Apa kerugian dari mengaktifkan IPv6 dalam layanan yang dihadapi publik?

Jaringan internal dan layanan internal kami mendukung IPv6, dan kami mempertimbangkan untuk mengaktifkan IPv6 pada SMTP, DNS, dan server Web yang menghadap publik. Semua panduan / whitepaper yang saya baca tentang masalah ini hanya berbicara tentang manfaatnya, tapi saya yakin ada juga kerugiannya. Sebagai contoh:

1. Klien dengan IPv6 melalui terowongan akan memiliki akses yang lebih lambat ke layanan kami jika kami mengaktifkan IPv6.
2. Klien dengan IPv6 yang rusak tidak akan dapat mengaksesnya sama sekali.

Mengingat bahwa hanya sebagian kecil pengguna yang memiliki IPv6 yang berfungsi, dan yang biasanya menggunakan dual-stack, saya cenderung berpikir bahwa mengaktifkan IPv6 ketika Anda tidak mengontrol kedua sisi saluran komunikasi sebenarnya merupakan ide yang buruk di tahun 2011 .

Apakah ada penelitian / makalah / artikel tentang hal ini?

Artikel ini adalah ikhtisar percobaan kehidupan nyata. Mereka mengklaim hanya memiliki masalah kecil.

Mungkin sedikit membantu untuk mengkonfigurasi server DNS Anda untuk mengirim jawaban IPv6 hanya pada antarmuka IPv6 - ini akan menyingkirkan ISP yang tidak memiliki IPv6 sama sekali. Tidak semua klien menggunakan resolver DNS yang disediakan oleh ISP mereka, tetapi sebagian besar melakukannya. Juga ISP yang memiliki IPv6 tidak berarti pelanggannya memiliki IPv6. Namun ini beberapa perbaikan.

BTW, jika seseorang cukup pintar untuk mengatur terowongan, dia mungkin tahu apa yang dia lakukan dan harus menyalahkan siapa pun kecuali dirinya sendiri. :)

Edit:

Manual BIND9:

filter-aaaa-on-v4 Opsi ini hanya tersedia ketika BIND 9 dikompilasi dengan opsi --enable-filter-aaaa pada baris perintah "configure". Ini dimaksudkan untuk membantu transisi dari IPv4 ke IPv6 dengan tidak memberikan alamat IPv6 ke klien DNS kecuali mereka memiliki koneksi ke Internet IPv6. Ini tidak dianjurkan kecuali benar-benar diperlukan.

... Mekanisme ini diterapkan pada catatan otoritatif maupun non-otoritatif. ...

Hari IPv6 dunia awal tahun ini adalah ujian untuk ini saja. Hasil yang dicampur , tapi akhirnya lebih baik daripada ditakuti . Ketakutannya adalah kehancuran massal karena klien yang mendukung IPv6 di pulau v6 tidak bisa mendapatkan akses ke situs v6, tetapi yang akhirnya tidak terjadi hampir sesering yang telah diteorikan.

Yang bisa dibawa pulang adalah browser modern menangani pokery jiggery v4 / v6 dengan cara yang tidak menandai pengguna hampir sebanyak dua tahun lalu.

Secara praktis, salah satu hit yang lebih besar untuk menggunakan v6 adalah bahwa beberapa klien v6 yang memiliki terowongan v6 daripada koneksi asli v6 ke internet mungkin berakhir karena lalu lintas mereka mengambil jalur yang lebih panjang / lebih lambat ke situs Anda daripada di v4 asli. Itu masih akan bekerja, itu hanya akan memuat lebih lambat.

Hasil Hari IPv6 Dunia telah menunjukkan bahwa ini bukan masalah besar. Seseorang dengan terowongan IPv6 telah secara sadar memilih untuk terowongan itu, jadi jika terowongan jauh lebih lambat dari IPv4 maka ini adalah dengan pilihan pengguna / sysadmin. Browser saat ini (Firefox, Chrome, Safari, dan bahkan IE dalam waktu dekat) akan menggunakan sistem yang disebut Happy Eyeballs, atau semacamnya. Deskripsi yang sangat kasar tentang ini: Saat membuka koneksi IPv6 ada set timer pendek (saya pikir Chrome menggunakan 300ms). Jika penghitung waktu itu berakhir sebelum koneksi IPv6 dibuat, maka timer akan mencoba mengatur koneksi IPv4. Pengguna tidak akan melihat adanya masalah potensial dengan IPv6.