Назад | Перейти на главную страницу

В каких ситуациях мне следует включать IPv6 на моем сервере Linux?

Как мы знаем, модуль IPv6 установлен и включен по умолчанию на нашем сервере CentOS. Но я никогда им не пользовался, и во многих статьях говорится об отключении функции IPv6 по соображениям производительности или безопасности. Итак, в каких ситуациях мне следует включать IPv6 на моем сервере, расположенном в Интернете?

Краткий ответ: IPv6 должен быть включен на всех серверах.

Более длинный ответ: у трех из пяти RIR так мало IPv4-адресов, что нормирование стало реальностью. И еще один RIR истечет в начале следующего года, и Африка останется единственным регионом в мире, не испытывающим нехватки адресов IPv4.

Основные поставщики контента развернули двойной стек в 2012 году. Тем самым они устранили один из единственных веских аргументов в пользу того, чтобы другие оставались только IPv4.

Короче говоря, если вы не думали о включении IPv6 вместе со всеми другими провайдерами еще в 2012 году, значит, вы отстаете от графика.

В то время я бы рассматривал размещение в центре обработки данных только с IPv4 как вескую причину, чтобы пока не включать IPv6. Но тогда было бы разумно потребовать от вашего хостинг-провайдера поддержки IPv6. Конкуренции достаточно, чтобы каждый мог найти провайдера с поддержкой IPv6.

С подключением к вашему дому или офису ситуация немного иная. Привязка к определенному месту ограничивает конкуренцию. А ограниченная конкуренция означает, что во многих регионах вы просто не можете переключиться на конкурирующего провайдера.

Есть меньшинство пользователей с лучшими возможностями подключения по IPv6, чем по IPv4. Вы поддержите их лучше, разместив свой сервер в двойном стеке, чем только IPv4. Плюс интернет-провайдеры используют ваше отсутствие поддержки IPv6 как предлог, чтобы не развертывать IPv6 для своих клиентов. Эти двое для меня являются достаточной причиной порекомендовать развернуть IPv6 как можно скорее.

Несколько лет назад клиенты с нарушенной связью IPv6 были проблемой, из-за которой поставщики контента неохотно развертывали IPv6. Это в основном решенная проблема, но есть еще несколько вещей, которые вы можете сделать самостоятельно, чтобы пользователи вашего сервера с двойным стеком испытали максимально надежное соединение:

  • Измените настройки MSS. Для IPv6 рекомендуемая настройка будет 1220. Но большинство систем по умолчанию будет 1440. Это не значит, что с использованием 1440 что-то не так, но другие люди развернули сломанные сети, что может привести к тому, что правильная настройка MSS 1440 не будет работать. .
  • Разверните реле 6to4 и Teredo. Если у вашего сервера есть общедоступный IPv4-адрес, вы можете развернуть свой собственный. А если вы этого не сделаете, вы будете полагаться на ненадежные общедоступные ретрансляторы для связи с любыми пользователями, использующими любой из этих протоколов.
  • Следите за своим сервером. Удивительно большое количество сайтов имеет IPv6-адрес, который не отвечает. Однажды я указал на такую ​​проблему конкретному провайдеру. Их реакция была: 1. Скажите, что это было намеренно. 2. Утверждают, что сеть полностью поддерживает IPv6 и работает безупречно. 3. Прекратите объявлять свой префикс IPv6 через BGP. 4. Сохранял запись AAAA в DNS. 5. Оставил систему в таком состоянии на долгие годы. Вы не должны попадаться в ту же ловушку. Если ваш IPv6-адрес когда-нибудь перестанет отвечать, вы хотите знать раньше своих клиентов.