IPv6 к 2024 году превысило 40% (данные Google IPv6 Statistics), в России — около 5-10%.
IPv6 в хостинге
Хостинг-провайдеры получают блоки IPv6 от своих вышестоящих операторов. Стандартная практика — выделять каждому VPS один IPv6 /128 или подсеть /64 (2⁶⁴ адресов). Выделенные серверы часто получают блок /64 или /56. IPv6-only хостинг встречается редко — большинство провайдеров предоставляет dual-stack (IPv4 + IPv6).
Для DNS: AAAA-запись указывает IPv6-адрес сервера (аналог A-записи для IPv4). Email-серверы требуют корректного PTR-записи и для IPv6-адреса. Ряд почтовых провайдеров хуже принимает почту с IPv6-адресов из-за менее зрелых списков репутации.
На что обращать внимание
Уточняйте у провайдера: есть ли IPv6, какой блок выделяется, настроен ли обратный DNS (PTR) для IPv6-адресов. Без PTR почтовые серверы с IPv6 часто попадают в спам. Брандмауэры нужно настраивать отдельно для IPv6: правила iptables и ip6tables независимы. Некоторые старые приложения и библиотеки не поддерживают IPv6 — проверяйте совместимость до переезда.
Типичные ошибки при переходе на IPv6
Первая ошибка — не настраивать PTR-запись (reverse DNS) для IPv6-адреса почтового сервера: без PTR письма уходят в спам. Вторая ошибка — игнорировать IPv6-правила брандмауэра: iptables не управляет IPv6-трафиком, для IPv6 нужен отдельный инструмент ip6tables или nftables (управляет обоими). Третья ошибка — двойной NAT для IPv6: концепция NAT устарела для IPv6, каждый хост должен иметь глобально маршрутизируемый адрес. Четвёртая — не включать DNSSEC при публикации AAAA-записей для защиты от подмены DNS.