Pytanie, czy przechodzić na IPv6, lada moment zupełnie straci sens. Ważna będzie tylko kwestia, jak migrować do następnej wersji IP.

Kiedy IPv6 się pojawił, towarzyszyły mu propozycje różnych technik migracyjnych, odpowiednich dla każdego przypadku aktualizacji z IPv4. Ostatecznie wiele z nich społeczność IT odrzuciła i dziś praktycznie pozostało zaledwie kilka.

Jedna z nich, zwana podwójnym stosem (dual-stack), zakłada jednoczesne działanie zarówno IPv4, jak i IPv6. Punkty końcowe, routery i przełączniki obsługują oba protokoły i jeśli komunikacja poprzez IPv6 jest możliwa, to ten protokół jest preferowany.

Strategia migracyjna oparta na podwójnym stosie polega na uruchomieniu tej techniki w pełnym komunikacyjnym zakresie - od szkieletu sieci po jej brzeg. Zakłada dwa stosy TCP/IP na szkieletowych routerach WAN, następnie na routerach brzegowych i zaporach, dalej routerach w farmach serwerów i na końcu na routerach dostępowych.

Alternatywnym podejściem jest użycie tuneli do transportowania jednego protokołu wewnątrz drugiego. Tunele takie polegają na kapsułkowaniu pakietów IPv6 wewnątrz pakietów IPv4 i przesyłaniu ich do sieci lub podsieci, które nie przeszły jeszcze migracji na IPv6. Technika tunelowania znajdzie zastosowanie w pierwszym etapie przechodzenia na nowy protokół, kiedy na oceanie IPv4 zaczną się pojawiać kolejne wyspy z IPv6. Z czasem wyspy te stopniowo będą rosły, aż docelowo powstanie ocean IPv6 z malejącymi wyspami IPv4, które trzeba będzie jakoś skomunikować.

Kolejne techniki, takie jak NAT-PT (Network Address Translation-Protocol Translation), po prostu tłumaczą pakiety IPv6 na pakiety IPv4. Jednak takie metody translacyjne są bardziej skomplikowane niż IPv4 NAT, ponieważ oba protokoły mają różne formaty nagłówków pakietów. Z tego powodu NAT-PT jest uważane za wyjście ostateczne - preferowane są techniki podwójnego stosu i tunelowania.

Są dwa typy tunelowania: ręczne i dynamiczne. Ręczny tunneling IPv6 (RFC 2893) wymaga konfiguracji na obu końcach tunelu. W drugiej metodzie tunele są tworzone dynamicznie na podstawie adresu przeznaczenia pakietu i routingu. Techniki dynamicznego tunnelingu upraszczają obsługę komunikacji w porównaniu ze statycznie skonfigurowanymi tunelami, ale te ostatnie zapewniają informację o ruchu każdemu punktowi końcowemu, co gwarantuje dodatkową ochronę przed ruchem wprowadzanym przez napastnika.

Właśnie co do technik tunelowania istnieją obawy związane z bezpieczeństwem. Na przykład, jeśli chodzi o tunelowanie dynamiczne, to nie jest łatwo śledzić, kto komunikuje się przez tymczasowe tunele i nie jest znany końcowy punkt przeznaczenia w takim połączeniu. Może to rodzić poważne obawy, kiedy nasze routery komunikują się z obcymi, nieuwierzytelnionymi routerami. Możliwe jest też wprowadzanie fałszywych pakietów do tunelu i przesyłanie spreparowanego ruchu do punktu końcowego tunelu. Tunelowanie sprawia, że ruch jest kapsułkowany, a wiele zapór nie sprawdza ruchu przesyłanego w tunelu. Zezwolenie na ruch IP Protocol 41 (IPv6 kapsułkowany w IPv4) przez zaporę IPv4 może przypominać stworzenie reguły "IPv6 permit any any all" na tej zaporze.

W miarę przechodzenia na nowy protokół tunele będą musiały być nieustannie zmieniane i monitorowane. Prawdziwym wyzwaniem w środowisku pełnym tuneli będzie wykrywanie i usuwanie usterek. Tunneling jest jednak jedynie techniką przejściową. Ostatecznie, kiedy ocean IPv6 będzie rósł i nastąpi pełna migracja do IPv6, będzie się można go pozbyć.

Techniki dynamicznego tunelowania nie dostarczają interfejsów, które mogą być monitorowane przez SNMP. Dynamiczny tunnelling, np. 6to4, używa adresów 2002::/16, więc elementem przechodzenia na IPv6 będzie konieczność przeadresowywania sieci. Wiele z technik tunelowania nie jest też zdolnych do przesyłania ruchu multicast i przechodzenia przez IPv4 NAT wewnątrz sieci.

Dlatego łatwiej jest stosować wszędzie tryb podwójnego stosu i z czasem ostatecznie rezygnować z IPv4. Obecnie jest bardzo mało produktów sieciowych przeznaczonych wyłącznie do komunikacji IPv6, za to sporo jest takich, które mogą działać z dwoma protokołami. Na przykład nowe systemy operacyjne Microsoftu mają dwuwarstwową architekturę pozwalającą na płynne działania z IPv4 i IPv6. Dlatego plan migracyjny powinien zakładać wykorzystanie w jak największym stopniu techniki dual-stack, a w jak najmniejszym - tunelowania.

W latach 90. znane było powiedzenie "przełączaj, kiedy możesz, trasuj, kiedy musisz". Z czasem bariera między routingiem a switchingiem znikła. Dla migracji na IPv6 powstaje nowy slogan, który posłużył za tytuł tego artykułu.