Frage Neue Serviceentscheidung: IPv6 oder IPv4?


Wenn Sie in diesen Tagen neue Dienste bereitstellen, wäre das die beste Entscheidung. IPv4 oder IPv6?

Wenn wir uns entschieden haben, es unter IPv4-Adresse zu starten:

  1. Wie leicht / schwer ist es IPv4-Adressen zu bekommen (wenn man bedenkt, dass sie bald erschöpft sind)?
  2. Kann es in Zukunft problemlos auf IPv6 portiert werden?
  3. Wie können bestehende IPv6-Benutzer damit kommunizieren?

Wenn wir uns entscheiden, es unter IPv6-Adresse zu starten:

  1. Wie können bestehende IPv4-Benutzer damit kommunizieren?

22
2018-01-08 10:20


Ursprung


@ user2284570 Großflächiges NAT unterbricht Anwendungen, die End-to-End-Konnektivität erfordern, wie VoIP, Multiplayer-Spiele und einige andere, die ich vergessen habe. Aus diesem Grund bietet Xbox Live IPv6-Tunneln (über Teredo) für Benutzer ohne natives IPv6. - Michael Hampton♦
Verbunden: Sollte ich nur IPv6 oder sowohl IPv4 als auch IPv6 in meinem Webserver verwenden? - Michael Hampton♦
@ user2284570 Haben Sie erwogen, zu einem zivilisierteren ISP (oder Land!) zu wechseln? - Michael Hampton♦
@PeterHorvath Viele unserer Internet-Standards stellten sich als ineffizient heraus (nehmen http, das Ding mit Rückwärtskompatibilität spoiles die meisten Innovationen) und Sie sind nicht einmal garantiert, dass die Leute folgen (siehe Browser-Kompatibilität für HTML5-Elemente und CSS 3). IPv6 mag ein schlechter Standard sein (ich weiß nicht, ich habe nicht viel über dieses Thema gelesen), aber zumindest löst es einige Probleme, denen wir gegenüberstehen, wie IPv4-Erschöpfung und insbesondere den Lauf für statische ips (und ignorante Programmierer) wie Notch und viele andere, die keine Domainnamen als Identifikation für ihre Server akzeptieren). - Sebb
@ Peter Horvath: Sie sind einfach falsch. In vielen Regionen (RIPE, APNIC, LACNIC) ist das Hauptangebot an IPv4-Adressen abgelaufen. Ich bin Co-Vorsitzende der RIPE Address Policy WG, also werde ich mich auf diese Region konzentrieren. Hier kann jeder LIR (normalerweise ein ISP) einen einzelnen Block von 1024 IPv4-Adressen bekommen und das wars. Wenn sie etwas mehr brauchen, müssen sie es von einem anderen ISP auf dem Markt kaufen. Diese 1024 sind nur, um sie tun zu lassen etwas auf dem IPv4-Internet, aber sind bei weitem nicht genug. NAT, virtuelles Hosting usw. sind üblich, aber wir sind immer noch erschöpft. Was Sie sehen, sind bestehende ISPs, die ihre letzten Lieferungen verbrauchen ... - Sander Steffann


Antworten:


IPv4 und IPv6 sind separate Protokolle, die nicht miteinander kommunizieren. Sie müssen beide Protokolle für jetzt unterstützen.

Das Erhalten von IPv4-Adressen wird immer schwieriger und teurer, aber Sie müssen Ihren Dienst darüber verfügbar machen, da nicht alle Benutzer über IPv6 verfügen. Auf der anderen Seite wird es Benutzer geben, die nicht mehr voll IPv4 haben. Sie müssen möglicherweise ihre IPv4-Adresse mit vielen anderen teilen, sie haben nur IPv6 und benötigen einen Übersetzungsdienst, um IPv4-Dienste usw. zu erreichen. Für diese Benutzer und für zukünftige Benutzer möchten Sie Ihren Dienst über IPv6 anbieten, damit sie ihn erreichen können optimalste Art und Weise.

Und hoffentlich wird in nicht allzu ferner Zukunft jeder IPv6 haben und wir können IPv4 und die Hacks und Kosten loswerden, die erforderlich sind, damit es funktioniert.

Eine Möglichkeit, Ihren neuen Dienst zu starten, besteht darin, alles nur für IPv6 zu erstellen und einen Übersetzer (SIIT-DC oder Reverseproxy) daneben zu platzieren, um eingehende Anforderungen über IPv4 zu IPv6 zu übersetzen. Sie werden jetzt beide Protokolle verarbeiten können und es wird auch leicht sein, die veralteten IPv4-Dateien später zu bereinigen und zu entfernen.

Diese Strategie ist besonders nützlich, wenn Ihr Dienst auf einem Cluster von Servern ausgeführt wird. Der gesamte Cluster kann nur IPv6-fähig sein und Sie benötigen nur eine IPv4-Adresse auf Ihrem Übersetzer. Es ist einfacher, nur ein Protokoll auf der Mehrzahl Ihrer Maschinen zu verwalten und weniger IPv4-Adressen zu benötigen, können Sie auch Geld sparen. Deshalb machen Unternehmen wie Facebook das auch.


29
2018-01-08 10:58



Und natürlich wird dieser Einzelprotokoll-Übersetzer der größte Single Point of Failure sein, den Sie haben werden, also müssen Sie mindestens zwei kaufen und als ha-Cluster konfigurieren, was natürlich einfach ist, es sei denn, Sie haben keine Ahnung, wie es geht. Aber da Sie als Facebook groß sein werden, glauben Sie mir, es ist wirklich einfach in dieser Größenordnung. - kakaz
@ kakaz Ein solcher beschriebener Übersetzer kann völlig staatenlos implementiert werden, was die Replikation trivial macht. Da Standorte dieser Größe natürlich Lastenausgleich benötigen, können sie den Übersetzer auch mit Lastenausgleich integrieren. Da die Verbindung vom Load Balancer zum Backend natürlich einen IP-Tunnel verwendet, kann die Notwendigkeit der Übersetzung entfallen, da das äußere Paket IPv6 sein kann, selbst wenn das innere Paket IPv4 ist. - kasperd
Aber weißt du, was ein einzelner Fehlerpunkt ist? - kakaz


Beides natürlich. IPv4 wird eine lange Zeit bleiben, und es ist viel später mit IPv6 zu beginnen.


33
2018-01-08 10:29



IPv4 will stay a long time: Sicher, ich habe Berichte gesehen, dass einige Anbieter begannen, private Adressen an ihre Abonnenten anstatt an öffentliche zu verteilen. In der gleichen Zeit bieten sie keinen IPV6-Zugriff (bevorzugen GCN über IPv6 Zugang). - user2284570
@ user2284570: Das hat vor langer Zeit begonnen. ich habe DS-Lite mit meinem Home-Kabel-Internet vor 2 Jahren, das ist jetzt der Standard für viele Anbieter. Zum Glück konnte ich sie davon überzeugen, dass ich vollen DS brauchte. - Sven♦
Nein, das ist anders, es gibt keine IPV6 Teile. Aber vielleicht bin ich zu lokalisiert, in Frankreich jeder Abonnent (ob privat oder Firmen) bekomme immer noch öffentliche IPv4-Adressen - user2284570
@ user2284570: Dies ist absolut abhängig vom Anbieter. Es ist auch nicht wirklich relevant, da das wichtige Bit immer noch ist, dass IPv4 für eine lange Zeit hier ist. - Sven♦
@ user2284570 Ich denke das ist mir in etwa 2002-2003 passiert. - α CVn


Wenn Sie in diesen Tagen neue Dienste bereitstellen, wäre das die beste Entscheidung. IPv4 oder IPv6?

Angenommen, es handelt sich um einen Dienst, der von Clients auf Computern oder Netzwerken außerhalb Ihrer Kontrolle für das öffentliche Internet verwendet werden soll, sollten Sie beides unterstützen.

Wie leicht / schwer ist es IPv4-Adressen zu bekommen (wenn man bedenkt, dass sie bald erschöpft sind)?

Für einzelne Adressen mieten Sie sie in der Regel von Ihrem Hosting-Provider, die meisten Anbieter enthalten immer noch einen mit jedem Server, aber einige beginnen, extra dafür zu berechnen. Da der Marktpreis für IPv4-Adressen steigt, können wir erwarten, dass auch die von den Dienstanbietern berechneten Mietgebühren steigen.

Wenn Sie Blöcke benötigen, um Ihr eigenes Netzwerk zu betreiben, werden die Dinge schwieriger. Es gibt einen Markt für IP-Blöcke, aber bei AIUI ist es eher so, als ob man einen echten Kauf tätige, anstatt einen Server zu kaufen. In Europa ist es auch möglich, sich als LIR zu registrieren und eine "endgültige Zuteilung" von RIPE zu erhalten, der Nachteil dieses Ansatzes sind die laufenden Gebühren (Gebühren für eine LIR sind viel höher als für "Provider-unabhängige" Zuteilungen).

Kann es in Zukunft problemlos auf IPv6 portiert werden?

IPv6-Adressen sind größer als IPv4-Adressen, daher ist alles, was IPs in einem Feld fester Größe speichert, problematisch. In ähnlicher Weise verwenden IPv6-Adressen Doppelpunkte statt Punkte, so dass alles, was IP-Adressen in einem strukturierten Textformat speichert, potentiell problematisch ist.

Es ist fast sicher einfacher, beides von Anfang an zu unterstützen, als zu versuchen, jeden Ort aufzuspüren, an dem IP-Adressen gespeichert und später verarbeitet werden.

Wie können bestehende IPv6-Benutzer damit kommunizieren?

Derzeit ist ein großer Teil des Internets nur v4, daher müssen Anbieter ihren Clients einige Mittel bereitstellen, um nur auf Ressourcen von v4 zugreifen zu können. Da IPv4-Adressen immer teurer werden und schwieriger zu beschaffen sind, werden sie nach Mechanismen suchen, die es ihnen ermöglichen, dies zu tun, ohne jedem Kunden eine dedizierte öffentliche IPv4-Adresse zu geben.

Dazu gibt es eine Vielzahl von Ansätzen, darunter herkömmliches IPv4-NAT auf der ISP-Ebene, DS-Lite, das IPv4-Pakete zu einem speziellen IPv4-NAT über IPv6 und NAT64 tunnelt, das IPv6-Pakete in IPv4-Pakete übersetzt. Sie alle werden mit Kosten für Leistung, Zuverlässigkeit und die Fähigkeit, Missbrauch nachzuweisen, verbunden sein.

Wie können bestehende IPv4-Benutzer damit kommunizieren?

Anders als im vorherigen Fall ist das meistens dein Problem. Einige Clients verwenden zwar Teredo, aber Windows deaktiviert Teredo standardmäßig, wenn es einen Domänencontroller erkennt, und die meisten anderen Betriebssysteme unterstützen es überhaupt nicht. Selbst wenn Teredo aktiviert ist, ist es nicht gerade der zuverlässigste Mechanismus.

Wenn Sie also möchten, dass Ihr Dienst für die meisten Internetbenutzer funktioniert, müssen Sie ihn auf IPv4 anbieten.

Das bedeutet natürlich nicht, dass Ihre Server IPv4 unterstützen müssen. Wenn Sie beispielsweise mit einem CDN wie Cloudflare oder Akamai arbeiten, kann das CDN den Datenverkehr über IPv4 empfangen und über IPv6 an Sie weiterleiten. Ich kenne auch einen Hosting-Provider, der diesen Kunden einen kostenlosen Reverse-Proxy-Service anbietet. Ich erwarte, dass solche Dinge häufiger werden, wenn der Preis von IPv4-Adressen und der Anteil von Clients, die IPv6 unterstützen, steigen.


1
2017-10-15 15:19