Есть ли у меня сейчас IPv6?

Посетите ipv6-test.com или нашу домашнюю страницу — они вам подскажут. Большинство мобильных сетей и многие домашние интернет-провайдеры в Западной Европе, Индии и некоторых частях США по умолчанию предлагают потребителям IPv6; около половины пользователей во всем мире имеют работающее соединение IPv6.

Отключится ли когда-нибудь IPv4?

Не в какие-то определенные сроки. Крупные облачные провайдеры и крупные операторы мобильной связи начали использовать только IPv6 внутри сети с трансляторами NAT64 на периферии, но чистый IPv4 будет продолжать работать в устаревших системах как минимум еще десять лет.

Является ли IPv6 более конфиденциальным, чем IPv4?

По умолчанию он может быть менее приватным. Исходная схема IPv6 SLAAC получала хостовую часть адреса из MAC-адреса устройства, что позволяло легко отслеживать адрес в сетях. Современные «расширения конфиденциальности» (RFC 4941) рандомизируют часть хоста, что теперь большинство операционных систем делают по умолчанию.

Работают ли VPN с IPv6?

Современные, да. WireGuard и современный OpenVPN обрабатывают IPv6 внутри туннеля. Некоторые старые или более дешевые VPN-клиенты туннелируют только IPv4 и создают утечку IPv6, что является настоящей ошибкой конфиденциальности. Чтобы убедиться в этом, проверьте наш тест на утечку VPN .

Почему внедрение IPv6 важно для пользователя VPN?

Потому что, если ваш пункт назначения доступен как по IPv6, так и по IPv4, ваша ОС предпочтет IPv6. Если ваша VPN не туннелирует IPv6, соединение выходит из туннеля незашифрованным. Исправление — либо VPN, который правильно обрабатывает IPv6, либо отключение IPv6 на устройстве, пока VPN включен.

Внедрение IPv6: почему на это потребовалось 30 лет, где мы находимся сейчас и что все еще сдерживает это

Протокол IPv6 был окончательно разработан в 1998 году для решения проблемы исчерпания адресов IPv4. Двадцать восемь лет спустя только около 45% пользователей Google получают доступ к нему через IPv6, а остальные все еще используют протокол, адреса которого закончились десять лет назад. История о том, почему – это история о том, как сложно что-то обновить без центрального координатора.

Полный текст статьи на английском языке представлен ниже.

Внедрение

IPv6 — это медленный переход от 32-битного адресного пространства IPv4 (4,3 миллиарда возможных адресов) к 128-битному пространству IPv6 (340 ундециллионов адресов). Необходимость этого была очевидна с начала 1990-х годов. Реализация стала одним из самых продолжительных технических проектов в истории вычислительной техники.

Взлет, истощение и ответ

К середине 1990-х годов центральный пул нераспределенных блоков IPv4 IANA заметно истощался. В феврале 2011 года IANA передала последние пять блоков /8 пяти региональным реестрам; в течение следующих нескольких лет закончились и все RIR. APNIC был первым в 2011 году, RIPE в 2012 году, LACNIC в 2014 году, ARIN в 2015 году и AFRINIC в 2017 году. С этого момента получение новых адресов IPv4 означало покупку их на вторичном рынке — обычно по 30–50 долларов за адрес по состоянию на 2025 год. середина 1990-х годов и готов к развертыванию. На самом деле разыгрался запутанный ответ: CGNAT — см. нашу статью о CGNAT — который позволяет интернет-провайдерам обслуживать больше клиентов на один общедоступный IPv4-адрес, активно делясь ими. CGNAT настолько ослабил давление, что развертывание IPv6 замедлилось.

Почему обновление так сложно?

IPv6 не имеет обратной совместимости с IPv4. Хост, поддерживающий только IPv6, не может взаимодействовать с хостом, поддерживающим только IPv4, без переводчика между ними. Это означает, что единственный способ получить все преимущества IPv6 — это поддерживать его на обоих концах и на каждом маршрутизаторе на пути. До тех пор, пока это не станет универсальным, каждое развертывание IPv6 также должно поддерживать параллельно с ним IPv4 («двойной стек»), что требует больше работы, а не меньше.

Каждое устройство, каждый маршрутизатор, каждый брандмауэр, каждое приложение, каждый инструмент мониторинга, каждый ИТ-инструмент необходимо было обновить. Для корпоративной сети с тысячами компонентов это многолетний проект. Для потребительских интернет-провайдеров домашние маршрутизаторы в течение многих лет были блокировщиком — маршрутизаторы Wi-Fi, поставляемые без поддержки IPv6, все еще продавались в 2020 году. T-Mobile US использует только IPv6 на своем мобильном ядре и использует NAT64 для доступа к оставшемуся Интернету IPv4 — у них нет адресов IPv4 для своих пользователей, и точка. Reliance Jio в Индии сначала развернула IPv6 с момента запуска и теперь обслуживает более половины трафика IPv6 в Индии. 30%, но быстро растет, и длинный хвост выражается однозначными цифрами.

Там, где IPv6 застопорился

Многие крупные предприятия по-прежнему используют внутренние сети только на IPv4. Большинство облачных провайдеров предлагают IPv6, но выставляют адреса IPv4 в качестве оплачиваемого ресурса, что вызывает споры: AWS начала взимать плату за общедоступный IPv4 в 2024 году специально для того, чтобы подтолкнуть клиентов к IPv6. Веб-хостинг, в частности, отстает, поскольку поддержка только IPv6 означает потерю посетителей, у которых его нет.

В домашних сетях за дешевыми маршрутизаторами функциональный IPv6 часто отключен или неправильно настроен. Многие интернет-провайдеры развертывают IPv6 на модеме, но маршрутизатор клиента не пропускает его. Пользователи обычно не знают.

Важные показатели внедрения

Ведущие общедоступные информационные панели:

Статистика Google по IPv6 на google.com/intl/en/ipv6 — измеряет, какая часть пользователей Google достигает их через IPv6. Около 45% по всему миру.
APNIC Labs отслеживает возможности каждой страны в сравнении с фактическим развертыванием. Engineering сообщает о своем внутреннем трафике центра обработки данных (теперь 90%+ IPv6) отдельно от общедоступного Интернета.

Что открывает полный IPv6

Сквозное соединение, которое IPv4 потерял, когда NAT стал универсальным. Без NAT каждое устройство имеет глобально маршрутизируемый адрес; одноранговые приложения работают без сложных танцев с дырочками. Именно по этой причине Tailscale использует внутренний протокол IPv6. Также становятся доступными новые функции протокола — метки потока, упрощенный формат заголовка, обязательная поддержка IPsec.

Конечное состояние

Реалистичные прогнозы показывают, что большая часть трафика IPv6 во всем мире будет примерно к 2027 году, а IPv4 практически станет устаревшим для новых развертываний к началу 2030-х годов. Но IPv4 будет сохраняться в устаревших системах на десятилетия, подобно тому, как факсы все еще существуют в больницах. Интернет не «завершит» переход — он просто продолжит медленно наклоняться.

Часто задаваемые вопросы

Есть ли у меня сейчас IPv6?: Посетите ipv6-test.com или нашу домашнюю страницу — они вам подскажут. Большинство мобильных сетей и многие домашние интернет-провайдеры в Западной Европе, Индии и некоторых частях США по умолчанию предлагают потребителям IPv6; около половины пользователей во всем мире имеют работающее соединение IPv6.
Отключится ли когда-нибудь IPv4?: Не в какие-то определенные сроки. Крупные облачные провайдеры и крупные операторы мобильной связи начали использовать только IPv6 внутри сети с трансляторами NAT64 на периферии, но чистый IPv4 будет продолжать работать в устаревших системах как минимум еще десять лет.
Является ли IPv6 более конфиденциальным, чем IPv4?: По умолчанию он может быть менее приватным. Исходная схема IPv6 SLAAC получала хостовую часть адреса из MAC-адреса устройства, что позволяло легко отслеживать адрес в сетях. Современные «расширения конфиденциальности» (RFC 4941) рандомизируют часть хоста, что теперь большинство операционных систем делают по умолчанию.
Работают ли VPN с IPv6?: Современные, да. WireGuard и современный OpenVPN обрабатывают IPv6 внутри туннеля. Некоторые старые или более дешевые VPN-клиенты туннелируют только IPv4 и создают утечку IPv6, что является настоящей ошибкой конфиденциальности. Чтобы убедиться в этом, проверьте наш тест на утечку <a href="/vpn-leak-test">VPN</a>.
Почему внедрение IPv6 важно для пользователя VPN?: Потому что, если ваш пункт назначения доступен как по IPv6, так и по IPv4, ваша ОС предпочтет IPv6. Если ваша VPN не туннелирует IPv6, соединение выходит из туннеля незашифрованным. Исправление — либо VPN, который правильно обрабатывает IPv6, либо отключение IPv6 на устройстве, пока VPN включен.