Keputusan layanan baru: IPv6 atau IPv4?

22

Saat hosting layanan baru hari ini, apa yang akan menjadi keputusan terbaik. IPv4 atau IPv6?

Jika kami memutuskan untuk meluncurkannya di alamat IPv4:

  1. Seberapa mudah / sulit untuk mendapatkan alamat IPv4 (mengingat mereka akan segera kehabisan)?
  2. Bisakah itu porting dengan mudah ke IPv6 di masa mendatang?
  3. Bagaimana pengguna IPv6 yang ada dapat berkomunikasi dengannya?

Jika kami memutuskan untuk meluncurkannya di alamat IPv6:

  1. Bagaimana pengguna IPv4 yang ada dapat berkomunikasi dengannya?
networking hosting ipv6 ipv4 Atul
sumber
5
@ user2284570 NAT skala besar memecah aplikasi yang membutuhkan konektivitas ujung ke ujung, seperti VoIP, game multi-pemain, dan beberapa yang lain yang saya lupa. Itulah sebabnya Xbox Live sebenarnya menyediakan terowongan IPv6 (via Teredo) kepada orang-orang yang tidak memiliki IPv6 asli.
Michael Hampton
6
Terkait: Haruskah saya menggunakan IPv6 saja atau IPv4 dan IPv6 di server web saya?
Michael Hampton
4
@ user2284570 Sudahkah Anda mempertimbangkan untuk pindah ke ISP yang lebih beradab (atau negara!)?
Michael Hampton
2
@PeterHorvath Banyak standar internet kami ternyata tidak efisien (ambil http, hal itu dengan kompatibilitas mundur merusak sebagian besar inovasi) dan Anda bahkan tidak dijamin bahwa orang-orang mengikutinya (lihat kompatibilitas browser untuk elemen html5 dan CSS 3). IPv6 mungkin standar yang buruk (saya tidak tahu, saya tidak membaca banyak tentang topik ini), tapi setidaknya itu memecahkan beberapa masalah yang kita hadapi seperti kelelahan IPv4 dan terutama menjalankan ips statis (dan programmer bodoh) seperti Notch dan banyak lainnya yang tidak menerima nama domain sebagai identifikasi untuk server mereka).
Sebb
3
@ PeterHorvath: Anda salah besar. Di banyak wilayah (RIPE, APNIC, LACNIC) persediaan utama alamat IPv4 telah habis. Saya ketua bersama Kebijakan Alamat RIPE WG, jadi saya akan fokus pada wilayah ini. Di sini setiap LIR (biasanya ISP) bisa mendapatkan satu blok alamat 1024 IPv4 dan hanya itu. Jika mereka membutuhkan sesuatu yang lebih, mereka harus membelinya di pasar dari ISP lain. Mereka 1024 hanya untuk membiarkan mereka melakukan sesuatu di internet IPv4, tetapi tidak cukup. NAT, hosting virtual dll adalah hal biasa, tetapi kami masih kehabisan. Apa yang Anda lihat adalah ISP yang ada menggunakan persediaan terakhir mereka ...
Sander Steffann

Jawaban:

30

IPv4 dan IPv6 adalah protokol terpisah yang tidak saling berbicara. Anda harus mendukung kedua protokol untuk saat ini.

Mendapatkan alamat IPv4 menjadi semakin sulit dan mahal, tetapi Anda harus membuat layanan Anda tersedia karena tidak semua pengguna memiliki IPv6. Di sisi lain akan ada pengguna yang tidak memiliki IPv4 penuh lagi. Mereka mungkin harus berbagi alamat IPv4 mereka dengan banyak orang lain, mereka hanya memiliki IPv6 dan membutuhkan layanan terjemahan untuk mencapai layanan IPv4 dll. Untuk pengguna tersebut dan untuk pengguna di masa depan Anda ingin menawarkan layanan Anda melalui IPv6 sehingga mereka dapat mencapainya di cara paling optimal.

Dan semoga dalam waktu dekat tidak semua orang akan memiliki IPv6 dan kita dapat menyingkirkan IPv4 dan peretasan serta biaya yang diperlukan untuk membuatnya berfungsi.

Salah satu cara Anda dapat memulai layanan baru Anda adalah membangun semuanya hanya untuk IPv6 dan meletakkan penerjemah (SIIT-DC atau proksi terbalik) di sebelahnya untuk menerjemahkan permintaan yang masuk melalui IPv4 ke IPv6. Anda dapat menangani kedua protokol untuk saat ini, dan juga akan mudah untuk membersihkan dan menghapus hal-hal IPv4 yang usang nanti.

Strategi ini sangat berguna jika layanan Anda berjalan di sekelompok server. Seluruh cluster dapat menjalankan IPv6-only dan Anda hanya perlu satu alamat IPv4 pada penerjemah Anda. Lebih mudah hanya dengan memelihara satu protokol di sebagian besar mesin Anda dan membutuhkan lebih sedikit alamat IPv4 juga dapat menghemat uang Anda. Itu sebabnya perusahaan seperti Facebook melakukan ini juga.

Sander Steffann
sumber
Dan tentu saja penerjemah protokol tunggal ini akan menjadi titik kegagalan terbesar yang akan Anda miliki, jadi Anda harus membeli setidaknya dua, dan mengonfigurasikannya sebagai ha cluster yang tentu saja mudah kecuali Anda tidak tahu bagaimana melakukannya .. tetapi karena Anda akan sebesar Facebook, percayalah, itu sangat mudah pada skala ini.
kakaz
1
@kakaz Seorang penerjemah seperti yang dijelaskan dapat diimplementasikan dengan cara yang benar-benar tanpa kewarganegaraan, yang akan membuatnya sepele untuk ditiru. Tentu saja karena situs-situs dengan ukuran seperti itu membutuhkan penyeimbangan beban, mereka juga dapat mengintegrasikan penerjemah dengan penyeimbang muatan. Tentu saja karena koneksi dari load balancer ke backend menggunakan terowongan IP, kebutuhan untuk menerjemahkan dapat hilang karena paket luar dapat berupa IPv6 bahkan jika paket dalam adalah IPv4.
kasperd
Tapi tahukah Anda apa itu titik kegagalan?
kakaz
34

Keduanya tentu saja. IPv4 akan bertahan lama, dan sudah terlalu lama untuk memulai dengan IPv6.

Sven
sumber
2
IPv4 will stay a long time: Tentu, saya telah melihat laporan bahwa beberapa penyedia mulai mendistribusikan alamat pribadi ke pelanggan mereka, bukan yang publik. Pada saat yang sama mereka tidak menyediakan akses IPV6 (lebih suka akses GCN daripada ipv6) .
user2284570
3
@ user2284570: Itu sudah dimulai sejak lama. Saya mendapat DS-Lite dengan internet kabel rumah saya 2 tahun lalu, yang merupakan standar untuk banyak penyedia sekarang. Untungnya, saya bisa meyakinkan mereka bahwa saya membutuhkan DS penuh.
Sven
1
Tidak, ini berbeda, tidak ada bagian IPV6. Tapi mungkin saya terlalu terlokalisasi, di Prancis setiap pelanggan (baik swasta atau perusahaan) masih mendapatkan alamat ipv4 publik
user2284570
1
@ user2284570: Ini benar-benar tergantung pada penyedia. Ini juga tidak terlalu relevan karena yang penting masih ada adalah bahwa IPv4 ada di sini untuk tinggal lama.
Sven
2
@ user2284570 Saya pikir itu terjadi pada saya seperti 2002-2003 atau lebih.
CVn
2

Saat hosting layanan baru hari ini, apa yang akan menjadi keputusan terbaik. IPv4 atau IPv6?

Dengan asumsi ini adalah layanan yang dimaksudkan untuk digunakan melalui internet publik oleh klien pada mesin atau jaringan di luar kendali Anda, Anda harus mendukung keduanya.

Seberapa mudah / sulit untuk mendapatkan alamat IPv4 (mengingat mereka akan segera kehabisan)?

Untuk masing-masing alamat yang biasanya Anda sewa dari penyedia hosting Anda, sebagian besar penyedia masih menyertakan satu dengan masing-masing server, tetapi beberapa mulai mengenakan biaya tambahan untuk itu. Ketika harga pasar alamat IPv4 naik, kita dapat mengharapkan biaya sewa yang dibebankan oleh penyedia layanan juga meningkat.

Jika Anda perlu blok untuk menjalankan jaringan Anda sendiri hal-hal menjadi lebih sulit. Ada pasar dalam blok IP tetapi AIUI lebih seperti membeli timur nyata daripada membeli server. Di Eropa juga dimungkinkan untuk mendaftar sebagai LIR dan mendapatkan "alokasi akhir" dari RIPE, kelemahan dari pendekatan itu adalah biaya yang berkelanjutan (biaya untuk LIR jauh lebih tinggi daripada alokasi "independen-penyedia").

Bisakah itu porting dengan mudah ke IPv6 di masa mendatang?

Alamat IPv6 lebih besar dari alamat IPv4 sehingga apa pun yang menyimpan IP dalam bidang ukuran tetap bermasalah. Demikian pula alamat IPv6 menggunakan titik dua daripada titik sehingga segala sesuatu yang menyimpan alamat IP dalam format teks terstruktur berpotensi bermasalah.

Hampir pasti lebih mudah untuk mendukung keduanya dari awal daripada mencoba dan melacak setiap tempat alamat IP disimpan dan diproses setelah fakta.

Bagaimana pengguna IPv6 yang ada dapat berkomunikasi dengannya?

Saat ini sebagian besar Internet hanya v4, jadi penyedia harus menyediakan beberapa sarana bagi klien mereka untuk mengakses sumber daya hanya v4. Semakin banyak alamat IPv4 yang semakin mahal dan semakin sulit diperoleh, mereka akan mencari mekanisme yang memungkinkan mereka melakukan hal ini tanpa memberikan alamat IPv4 publik khusus kepada setiap pelanggan.

Ada berbagai pendekatan untuk ini, termasuk IPv4 NAT konvensional di tingkat ISP, DS-Lite yang menyambungkan paket IPv4 ke IPv4 NAT khusus melalui IPv6 dan NAT64 yang menerjemahkan paket IPv6 ke paket IPv4. Semuanya akan dikenakan biaya dalam kinerja, keandalan, dan kemampuan untuk melacak penyalahgunaan.

Bagaimana pengguna IPv4 yang ada dapat berkomunikasi dengannya?

Tidak seperti dalam kasus sebelumnya ini sebagian besar masalah Anda. Beberapa klien mungkin menggunakan teredo tetapi windows secara default menonaktifkan teredo ketika mendeteksi pengontrol domain dan kebanyakan sistem operasi lainnya tidak mendukungnya sama sekali. Bahkan ketika teredo diaktifkan itu bukan mekanisme yang paling dapat diandalkan.

Jadi jika Anda ingin layanan Anda berfungsi untuk sebagian besar pengguna Internet, Anda perlu menawarkannya di IPv4.

Namun itu tidak berarti server Anda harus mendukung IPv4. Sebagai contoh jika Anda melakukan front dengan CDN seperti Cloudflare atau Akamai maka CDN dapat menerima lalu lintas melalui IPv4 dan meneruskannya kepada Anda melalui IPv6. Saya juga mengetahui satu penyedia hosting yang menawarkan layanan proxy terbalik gratis untuk pelanggan ini. Saya berharap hal-hal seperti itu menjadi lebih umum karena harga alamat IPv4 dan proporsi klien yang mendukung IPv6 keduanya naik.

Peter Green
sumber