Czy w przypadku IPv6 powinniśmy przypisywać odrębne adresy IP każdej nazwie hosta obsługiwanej przez HTTP (S)?

9

W przypadku protokołu IPv4 jest prawie pewne, że o ile nie ma konkretnej potrzeby, która uzasadnia wirtualny hosting oparty na protokole IP, należy wykonać wirtualny hosting oparty na nazwie, aby uniknąć niepotrzebnego wyczerpania przestrzeni adresowej.

Biorąc jednak pod uwagę, że w przypadku IPv6 obecne zalecenie mówi, że nawet strony domowe powinny otrzymywać przestrzeń adresową o wartości wielu / 64s , nie jest uzasadnione, brak praktyk operacyjnych w konkretnej sytuacji, która utrudniłaby to lub uniemożliwiłaby, przypisanie odrębnego adresu IPv6 do każdej witryny, nawet jeśli są one hostowane wspólnie na tym samym serwerze?

Zakładając, że istnieje dobra infrastruktura do zarządzania adresami, która pozwala obsłużyć przydzielanie adresów, jakie mogą być dobre argumenty za lub przeciw nadaniu każdej stronie internetowej własnego adresu IPv6?

Dla kompletności, odpowiednia część powyższej sekcji RFC to (podkreślenie moje; zauważ, że jest to wyłącznie w celach porównawczych, a ten cytat nie stawia pytania o sieci domowe):

Jednocześnie może być kuszące, aby dać stronom domowym pojedynczy / 64, ponieważ jest to już znacznie więcej przestrzeni adresowej w porównaniu z dzisiejszą praktyką IPv4. Wyklucza to jednak oczekiwanie, że nawet strony domowe będą rosły, aby obsługiwać wiele podsieci. W związku z tym zdecydowanie zaleca się, aby nawet stronom domowym udostępniono domyślnie wiele podsieci o wartości miejsca. W związku z tym dokument ten nadal zaleca podawanie stronom domowym znacznie więcej niż jednego / 64, ale nie zaleca też, aby każdemu serwisowi domowemu przyznano / 48.

Również dla kompletności: odpowiednia sieć nie ma jeszcze żadnego przypisania IPv6 i nie znam dokładnego rozmiaru przypisania, które może być wykonane, ale mam nadzieję, że skonfiguruję i uruchomię IPv6 w ciągu następnych 6-12 miesięcy i chciałbym trochę zaplanować, aby być gotowym, kiedy to nastąpi.

CVn
źródło

Odpowiedzi:

9

Nadanie każdej witrynie własnego adresu ułatwia sprawdzenie, który ruch jest przeznaczony w sieci. Może to pomóc w rachunkowości, wykrywaniu ataków i zapobieganiu im i tym podobnym. Może także ułatwić przeniesienie strony internetowej na inny serwer, ponieważ możesz po prostu przenieść adres za jej pomocą.

Jeśli nie robisz takich rzeczy, korzyści są znacznie mniejsze, a dodatkowe administrowanie adresami IP może być denerwujące. Jeśli umieścisz dziesiątki lub setki adresów w jednym interfejsie, może to wpłynąć na wydajność niektórych systemów operacyjnych, choć myślę, że w dzisiejszych czasach skalowalność jest całkiem dobra.

Sander Steffann
źródło