8 votes

iammichael avatar

Quels sont les inconvénients de l'activation d'IPv6 dans les services publics ?

Demandé el 2 de Novembre, 2011
Quand la question a-t-elle été
597 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Notre réseau interne et nos services internes sont compatibles avec l'IPv6, et nous envisageons d'activer l'IPv6 sur les serveurs SMTP, DNS et Web destinés au public. Tous les guides et livres blancs que j'ai lus sur le sujet ne parlent que des avantages, mais je suis sûr qu'il y a aussi des inconvénients. Je suis sûr qu'il y a aussi des inconvénients :

  1. Les clients qui utilisent IPv6 via des tunnels auront un accès plus lent à nos services si nous activons IPv6.
  2. Les clients dont l'IPv6 est cassé ne pourront pas du tout y accéder.

Étant donné que seul un très faible pourcentage d'utilisateurs dispose d'un IPv6 fonctionnel, et que ceux qui en disposent ont généralement une double pile, je suis enclin à penser que l'activation d'IPv6 lorsque vous ne contrôlez pas les deux côtés du canal de communication est en fait une mauvaise idée en 2011.

Existe-t-il des recherches, des documents ou des articles sur ce sujet ?

Demandé el 2 de Novembre, 2011 par iammichael

Réponses

Trop de publicités?

9voto

Sandman4 avatar
Sandman4 Points 4005

Cet article est un aperçu d'une expérience réelle. Ils affirment n'avoir que des problèmes mineurs.

Cela peut peut-être aider un peu pour configurer vos serveurs DNS afin qu'ils n'envoient des réponses IPv6 que sur des interfaces IPv6 - cela exclura les FAI qui n'ont pas du tout IPv6. Tous les clients n'utilisent pas les résolveurs DNS fournis par leur FAI. le plus faire. En outre FAI Le fait d'avoir IPv6 ne signifie pas qu'il est clients ayant l'IPv6. Il s'agit néanmoins d'une amélioration.

BTW, si quelqu'un est assez intelligent pour installer un tunnel, il sait probablement ce qu'il fait et ne doit s'en prendre qu'à lui-même :)

Editer :

Manuel BIND9 :

filter-aaaa-on-v4 Cette option n'est disponible que lorsque BIND 9 est compilé avec l'option --enable-filter- aaaa sur la ligne de commande "configure". Elle est destinée à faciliter la transition d'IPv4 à IPv6 en ne donnant pas d'adresses IPv6 aux clients DNS à moins qu'ils n'aient des connexions à l'Internet IPv6. Cela n'est pas recommandé, sauf en cas d'absolue nécessité.

... Ce mécanisme s'applique aussi bien aux enregistrements faisant autorité qu'aux enregistrements ne faisant pas autorité. ...

Répondu el 2 de Novembre, 2011 par Sandman4 (4005 Points )

3voto

sysadmin1138 avatar
sysadmin1138 Points 129885

Journée mondiale de l'IPv6 au début de l'année a été un test en ce sens. Résultats étaient mixte mais a fini par mieux que ce que l'on craignait . On craignait une rupture massive, les clients IPv6 des îles v6 ne pouvant accéder aux sites v6, mais cela ne s'est pas produit aussi souvent qu'on l'avait prévu.

Ce qu'il faut retenir, c'est que les navigateurs modernes gèrent la jiggery v4/v6 d'une manière qui n'irrite pas les utilisateurs autant qu'il y a deux ans.

En pratique, l'un des principaux inconvénients du passage à la v6 est que certains clients v6 qui disposent de tunnels v6 plutôt que de connexions natives v6 à l'internet risquent de voir leur trafic emprunter un chemin plus long/plus lent vers votre site que s'il s'agissait d'une connexion v4 native.

Répondu el 2 de Novembre, 2011 par sysadmin1138 (129885 Points )

2voto

Sander Steffann avatar
Sander Steffann Points 7432

Les résultats de la Journée mondiale de l'IPv6 ont montré qu'il ne s'agit pas d'un problème majeur. Une personne disposant d'un tunnel IPv6 a consciemment choisi ce tunnel, donc si le tunnel est beaucoup plus lent que l'IPv4, c'est un choix de l'utilisateur/administrateur système. Les navigateurs actuels (Firefox, Chrome, Safari, et même IE dans un futur proche) utiliseront un système appelé Happy Eyeballs, ou quelque chose d'approchant. Il s'agit d'une description très approximative : Lors de l'ouverture d'une connexion IPv6, un court délai est fixé (je pense que Chrome utilise 300 ms). Si ce délai expire avant que la connexion IPv6 ne soit établie, une connexion IPv4 est tentée. L'utilisateur ne remarquera aucun problème potentiel avec IPv6.

Répondu el 2 de Novembre, 2011 par Sander Steffann (7432 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X