Nueva decisión de servicio: ¿IPv6 o IPv4?

Mientras aloje un nuevo servicio en estos días, cuál sería la mejor decisión. IPv4 o IPv6?

Si decidimos lanzarlo en la dirección IPv4:

¿Qué tan fácil / difícil es obtener una dirección IPv4 (considerando que se agotan pronto)?
¿Se puede portar fácilmente a IPv6 en el futuro?
¿Cómo pueden los usuarios existentes de IPv6 comunicarse con él?

Si decidimos lanzarlo en la dirección IPv6:

¿Cómo pueden los usuarios existentes de IPv4 comunicarse con él?

— Atul
fuente

@ user2284570 NAT a gran escala interrumpe las aplicaciones que requieren conectividad de extremo a extremo, como VoIP, juegos multijugador y algunos otros que he olvidado. Es por eso que Xbox Live realmente proporciona túneles IPv6 (a través de Teredo) a las personas que no tienen IPv6 nativo.

— Michael Hampton

Relacionado: ¿Debo usar solo IPv6 o IPv4 e IPv6 en mi servidor web?

— Michael Hampton

@ user2284570 ¿Ha considerado mudarse a un ISP más civilizado (o país)?

— Michael Hampton

@PeterHorvath Muchos de nuestros estándares de Internet resultaron ineficaces (tome http, esa cosa con compatibilidad con versiones anteriores estropea la mayoría de las innovaciones) y ni siquiera se garantiza que las personas lo sigan (consulte la compatibilidad del navegador para elementos html5 y CSS 3). IPv6 puede ser un mal estándar (no sé, no leí mucho sobre este tema), pero al menos resuelve algunos problemas que enfrentamos como el agotamiento de IPv4 y especialmente la ejecución de ips estáticos (y programadores ignorantes) como Notch y muchos otros que no aceptan nombres de dominio como identificación para sus servidores).

— Sebb

@ PeterHorvath: simplemente estás equivocado. En muchas regiones (RIPE, APNIC, LACNIC) se ha agotado el suministro principal de direcciones IPv4. Soy copresidente del Grupo de trabajo de políticas de direcciones de RIPE, por lo que me centraré en esta región. Aquí cada LIR (generalmente un ISP) puede obtener un solo bloque de 1024 direcciones IPv4 y eso es todo. Si necesitan algo más, tendrán que comprarlo en el mercado de otro ISP. Esos 1024 son solo para permitirles hacer algo en Internet por IPv4, pero no son suficientes. NAT, alojamiento virtual, etc. son comunes, pero aún se nos acaba. Lo que está viendo son ISP existentes que están utilizando sus suministros finales ...

— Sander Steffann

Respuestas:

IPv4 e IPv6 son protocolos separados que no se comunican entre sí. Tendrás que soportar ambos protocolos por ahora.

Obtener direcciones IPv4 es cada vez más difícil y costoso, pero tendrá que hacer que su servicio esté disponible porque no todos los usuarios tendrán IPv6. Por otro lado, habrá usuarios que ya no tienen IPv4 completo. Es posible que tengan que compartir su dirección IPv4 con muchos otros, solo tienen IPv6 y necesitan un servicio de traducción para acceder a los servicios de IPv4, etc. Para esos usuarios y futuros usuarios, desea ofrecer su servicio a través de IPv6 para que puedan acceder a él en el La forma más óptima.

Y es de esperar que en un futuro no muy lejano, todos tengan IPv6 y podamos deshacernos de IPv4 y los hacks y costos necesarios para que siga funcionando.

Una forma de iniciar su nuevo servicio es compilando todo solo para IPv6 y colocando un traductor (SIIT-DC o proxy inverso) al lado para traducir las solicitudes entrantes a través de IPv4 a IPv6. Podrá manejar ambos protocolos por ahora, y también será fácil limpiar y eliminar las cosas obsoletas de IPv4 más adelante.

Esta estrategia es especialmente útil si su servicio se ejecuta en un clúster de servidores. Todo el clúster puede ejecutar solo IPv6 y solo necesita una dirección IPv4 en su traductor. Es más fácil tener que mantener un solo protocolo en la mayoría de sus máquinas y requerir menos direcciones IPv4 también puede ahorrarle dinero. Es por eso que compañías como Facebook también están haciendo esto.

— Sander Steffann
fuente

Y, por supuesto, este traductor de protocolo único se convertirá en el mayor punto de falla que tendrá, por lo que debe comprar al menos dos y configurarlo como un clúster ha, que por supuesto es fácil a menos que no tenga idea de cómo hacerlo. pero como serás grande como Facebook, créeme, es realmente fácil a esta escala.

— kakaz

@kakaz Un traductor como el descrito se puede implementar de una manera completamente apátrida, lo que hará que la replicación sea trivial. Por supuesto, dado que los sitios de ese tamaño necesitan equilibrio de carga, también pueden integrar el traductor con equilibrio de carga. Por supuesto, dado que la conexión del equilibrador de carga al backend usa un túnel IP, la necesidad de traducir puede desaparecer ya que el paquete externo puede ser IPv6 incluso si el paquete interno es IPv4.

— Kasperd

¿Pero sabes cuál es el único punto de falla?

— kakaz

Ambos por supuesto. IPv4 permanecerá mucho tiempo, y ya es hora de comenzar con IPv6.

— Sven
fuente

IPv4 will stay a long time: Claro, he visto informes de que algunos proveedores comenzaron a distribuir direcciones privadas a sus suscriptores en lugar de las públicas. Al mismo tiempo, no proporcionan acceso a IPV6 (prefieren GCN sobre acceso a ipv6) .

— user2284570

@ user2284570: Eso comenzó hace mucho tiempo. Obtuve DS-Lite con el internet por cable de mi casa hace 2 años, que es el valor predeterminado para muchos proveedores ahora. Afortunadamente, podría convencerlos de que necesitaba DS completo.

— Sven

No, esto es diferente, no hay partes IPV6. Pero tal vez estoy demasiado localizado, en Francia todos los suscriptores (ya sean privados o empresas) todavía obtienen direcciones

— IPv4

@ user2284570: Esto depende absolutamente del proveedor. Tampoco es realmente relevante ya que lo importante es que IPv4 está aquí para quedarse por mucho tiempo.

— Sven

@ user2284570 Creo que me sucedió en 2002-2003 más o menos.

— un CVn

Mientras aloje un nuevo servicio en estos días, cuál sería la mejor decisión. IPv4 o IPv6?

Suponiendo que este es un servicio destinado a ser utilizado por Internet público por clientes en máquinas o redes fuera de su control, debe admitir ambos.

¿Qué tan fácil / difícil es obtener una dirección IPv4 (considerando que se agotan pronto)?

Para las direcciones individuales, generalmente las alquila a su proveedor de alojamiento, la mayoría de los proveedores aún incluyen una con cada servidor, pero algunas están comenzando a cobrar más por ella. A medida que aumenta el precio de mercado de las direcciones IPv4, podemos esperar que también aumenten las tarifas de alquiler cobradas por los proveedores de servicios.

Si necesita bloques para ejecutar su propia red, las cosas se ponen más difíciles. Existe un mercado de bloques de IP, pero AIUI es más como comprar un estado real que comprar servidores. En Europa también es posible registrarse como un LIR y obtener una "asignación final" de RIPE, la desventaja de ese enfoque son las tarifas continuas (las tarifas para un LIR son mucho más altas que para las asignaciones "independientes del proveedor").

¿Se puede portar fácilmente a IPv6 en el futuro?

Las direcciones IPv6 son más grandes que las IPv4, por lo que cualquier cosa que almacene IP en un campo de tamaño fijo es problemático. Del mismo modo, las direcciones IPv6 usan dos puntos en lugar de puntos, por lo que cualquier cosa que almacene direcciones IP en un formato de texto estructurado es potencialmente problemático.

Es casi seguro que sea más fácil admitir desde el principio que tratar de rastrear cada lugar donde las direcciones IP se almacenan y procesan después del hecho.

¿Cómo pueden los usuarios existentes de IPv6 comunicarse con él?

Actualmente, una gran proporción de Internet es solo v4, por lo que los proveedores tienen que proporcionar algunos medios para que sus clientes accedan a recursos solo v4. Cada vez más, a medida que las direcciones IPv4 se vuelven más caras y difíciles de obtener, buscarán mecanismos que les permitan hacer esto sin dar a cada cliente una dirección IPv4 pública dedicada.

Hay una variedad de enfoques para esto, incluyendo NAT IPv4 convencional a nivel de ISP, DS-Lite que hace un túnel de paquetes IPv4 a un IPv4 NAT especial sobre IPv6 y NAT64 que traduce los paquetes IPv6 a paquetes IPv4. Todos ellos tendrán un costo en rendimiento, confiabilidad y capacidad para rastrear el abuso.

¿Cómo pueden los usuarios existentes de IPv4 comunicarse con él?

A diferencia del caso anterior, este es principalmente su problema. Algunos clientes pueden usar teredo, pero Windows deshabilita teredo de manera predeterminada cuando detecta un controlador de dominio y la mayoría de los otros sistemas operativos no lo admiten de inmediato. Incluso cuando teredo está habilitado, no es exactamente el mecanismo más confiable.

Entonces, si desea que su servicio funcione para la mayoría de los usuarios de Internet, debe ofrecerlo en IPv4.

Sin embargo, eso no significa necesariamente que sus servidores tengan que admitir IPv4. Por ejemplo, si se enfrenta a un CDN como Cloudflare o Akamai, el CDN puede recibir el tráfico a través de IPv4 y reenviarlo a través de IPv6. También conozco un proveedor de alojamiento que ofrece un servicio gratuito de proxy inverso para estos clientes. Espero que tales cosas se vuelvan más comunes a medida que aumentan el precio de las direcciones IPv4 y la proporción de clientes que admiten IPv6.

— Peter Green
fuente