Nhược điểm của việc kích hoạt IPv6 trong các dịch vụ công khai là gì?

Mạng nội bộ và các dịch vụ nội bộ của chúng tôi đều hỗ trợ IPv6 và chúng tôi đang xem xét bật IPv6 trên các máy chủ SMTP, DNS và Web đối mặt công khai. Tất cả các hướng dẫn / sách trắng tôi đã đọc về chủ đề này chỉ nói về lợi ích, nhưng tôi chắc chắn cũng có một số nhược điểm. Ví dụ:

1. Các khách hàng có IPv6 thông qua các đường hầm sẽ có quyền truy cập vào các dịch vụ của chúng tôi chậm hơn nếu chúng tôi kích hoạt IPv6.
2. Các khách hàng với IPv6 bị hỏng sẽ không thể truy cập tất cả.

Do chỉ có một tỷ lệ rất nhỏ người dùng sử dụng IPv6 và những người thường sử dụng hai ngăn xếp, tôi có xu hướng nghĩ rằng việc bật IPv6 khi bạn không kiểm soát cả hai mặt của kênh truyền thông thực sự là một ý tưởng tồi trong năm 2011 .

Có bất kỳ nghiên cứu / giấy tờ / bài viết về chủ đề này?

Bài viết này là một cái nhìn tổng quan về một thí nghiệm thực tế. Họ tuyên bố chỉ có vấn đề nhỏ.

Có lẽ nó có thể giúp một chút để định cấu hình máy chủ DNS của bạn chỉ gửi câu trả lời IPv6 trên giao diện IPv6 - nó sẽ loại trừ các ISP không có IPv6. Không phải tất cả khách hàng sử dụng trình phân giải DNS được cung cấp bởi ISP của họ, nhưng hầu hết đều làm như vậy. Ngoài ra ISP có IPv6 không có nghĩa là khách hàng của họ có IPv6. Tuy nhiên, đó là một số cải tiến.

BTW, nếu ai đó đủ thông minh để thiết lập đường hầm, có lẽ anh ta biết mình làm gì và nên đổ lỗi cho ai ngoài chính mình. :)

Biên tập:

Hướng dẫn sử dụng BIND9:

bộ lọc-aaaa-on-v4 Tùy chọn này chỉ khả dụng khi BIND 9 được biên dịch với tùy chọn --enable-filter- aaaa trên dòng lệnh của cấu hình hình phạt. Nó nhằm giúp chuyển đổi từ IPv4 sang IPv6 bằng cách không cung cấp địa chỉ IPv6 cho các máy khách DNS trừ khi chúng có kết nối với Internet IPv6. Điều này không được khuyến khích trừ khi thực sự cần thiết.

... Cơ chế này được áp dụng cho các hồ sơ có thẩm quyền cũng như không có thẩm quyền. ...

Ngày IPv6 thế giới đầu năm nay là một thử nghiệm cho điều này. Kết quả là hỗn hợp , nhưng kết thúc tốt hơn so với sợ hãi . Nỗi sợ hãi là sự đổ vỡ hàng loạt vì các máy khách hỗ trợ IPv6 ở các đảo v6 không thể truy cập vào các trang web v6, nhưng điều đó cuối cùng không xảy ra thường xuyên như đã được lý thuyết hóa.

Một vấn đề lớn là các trình duyệt hiện đại xử lý trò đùa v4 / v6 theo cách không làm mất lòng người dùng gần như hai năm trước.

Trên thực tế, một trong những điểm nhấn lớn hơn để truy cập v6 là một số máy khách v6 có đường hầm v6 thay vì kết nối gốc v6 với internet có thể khiến lưu lượng truy cập của chúng đi vào trang web của bạn lâu hơn so với trên v4. Nó vẫn hoạt động, nó sẽ tải chậm hơn.

Kết quả của Ngày IPv6 thế giới đã chỉ ra rằng đây không phải là vấn đề chính. Ai đó có đường hầm IPv6 đã chọn một cách có ý thức cho đường hầm đó, vì vậy nếu đường hầm chậm hơn nhiều so với IPv4 thì đây là lựa chọn của người dùng / sysadmin. Các trình duyệt hiện tại (Firefox, Chrome, Safari và thậm chí IE trong tương lai gần) sẽ sử dụng một hệ thống có tên Happy Eyeballs hoặc một cái gì đó tương tự. Mô tả rất sơ sài về điều này: Khi mở kết nối IPv6 có một bộ hẹn giờ ngắn (tôi nghĩ Chrome sử dụng 300ms). Nếu bộ định thời đó hết hạn trước khi kết nối IPv6 được tạo thì nó sẽ cố gắng thiết lập kết nối IPv4. Người dùng sẽ không nhận thấy bất kỳ vấn đề tiềm ẩn nào với IPv6.