Нове рішення про послуги: IPv6 або IPv4?

Хоча в цей час розміщується нова послуга, яке найкраще рішення. IPv4 чи IPv6?

Якщо ми вирішили запустити його за IPv4 адресою:

1. Як легко / важко отримати IPv4-адресу (враховуючи, що вони швидко вичерпаються)?
2. Чи можна його легко перенести на IPv6 в майбутньому?
3. Як існуючі користувачі IPv6 зможуть спілкуватися з ним?

Якщо ми вирішимо запустити його за IPv6 адресою:

1. Як існуючі користувачі IPv4 зможуть спілкуватися з ним?

IPv4 та IPv6 - це окремі протоколи, які не розмовляють між собою. Наразі вам доведеться підтримувати обидва протоколи.

Отримати IPv4 адреси стає складніше і дорожче, але вам доведеться зробити свою послугу доступною через неї, оскільки не всі користувачі матимуть IPv6. З іншого боку, будуть користувачі, які вже не мають повного IPv4. Можливо, їм доведеться поділитися своєю IPv4-адресою з багатьма іншими, вони мають лише IPv6 та потрібна служба перекладу, щоб дістатися до служб IPv4 тощо. Для тих користувачів та майбутніх користувачів ви хочете запропонувати вашу послугу через IPv6, щоб вони могли отримати її в найоптимальніший спосіб.

І, сподіваємось, у не надто віддаленому майбутньому у всіх буде IPv6, і ми зможемо позбутися IPv4 та хакерів та витрат, необхідних для його роботи.

Один із способів ви можете запустити свою нову послугу - створити все лише для IPv6 і поставити поруч перекладача (SIIT-DC або зворотного проксі) для перекладу вхідних запитів через IPv4 в IPv6. Ви зараз зможете обробляти обидва протоколи, а також буде легко очистити та видалити застарілий файл IPv4 пізніше.

Ця стратегія особливо корисна, якщо ваша служба працює на кластері серверів. Весь кластер може працювати лише з IPv6, і вам потрібен лише один IPv4 адресу вашого перекладача. Простіше лише підтримувати один протокол на більшості ваших машин, а вимагати менше IPv4-адрес також можна заощадити гроші. Тому такі компанії, як Facebook, роблять і це.

І те й інше. IPv4 залишиться надовго, і почати час з IPv6.

Хоча в цей час розміщується нова послуга, яке найкраще рішення. IPv4 чи IPv6?

Якщо припустити, що це послуга, призначена для використання через загальнодоступний Інтернет клієнтами на машинах або мережах, які не є вашими, то ви повинні підтримувати обох.

Як легко / важко отримати IPv4-адресу (враховуючи, що вони швидко вичерпаються)?

За окремі адреси, які ви, як правило, орендуєте їх у свого постачальника хостингу, більшість постачальників все ще включають один з кожного сервера, але деякі починають стягувати плату за нього. Із зростанням ринкової ціни на адреси IPv4 ми можемо очікувати, що плата за оренду, що стягується постачальниками послуг, теж зросте.

Якщо вам потрібні блоки для запуску власної мережі, все стає складніше. Існує ринок IP-блоків, але AIUI - це більше схоже на купівлю реального посту, ніж купівлю серверів. У Європі також можна зареєструватися як LIR та отримати "остаточний розподіл" від RIPE, недоліком цього підходу є поточні збори (плата за LIR значно вища, ніж за "незалежні від постачальника").

Чи можна його легко перенести на IPv6 в майбутньому?

Адреси IPv6 більше, ніж IPv4, тому все, що зберігає IP-адреси у полі фіксованого розміру, є проблематичним. Аналогічно IPv6 адреси використовують колонки, а не крапки, тому все, що зберігає IP адреси у структурованому текстовому форматі, може бути проблематичним.

Майже напевно простіше підтримати як з самого початку, ніж намагатися відстежувати кожне місце, яке IP-адреси зберігаються та обробляються після факту.

Як існуючі користувачі IPv6 зможуть спілкуватися з ним?

В даний час велика частка Інтернету є лише версією v4, тому провайдерам доводиться надавати певні засоби для своїх клієнтів для доступу лише до v4-ресурсів. Коли адреса IPv4 стає дорожчою і важче отримати, вони шукатимуть механізми, які дозволять їм це робити, не надаючи кожному клієнту спеціальної публічної IPv4-адреси.

Існують різноманітні підходи до цього, включаючи звичайні IPv4 NAT на рівні провайдера, DS-Lite, який тунелює пакети IPv4 до спеціальних IPv4 NAT через IPv6 та NAT64, який переводить пакети IPv6 в пакети IPv4. Усі вони будуть коштувати за продуктивність, надійність та здатність відстежувати зловживання.

Як існуючі користувачі IPv4 зможуть спілкуватися з ним?

На відміну від попереднього випадку, це здебільшого ваша проблема. Деякі клієнти можуть використовувати teredo, але Windows відключає teredo за замовчуванням, коли він виявляє контролер домену, і більшість інших операційних систем взагалі не підтримують його. Навіть коли тередо включено, це не зовсім найнадійніший механізм.

Тож якщо ви хочете, щоб ваша послуга працювала для більшості користувачів Інтернету, вам потрібно запропонувати її на IPv4.

Це не означає, що ваші сервери повинні підтримувати IPv4. Наприклад, якщо ви перебуваєте на фронтуванні з таким CDN, як Cloudflare або Akamai, тоді CDN може отримувати трафік через IPv4 і пересилати його вам по IPv6. Мені також відомий один хостинг-провайдер, який пропонує безкоштовну послугу зворотного проксі для цих клієнтів. Я очікую, що такі речі стануть більш поширеними, оскільки ціна IPv4-адрес і частка клієнтів, які підтримують IPv6, зростають.