對於IPv6轉換來說,新的說法是,“在可以用雙棧的地方使用雙棧,在不得不用隧道的地方使用隧道。”
如何更好地實現從IPv4到IPv6的遷移是用戶關心的問題,在當前的應用中,IPv6主要是利用覆蓋每一種IPv4升級案例的遷移技術來實現,但許多遷移技術最終被拒絕,因此,IPv4到IPv6的升級成爲一個影響到IPv6普級和應用的門檻。
一種叫做雙棧的技術可在現有網絡基礎上同時運行IPv4和IPv6。而端節點和路由器/交換機同時運行兩種協議,而且IPv6通信在整個網絡傳輸中則是首選協議。
常用的雙棧遷移方式是從核心向邊緣的遷移。這涉及在WAN核心路由器上實現兩個TCP/IP協議棧,接着是外圍路由器和防火牆,然後是服務器羣路由器,最終是桌面接入路由器。在網絡支持IPv6和IPv4協議後,這一過程將實現服務器上的雙棧,然後是邊緣計算機系統。
另一種實現方法是利用隧道在一個協議內傳送另一個協議。這類隧道將IPv6包封裝在IPv4包中,在沒有升級到IPv6的網絡部分傳送。隧道可以在存在被IPv4海洋隔離的IPv6孤島的不同網絡應用環境中建立,這種情況在向IPv6遷移的早期階段十分常見。但未來,這種方式將帶來需要跨越IPv6海洋連接的IPv4孤島。
另一些技術,如網絡地址轉換協議轉換(NAT-PT),簡單地把IPv6包轉換爲IPv4包。這類轉換技術比IPv4 NAT要複雜得多,因爲這些協議具有不同的包頭格式。轉換技術一般在別無選擇時才使用。而使用雙棧和隧道技術效果優於使用NAT-PT。
目前有兩類隧道:手工隧道和動態隧道。手工配置的IPv6隧道要求在隧道兩端進行配置,而動態隧道根據數據包的目標地址和路由自動創建。與靜態配置的隧道相比,動態隧道技術簡化了維護工作,但靜態隧道提供用於每個終端的流量信息,從而提供抵禦注入傳輸流的額外安全性。
事實上,人們對隧道技術的安全性存在擔心。例如,在使用動態隧道時,跟蹤透明隧道通信不容易,不知道隧道的目的、終點等。這在路由器與另一個未經過認證的路由器通信時是個可怕的問題。向隧道終點發送僞造的傳輸流,以及收到以假亂真地插入到隧道中的傳輸流也是可能的。隧道技術造成傳輸流被封裝起來的情況,而許多防火牆不檢查隧道中的傳輸流。允許IP協議(封裝在IPv4中的IPv6)穿過IPv4防火牆並不是最佳實踐。這就像在防火牆中設置了一條超級規則。
隨着遷移的發展,隧道將必須經常改變和被監測。當IPv6海洋變得太大或遷移到全IPv6時,隧道也必須被刪除。因此,隧道只是一種過渡技術,而在一個充斥着隧道的環境中,排查故障將成爲一項挑戰。
動態隧道技術沒有提供可利用SNMP監測的隧道接口。動態隧道技術使用2002::/16地址,這意味着作爲轉換到IPv6的一部分,必須爲網絡重新分配地址兩次。許多動態隧道技術還不能轉發多播傳輸流,不能穿過網絡中央的IPv4 NAT。
當前,用戶可以首先嚐試利用雙棧模式實現傳送,然後,經過一段時間後刪除IPv4協議的方法將更容易。目前,還沒有很多爲純IPv6通信開發的系統,但有很多運行在雙棧模式下的系統。例如,Microsoft的新操作系統採用有助於兩種協議無縫運行的雙層架構。因此,遷移計劃應當更大限度地利用雙棧,儘可能少地使用隧道技術。還應當提到的是,使用雙棧不是最終目標,全面遷移到IPv6纔是最終目的。
上世紀90年代,網絡業有這樣一句話:“在可以交換的地方交換,在不得不路由的地方路由”。然而,隨着時間的發展,路由與交換技術之間的性能差距彌合了。對於IPv6轉換來說,新的說法是“在可以用雙棧的地方使用雙棧,在不得不用隧道的地方使用隧道。”