Nova decisão de serviço: IPv6 ou IPv4?

22

Enquanto hospeda um novo serviço hoje em dia, qual seria a melhor decisão. IPv4 ou IPv6?

Se decidimos lançá-lo no endereço IPv4:

  1. Quão fácil / difícil de obter o endereço IPv4 (considerando que eles estão ficando esgotados em breve)?
  2. Ele pode ser portado facilmente para o IPv6 no futuro próximo?
  3. Como os usuários existentes do IPv6 podem se comunicar com ele?

Se decidirmos iniciá-lo no endereço IPv6:

  1. Como os usuários existentes do IPv4 podem se comunicar com ele?
networking  hosting  ipv6  ipv4 
Atul
fonte
5
@ user2284570 O NAT de grande escala interrompe aplicativos que exigem conectividade de ponta a ponta, como VoIP, jogos com vários jogadores e outros que eu esqueci. É por isso que o Xbox Live realmente fornece túneis IPv6 (via Teredo) para pessoas que não têm IPv6 nativo.
Michael Hampton
6
Michael Hampton
4
@ user2284570 Você já pensou em mudar para um ISP mais civilizado (ou país!)?
Michael Hampton
2
@PeterHorvath Muitos de nossos padrões da Internet acabaram sendo ineficazes (veja o http, o fato de a compatibilidade com versões anteriores estragar a maioria das inovações) e você nem garante que as pessoas o sigam (consulte a compatibilidade do navegador para elementos html5 e CSS 3). O IPv6 pode ser um padrão ruim (não sei, não li muito sobre esse tópico), mas pelo menos resolve alguns problemas que estamos enfrentando, como a exaustão do IPv4 e, principalmente, a corrida por ips estáticos (e programadores ignorantes). como Notch e muitos outros que não aceitam nomes de domínio como identificação para seus servidores).
Sebb
3
@ PeterHorvath: você está completamente errado. Em muitas regiões (RIPE, APNIC, LACNIC), o principal fornecimento de endereços IPv4 se esgotou. Sou co-presidente do GT da Política de Endereçamento RIPE, por isso vou me concentrar nessa região. Aqui todo LIR (geralmente um ISP) pode obter um único bloco de 1024 endereços IPv4 e é isso. Se eles precisarem de mais alguma coisa, terão que comprá-lo no mercado de outro ISP. Esses 1024 são apenas para permitir que eles façam algo na Internet IPv4, mas não são suficientes. NAT, hospedagem virtual etc são comuns, mas ainda assim acabamos. O que você está vendo são existente ISPs usando até suas fontes finais ...
Sander Steffann

Respostas:

30

IPv4 e IPv6 são protocolos separados que não se comunicam. Você precisará suportar os dois protocolos por enquanto.

A obtenção de endereços IPv4 está ficando mais difícil e dispendiosa, mas você terá que disponibilizar seu serviço, porque nem todos os usuários terão IPv6. Por outro lado, haverá usuários que não têm mais o IPv4 completo. Eles podem precisar compartilhar seu endereço IPv4 com muitos outros, eles só têm IPv6 e precisam de um serviço de tradução para acessar os serviços IPv4 etc. maneira mais ideal.

E, esperançosamente, em um futuro não tão distante, todos terão o IPv6 e poderemos nos livrar do IPv4 e dos hacks e custos necessários para mantê-lo funcionando.

Uma maneira de iniciar seu novo serviço é criar tudo apenas para IPv6 e colocar um tradutor (SIIT-DC ou proxy reverso) ao lado dele para traduzir solicitações recebidas por IPv4 para IPv6. Você poderá lidar com os dois protocolos por enquanto, e também será fácil limpar e remover o material obsoleto do IPv4 posteriormente.

Essa estratégia é especialmente útil se o seu serviço for executado em um cluster de servidores. O cluster inteiro pode executar apenas IPv6 e você precisa de apenas um endereço IPv4 no seu tradutor. É mais fácil manter apenas um protocolo na maioria de suas máquinas e exigir menos endereços IPv4 também pode economizar seu dinheiro. É por isso que empresas como o Facebook também estão fazendo isso.

Sander Steffann
fonte
E, é claro, esse tradutor de protocolo único se tornará o maior ponto único de falha que você terá; portanto, você deve comprar pelo menos dois e configurar como um cluster ha, o que, obviamente, é fácil, a menos que você não tenha idéia de como fazê-lo. mas como você será grande como o Facebook, acredite, é realmente fácil nessa escala.
kakaz
1
@kakaz Um tradutor como o descrito pode ser implementado de maneira completamente sem estado, o que tornará trivial a replicação. Obviamente, como sites desse tamanho precisam de balanceamento de carga, eles também podem integrar o tradutor ao balanceamento de carga. Obviamente, como a conexão do balanceador de carga ao back-end usa um túnel IP, a necessidade de conversão pode desaparecer, pois o pacote externo pode ser IPv6, mesmo que o pacote interno seja IPv4.
kasperd
Mas você sabe o que é um ponto único de falha?
kakaz
34

Ambos é claro. O IPv4 permanecerá muito tempo e já passou da hora de começar com o IPv6.

Sven
fonte
2
IPv4 will stay a long time: Claro, vi relatos de que alguns provedores começaram a distribuir endereços privados para seus assinantes, em vez de endereços públicos. Ao mesmo tempo, eles não fornecem acesso IPV6 (prefira o acesso GCN ao ipv6) .
precisa saber é o seguinte
3
@ user2284570: Isso começou há muito tempo. Eu adquiri o DS-Lite com minha internet a cabo doméstica há 2 anos, o que é o padrão para muitos provedores agora. Felizmente, eu poderia convencê-los de que precisava do DS completo.
Sven
1
Não, isso é diferente, não há peças IPV6. Mas talvez eu estou muito localizada, na França a cada assinantes (sejam eles privados ou empresas) ainda obter endereços IPv4 públicos
user2284570
1
@ user2284570: Isso depende absolutamente do provedor. Também não é realmente relevante, pois o mais importante ainda é que o IPv4 está aqui para ficar por um longo tempo.
Sven
2
@ user2284570 Acho que isso aconteceu comigo em 2002-2003 ou mais.
a CVn
2

Enquanto hospeda um novo serviço hoje em dia, qual seria a melhor decisão. IPv4 ou IPv6?

Supondo que este seja um serviço destinado ao uso pela Internet pública por clientes em máquinas ou redes fora do seu controle, você deve oferecer suporte a ambos.

Quão fácil / difícil de obter o endereço IPv4 (considerando que eles estão ficando esgotados em breve)?

Para endereços individuais, geralmente você os aluga de seu provedor de hospedagem, a maioria dos provedores ainda inclui um em cada servidor, mas alguns estão começando a cobrar mais por isso. À medida que o preço de mercado dos endereços IPv4 aumenta, podemos esperar que as taxas de aluguel cobradas pelos provedores de serviços também aumentem.

Se você precisar de blocos para executar sua própria rede, as coisas ficam mais difíceis. Existe um mercado em blocos de IP, mas o AIUI é mais como comprar um mercado real do que comprar servidores. Na Europa, também é possível registrar-se como um LIR e obter uma "alocação final" do RIPE, a desvantagem dessa abordagem são as taxas em andamento (as taxas por um LIR são muito mais altas do que as alocações "independentes do provedor").

Ele pode ser portado facilmente para o IPv6 no futuro próximo?

Os endereços IPv6 são maiores que os endereços IPv4, portanto, qualquer coisa que armazene IPs em um campo de tamanho fixo é problemática. Da mesma forma, os endereços IPv6 usam dois pontos em vez de pontos; portanto, qualquer coisa que armazene endereços IP em um formato de texto estruturado é potencialmente problemática.

É quase certamente mais fácil oferecer suporte desde o início do que tentar rastrear todos os locais onde os endereços IP são armazenados e processados ​​após o fato.

Como os usuários existentes do IPv6 podem se comunicar com ele?

Atualmente, uma grande proporção da Internet é apenas v4, portanto, os provedores precisam fornecer alguns meios para que seus clientes acessem os recursos somente v4. Cada vez mais, à medida que os endereços IPv4 ficam mais caros e difíceis de obter, eles procuram mecanismos que lhes permitam fazer isso sem fornecer a cada cliente um endereço IPv4 público dedicado.

Há várias abordagens para isso, incluindo o NAT IPv4 convencional no nível do ISP, o DS-Lite que encapsula pacotes IPv4 para um NAT IPv4 especial sobre IPv6 e NAT64, que converte pacotes IPv6 em pacotes IPv4. Todos eles terão um custo em desempenho, confiabilidade e capacidade de rastrear abusos.

Como os usuários existentes do IPv4 podem se comunicar com ele?

Ao contrário do caso anterior, esse é principalmente o seu problema. Alguns clientes podem usar o teredo, mas o Windows desabilita o teredo por padrão quando ele detecta um controlador de domínio e a maioria dos outros sistemas operacionais não o suportam imediatamente. Mesmo quando o teredo está ativado, não é exatamente o mecanismo mais confiável.

Portanto, se você deseja que seu serviço funcione para a maioria dos usuários da Internet, você precisa oferecê-lo no IPv4.

Isso geralmente não significa que seus servidores precisam oferecer suporte ao IPv4. Por exemplo, se você frontear com uma CDN como Cloudflare ou Akamai, a CDN poderá receber o tráfego pelo IPv4 e encaminhá-lo para você pelo IPv6. Também estou ciente de um provedor de hospedagem que oferece um serviço de proxy reverso gratuito para esses clientes. Espero que essas coisas se tornem mais comuns à medida que o preço dos endereços IPv4 e a proporção de clientes que suportam o IPv6 aumentem.

Peter Green
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.