Přechod na IPv6

Správně stanovená strategie a rozpracované postupy přechodu jsou minimálně stejně důležité, jako návrh a funkce protokolu. Situace je totiž dosti odlišná než při vzniku Internetu, kdy bylo možné počty připojených uzlů zvládnout a přejít na novinky víceméně skokově. Na nový protokol je nutno přejít za chodu sítě (bez přerušení), protože výpadek služeb by mohl znamenat větší problémy, než absence nových vlastností. IPv4 bude muset existovat a spolupracovat delší čas s IPv6 společně. Přechod bude pracný a má řadu rizik. To je také důvod, proč se s přechodem v nejlepších odhadech počítá nejdříve za 5 let. Pesimisté dokonce tvrdí, že k přechodu nemusí dojít nikdy.

V rámci IETF byla proto ustavena pracovní skupina NGTrans, řešící pouze záležitosti přechodu. Sestavuje mechanismy a doporučení umožňující přejít sítím a jednotlivým uzlům v IPv4 síti na nový protokol. Stanovuje varianty přechodu a možné scénáře, které při použití některého z mechanismů mohou nastat. Navržené mechanismy v praxi ověřuje ve zkušební síti 6bone.

Duální protokol

Jde o implementaci jak IPv4, tak i IPv6 v jednom počítači, o zdvojení síťové vrstvy. Počítač musí být schopen zjišťovat z DNS záznamy jak typu A, tak i AAAA a podle vrácené adresy musí použít buď starý nebo nový protokol. Nemusí jít o kompletní zdvojení všech TCP/IP protokolů, ale o hybridní implementaci, kde je velká část kódu sdílena (a největší rozdíly jsou pochopitelně na úrovni IP). Každý takový uzel musí mít přidělenu IPv4 adresu, což není ideální, protože přechod na verzi 6 se provádí právě z důvodu nedostatku starých adres. Metoda ale může najít použití na vybraných uzlech, například jen na serverech, které poskytují služby navenek – pracovní stanice mohou být už jen na bázi IPv6. Používá se také na všech druzích překladových bran a koncových bodech tunelů.

Tunelování

Tvorba tunelů se používá při propojování dvou IPv6 sítí/uzlů přes IPv4 infrastrukturu. V jedné síti se na uzlu s duálním protokolem zabalí IPv6 paket do IPv4 obálky a pošle přes klasické směrovače na druhý konec tunelu, kterým je opět uzel s duálním protokolem, který paket rozbalí a směruje dále nativně v IPv6. Tunel je tedy virtuální dvoubodový spoj a IPv4 se v tomto případě použije jako další vložená spojová vrstva.

Tunely lze konfigurovat ručně a to buď trvale, nebo dočasně (tunely se vytváří jen pro potřebu přenosu). Vhodněji jde tunely konfigurovat automaticky (např. pomocí tunel serveru). Tunel servery jsou prostředníci zapojení jak v IPv4, tak v IPv6 síti a obsahují předem nakonfigurované konce tunelů. Uzel nebo síť , která se chce připojit do sítě s IPv6, si například přes web zjistí parametry tohoto konce a u sebe nastaví odpovídajícím způsobem začátek tunelu. Pak může přes tento tunel posílat IPv6 pakety do sítě tunel serveru. Adresa se koncovému uzlu/síti přidělí z rozsahu tunel serveru.

Další způsob automatického tunelování se nazývá 6to4. Principem je existence ostrovů lokálních IPv6 sítí s hraničními směrovači mezi IPv6 a běžným Internetem. Každý z těchto hraničních směrovačů bude mít vnější IPv4 adresu. Aby nebylo nutno vytvářet mezi nimi speciální tunely, využije se v cílové adrese paketu speciálního prefixu 2002::/16. Ten je rezervován právě pro použití technologie 6to4. Dalších 32 bitů za prefixem totiž tvoří přímo původní IPv4 adresa hraničního směrovače, čímž se vytvoří 48 bitový prefix pro celou síť, jako kdyby byl přidělen poskytovatelem.

Alternativní metodou automatického tunelování je 6over4. V ní práci s tunelováním vykonávají přímo koncové uzly. Ty zjistí mechanismem identifikace sousedů v IPv4 síti své IPv6 kolegy (pomocí multicastu), jejich IPv6 a případně i IPv4 adresy. Nepoužívá se speciální prefix. Ale i v rámci lokální IPv4 sítě bez podpory multicastu mohou existovat IPv6 uzly. Umožňuje to protokol ISATAP - Intra-Site Automatic Tunnel Addressing Protocol.

Každá z uvedených tunelovacích metod má určité výhody a nevýhody – každá po uzlech nebo po síťové infrastruktuře vyžaduje určité vlastnosti. Nicméně umožňuje s relativně malými náklady koexistovat na stávající infrastruktuře s IPv4.

Překladače

Překladače umožňují komunikaci mezi uzly, které mají implementovánu rozdílnou verzi protokolu. Překladač je obecně hraniční prvek mezi IPv4 a IPv6 sítí, který převádí hlavičky IP a ICMP paketů a jejich adresy z jednoho tvaru do druhého podle nějakého předem stanoveného klíče. Uzly pak nemusí o existenci jiné verze protokolu vůbec nic vědět. Překlad hlaviček z jedné verze do druhé však nepůjde provést vždy.