Nouvelle décision de service: IPv6 ou IPv4?

22

Tout en hébergeant un nouveau service ces jours-ci, quelle serait la meilleure décision. IPv4 ou IPv6?

Si nous décidions de le lancer sur l'adresse IPv4:

  1. Est-il facile / difficile d'obtenir une adresse IPv4 (compte tenu du fait qu'ils s'épuisent bientôt)?
  2. Peut-il être facilement porté sur IPv6 dans un futur proche?
  3. Comment les utilisateurs IPv6 existants peuvent-ils communiquer avec lui?

Si nous décidons de le lancer sur l'adresse IPv6:

  1. Comment les utilisateurs IPv4 existants peuvent-ils communiquer avec lui?
networking  hosting  ipv6  ipv4 
Atul
source
5
@ user2284570 Le NAT à grande échelle interrompt les applications qui nécessitent une connectivité de bout en bout, comme la VoIP, les jeux multijoueurs et d'autres que j'ai oubliées. C'est pourquoi Xbox Live fournit en fait des tunnels IPv6 (via Teredo) aux personnes qui n'ont pas IPv6 natif.
Michael Hampton
6
Michael Hampton
4
@ user2284570 Avez-vous envisagé de déménager vers un FAI (ou un pays!) plus civilisé?
Michael Hampton
2
@PeterHorvath Beaucoup de nos normes Internet se sont avérées inefficaces (prenez http, ce truc avec la compatibilité descendante comme la plupart des innovations) et vous n'êtes même pas garanti que les gens le suivent (voir la compatibilité du navigateur pour les éléments html5 et CSS 3). IPv6 peut être un mauvais standard (je ne sais pas, je n'ai pas beaucoup lu sur ce sujet), mais au moins cela résout certains problèmes auxquels nous sommes confrontés comme l'épuisement d'IPv4 et en particulier la course pour les ips statiques (et les programmeurs ignorants) comme Notch et bien d'autres qui n'acceptent pas les noms de domaine comme identification pour leurs serveurs).
Sebb
3
@PeterHorvath: vous avez tout simplement tort. Dans de nombreuses régions (RIPE, APNIC, LACNIC), la principale source d'adresses IPv4 est épuisée. Je suis coprésident du groupe de travail RIPE Address Policy WG, je vais donc me concentrer sur cette région. Ici, chaque LIR (généralement un FAI) peut obtenir un seul bloc de 1024 adresses IPv4 et c'est tout. S'ils ont besoin de quelque chose de plus, ils devront l'acheter sur le marché auprès d'un autre FAI. Ces 1024 sont juste pour leur permettre de faire quelque chose sur Internet IPv4, mais ce n'est pas suffisant. NAT, l'hébergement virtuel, etc. sont courants, mais nous manquons encore. Ce que vous voyez, ce sont des FAI existants qui utilisent leurs fournitures finales ...
Sander Steffann

Réponses:

30

IPv4 et IPv6 sont des protocoles distincts qui ne se parlent pas. Vous devrez prendre en charge les deux protocoles pour l'instant.

Obtenir des adresses IPv4 devient de plus en plus difficile et coûteux, mais vous devrez rendre votre service disponible par dessus car tous les utilisateurs n'auront pas IPv6. De l'autre côté, il y aura des utilisateurs qui n'auront plus IPv4 complet. Ils peuvent avoir à partager leur adresse IPv4 avec de nombreuses autres personnes, ils ne disposent que d'IPv6 et ont besoin d'un service de traduction pour accéder aux services IPv4, etc. manière la plus optimale.

Et j'espère que dans un avenir pas si lointain, tout le monde aura IPv6 et nous pourrons nous débarrasser d'IPv4 et des hacks et des coûts nécessaires pour le faire fonctionner.

Une façon de démarrer votre nouveau service est de tout construire pour IPv6 uniquement et de placer un traducteur (SIIT-DC ou proxy inverse) à côté pour traduire les demandes entrantes sur IPv4 en IPv6. Vous serez en mesure de gérer les deux protocoles pour l'instant, et il sera également facile de nettoyer et de supprimer les éléments IPv4 obsolètes plus tard.

Cette stratégie est particulièrement utile si votre service s'exécute sur un cluster de serveurs. L'ensemble du cluster peut exécuter IPv6 uniquement et vous n'avez besoin que d'une seule adresse IPv4 sur votre traducteur. Il est plus facile de ne conserver qu'un seul protocole sur la majorité de vos machines et nécessiter moins d'adresses IPv4 peut également vous faire économiser de l'argent. C'est pourquoi des entreprises comme Facebook le font également.

Sander Steffann
source
Et bien sûr, ce traducteur de protocole unique deviendra le plus grand point de défaillance unique que vous aurez, vous devez donc en acheter au moins deux et le configurer comme un cluster ha, ce qui est bien sûr facile à moins que vous ne sachiez comment le faire. mais comme vous serez grand comme Facebook, croyez-moi, c'est vraiment facile à cette échelle.
kakaz
1
@kakaz Un traducteur tel que décrit peut être implémenté de manière complètement sans état, ce qui rendra la réplication triviale. Bien sûr, comme les sites de cette taille nécessitent un équilibrage de charge, ils peuvent également intégrer le traducteur à l'équilibrage de charge. Bien sûr, puisque la connexion de l'équilibreur de charge au backend utilise un tunnel IP, la nécessité de traduire peut disparaître car le paquet externe peut être IPv6 même si le paquet interne est IPv4.
kasperd
Mais vous savez ce qu'est un point de défaillance unique?
kakaz
34

Bien sûr. IPv4 restera longtemps, et il est largement temps de commencer avec IPv6.

Sven
source
2
IPv4 will stay a long time: Bien sûr, j'ai vu des rapports selon lesquels certains fournisseurs ont commencé à distribuer des adresses privées à leur abonné au lieu des adresses publiques. Dans le même temps, ils ne fournissent pas d'accès IPV6 (préfèrent GCN à l'accès ipv6) .
user2284570
3
@ user2284570: Cela a commencé il y a longtemps. Il y a 2 ans, j'ai acheté DS-Lite avec mon Internet câblé à la maison, qui est la valeur par défaut pour de nombreux fournisseurs. Heureusement, je pouvais les convaincre que j'avais besoin d'une DS complète.
Sven
1
Non, c'est différent, il n'y a pas de pièces IPV6. Mais peut-être que je suis trop localisé, en France tous les abonnés (privés ou entreprises) obtiennent toujours des adresses ipv4 publiques
user2284570
1
@ user2284570: Cela dépend absolument du fournisseur. Ce n'est pas non plus vraiment pertinent, car l'important est que IPv4 est là pour rester longtemps.
Sven
2
@ user2284570 Je pense que cela m'est arrivé comme 2002-2003.
un CVn du
2

Tout en hébergeant un nouveau service ces jours-ci, quelle serait la meilleure décision. IPv4 ou IPv6?

En supposant qu'il s'agit d'un service destiné à être utilisé sur Internet public par des clients sur des machines ou des réseaux hors de votre contrôle, vous devez prendre en charge les deux.

Est-il facile / difficile d'obtenir une adresse IPv4 (compte tenu du fait qu'ils s'épuisent bientôt)?

Pour les adresses individuelles que vous louez généralement auprès de votre fournisseur d'hébergement, la plupart des fournisseurs en incluent toujours une avec chaque serveur, mais certains commencent à facturer un supplément pour cela. À mesure que le prix du marché des adresses IPv4 augmente, nous pouvons nous attendre à ce que les frais de location facturés par les fournisseurs de services augmentent également.

Si vous avez besoin de blocs pour exécuter votre propre réseau, les choses deviennent plus difficiles. Il existe un marché des blocs IP, mais AIUI, cela ressemble plus à l'achat de biens immobiliers qu'à l'achat de serveurs. En Europe, il est également possible de s'inscrire en tant que LIR et d'obtenir une «allocation finale» du RIPE, l'inconvénient de cette approche est les frais courants (les frais pour un LIR sont beaucoup plus élevés que pour les allocations «indépendantes du fournisseur»).

Peut-il être facilement porté sur IPv6 dans un futur proche?

Les adresses IPv6 sont plus grandes que celles IPv4, donc tout ce qui stocke des adresses IP dans un champ de taille fixe est problématique. De même, les adresses IPv6 utilisent des deux points plutôt que des points, donc tout ce qui stocke des adresses IP dans un format de texte structuré est potentiellement problématique.

Il est presque certainement plus facile de prendre en charge à la fois dès le début que d'essayer de retrouver chaque endroit où les adresses IP sont stockées et traitées après coup.

Comment les utilisateurs IPv6 existants peuvent-ils communiquer avec lui?

Actuellement, une grande partie d'Internet est uniquement v4, les fournisseurs doivent donc fournir à leurs clients des moyens d'accéder aux ressources v4 uniquement. De plus en plus, les adresses IPv4 devenant plus chères et plus difficiles à obtenir, elles chercheront des mécanismes qui leur permettent de le faire sans donner à chaque client une adresse IPv4 publique dédiée.

Il existe une variété d'approches à ce sujet, y compris le NAT IPv4 conventionnel au niveau du FAI, DS-Lite qui tunnelise les paquets IPv4 en un NAT IPv4 spécial sur IPv6 et NAT64 qui traduit les paquets IPv6 en paquets IPv4. Tous auront un coût en termes de performances, de fiabilité et de capacité à retracer les abus.

Comment les utilisateurs IPv4 existants peuvent-ils communiquer avec lui?

Contrairement au cas précédent, c'est principalement votre problème. Certains clients peuvent utiliser teredo, mais Windows désactive teredo par défaut lorsqu'il détecte un contrôleur de domaine et que la plupart des autres systèmes d'exploitation ne le prennent pas en charge du tout. Même lorsque teredo est activé, ce n'est pas exactement le mécanisme le plus fiable.

Donc, si vous voulez que votre service fonctionne pour la majorité des utilisateurs d'Internet, vous devez l'offrir sur IPv4.

Cela ne signifie pas nécessairement que vos serveurs doivent prendre en charge IPv4. Par exemple, si vous utilisez un CDN comme Cloudflare ou Akamai, le CDN peut recevoir le trafic via IPv4 et vous le transmettre via IPv6. Je connais également un fournisseur d'hébergement qui offre un service gratuit de proxy inverse pour ces clients. Je m'attends à ce que ces choses deviennent plus courantes à mesure que le prix des adresses IPv4 et la proportion de clients prenant en charge IPv6 augmentent tous les deux.

Peter Green
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.