Neue Serviceentscheidung: IPv6 oder IPv4?

22

Was wäre die beste Entscheidung, wenn wir in diesen Tagen einen neuen Service hosten würden? IPv4 oder IPv6?

Wenn wir uns entschieden haben, es auf der IPv4-Adresse zu starten:

  1. Wie einfach / schwierig ist es, eine IPv4-Adresse zu erhalten (wenn man bedenkt, dass sie bald erschöpft sind)?
  2. Kann es in naher Zukunft problemlos auf IPv6 portiert werden?
  3. Wie können vorhandene IPv6-Benutzer mit ihm kommunizieren?

Wenn wir uns dafür entscheiden, es auf der IPv6-Adresse zu starten:

  1. Wie können bestehende IPv4-Benutzer mit ihm kommunizieren?
networking hosting ipv6 ipv4 Atul
quelle
5
@ user2284570 NAT bricht in großem Maßstab Anwendungen ab, die eine End-to-End-Konnektivität erfordern, z. B. VoIP, Multiplayer-Spiele und einige andere, die ich vergessen habe. Aus diesem Grund stellt Xbox Live IPv6-Tunnel (über Teredo) für Benutzer bereit, die kein natives IPv6 haben.
Michael Hampton
6
Verwandte Themen: Soll ich nur IPv6 oder IPv4 und IPv6 auf meinem Webserver verwenden?
Michael Hampton
4
@ user2284570 Haben Sie darüber nachgedacht, zu einem zivilisierten ISP (oder Land!) zu wechseln?
Michael Hampton
2
@PeterHorvath Viele unserer Internetstandards erwiesen sich als ineffizient (http, dieses Ding mit Abwärtskompatibilität beeinträchtigt die meisten Innovationen), und es wird nicht einmal garantiert, dass die Leute es befolgen (siehe Browser-Kompatibilität für HTML5-Elemente und CSS 3). IPv6 mag ein schlechter Standard sein (ich weiß nicht, ich habe nicht so viel über dieses Thema gelesen), aber es löst zumindest einige Probleme, denen wir gegenüberstehen, wie z wie Notch und viele andere, die keine Domainnamen als Identifikation für ihre Server akzeptieren).
Sebb,
3
@ PeterHorvath: Sie sind einfach falsch. In vielen Regionen (RIPE, APNIC, LACNIC) ist das Hauptangebot an IPv4-Adressen erschöpft. Ich bin Co-Vorsitzender der RIPE Address Policy WG, daher werde ich mich auf diese Region konzentrieren. Hier kann jede LIR (normalerweise ein ISP) einen einzelnen Block mit 1024 IPv4-Adressen erhalten und das wars. Wenn sie etwas mehr brauchen, müssen sie es auf dem Markt von einem anderen ISP kaufen. Diese 1024 sind nur dazu da, sie etwas im IPv4-Internet machen zu lassen, reichen aber bei weitem nicht aus. NAT, virtuelles Hosting usw. sind üblich, aber es geht uns immer noch aus. Was Sie sehen, sind bestehende ISPs, die ihre letzten Vorräte
verbrauchen

Antworten:

30

IPv4 und IPv6 sind separate Protokolle, die nicht miteinander kommunizieren. Sie müssen vorerst beide Protokolle unterstützen.

Das Abrufen von IPv4-Adressen wird immer schwieriger und teurer, aber Sie müssen Ihren Dienst darüber bereitstellen, da nicht alle Benutzer über IPv6 verfügen. Auf der anderen Seite gibt es Benutzer, die kein volles IPv4 mehr haben. Möglicherweise müssen sie ihre IPv4-Adresse mit vielen anderen teilen, sie haben nur IPv6 und benötigen einen Übersetzungsdienst, um IPv4-Dienste usw. zu erreichen. Für diese Benutzer und zukünftige Benutzer möchten Sie Ihren Dienst über IPv6 anbieten, damit sie ihn im Internet erreichen können optimalste Art und Weise.

Und hoffentlich wird in nicht allzu ferner Zukunft jeder über IPv6 verfügen, und wir können IPv4 sowie die Hacks und Kosten, die erforderlich sind, um es funktionsfähig zu halten, loswerden.

Eine Möglichkeit, Ihren neuen Dienst zu starten, besteht darin, alles nur für IPv6 zu erstellen und einen Übersetzer (SIIT-DC oder Reverse Proxy) daneben zu platzieren, um eingehende Anforderungen über IPv4 in IPv6 zu übersetzen. Sie können vorerst beide Protokolle verarbeiten und es wird auch einfacher sein, das veraltete IPv4-Zeug später zu bereinigen und zu entfernen.

Diese Strategie ist besonders nützlich, wenn Ihr Dienst auf einem Cluster von Servern ausgeführt wird. Der gesamte Cluster kann nur IPv6 ausführen, und Sie benötigen nur eine IPv4-Adresse für Ihren Übersetzer. Es ist einfacher, auf den meisten Computern nur ein einziges Protokoll zu verwalten. Wenn Sie weniger IPv4-Adressen benötigen, können Sie auch Geld sparen. Deshalb tun dies auch Unternehmen wie Facebook.

Sander Steffann
quelle
Und natürlich wird dieser einzelne Protokollübersetzer zu der größten Fehlerquelle, die Sie haben werden. Sie müssen also mindestens zwei kaufen und als ha-Cluster konfigurieren. Dies ist natürlich einfach, es sei denn, Sie wissen nicht, wie Sie dies tun sollen. Aber da Sie so groß sind wie Facebook, glauben Sie mir, es ist wirklich einfach in dieser Größenordnung.
Kakaz
1
@kakaz Ein Übersetzer wie beschrieben kann in einer völlig statusfreien Weise implementiert werden, was das Replizieren trivial macht. Da Sites dieser Größe einen Lastenausgleich benötigen, können sie den Übersetzer natürlich auch in den Lastenausgleich integrieren. Da die Verbindung vom Load Balancer zum Backend einen IP-Tunnel verwendet, kann die Notwendigkeit einer Übersetzung natürlich entfallen, da das äußere Paket IPv6 sein kann, selbst wenn das innere Paket IPv4 ist.
Kasperd
Aber Sie wissen, was ist Single Point of Failure?
Kakaz
34

Beides natürlich. IPv4 wird eine lange Zeit bleiben, und es ist längst vorbei, mit IPv6 zu beginnen.

Sven
quelle
2
IPv4 will stay a long time: Klar, ich habe Berichte gesehen, dass einige Anbieter begonnen haben, private Adressen an ihre Abonnenten zu verteilen, anstatt öffentliche. Gleichzeitig bieten sie keinen IPV6-Zugriff (bevorzugen GCN gegenüber IPV6-Zugriff) .
user2284570
3
@ user2284570: Das hat vor langer Zeit angefangen. Ich habe vor 2 Jahren DS-Lite mit meinem Heim-Kabel-Internet erhalten, was für viele Anbieter derzeit die Standardeinstellung ist. Zum Glück konnte ich sie davon überzeugen, dass ich volle DS brauchte.
Sven
1
Nein, das ist anders, es gibt keine IPV6-Teile. Aber vielleicht bin ich zu lokalisiert, in Frankreich bekommen alle Abonnenten (egal ob Privat- oder
Firmenkunden
1
@ user2284570: Das ist absolut anbieterabhängig. Es ist auch nicht wirklich relevant, da es immer noch wichtig ist, dass IPv4 für eine lange Zeit verfügbar ist.
Sven
2
@ user2284570 Ich denke, das ist mir in den Jahren 2002-2003 oder so passiert.
ein Lebenslauf vom
2

Was wäre die beste Entscheidung, wenn wir in diesen Tagen einen neuen Service hosten würden? IPv4 oder IPv6?

Angenommen, dies ist ein Dienst, der für die Verwendung über das öffentliche Internet durch Clients auf Computern oder Netzwerken außerhalb Ihrer Kontrolle vorgesehen ist, sollten Sie beide unterstützen.

Wie einfach / schwierig ist es, eine IPv4-Adresse zu erhalten (wenn man bedenkt, dass sie bald erschöpft sind)?

Für einzelne Adressen, die Sie in der Regel bei Ihrem Hosting-Anbieter mieten, wird bei den meisten Anbietern immer noch eine Adresse für jeden Server mitgeliefert, bei einigen wird jedoch eine zusätzliche Gebühr erhoben. Da der Marktpreis für IPv4-Adressen steigt, ist auch mit einem Anstieg der von den Dienstleistern in Rechnung gestellten Mietgebühren zu rechnen.

Wenn Sie Blöcke benötigen, um Ihr eigenes Netzwerk zu betreiben, wird es schwieriger. Es gibt einen Markt für IP-Blöcke, aber AIUI ist eher der Kauf von Real Eastate als der Kauf von Servern. In Europa ist es auch möglich, sich als LIR zu registrieren und eine "endgültige Zuteilung" von RIPE zu erhalten. Der Nachteil dieses Ansatzes sind die laufenden Gebühren (die Gebühren für eine LIR sind viel höher als für "anbieterunabhängige" Zuteilungen).

Kann es in naher Zukunft problemlos auf IPv6 portiert werden?

IPv6-Adressen sind größer als IPv4-Adressen. Daher ist alles, was IPs in einem Feld mit fester Größe speichert, problematisch. Ebenso verwenden IPv6-Adressen Doppelpunkte anstelle von Punkten. Daher ist alles, was IP-Adressen in einem strukturierten Textformat speichert, möglicherweise problematisch.

Es ist mit ziemlicher Sicherheit einfacher, beide von Anfang an zu unterstützen, als zu versuchen, jeden Ort aufzuspüren, an dem IP-Adressen nachträglich gespeichert und verarbeitet werden.

Wie können vorhandene IPv6-Benutzer mit ihm kommunizieren?

Derzeit besteht ein großer Teil des Internets nur aus v4, sodass Anbieter ihren Kunden einige Mittel zur Verfügung stellen müssen, um nur auf Ressourcen von v4 zuzugreifen. Da IPv4-Adressen immer teurer und schwerer zu bekommen sind, werden sie zunehmend nach Mechanismen suchen, mit denen sie dies tun können, ohne jedem Kunden eine dedizierte öffentliche IPv4-Adresse zuzuweisen.

Hierfür gibt es verschiedene Ansätze, einschließlich herkömmlicher IPv4-NAT auf ISP-Ebene, DS-Lite, das IPv4-Pakete in ein spezielles IPv4-NAT über IPv6 tunnelt, und NAT64, das IPv6-Pakete in IPv4-Pakete übersetzt. Alle von ihnen kosten Leistung, Zuverlässigkeit und die Fähigkeit, Missbrauch zu verfolgen.

Wie können bestehende IPv4-Benutzer mit ihm kommunizieren?

Anders als im vorherigen Fall ist dies meistens Ihr Problem. Einige Clients verwenden möglicherweise teredo, aber Windows deaktiviert teredo standardmäßig, wenn ein Domänencontroller erkannt wird und die meisten anderen Betriebssysteme dies nicht standardmäßig unterstützen. Auch wenn Teredo aktiviert ist, ist es nicht gerade der zuverlässigste Mechanismus.

Wenn Sie also möchten, dass Ihr Dienst für die meisten Internetnutzer funktioniert, müssen Sie ihn auf IPv4 anbieten.

Das bedeutet jedoch nicht unbedingt, dass Ihre Server IPv4 unterstützen müssen. Wenn Sie beispielsweise ein CDN wie Cloudflare oder Akamai verwenden, kann das CDN den Datenverkehr über IPv4 empfangen und über IPv6 an Sie weiterleiten. Mir ist auch bekannt, dass ein Hosting-Anbieter einen kostenlosen Reverse-Proxy-Service für diese Kunden anbietet. Ich gehe davon aus, dass solche Dinge immer häufiger vorkommen, wenn sowohl der Preis für IPv4-Adressen als auch der Anteil der Clients, die IPv6 unterstützen, steigen.

Peter Green
quelle