Назад | Перейти на главную страницу

Каковы недостатки включения IPv6 в общедоступных сервисах?

Наша внутренняя сеть и внутренние службы поддерживают IPv6, и мы рассматриваем возможность включения IPv6 на общедоступных SMTP, DNS и веб-серверах. Все руководства / технические документы, которые я читал по этому вопросу, говорят только о преимуществах, но я уверен, что есть и некоторые недостатки. Например:

  1. Клиенты с IPv6 через туннели будут иметь более медленный доступ к нашим службам, если мы включим IPv6.
  2. Клиенты со сломанным IPv6 вообще не смогут получить к ним доступ.

Учитывая, что только очень небольшой процент пользователей имеет работающий IPv6, а те, которые имеют, как правило, двойной стек, я склонен думать, что включение IPv6, когда вы не контролируете обе стороны канала связи, на самом деле является плохой идеей в 2011 году. .

Есть ли исследования / статьи / статьи по этой теме?

Эта статья это обзор реального эксперимента. Они утверждают, что имеют лишь незначительные проблемы.

Может это поможет немного настроить DNS-серверы на отправку ответов IPv6 только на интерфейсах IPv6 - это исключит провайдеров, у которых вообще нет IPv6. Не все клиенты используют преобразователи DNS, предоставленные их интернет-провайдером, но большинство делать. Также Интернет-провайдер наличие IPv6 не означает, что это клиенты имеющий IPv6. Тем не менее, это некоторое улучшение.

Кстати, если кто-то достаточно умен, чтобы настроить туннель, он, вероятно, знает, что делает, и не должен винить никого, кроме себя. :)

Редактировать:

Руководство BIND9:

фильтр-аааа-на-v4 Этот параметр доступен только в том случае, если BIND 9 скомпилирован с параметром --enable-filter- aaaa в командной строке «configure». Он предназначен для облегчения перехода от IPv4 к IPv6, не предоставляя IPv6-адреса клиентам DNS, если они не подключены к Интернету IPv6. Это не рекомендуется без крайней необходимости.

... Этот механизм применяется как к авторитетным, так и к неавторитетным записям. ...

Всемирный день IPv6 ранее в этом году была проверка именно этого. Полученные результаты мы смешанный, но в итоге лучше, чем опасался. Опасения вызвала массовая поломка, поскольку клиенты с поддержкой IPv6 на островах v6 не могли получить доступ к сайтам v6, но в конечном итоге это происходило не так часто, как предполагалось.

Большой вывод заключается в том, что современные браузеры обрабатывают jiggery-pokery v4 / v6 таким образом, что не так сильно раздражает пользователей, как даже два года назад.

Фактически, одним из самых больших успехов для перехода на v6 является то, что некоторые клиенты v6, которые имеют туннели v6, а не собственные соединения v6 с Интернетом, могут в конечном итоге иметь более длинный / медленный путь к вашему сайту, чем при использовании собственного v4. Он по-прежнему будет работать, просто будет загружаться медленнее.

Результаты Всемирного дня IPv6 показали, что это не главная проблема. Кто-то с туннелем IPv6 сознательно выбрал этот туннель, поэтому, если туннель намного медленнее, чем IPv4, то это выбор пользователя / системного администратора. Текущие браузеры (Firefox, Chrome, Safari и даже IE в ближайшем будущем) будут использовать систему под названием Happy Eyeballs или что-то в этом роде. Очень приблизительное описание этого: при открытии соединения IPv6 устанавливается короткий таймер (я думаю, что Chrome использует 300 мс). Если этот таймер истечет до того, как будет установлено соединение IPv6, он попытается установить соединение IPv4. Пользователь не заметит никаких потенциальных проблем с IPv6.