Чи слід призначати IPv6 окремі IP-адреси для кожного імені хоста, що подається через HTTP (S)?


9

Що стосується IPv4, то це, зважаючи на те, що, якщо не існує певної потреби, яка вимагає віртуального хостингу на основі IP, слід робити віртуальний хостинг на основі імен, щоб уникнути зайвого виснаження адресного простору.

Однак, зважаючи на те, що для IPv6 поточна рекомендація полягає у тому, що навіть домашні сайти повинні отримувати адресний простір , що має кратне 64-дюймове значення , чи не є розумним відсутність оперативної практики в конкретних ситуаціях, що ускладнюють або забороняють призначати окрему IPv6 адресу кожен веб-сайт, навіть коли ці веб-сайти розміщені спільно на одному сервері?

Якщо припустити, що існує якась хороша інфраструктура управління адресами, яка може впоратись із призначенням адрес, що може бути хорошим аргументом за або проти надання кожному веб-сайту власної адреси IPv6?

Для повноти відповідна частина вищезазначеного розділу з RFC є (наголос мій; зауважте, що це лише для порівняння, і ця цитата не робить питання про домашні мережі):

У той же час, можливо, було б заманливо надати домашні сайти єдиним / 64, оскільки це вже значно більше адресного простору в порівнянні з сьогоднішньою практикою IPv4. Однак це виключає сподівання, що навіть домашні веб-сайти будуть рости, щоб підтримувати декілька підмереж, що рухаються вперед. Отже, настійно планується, що навіть домашнім сайтам за замовчуванням буде надано кілька підмереж. Отже, у цьому документі все ж рекомендується надати домашнім веб-сайтам значно більше, ніж одиничному / 64, але не рекомендується надавати кожному / домашньому сайту / / 48.

Також для повноти: відповідна мережа ще не має жодного призначення IPv6, і я не знаю точного розміру завдання, яке могло б бути зроблено, але я сподіваюся налаштувати і запустити IPv6 протягом наступних 6-12 місяців і хотіли б запланувати трохи заздалегідь, щоб бути готовим, коли це станеться.

Відповіді:


9

Надання кожному веб-сайту власної адреси полегшує зрозуміти, який трафік веб-сайту здійснюється в мережі. Це може допомогти в обліку, виявленні та запобіганні атакам тощо. Це також може полегшити переміщення веб-сайту на інший сервер, оскільки ви можете просто перемістити адресу за допомогою нього.

Якщо ви не робите подібних дій, переваг набагато менше, а додаткове адміністрування IP-адрес може набридати. Якщо ви помістите десятки чи сотні адрес на один інтерфейс, це може вплинути на продуктивність деяких операційних систем, хоча я думаю, що в цей час масштабованість досить хороша.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.