Коли ви відкриваєте сайт, надсилаєте лист або підключаєтеся до сервера, мережі потрібно «знати», куди доставити дані й куди повернути відповідь. Для цього існують IP-адреси – унікальні мережеві ідентифікатори вузлів в інтернеті.
Домени спрощують життя людям: замість запам’ятовування цифр ви вводите зрозуміле ім’я, наприклад site.ua. Далі DNS перетворює це ім’я на IP-адресу сервера, і вже за цією адресою встановлюється з’єднання. Саме тому в питаннях доменів, DNS і хостингу завжди поруч згадуються IPv4 та IPv6 – це дві версії протоколу адресації, які визначають формат і можливості IP-адрес.
Що таке IP-адреса?
IP-адреса (Internet Protocol address) – це унікальна адреса пристрою або сервера в мережі, за якою маршрутизатори доставляють пакети даних потрібному отримувачу. Простими словами: це «координати» вузла в інтернеті. Коли ви вводите домен у браузері, DNS знаходить IP-адресу, і вже до цієї адреси надсилається запит – тільки так мережа розуміє, куди саме підключатися.
Окремо від IP працює порт – номер конкретного сервісу всередині вузла. IP відповідає на питання «куди йти», а порт – «до якого сервісу звертатися». Один і той самий сервер може мати одну IP-адресу, але обслуговувати багато різних сервісів: веб, пошту, SSH на різних портах. Для вебу найчастіше використовуються 80 (HTTP) і 443 (HTTPS), для SSH – 22.
IP-адреси видаються й керуються на різних рівнях: у локальній мережі їх зазвичай роздає роутер, автоматично через DHCP, а публічні адреси виділяє провайдер або хостинг-провайдер для серверів, VPS, виділених машин. У хостингу IP важлива не лише для доступу до сайту, а й для коректної роботи інфраструктурних речей: керування сервером, налаштування DNS-записів, SSL/TLS, поштових репутаційних механізмів тощо.
Найчастіше IP-адреси розрізняють за такими ознаками:
- публічні – видимі в інтернеті, використовуються для серверів і хостингу, та приватні – працюють тільки в локальних мережах і виходять назовні через NAT;
- статичні – закріплені й незмінні, та динамічні – можуть змінюватися з часом або після перепідключення.
Формат самої адреси та правила її використання визначає версія протоколу: IPv4 або IPv6. Саме від версії залежить, який вигляд має адреса, скільки таких адрес може існувати та які мережеві можливості доступні «з коробки».
Що таке IPv4?
IPv4 (Internet Protocol version 4) – це четверта версія інтернет-протоколу, яка визначає правила адресації та доставки пакетів у мережі. Саме IPv4 десятиліттями був основою інтернету й досі залишається найпоширенішим форматом IP-адрес для сайтів, серверів і провайдерських мереж.
IPv4 використовує 32-бітну адресацію, тому загальна кількість можливих унікальних адрес обмежена приблизно 4,3 млрд. Адреса записується у вигляді чотирьох чисел від 0 до 255, розділених крапками, наприклад: 203.0.113.10 або 192.168.0.1. У контексті хостингу й доменів це виглядає так: домен у DNS найчастіше вказує на IPv4-адресу через A-запис, і браузер підключається до сервера саме за цією адресою.
Проблема IPv4 у тому, що ця версія створювалася в часи, коли ніхто не прогнозував сучасні масштаби: мільярди смартфонів, IoT-пристроїв, віртуальних машин, контейнерів і хмарних сервісів. Тому вільні публічні IPv4-адреси з часом стали дефіцитним ресурсом, а мережі почали масово використовувати техніки «економії» адрес. Найвідоміша з них – NAT.
Характеристики та обмеження IPv4
IPv4 – зрілий і дуже сумісний протокол: його підтримує практично все мережеве обладнання, операційні системи та провайдерські мережі. Саме тому він досі домінує в інтернеті, а для хостингу й доменів залишається «дефолтним» варіантом: більшість сайтів мають A-запис у DNS, який вказує на IPv4-адресу сервера.
Ключові технічні особливості IPv4 сформувалися історично. Протокол допускає фрагментацію пакетів на маршруті: роутери можуть ділити пакет, якщо він не проходить за MTU. Він використовує ARP для визначення MAC-адрес у локальному сегменті мережі, а налаштування адреси відбувається вручну або через DHCP. Для багатьох сценаріїв це працює стабільно, але додає «шарів» логіки в інфраструктурі й ускладнює підтримку великих або динамічних мереж.
Головне обмеження IPv4 – дефіцит адресного простору. 4,3 млрд звучить багато, але публічних адрес значно менше через службові резерви та історичні правила розподілу, а кількість пристроїв і сервісів постійно зростає. Саме тому масово застосовується NAT, який дозволяє багатьом пристроям у локальній мережі виходити в інтернет через одну публічну адресу.
Для користувача це непомітно, але для інфраструктури NAT часто стає джерелом складності: порушується принцип «end-to-end», ускладнюється прозора маршрутизація, важче організовувати прямі вхідні підключення, а частина сервісів потребує додаткових налаштувань або обхідних рішень.
Ще один практичний мінус – безпека не є вбудованою частиною IPv4. Захист трафіку зазвичай реалізується поверх протоколу або поруч із ним: VPN, TLS, опціональний IPsec, firewall та інші інструменти. Це потребує додаткової архітектури й контролю. Також IPv4 історично використовує механізми широкомовлення в локальних мережах, що може створювати зайве навантаження у великих сегментах.
IPv4 працює надійно, але як платформа для зростання він давно перебуває «на межі»: інтернет тримається на дефіцитному ресурсі адрес і компромісах на кшталт NAT. Саме це й стало базовою причиною появи IPv6.
Що таке IPv6?
IPv6 (Internet Protocol version 6) – це наступна версія інтернет-протоколу, створена як довгострокова заміна IPv4. Її головне завдання – усунути дефіцит адрес і закласти сучасні принципи роботи мережі: простішу маршрутизацію, кращу масштабованість і нормальну «end-to-end» архітектуру без постійної залежності від NAT.
IPv6 використовує 128-бітну адресацію, тому доступний адресний простір практично не має реальних обмежень для розвитку інтернету. Адреса записується у шістнадцятковому форматі, розбитому на блоки, наприклад: 2001:db8:85a3::8a2e:370:7334. Запис може скорочуватися: послідовності нулів стискаються через ::, а зайві нулі в блоках опускаються – це робить адреси читабельнішими, хоча вони все одно довші за IPv4.
У зв’язці з доменами IPv6 працює так само логічно, як і IPv4: доменне ім’я в DNS може вказувати на IPv6-адресу сервера через AAAA-запис. Якщо клієнт, наприклад браузер, застосунок або бот, і мережа підтримують IPv6, підключення відбудеться напряму через IPv6. Якщо ні – використовується IPv4 або механізми сумісності в інфраструктурі. Це пояснює, чому сьогодні часто налаштовують «подвійний стек», коли один і той самий сервіс доступний і через IPv4, і через IPv6.
Характеристики та обмеження IPv6
IPv6 був розроблений як протокол для великого, динамічного інтернету, де адрес має вистачати «із запасом», а мережа має бути простішою для маршрутизації та масштабування. Порівняно з IPv4, у нього інша логіка побудови: менше «історичних нашарувань», більше акценту на ефективність і автоматизацію.
Ключові характеристики IPv6:
- Великий адресний простір (128 біт): адрес вистачає для хмар, контейнерів, IoT і майбутнього зростання без «економії» на кожному кроці.
- SLAAC (stateless autoconfiguration): пристрої можуть отримувати адресу автоматично без класичного DHCP як єдиного механізму.
- Немає широкомовлення (broadcast): замість нього використовується мультикаст, що зменшує «фоновий» трафік у сегментах мережі.
- Фрагментацію виконує відправник, а не маршрутизатори: роутери не ріжуть пакети «дорогою», що спрощує обробку трафіку.
- Спрощений заголовок пакета: менше полів і фіксована структура – це знижує накладні витрати на маршрутизацію.
- Підтримка IPsec на рівні протоколу (опціонально): шифрування та автентифікація передбачені архітектурою IPv6.
- Краща підтримка сценаріїв реального часу: у протоколі закладені механізми, які допомагають мережі коректніше обслуговувати «чутливі» потоки.
Обмеження IPv6 пов’язані не з його «слабкістю», а з реальністю впровадження. IPv6 не сумісний напряму з IPv4, тому перехід потребує інфраструктурних рішень: dual-stack, тунелювання або трансляції. Через це міграція у великих мережах часто перетворюється на проєкт із плануванням адресації, політик безпеки, оновленням обладнання, моніторингом і навчанням команди.
Ще один практичний момент – нерівномірна підтримка: частина провайдерів, корпоративних мереж, застарілих пристроїв і програм досі не повністю готові до IPv6. У підсумку IPv6 уже є стандартом «на майбутнє», але в реальному інтернеті він часто працює поруч з IPv4, а не замість нього.
Ключові відмінності між IPv4 та IPv6
IPv4 та IPv6 виконують одну й ту саму базову роль: адресують вузли й забезпечують доставку пакетів у мережі. Різниця в тому, як саме це реалізовано. IPv4 – старіший протокол із невеликим адресним простором, через що інтернет тримається на компромісах на кшталт NAT. IPv6 – архітектурно новіший: адрес вистачає із запасом, менше зайвих механізмів у локальних мережах, простіша маршрутизація та краща пристосованість до масштабування сучасної інфраструктури.
Різниця в тому, як саме це реалізовано на практиці.
| Параметр | IPv4 | IPv6 |
|---|---|---|
| Розрядність адреси | 32 біти | 128 біт |
| Приклад адреси | 203.0.113.10 | 2001:db8:85a3::8a2e:370:7334 |
| Кількість можливих адрес | ≈ 4,3 млрд | ≈ 3,4 × 1038 |
| DNS-запис для домену | A → IPv4 | AAAA → IPv6 |
| Дефіцит адрес | Так, публічні адреси обмежені | Практично відсутній |
| NAT | Широко використовується | Не є необхідним за задумом |
| Налаштування адреси | Вручну або DHCP | SLAAC і/або DHCPv6 |
| Широкомовлення в LAN | Використовується (broadcast) | Broadcast відсутній, використовується multicast |
| Фрагментація пакетів | Маршрутизатори можуть фрагментувати | Фрагментує тільки відправник |
| Пошук сусідів у LAN | ARP | NDP (Neighbor Discovery) |
| Заголовок пакета | Складніший, є контрольна сума заголовка | Простіший, контрольної суми заголовка немає |
| QoS / маркування потоків | Обмежені можливості на рівні протоколу | Є поле Flow Label для потоків |
| Безпека | IPsec можливий, але не є типовим сценарієм | IPsec передбачений архітектурно (використання опціональне) |
Практичний висновок для доменів і хостингу простий: якщо ваш домен має A-запис, він веде на IPv4; якщо має AAAA-запис – на IPv6. У сучасній інфраструктурі часто налаштовують обидва записи, щоб сайт був доступний і для клієнтів, у яких працює IPv6, і для тих, хто досі використовує IPv4. Це не «вибір одного варіанту», а спосіб забезпечити максимальну сумісність і стабільний доступ незалежно від мережі користувача.
Чим кращий протокол IPv6?
Головна перевага IPv6 – він усуває фундаментальне обмеження IPv4: нестачу адрес. Але на практиці це не просто «більше комбінацій». Великий адресний простір змінює підхід до побудови мереж: замість постійної економії та складних схем із NAT можна проєктувати інфраструктуру пряміше, зрозуміліше й із запасом для масштабування.
Для хостингу й серверів це важливо з кількох причин. По-перше, IPv6 дозволяє видавати унікальні адреси під сервіси, віртуальні машини, контейнери, середовища розробки й тестування без боротьби за кожну IPv4-адресу. По-друге, повертається логіка «end-to-end»: клієнт може звертатися до сервера напряму, без додаткових шарів трансляції адрес, що зменшує кількість мережевих «вузьких місць» і спрощує діагностику.
З технічного боку IPv6 дає ефективнішу мережеву роботу у великих масштабах: у нього спрощений заголовок, менше зайвих механізмів у локальних сегментах, немає broadcast, а фрагментація не перекладається на маршрутизатори. У результаті мережевому обладнанню простіше обробляти трафік, а інфраструктуру легше автоматизувати – зокрема завдяки SLAAC і логічнішій адресації.
Окремий плюс – готовність до сучасних сценаріїв. Там, де зростає кількість мікросервісів, подій у Kubernetes, ізольованих середовищ і тимчасових інстансів, IPv6 природніше підходить до ідеї «усе масштабується швидко й у великій кількості». Саме тому підтримка IPv6 на стороні хостингу – це не маркетингова «галочка», а інфраструктурний запас на майбутнє та зниження залежності від дефіцитного ресурсу IPv4. Для таких сценаріїв також важливі кластери Kubernetes на базі VMware Tanzu і грамотна автоматизація інфраструктури через Terraform.
Який IP-протокол безпечніший: IPv6 чи IPv4?
Якщо говорити чесно, «за замовчуванням» жоден протокол не робить мережу автоматично безпечною. Рівень захисту визначається тим, як налаштовані сервери, фаєрволи, оновлення, сегментація мережі, політики доступу та моніторинг. Але між IPv4 та IPv6 є архітектурні відмінності, які впливають на те, як саме будується безпека.
В IPv4 безпека історично не була частиною протоколу. Шифрування й автентифікацію зазвичай реалізують на вищих рівнях: TLS/HTTPS, VPN, SSH або додатковими мережевими рішеннями. Також через широке використання NAT багато вхідних підключень «не доходять» до кінцевого пристрою напряму. Це часто сприймається як захист, але по суті NAT – не механізм безпеки, а спосіб економії адрес. Він може випадково зменшувати поверхню атаки, оскільки немає прямого доступу, але так само може маскувати проблеми в архітектурі та ускладнювати контроль трафіку.
В IPv6 підтримка IPsec передбачена архітектурою протоколу. Важливий нюанс: це не означає, що весь IPv6-трафік автоматично шифрується. IPsec зазвичай потрібно налаштовувати, а в реальному житті шифрування вебу все одно виконується через TLS. Однак сама готовність протоколу до end-to-end захисту – плюс, особливо в корпоративних сценаріях і мережах із чіткими політиками.
Є й інша сторона. Через відсутність потреби в NAT вузли в IPv6 частіше отримують глобально маршрутизовані адреси, тобто теоретично можуть бути помітнішими ззовні. Це не проблема, якщо правильно налаштований фаєрвол і закриті непотрібні порти, але це змушує дисципліновано підходити до політик доступу. Додатково в перехідний період ризики може підвищувати «змішана» інфраструктура: dual-stack, тунелі й трансляція між IPv4/IPv6, якщо вони налаштовані неакуратно.
Практичний висновок: у безпеці вирішує не версія IP, а налаштування. IPv6 дає кращу базу для сучасної мережевої архітектури й закладає можливості для end-to-end захисту, але потребує такої самої або навіть більшої уваги до фаєрволів, правил доступу та контролю сервісів, як і IPv4. Для системного підходу до захисту корисно розглядати не окремий протокол, а комплексну систему захисту інформації.
Чи існував протокол IPv5?
Так, але не в тому сенсі, як зазвичай уявляють «наступника IPv4». IPv5 використовувався як номер версії для експериментального протоколу Internet Stream Protocol (ST), який розроблявся у 1980-х для передавання даних у режимі реального часу, наприклад потокового відео або голосу, з передбачуванішими характеристиками доставки. Це була окрема гілка розвитку під специфічні завдання, а не універсальна заміна IPv4 для адресації всього інтернету.
Протокол так і не отримав масового впровадження в мережевому обладнанні та програмних стеках. Коли настав час створювати повноцінного наступника IPv4 для розв’язання проблеми нестачі адрес і масштабування мережі, номер «5» уже вважався зайнятим, тому стандарт наступної версії одразу закріпили як IPv6.
Висновок
IP-адреса – це технічна основа будь-якого підключення в інтернеті, а домени й DNS лише роблять доступ до ресурсів зручним для людей, перетворюючи зрозуміле ім’я на числову адресу сервера. Саме тому для хостингу критично важливо розуміти, що стоїть за доменом у DNS: A-запис веде на IPv4, AAAA-запис – на IPv6, а на практиці найнадійніший підхід сьогодні – підтримувати обидва варіанти там, де це доречно.
IPv4 залишається найпоширенішим, але його адресний простір давно став дефіцитним ресурсом, що породило компроміси на кшталт NAT. IPv6 розв’язує цю проблему на рівні архітектури й краще підходить для сучасних масштабів інтернету: хмар, мікросервісів, контейнерів і великої кількості пристроїв. Повний перехід займе час, але напрям очевидний: інтернет рухається до моделі, де IPv6 стає стандартом «за замовчуванням», а IPv4 поступово перетворюється на спадщину, яку ще довго доведеться підтримувати.
