IPv4 adresy docházejí — regionální registry přidělují poslední bloky a ceny za IPv4 adresy na sekundárním trhu rostou. IPv6 s 128bitovými adresami poskytuje prakticky neomezený adresní prostor a je již přítomnost, ne budoucnost. Většina velkých providerů a cloudových platforem IPv6 plně podporuje. Migrace není jednorázový přepínač, ale postupný proces, kdy obě verze koexistují.
Základy¶
2001:db8:85a3::8a2e:370:7334 # 128 bitů, hexadecimální notace
::1/128 # loopback (ekvivalent 127.0.0.1)
fe80::/10 # link-local (automatická konfigurace)
2000::/3 # global unicast (veřejné adresy)
IPv6 adresy jsou 128bitové oproti 32bitovým IPv4. Zkrácená notace nahrazuje skupiny nul dvojtečkou (::). Každé rozhraní dostane link-local adresu automaticky (fe80::), globální adresy přiděluje router přes SLAAC nebo DHCPv6. NAT v IPv6 prakticky neexistuje — každé zařízení má veřejnou adresu a bezpečnost zajišťuje firewall.
Dual-stack¶
# Nginx
server { listen 80; listen [::]:80; }
# DNS
example.com A 93.184.216.34
example.com AAAA 2606:2800:220:1:248:1893:25c8:1946
Dual-stack je doporučená strategie migrace — server naslouchá na IPv4 i IPv6 současně. Klienti s IPv6 konektivitou automaticky preferují IPv6 (Happy Eyeballs algoritmus). Postupně přidávejte AAAA záznamy k existujícím A záznamům.
Linux¶
ip -6 addr show # zobrazit IPv6 adresy
ping6 google.com # testování IPv6 konektivity
curl -6 https://google.com # vynutit IPv6
ip -6 route show # IPv6 routing tabulka
Bezpečnost¶
S IPv6 odpadá NAT jako bezpečnostní vrstva. Každé zařízení je přímo adresovatelné z internetu, proto je firewall na IPv6 rozhraní kriticky důležitý. Zkontrolujte, že vaše firewall pravidla pokrývají i IPv6 provoz — častá chyba je chránit jen IPv4.
Dual-stack je cesta¶
IPv4 + IPv6 současně je bezpečná migrační strategie. AAAA záznamy přidávejte postupně, testujte konektivitu a monitorujte provoz na obou protokolech.