Google IPv6 접속 비율 50% 도달

ISP가 IPv6를 지원하게 압박하는 방법은 바보 같지만 효과적일 수 있음. 쇼핑 비교 사이트가 IPv6 미지원 ISP에 큰 빨간 경고 표시를 붙이고, 웹사이트도 “당신의 ISP가 이 사이트가 쓰는 정상적인 인터넷 연결을 지원하지 않는다”는 배너를 띄우면 됨
소비자는 IPv6가 뭔지는 몰라도, 큰 빨간 경고와 짜증 나는 배너는 이해함

예전에 Virgin Media에 1Gb DIA 회선에서 IPv6 활성화가 가능한지 물었더니, “회선을 IPv6로 전환할 수는 있지만 IPv4는 포기해야 한다”는 답을 받았음
그 뒤로는 다시 물어볼 마음이 사라짐

순수하게 사업 관점에서는 VM이 굳이 할 이유가 없음. IPv4 주소가 충분하고, 아주 작은 기술 사용자층을 빼면 고객은 IPv6의 이점을 체감하지 못함
여기에 다른 ISP들의 IPv6 구현이 무작위로 뭔가를 깨뜨리는 사례까지 있으니, 안 하는 이유도 이해됨

네덜란드에는 https://heeftodidoipv6.nl 같은 사이트가 있음
이 ISP는 핵심망에는 IPv6가 있지만 고객에게는 제공하지 않고, 네덜란드 통신 시장 점유율이 17% 나 됨

미국은 그래도 드디어 가까워지고 있음. 상위 ASN들은 IPv6 가능 비율이 75% 이상임
다만 Optimum Communications와 Frontier가 각각 15% 안팎으로 수치를 크게 끌어내리고 있고, Frontier는 아주 천천히 개선 중이지만 Optimum 쪽은 변화의 증거가 별로 없음

모든 ISP는 Hurricane Electric 터널 비용을 지불해야 하고, 그래서 사용자에게는 무료임. 충분히 많은 사람이 HE 터널을 쓰기 시작하면 ISP들이 네이티브 IPv6를 제공하게 될 것임
하지만 실제로는 방문하는 웹사이트마다 차단당하기 쉽고, CGNAT 뒤에 있거나 홈 라우터에 DMZ가 없으면 쓰기도 어려움

AWS에 공인 IPv4 주소 비용을 그만 내고 싶지만, 고객 쪽 ISP들이 지원하지 않는 곳이 많아서 완전 IPv6 전환은 불가능함
지금은 ISP가 IPv6로 옮겨가도록 압박하는 요인이 없고, 오히려 정반대임. ISP들은 고정 IP 요금을 받는 걸 좋아함

공정하게 말하면 Google이 IPv4 지원을 중단한다면 ISP들이 줄 맞추게 만드는 꽤 강한 유인이 될 것임

특히 주말에 IPv6 비율이 올라간다면, 기업/업무용 네트워크 쪽이 구현을 미루고 있다는 신호처럼 보임

진짜 이정표는 항상 50%를 넘는 시점임

“귀찮아서 안 한다”는 식으로 말하지만, IPv6가 체크박스 하나 켜면 끝나는 일은 아님
왜 조직 개편까지 하면서 온갖 작업을 해야 하나? 숫자 몇 개 바꾸려고? IPv4가 동작하는데 왜?

Google의 IPv6가 50%에 도달한 건 웹사이트 접속 측면에서는 아주 좋음
하지만 내 TP-Link 라우터는 기본적으로 들어오는 IPv6 연결을 차단하고, 설정 옵션도 없어서 순수 IPv6 양방향 스트리밍, 게임, 홈 네트워크 서비스에는 여전히 좋지 않음

그 장비에 OpenWRT를 올리면 원하는 대로 할 수 있음. IPv4의 포트 포워딩 규칙 대신, 거의 같은 포트에 대해 IPv6 접근 규칙을 추가하는 즐거움을 맛보게 됨

무료 VPS를 쓰는 WireGuard VPN 위에서 웹과 이메일을 셀프호스팅하고 있음. OCI에서 무료로 했고, AWS Lightsail에서도 싸게 가능했음
Tailscale처럼 설정이 쉬운 솔루션을 써도 되고, 이렇게 하면 집 네트워크를 인터넷에 직접 노출하지 않아도 됨

소비자용 라우터 제조사들이 대체로 다 별로라 큰 차이는 없지만, TP-Link는 정말 나쁨. 해당 하드웨어는 쓰지 않는 걸 강하게 권함

이런 시스템들은 설계된 시대를 반영함. IPv6는 30년 전 기술이고, 당시에는 지금의 많은 위협이 존재하지 않았음
예를 들어 기본값을 /64 블록으로 잡은 결정은 48비트 MAC 주소를 일부로 쓸 거라는 믿음에서 나왔지만, 지금은 그게 개인정보 악몽이라는 걸 알고 아무도 그렇게 하지 않음. 그런데도 그 결과로 나온 128비트 주소 체계에는 여전히 묶여 있음
IPv6는 NAT를 충분한 주소로 대체하려 했지만, 흥미롭게도 이 때문에 의도 표현 문제가 생겼음. NAT에서는 컴퓨터의 서비스가 들어오는 연결용 포트를 요청하면 서비스 소유자의 의도가 드러났지만, IPv6에는 그런 의도 신호가 없음. 그래서 홈 라우터 제조사는 기본적으로 주소를 막을 수밖에 없고, 그렇지 않으면 외부에서 PC를 스캔해 의도치 않은 서비스가 공개 인터넷에 노출될 수 있음
더 큰 주소 공간이 기술적으로 더 나을 수는 있지만, 기본값과 사용자 의도를 고려해야 함. 좋은 기술적 해법도 이 지점에서 나쁜 해법이 되거나 수많은 문제를 만들 수 있음

Cloudflare에서는 IPv6가 40% 이상으로 보이지만, 전체 트래픽 증가에도 지난 1년 동안 크게 오르지 않았음. APNIC 글의 관측처럼 실제 전체 채택률은 Google과 Cloudflare 사이 어딘가일 듯함 https://radar.cloudflare.com/adoption-and-usage#ipv4-vs-ipv6
다만 이는 클라이언트 쪽 채택률을 반영함. 유명 서비스 중에도 여전히 IPv4 전용이 많아서, 공용 인터넷을 흐르는 실제 IPv6 비중은 훨씬 낮을 수 있음
이제는 IPv4 신규 할당이 오래전에 고갈됐으니, 예전과는 다른 전환 유인이 필요해 보임

트래픽 비중으로 보면 대역폭을 많이 쓰는 대형 서비스, 즉 동영상 스트리밍 사이트와 CDN은 대부분 IPv6 위에 있음. IPv4 전용인 긴 꼬리 서비스들은 대체로 대역폭을 덜 쓰는 쪽임

요즘에는 속도 제한이 큰 역유인일 수 있음. IPv4에서는 범위 차단이 어느 정도 효과가 있지만, IPv6에서는 훨씬 덜함
HE Tunnelbroker가 요즘 나쁘게 표시되는 이유도 여기에 있음. Discord 음악 봇들이 YouTube 오디오 데이터를 가져오려고 터널브로커 IP들 사이에서 부하분산을 했고, /64를 차단해도 /48 이상으로 우회할 수 있었음. Discord가 IPv6를 비활성화했던 주된 이유도 IP 기반 차단과 API 속도 제한 때문이었다고 봄