Tout en hébergeant un nouveau service ces jours-ci, quelle serait la meilleure décision. IPv4 ou IPv6?
En supposant qu'il s'agit d'un service destiné à être utilisé sur Internet public par des clients sur des machines ou des réseaux hors de votre contrôle, vous devez prendre en charge les deux.
Est-il facile / difficile d'obtenir une adresse IPv4 (compte tenu du fait qu'ils s'épuisent bientôt)?
Pour les adresses individuelles que vous louez généralement auprès de votre fournisseur d'hébergement, la plupart des fournisseurs en incluent toujours une avec chaque serveur, mais certains commencent à facturer un supplément pour cela. À mesure que le prix du marché des adresses IPv4 augmente, nous pouvons nous attendre à ce que les frais de location facturés par les fournisseurs de services augmentent également.
Si vous avez besoin de blocs pour exécuter votre propre réseau, les choses deviennent plus difficiles. Il existe un marché des blocs IP, mais AIUI, cela ressemble plus à l'achat de biens immobiliers qu'à l'achat de serveurs. En Europe, il est également possible de s'inscrire en tant que LIR et d'obtenir une «allocation finale» du RIPE, l'inconvénient de cette approche est les frais courants (les frais pour un LIR sont beaucoup plus élevés que pour les allocations «indépendantes du fournisseur»).
Peut-il être facilement porté sur IPv6 dans un futur proche?
Les adresses IPv6 sont plus grandes que celles IPv4, donc tout ce qui stocke des adresses IP dans un champ de taille fixe est problématique. De même, les adresses IPv6 utilisent des deux points plutôt que des points, donc tout ce qui stocke des adresses IP dans un format de texte structuré est potentiellement problématique.
Il est presque certainement plus facile de prendre en charge à la fois dès le début que d'essayer de retrouver chaque endroit où les adresses IP sont stockées et traitées après coup.
Comment les utilisateurs IPv6 existants peuvent-ils communiquer avec lui?
Actuellement, une grande partie d'Internet est uniquement v4, les fournisseurs doivent donc fournir à leurs clients des moyens d'accéder aux ressources v4 uniquement. De plus en plus, les adresses IPv4 devenant plus chères et plus difficiles à obtenir, elles chercheront des mécanismes qui leur permettent de le faire sans donner à chaque client une adresse IPv4 publique dédiée.
Il existe une variété d'approches à ce sujet, y compris le NAT IPv4 conventionnel au niveau du FAI, DS-Lite qui tunnelise les paquets IPv4 en un NAT IPv4 spécial sur IPv6 et NAT64 qui traduit les paquets IPv6 en paquets IPv4. Tous auront un coût en termes de performances, de fiabilité et de capacité à retracer les abus.
Comment les utilisateurs IPv4 existants peuvent-ils communiquer avec lui?
Contrairement au cas précédent, c'est principalement votre problème. Certains clients peuvent utiliser teredo, mais Windows désactive teredo par défaut lorsqu'il détecte un contrôleur de domaine et que la plupart des autres systèmes d'exploitation ne le prennent pas en charge du tout. Même lorsque teredo est activé, ce n'est pas exactement le mécanisme le plus fiable.
Donc, si vous voulez que votre service fonctionne pour la majorité des utilisateurs d'Internet, vous devez l'offrir sur IPv4.
Cela ne signifie pas nécessairement que vos serveurs doivent prendre en charge IPv4. Par exemple, si vous utilisez un CDN comme Cloudflare ou Akamai, le CDN peut recevoir le trafic via IPv4 et vous le transmettre via IPv6. Je connais également un fournisseur d'hébergement qui offre un service gratuit de proxy inverse pour ces clients. Je m'attends à ce que ces choses deviennent plus courantes à mesure que le prix des adresses IPv4 et la proportion de clients prenant en charge IPv6 augmentent tous les deux.