Quais são as desvantagens de ativar o IPv6 em serviços voltados para o público?

Navegue suas respostas
8

Nossa rede interna e serviços internos são habilitados para IPv6 e estamos considerando habilitar o IPv6 em servidores SMTP, DNS e Web voltados para o público. Todos os guias / white papers que li sobre o assunto falam apenas sobre os benefícios, mas tenho certeza que também há algumas desvantagens. Por exemplo:

  1. Clientes com IPv6 por meio de túneis terão acesso mais lento aos nossos serviços se habilitarmos o IPv6.
  2. Clientes com IPv6 desfeito não poderão acessá-los.

Dado que apenas uma porcentagem muito pequena de usuários tem IPv6 em funcionamento, e aqueles que geralmente possuem dual-stack, estou inclinado a pensar que habilitar o IPv6 quando você não controla os dois lados do canal de comunicação é realmente ruim. ideia em 2011.

Existe alguma pesquisa / artigos / artigos sobre este assunto?

    
por haimg 02.11.2011 / 20:05

3 respostas

9

Este artigo é uma visão geral de um experimento da vida real . Eles alegam ter apenas problemas menores.

Talvez seja possível ajudar um pouco a configurar seus servidores DNS para enviar respostas IPv6 somente em interfaces IPv6 - isso eliminará os ISPs que não têm IPv6. Nem todos os clientes usam resolvedores de DNS fornecidos pelo provedor de serviços de Internet, mas o mais faz. Também ISP com IPv6 não significa que os clientes tenham IPv6. No entanto, é alguma melhoria.

BTW, se alguém for inteligente o suficiente para configurar o túnel, ele provavelmente sabe o que faz e não deve culpar ninguém além de si mesmo. :)

Editar:

Manual do BIND9:

filter-aaaa-on-v4 Esta opção só está disponível quando o BIND 9 é compilado com o --enable-filter- aaaa opção na linha de comando "configure". Destina-se a ajudar a transição do IPv4 para IPv6 por não fornecer endereços IPv6 para clientes DNS, a menos que eles tenham conexões com a Internet IPv6. Isto não é recomendado, a menos que seja absolutamente necessário.

... Esse mecanismo é aplicado a registros autoritativos e não-autoritativos. ...

    
por 02.11.2011 / 20:29
3
O

Dia mundial do IPv6 no começo deste ano foi um teste para isso. Resultados foram mixed , mas terminou melhor do que o temido . O medo era de fragmentação em massa, pois os clientes habilitados para IPv6 nas ilhas v6 não conseguiam acessar os sites v6, mas isso não acontecia com tanta frequência quanto teorizado.

Uma grande vantagem é que os navegadores modernos lidam com o jiggery-pokery v4 / v6 de uma forma que não incomoda tanto os usuários quanto há dois anos.

Praticamente, um dos maiores sucessos da v6 é que alguns clientes v6 que têm túneis v6 em vez de v6 nativos para a Internet podem acabar tendo o tráfego mais longo / lento em seu site do que em nativos v4. Ainda vai funcionar, vai carregar mais devagar.

    
por 02.11.2011 / 20:19
2

Os resultados do Dia Mundial do IPv6 mostraram que esta não é uma questão importante. Alguém com um túnel IPv6 optou conscientemente por esse túnel, portanto, se o túnel for muito mais lento que o IPv4, isso é feito pelo usuário / administrador de sistema. Os navegadores atuais (Firefox, Chrome, Safari e até mesmo o IE em um futuro próximo) usarão um sistema chamado Happy Eyeballs, ou algo parecido. Descrição muito aproximada disto: Ao abrir uma conexão IPv6, há um conjunto de temporizadores curtos (acho que o Chrome usa 300ms). Se esse temporizador expirar antes da conexão IPv6 ser feita, ele tentará configurar uma conexão IPv4. O usuário não notará nenhum problema potencial com o IPv6.

    
por 02.11.2011 / 20:21

Tags

exclusividade de UID de emails IMAP Conexão de domínio mostra como “não autenticado”