FastNetMon

Monday, 10 November 2014

Почему IPv6 нужен каждому сайту?

Довольно часто задают вопрос "зачем мне ваш IPv6", поэтому решил сформулировать тут.

1) Вы не платите деньги за IPv4 (если Вы явно их не платите - это не значит, что они бесплатны, цена включена в тариф). В случае IPv6 у хостера никаких затрат нету и потенциально тариф будет дешевле.
2) Вы получаете миллионы IPv6 совершенно бесплатно (/64, /96 на клиента - норма). Вынести админку на отдельный айпи? Легко. На отдельный айпи повесить почту? Каждый сайт из тысячи на отдельном IP? Легко!
3) Решаются вопросы с блэклистингом IPv4 (речь про странные списки) почтовиками, в случае IPv6, этот процесс можно сказать почти не работает, а для IPv6 взять несколько /64 сети - довольно сложно
4) Вы получаете бОльшую скорость работы сайтов. Так как оборудование для отработки v6 часто стоит отдельно и почти всегда простаивает. Кроме этого, IPv6 сам по себе решительно "легче" навороченного IPv4 и проще для отработки железом
5) Проще обеспечивать сложные сетевые конфигурации. Если Вы хотите в одно мгновение ока перекидывать сайты с ДЦ на ДЦ, делать балансировку через anycast и прочее Вы должны покупать как минимум префикс /24 IPv4, а это ОЧЕНЬ дорогое удовольствие. В случае IPv6 даже /48 сеть не стоит почти ничего, платежи в RIPE минимальны
6) При использовании виртуализации преимущества в целом также очевидны - не нужно городить огород, а просто каждая машина получает свой IPv6, в случае IPv4 это выходит крайне дорого. А учитывая мощности железа - уже почти каждый владелец дедика использует ту или иную виртуализацию, ибо иначе все ресурсы тупо не использовать
7) Отсутствие геморроя при связи с клиентом, если Вам нужна двунаправленный канал связи, то в случае NAT это превращается в страшный ад.

3 comments :

  1. 1. Нет.
    Такие же деньги, без отличий.
    2. Ерунда
    Вы пожете получить миллиард придумакнных чебурашек, толкус только же.
    3. Будет блеклистинг ип6
    Но пока так как все равно на 99.999999999999999% будете хотить через ip6to4 то тот же блеклистинг остался.
    4. Бред.
    Прям заускорилось, пруфы?
    5. Да, играться с ип6 можно бесконечно, никому ни жарко не холодно.
    Но вы сначала найдите связность по bgpv6 в тех точках где игратсья хочется.

    6. Эм? Ортогональные вещи.
    А вот наплакаться в голос когда вирталочки отпадывать начнут это да, велком

    7. Аха, если клиент на ип6, а их пока таких нет, кроме 4 гиков на страну.

    В итоге, ну попаданий в реальность нет.
    Но выглядит красиво, да. Прям маркетинг.

    ReplyDelete
    Replies
    1. Я пишу со стороны компании-оператора с сетью как на IPv4, так и на IPv6 и все сказанное - это не оценка рынка либо маркетинг, это рабочие будни.

      В Европе никаких проблем со связанностью по v6, если они есть в России - не отрицаю - но это вовсе не проблема протокола.

      Ну и вообще половину доводов я не хочу комментировать, ибо как можно комментировать вещи без аргументов?

      Delete
  2. 4) учитывая, что многие испльзуют относительно старые железки, где ipv6 программный, будет только замедление. Да и современные дешевые железки 6 крутят программно.
    и ещё огромная проблема это слабая популярность nat в 6 для клиентов. Миллионы веб-камер, принтеров и прочего железа откровенно дыряво, и позиция разработчиков проста: "не нравятся дырки - купите новую модель ещё с поддержкой, и надейтесь что патчи вообще будут". Про дыры минута гуглинга
    http://arstechnica.com/security/2014/09/hacker-exploits-printer-web-interface-to-install-run-doom/
    http://thehackernews.com/2013/08/hacking-HP-printers-Vulnerability-wifi-password.html
    http://www.theverge.com/2013/1/22/3902698/trendnet-security-camera-streams-mapped-out
    http://www.networkworld.com/article/2223785/microsoft-subnet/unpatched-trendnet-ip-cameras-still-provide-a-real-time-peeping-tom-paradise.html

    ReplyDelete

Note: only a member of this blog may post a comment.