Nowa decyzja serwisowa: IPv6 czy IPv4?

22

Przy hostowaniu nowej usługi w tych dniach, jaka byłaby najlepsza decyzja. IPv4 czy IPv6?

Jeśli zdecydujemy się uruchomić go na adres IPv4:

  1. Jak łatwo / trudno jest uzyskać adres IPv4 (biorąc pod uwagę, że wkrótce się wyczerpią)?
  2. Czy można go łatwo przenieść w przyszłości na IPv6?
  3. Jak istniejący użytkownicy IPv6 mogą się z nim komunikować?

Jeśli zdecydujemy się uruchomić go na adres IPv6:

  1. W jaki sposób istniejący użytkownicy IPv4 mogą się z nim komunikować?
networking hosting ipv6 ipv4 Atul
źródło
5
@ user2284570 NAT na dużą skalę psuje aplikacje wymagające kompleksowej łączności, takie jak VoIP, gry wieloosobowe i inne, o których zapomniałem. Właśnie dlatego Xbox Live faktycznie udostępnia tunele IPv6 (przez Teredo) osobom, które nie mają natywnego IPv6.
Michael Hampton
6
Powiązane: Czy powinienem używać tylko IPv6, czy zarówno IPv4, jak i IPv6 na moim serwerze internetowym?
Michael Hampton
4
@ user2284570 Czy zastanawiałeś się nad przeprowadzką do bardziej cywilizowanego usługodawcy internetowego (lub kraju!)?
Michael Hampton
2
@PeterHorvath Wiele naszych standardów internetowych okazało się cichych nieefektywnych (weź http, że ta kompatybilność wsteczna psuje większość innowacji) i nie masz nawet gwarancji, że ludzie będą ich przestrzegać (zobacz kompatybilność przeglądarki dla elementów HTML5 i CSS 3). IPv6 może być złym standardem (nie wiem, nie czytałem zbyt wiele na ten temat), ale przynajmniej rozwiązuje niektóre problemy, z którymi mamy do czynienia, takie jak wyczerpanie IPv4, a zwłaszcza bieg dla statycznych IP (i nieświadomych programistów) jak Notch i wielu innych, którzy nie akceptują nazw domen jako identyfikatorów swoich serwerów).
Sebb
3
@PeterHorvath: po prostu się mylisz. W wielu regionach (RIPE, APNIC, LACNIC) skończyła się główna dostawa adresów IPv4. Jestem współprzewodniczącym RIPE Address Policy WG, więc skupię się na tym regionie. Tutaj każdy LIR (zwykle ISP) może uzyskać pojedynczy blok 1024 adresów IPv4 i to wszystko. Jeśli będą potrzebować czegoś więcej, będą musieli je kupić na rynku od innego usługodawcy internetowego. Te 1024 mają pozwolić im zrobić coś w Internecie IPv4, ale nie są prawie wystarczające. NAT, wirtualny hosting itp. Są powszechne, ale wciąż się kończy. To, co widzisz, to
obecni

Odpowiedzi:

30

IPv4 i IPv6 to osobne protokoły, które się ze sobą nie komunikują. Na razie będziesz musiał obsługiwać oba protokoły.

Uzyskanie adresów IPv4 staje się coraz trudniejsze i droższe, ale musisz udostępnić swoją usługę, ponieważ nie wszyscy użytkownicy będą mieli IPv6. Z drugiej strony będą użytkownicy, którzy nie mają już pełnego IPv4. Być może będą musieli dzielić swój adres IPv4 z wieloma innymi, mają tylko IPv6 i potrzebują usługi tłumaczenia, aby uzyskać dostęp do usług IPv4 itp. Dla tych użytkowników i przyszłych użytkowników chcesz zaoferować swoją usługę przez IPv6, aby mogli uzyskać do niej dostęp w najbardziej optymalny sposób.

I miejmy nadzieję, że w niedalekiej przyszłości wszyscy będą mieli IPv6, a my możemy pozbyć się IPv4 oraz włamań i kosztów niezbędnych do jego działania.

Jednym ze sposobów na uruchomienie nowej usługi jest zbudowanie wszystkiego tylko dla IPv6 i umieszczenie obok niego translatora (SIIT-DC lub odwrotne proxy), aby tłumaczyć przychodzące żądania przez IPv4 na IPv6. Na razie będziesz w stanie obsługiwać oba protokoły, a później będzie można łatwo wyczyścić i usunąć przestarzałe funkcje IPv4.

Ta strategia jest szczególnie przydatna, jeśli twoja usługa działa na klastrze serwerów. Cały klaster może działać tylko z IPv6 i potrzebujesz tylko jednego adresu IPv4 w tłumaczu. Łatwiej jest utrzymywać tylko jeden protokół na większości maszyn, a wymaganie mniejszej liczby adresów IPv4 może również zaoszczędzić pieniądze. Dlatego firmy takie jak Facebook również to robią.

Sander Steffann
źródło
Oczywiście ten pojedynczy translator protokołów stanie się największym pojedynczym punktem awarii, więc musisz kupić co najmniej dwa i skonfigurować go jako klaster ha, co oczywiście jest łatwe, chyba że nie masz pojęcia, jak to zrobić. ale ponieważ będziesz wielki jak Facebook, uwierz mi, w tej skali jest to naprawdę łatwe.
kakaz
1
@kakaz Tłumacz opisany w opisie może zostać zaimplementowany w sposób całkowicie bezstanowy, co spowoduje, że replikacja będzie banalna. Oczywiście, ponieważ witryny tego rozmiaru wymagają równoważenia obciążenia, równie dobrze mogą zintegrować translator z równoważeniem obciążenia. Oczywiście, ponieważ połączenie modułu równoważenia obciążenia z zapleczem korzysta z tunelu IP, potrzeba tłumaczenia może zniknąć, ponieważ pakiet zewnętrzny może mieć adres IPv6, nawet jeśli pakiet wewnętrzny to IPv4.
kasperd
Ale wiesz, co jest pojedynczym punktem awarii?
kakaz
34

Oczywiście oba. IPv4 pozostanie długo, a już dawno można zacząć od IPv6.

Sven
źródło
2
IPv4 will stay a long time: Jasne, widziałem raporty, że niektórzy dostawcy zaczęli dystrybuować swoje prywatne adresy do swoich subskrybentów zamiast publicznych. Jednocześnie nie zapewniają dostępu IPV6 (wolą GCN niż dostęp ipv6) .
user2284570
3
@ user2284570: Zaczęło się dawno temu. Dostałem DS-Lite z moim domowym internetem kablowym 2 lata temu, który jest teraz domyślny dla wielu dostawców. Na szczęście mogłem ich przekonać, że potrzebuję pełnego DS.
Sven
1
Nie, to inaczej, nie ma części IPV6. Ale może jestem zbyt zlokalizowany, we Francji wszyscy subskrybenci (prywatni lub
firmowi
1
@ user2284570: Zależy to całkowicie od dostawcy. Nie jest to również bardzo istotne, ponieważ nadal najważniejsze jest to, że IPv4 pozostanie na długo.
Sven
2
@ user2284570 Wydaje mi się, że tak się stało w latach 2002-2003.
CVn
2

Przy hostowaniu nowej usługi w tych dniach, jaka byłaby najlepsza decyzja. IPv4 czy IPv6?

Zakładając, że jest to usługa przeznaczona do użytku w publicznym Internecie przez klientów na komputerach lub sieciach poza Twoją kontrolą, powinieneś obsługiwać oba te elementy.

Jak łatwo / trudno jest uzyskać adres IPv4 (biorąc pod uwagę, że wkrótce się wyczerpią)?

W przypadku pojedynczych adresów zazwyczaj wynajmujesz je od swojego dostawcy usług hostingowych, większość dostawców nadal zawiera jeden z każdym serwerem, ale niektórzy zaczynają pobierać za to dodatkowe opłaty. Wraz ze wzrostem ceny rynkowej adresów IPv4 możemy spodziewać się wzrostu opłat za wynajem pobieranych przez usługodawców.

Jeśli potrzebujesz bloków do prowadzenia własnej sieci, sprawy stają się trudniejsze. Istnieje rynek bloków IP, ale AIUI bardziej przypomina kupowanie prawdziwego wschodu niż kupowanie serwerów. W Europie można również zarejestrować się jako LIR i uzyskać „ostateczny przydział” z RIPE, wadą tego podejścia są opłaty bieżące (opłaty za LIR są znacznie wyższe niż w przypadku przydziałów „niezależnych od dostawcy”).

Czy można go łatwo przenieść w przyszłości na IPv6?

Adresy IPv6 są większe niż adresy IPv4, więc wszystko, co przechowuje adresy IP w polu o stałym rozmiarze, jest problematyczne. Podobnie adresy IPv6 używają dwukropków zamiast kropek, więc wszystko, co przechowuje adresy IP w formacie tekstu strukturalnego, jest potencjalnie problematyczne.

Niemal na pewno łatwiej jest wspierać zarówno od samego początku, niż próbować wyśledzić każde miejsce, w którym adresy IP są przechowywane i przetwarzane po fakcie.

Jak istniejący użytkownicy IPv6 mogą się z nim komunikować?

Obecnie duża część Internetu ma wyłącznie wersję v4, więc dostawcy muszą zapewnić swoim klientom dostęp do zasobów tylko w wersji 4. Coraz częściej, gdy adresy IPv4 stają się coraz droższe i trudniejsze do uzyskania, będą poszukiwać mechanizmów, które pozwolą im to zrobić, nie dając każdemu klientowi dedykowanego publicznego adresu IPv4.

Istnieją różne podejścia do tego, w tym konwencjonalny NAT IPv4 na poziomie ISP, DS-Lite, który tuneluje pakiety IPv4 do specjalnego NAT IPv4 przez IPv6 i NAT64, który tłumaczy pakiety IPv6 na pakiety IPv4. Wszystkie będą kosztować wydajność, niezawodność i możliwość śledzenia nadużyć.

W jaki sposób istniejący użytkownicy IPv4 mogą się z nim komunikować?

W przeciwieństwie do poprzedniego przypadku jest to głównie twój problem. Niektórzy klienci mogą korzystać z teredo, ale Windows domyślnie wyłącza teredo, gdy wykryje kontroler domeny, a większość innych systemów operacyjnych w ogóle go nie obsługuje. Nawet gdy teredo jest włączone, nie jest to najbardziej niezawodny mechanizm.

Jeśli więc chcesz, aby twoja usługa działała dla większości użytkowników Internetu, musisz oferować ją na IPv4.

Nie oznacza to jednak, że Twoje serwery muszą obsługiwać IPv4. Na przykład, jeśli korzystasz z CDN, takiego jak Cloudflare lub Akamai, CDN może odbierać ruch przez IPv4 i przesyłać go do ciebie przez IPv6. Znam również jednego dostawcę hostingu, który oferuje bezpłatną usługę odwrotnego proxy dla tych klientów. Oczekuję, że takie rzeczy staną się bardziej powszechne, ponieważ wzrośnie zarówno cena adresów IPv4, jak i odsetek klientów obsługujących IPv6.

Peter Green
źródło