Nuova decisione di servizio: IPv6 o IPv4?

22

Durante l'hosting di nuovi servizi in questi giorni, quale sarebbe la decisione migliore. IPv4 o IPv6?

Se decidessimo di avviarlo sull'indirizzo IPv4:

  1. Quanto è facile / difficile ottenere l'indirizzo IPv4 (considerando che si esauriranno presto)?
  2. Può essere facilmente trasferito su IPv6 in futuro?
  3. In che modo gli utenti IPv6 esistenti possono comunicare con esso?

Se decidiamo di avviarlo sull'indirizzo IPv6:

  1. In che modo gli utenti IPv4 esistenti possono comunicare con esso?
networking  hosting  ipv6  ipv4 
Atul
fonte
5
@ user2284570 NAT su larga scala rompe le applicazioni che richiedono connettività end-to-end, come VoIP, giochi multiplayer e alcuni altri che ho dimenticato. Ecco perché Xbox Live fornisce effettivamente tunnel IPv6 (via Teredo) a persone che non hanno IPv6 nativo.
Michael Hampton
6
Michael Hampton
4
@ user2284570 Hai mai pensato di trasferirti in un ISP più civile (o in un paese!)?
Michael Hampton
2
@PeterHorvath Molti dei nostri standard Internet si sono rivelati abbastanza inefficaci (prendi http, quel fatto con la compatibilità all'indietro rovina la maggior parte delle innovazioni) e non sei nemmeno garantito che le persone lo seguano (vedi compatibilità del browser per elementi html5 e CSS 3). IPv6 potrebbe essere un pessimo standard (non lo so, non ho letto molto su questo argomento), ma almeno risolve alcuni problemi che stiamo affrontando come l'esaurimento IPv4 e soprattutto la corsa per ips statici (e programmatori ignoranti come Notch e molti altri che non accettano i nomi di dominio come identificativi per i loro server).
Sebb,
3
@PeterHorvath: ti sbagli di grosso. In molte regioni (RIPE, APNIC, LACNIC) si è esaurita la fornitura principale di indirizzi IPv4. Sono copresidente del RIPE Address Policy WG, quindi mi concentrerò su questa regione. Qui ogni LIR (di solito un ISP) può ottenere un singolo blocco di 1024 indirizzi IPv4 e basta. Se hanno bisogno di qualcosa in più, dovranno acquistarlo sul mercato da un altro ISP. Quei 1024 sono solo per far loro fare qualcosa su Internet IPv4, ma non sono abbastanza. NAT, hosting virtuale ecc. Sono comuni, ma siamo ancora a corto. Quello che vedi sono gli ISP esistenti che stanno
esaurendo

Risposte:

30

IPv4 e IPv6 sono protocolli separati che non dialogano tra loro. Per ora dovrai supportare entrambi i protocolli.

Ottenere indirizzi IPv4 sta diventando sempre più difficile e costoso, ma dovrai rendere il tuo servizio disponibile su di esso perché non tutti gli utenti avranno IPv6. Dall'altro lato ci saranno utenti che non dispongono più di IPv4 completo. Potrebbero dover condividere il loro indirizzo IPv4 con molti altri, hanno solo IPv6 e hanno bisogno di un servizio di traduzione per raggiungere i servizi IPv4 ecc. Per quegli utenti e per i futuri utenti vuoi offrire il tuo servizio su IPv6 in modo che possano raggiungerlo nel modo più ottimale.

E spero che in un futuro non così lontano tutti avranno IPv6 e possiamo sbarazzarci di IPv4 e degli hack e dei costi necessari per farlo funzionare.

Un modo in cui è possibile avviare il nuovo servizio è costruire tutto solo per IPv6 e mettere un traduttore (SIIT-DC o proxy inverso) accanto ad esso per tradurre le richieste in arrivo su IPv4 in IPv6. Sarai in grado di gestire entrambi i protocolli per ora e sarà anche facile ripulire e rimuovere le cose obsolete IPv4 in seguito.

Questa strategia è particolarmente utile se il servizio viene eseguito su un cluster di server. L'intero cluster può eseguire solo IPv6 ed è necessario un solo indirizzo IPv4 sul traduttore. È più semplice mantenere un solo protocollo sulla maggior parte delle macchine e richiedere meno indirizzi IPv4 può anche farti risparmiare. Ecco perché anche aziende come Facebook lo stanno facendo.

Sander Steffann
fonte
E ovviamente questo traduttore a protocollo singolo diventerà il più grande singolo punto di errore che avrai, quindi devi comprarne almeno due e configurarlo come un cluster ha che ovviamente è facile a meno che tu non abbia idea di come farlo. ma visto che sarai grande come Facebook, credimi, è davvero facile su questa scala.
Kakaz,
1
@kakaz Un traduttore come descritto può essere implementato in modo completamente apolide, il che renderà banale replicarsi. Naturalmente, poiché i siti di quelle dimensioni necessitano del bilanciamento del carico, possono anche integrare il traduttore con il bilanciamento del carico. Naturalmente, poiché la connessione dal bilanciamento del carico al back-end utilizza un tunnel IP, la necessità di tradurre può andare via poiché il pacchetto esterno può essere IPv6 anche se il pacchetto interno è IPv4.
Kasperd,
Ma sai qual è il singolo punto di errore?
Kakaz,
34

Entrambi ovviamente. IPv4 rimarrà a lungo, ed è passato il tempo per iniziare con IPv6.

Sven
fonte
2
IPv4 will stay a long time: Certo, ho visto rapporti secondo cui alcuni provider hanno iniziato a distribuire indirizzi privati ​​al proprio abbonato anziché a quelli pubblici. Allo stesso tempo non forniscono accesso IPV6 (preferiscono l'accesso GCN a ipv6) .
user2284570
3
@ user2284570: è iniziato molto tempo fa. Ho ricevuto DS-Lite con la mia connessione Internet via cavo 2 anni fa, che è l'impostazione predefinita per molti provider ora. Fortunatamente, ho potuto convincerli che avevo bisogno di DS completo.
Sven
1
No, questo diverso, non ci sono parti IPV6. Ma forse sono troppo localizzato, in Francia tutti gli abbonati (privati ​​o aziende) ottengono ancora indirizzi ipv4 pubblici
user2284570
1
@ user2284570: dipende assolutamente dal provider. Inoltre, non è rilevante in quanto il bit importante è che IPv4 è qui per rimanere a lungo.
Sven
2
@ user2284570 Penso che mi sia successo nel 2002-2003 o giù di lì.
un CVn
2

Durante l'hosting di nuovi servizi in questi giorni, quale sarebbe la decisione migliore. IPv4 o IPv6?

Supponendo che questo sia un servizio destinato all'uso su Internet pubblico da parte di client su macchine o reti al di fuori del tuo controllo, dovresti supportare entrambi.

Quanto è facile / difficile ottenere l'indirizzo IPv4 (considerando che si esauriranno presto)?

Per i singoli indirizzi che generalmente li affittate dal vostro provider di hosting, la maggior parte dei provider ne include ancora uno con ciascun server, ma alcuni stanno iniziando a pagare di più. Poiché il prezzo di mercato degli indirizzi IPv4 aumenta, possiamo aspettarci che aumentino anche le tariffe di noleggio addebitate dai fornitori di servizi.

Se hai bisogno di blocchi per gestire la tua rete, le cose si fanno più difficili. Esiste un mercato dei blocchi IP ma AIUI è più come acquistare un vero e proprio est che acquistare server. In Europa è anche possibile registrarsi come LIR e ottenere una "allocazione finale" da RIPE, il rovescio della medaglia di questo approccio sono le commissioni in corso (le commissioni per una LIR sono molto più elevate rispetto alle allocazioni "indipendenti dal fornitore").

Può essere facilmente trasferito su IPv6 in futuro?

Gli indirizzi IPv6 sono più grandi di quelli IPv4, quindi tutto ciò che memorizza gli IP in un campo di dimensioni fisse è problematico. Allo stesso modo gli indirizzi IPv6 usano due punti anziché punti, quindi tutto ciò che memorizza gli indirizzi IP in un formato di testo strutturato è potenzialmente problematico.

È quasi certamente più semplice supportare entrambi dall'inizio che cercare di rintracciare ogni luogo in cui gli indirizzi IP vengono archiviati ed elaborati dopo il fatto.

In che modo gli utenti IPv6 esistenti possono comunicare con esso?

Attualmente gran parte di Internet è solo v4, quindi i provider devono fornire ai propri clienti alcuni mezzi per accedere solo alle risorse v4. Man mano che gli indirizzi IPv4 diventano sempre più costosi e difficili da ottenere, cercheranno meccanismi che consentano loro di farlo senza fornire a ciascun cliente un indirizzo IPv4 pubblico dedicato.

Esistono diversi approcci a questo, tra cui NAT IPv4 convenzionale a livello di ISP, DS-Lite che esegue il tunneling di pacchetti IPv4 su uno speciale NAT IPv4 su IPv6 e NAT64 che traduce i pacchetti IPv6 in pacchetti IPv4. Tutti avranno un costo in termini di prestazioni, affidabilità e capacità di rintracciare gli abusi.

In che modo gli utenti IPv4 esistenti possono comunicare con esso?

A differenza del caso precedente, questo è principalmente il tuo problema. Alcuni client possono utilizzare Teredo ma Windows disabilita Teredo per impostazione predefinita quando rileva un controller di dominio e la maggior parte degli altri sistemi operativi non lo supportava immediatamente. Anche quando Teredo è abilitato non è esattamente il meccanismo più affidabile.

Quindi se vuoi che il tuo servizio funzioni per la maggior parte degli utenti di Internet devi offrirlo su IPv4.

Ciò non significa necessariamente che i tuoi server debbano supportare IPv4. Ad esempio, se si fronteggia un CDN come Cloudflare o Akamai, il CDN può ricevere il traffico su IPv4 e inoltrarlo a te su IPv6. Sono anche a conoscenza di un fornitore di hosting che offre un servizio proxy inverso gratuito per questi clienti. Mi aspetto che queste cose diventino più comuni man mano che aumentano il prezzo degli indirizzi IPv4 e la percentuale di client che supportano IPv6.

Peter Green
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.