IPv4 a IPv6: adresace, routování a monitoring
IPv4 a IPv6 jsou dvě IP verze, po kterých se dnes pohybují pakety v síti, a routování rozhoduje o tom, kam půjdou dál. Pokud web nebo API funguje po IPv4, ale padá po IPv6, nebo pokud provoz v jednom regionu jede dobře a v jiném ne, bývá problém často spíš v adresaci, DNS nebo v routingu pod aplikací než v samotné aplikaci.
Co ve skutečnosti znamená IPv4, IPv6 a routování
IPv4 je starší a stále velmi rozšířený internetový protokol založený na 32bitových adresách, například 203.0.113.10. IPv6 je novější varianta s mnohem větším adresním prostorem a adresami typu 2001:db8::10. Oba protokoly slouží k identifikaci hostů a přenosu provozu mezi sítěmi, ale jde o odlišné stacky s různým provozním chováním.
Routování je proces, při kterém routery rozhodují, kam se paket pošle dál. Zařízení obvykle nezná celou trasu k cíli. Pošle provoz na další hop a každý router po cestě udělá další forwarding rozhodnutí, dokud pakety nedorazí do cílové sítě a pak k cílovému hostu.
Kdy je rozdíl mezi IPv4, IPv6 a routingem důležitý
Web funguje některým uživatelům, ale jiným ne
Jeden region, ISP nebo klient může preferovat IPv6, zatímco jiný spadne na IPv4. Výsledkem je rozdílné chování bez změny v samotné aplikaci.
DNS vrací A i AAAA records
Pokud doména publikuje IPv4 i IPv6 odpověď, klient si může jednu cestu vybrat jako první. Rozbitý AAAA path pak bolí uživatele, i když je IPv4 zdravá.
Firewall nebo routing je správně jen pro jednu IP verzi
Často se stane, že je dobře ošetřený IPv4 provoz, ale na IPv6 se zapomene u listeneru, ACL nebo firewall policy.
Chcete pochopit, proč nestačí monitoring z jedné lokality
Routing se může lišit podle geografie i podle IP verze, takže multi-location monitoring dává mnohem realističtější obrázek o zkušenosti skutečných uživatelů.
Jak spolu souvisí adresace a routování
DNS řekne klientovi, jakou IP adresu má použít
Pro IPv4 je to typicky A record. Pro IPv6 AAAA record. Právě to, jaké odpovědi doména publikuje, ovlivňuje, kterou síťovou cestu klient zkusí jako první.
Klient pošle provoz na další hop
Zařízení samo nepočítá celou trasu internetem. Posílá pakety ke gateway nebo routeru, který ví, kam je přeposlat dál.
Routery přeposílají provoz hop po hopu
Každý router rozhoduje podle své routing tabulky, kam pakety poslat, dokud nedorazí do cílové sítě a následně k cílovému hostu.
Když je jedna IP verze nebo route rozbitá, uživatelé vidí outage
Služba může být aplikačně zdravá, ale uživatelé stejně narazí na výpadek, pokud jejich klient zvolí rozbitou IP verzi, DNS odpověď nebo routing cestu.
Jak přemýšlet o běžných IP a routing pojmech
Při diagnostice IPv4, IPv6 a routingu bývá důležité rozumět pojmům jako:
IPv4 adresa 203.0.113.10 IPv6 adresa 2001:db8::10 A record example.com -> 203.0.113.10 AAAA record example.com -> 2001:db8::10 Privátní IPv4 192.168.1.10 nebo 10.0.0.10 Next hop Router, který paket pošle dál
IPv4 a privátní adresace
IPv4 často používá privátní adresní rozsahy a NAT v lokálních sítích, protože veřejných IPv4 adres je omezené množství.
IPv6 a globální adresace
IPv6 vzniklo mimo jiné proto, aby odstranilo nedostatek adres a usnadnilo přímou adresaci ve velkém měřítku. Stejně ale potřebuje správné routování i firewall policy.
A vs AAAA records
A records publikují IPv4 cíl, AAAA records IPv6 cíl. Doména může mít jen jeden, nebo oba typy odpovědí.
Rozdílné routing cesty
IPv4 a IPv6 provoz může jít úplně jinou trasou, takže se může lišit latence, packet loss i samotná dostupnost.
Proč se IPv6 problémy snadno přehlédnou
Služba může při ručním testování vypadat zdravě, pokud vaše síť používá IPv4, zatímco část uživatelů padá, protože jejich klient preferuje IPv6 a narazí na rozbitý route, špatné firewall pravidlo nebo chybný AAAA record.
Proto si dual-stack služby zaslouží explicitní monitoring. Zdravý IPv4 endpoint automaticky neznamená, že mají stejnou zkušenost i IPv6 uživatelé.
IPv4 vs IPv6
| Téma | IPv4 | IPv6 |
|---|---|---|
| Typ adresy | 32bitové adresy jako 203.0.113.10. | 128bitové adresy jako 2001:db8::10. |
| Typická provozní realita | Často používá NAT a privátní rozsahy v lokálních sítích. | Je navržené pro obrovský adresní prostor a širší přímou adresaci. |
| Dopad na monitoring | Může vypadat zdravě, i když je IPv6 cesta rozbitá. | Může selhávat skutečným uživatelům, i když IPv4 testy stále procházejí. |
Potřebujete ověřit, že DNS vrací správné A a AAAA records?
DNS monitoring pomáhá potvrdit, že doména stále překládá na očekávané IP adresy, což je kritické ve chvíli, kdy se IPv4 a IPv6 chovají odlišně.
Přečíst článek o DNS monitoringu →Jak interpretovat typické situace
Web funguje po IPv4, ale padá po IPv6
Obvykle to ukazuje na rozbitý AAAA record, chybějící listener, špatnou IPv6 firewall policy nebo IPv6-specific routing problém, ne na totální aplikační outage.
Různé regiony mají různou latenci
Routing není všude stejný. Provoz z různých lokalit může jít přes jiné providery, peering cesty nebo transit sítě.
Ping funguje, ale jen pro jednu IP verzi
To znamená, že základní síťová cesta je zdravá pro jeden stack a rozbitá pro druhý, což je silný signál pro přímé porovnání A a AAAA chování.
Doména je po DNS změně náhle nestabilní
Publikování nebo změna AAAA recordu může vystavit IPv6 uživatele cestě, která nikdy nebyla pořádně otestovaná v produkci.
Důležitá omezení
- ● Obecný článek o routingu nenahrazuje hlubokou diagnostiku BGP, ACL nebo pokročilého síťového designu.
- ● Úspěšný test z jedné sítě neznamená, že stejnou trasu nebo dostupnost vidí všichni uživatelé a všechny regiony.
- ● DNS, routing, firewall policy i samotný listener se mohou navzájem ovlivňovat, takže jeden symptom může mít více příčin.
- ● Zdravý hostname po jedné IP verzi nedokazuje, že je správně nastavená i druhá.
Jak lidé IPv4, IPv6 a routing ručně testují
dig example.com A Hodí se pro kontrolu, jakou IPv4 adresu doména aktuálně vrací.
dig example.com AAAA Užitečné pro potvrzení, zda doména vůbec publikuje IPv6 cíl.
traceroute6 example.com Pomáhá zjistit, zda se IPv6 trasa nechová jinak než IPv4.
Časté dotazy
Vaše služba je dostupná jen tak dobře, jak funguje IP cesta, kterou uživatelé opravdu používají.
nsmon vám pomůže monitorovat DNS, dosažitelnost, latenci i chování služby z více probe lokalit, takže odhalíte IPv4, IPv6 i routing problémy dřív, než se změní ve viditelný outage. Vytvořte si účet zdarma a začněte monitorovat z pohledu skutečných sítí.