Najmniej inwazyjna technika polega na równoczesnej eksploatacji obu protokołów w tym samym czasie. Każdy z węzłów sieci, w tym także routerów i przełączników sieciowych, obsługuje oba protokoły, a komunikacja w IPv6 jest możliwa, przy czym jest to protokół preferowany.

Typowa migracja w tym modelu odbywa się od środka na zewnątrz. W pierwszej kolejności wprowadza się podwójny stos TCP/IP w dużych routerach WAN, potem w routerach brzegowych oraz zaporach sieciowych, a następnie routerach zlokalizowanych przy serwerach oraz urządzeniach dostępowych. Gdy sieć w całości będzie wspierać oba protokoły, wprowadza się je na serwerach. Ostatni etap to uruchomienie podwójnego stosu na komputerach końcowych, na stacjach roboczych i w innych podobnych urządzeniach.

Wyspy połączone tunelem

Inne podejście zakłada wykorzystanie tunelu, który umożliwi przeniesienie danych wysyłanych w jednym protokole w sieci, która działa przy wykorzystaniu innego protokołu. Tunele te pobiorą pakiety IPv6, zapakują je w pakiety IPv4 (proces ten nazywa się enkapsulacją), po czym pakiety zostaną wysłane przez te części sieci, w których jeszcze urządzenia nie rozumieją nowego protokołu.

Tunele można utworzyć, gdy w sieci występują jeszcze wyspy IPv6 przedzielone oceanem IPv4, co może być stanem normalnym wielu sieci na początku migracji do nowego protokołu. Po pewnym czasie, gdy migracja nabierze rozpędu, normą stanie się sytuacja odwrotna - wtedy wyspy IPv4 będą musiały być połączone tunelami przez ocean IPv6.

Jak wykopać ten tunel

Rozróżniamy dwa typy tuneli: ręczny i dynamiczny. Ręcznie ustawiony tunel IPv6 (RFC 2893) wymaga przeprowadzenia ustawień po obu stronach, podczas gdy tunel dynamiczny automatycznie na podstawie adresu docelowego pakietów oraz informacji o tym, gdzie mają być przekierowane. Dynamiczny tunel upraszcza utrzymanie w porównaniu do tuneli statycznych, ale te drugie zapewniają dodatkowe bezpieczeństwo, gdyż informacja o ruchu jest dostępna po obu stronach statycznego tunelu, co wyklucza wstrzyknięcie obcego ruchu.

Tunele dynamiczne nie tworzą interfejsów, które można monitorować za pomocą SNMP, ponadto niektóre techniki używają adresów 2002::/16, zatem częścią przejścia do IPv6 będzie podwójna readresacja sieci. Ponadto nie wszystkie tunele potrafią przekazać ruch typu multicast i nie potrafią przejść przez NAT IPv4 w środku sieci.

W miarę rozwoju sieci tunele muszą być rekonfigurowane i monitorowane. Im większy stanie się ocean IPv6, tym mniej takich tuneli będzie potrzebnych, zatem pod koniec migracji przestaną być już potrzebne. Tunelowanie jest jedynie techniką przejściową do połączenia wysp innego protokołu, gdyż monitorowanie środowiska pełnego tunelu jest prawdziwym wyzwaniem.

Czy tunel jest bezpieczny?

Tunelowanie ruchu niesie z sobą problemy związane z bezpieczeństwem sieci. Na przykład przy dynamicznych tunelach trudne jest śledzenie komunikacji, między innymi nie tak łatwo określić, kto się komunikuje wewnątrz tunelu ani nawet punktu docelowego, w którym ten tunel się kończy. Jest to przerażająca propozycja z punktu widzenia administratorów sieci, gdy routery komunikują się z innymi, nad którymi administrator nie ma kontroli. Dodatkowo sam ruch wewnątrz tunelu można "uzupełnić" o dodatkowe pakiety wysłane do miejsca docelowego.

Podstawową ochroną jest inspekcja ruchu, a to w przypadku tunelu może być trudne - nie każda zapora sieciowa to potrafi. Wynika stąd, że zezwolenie na wysyłanie informacji w tunelu IPv6 wewnątrz IPv4 (taki protokół jest oznaczony jako IP Protocol 41) jest jednym z gorszych błędów, gdyż logicznie odpowiada przepuszczeniu każdego ruchu (reguła "IPv6 permit any any all" na zaporze sieciowej).

Dwa w jednym

Najłatwiejszym sposobem migracji jest wprowadzenie podwójnego stosu IPv4 oraz IPv6, a następnie eliminacja starego protokołu po pewnym czasie, gdy już nie będzie potrzebny. Obecnie niewiele systemów jest projektowanych pod kątem komunikacji wyłącznie w nowym protokole, ale wiele z nich już może działać przy podwójnym stosie. Najnowsze systemy operacyjne Microsoftu mają dwuwarstwową architekturę, która umożliwia równoczesną i niekłopotliwą pracę w obu protokołach. Zatem plany migracji powinny maksymalizować użycie podwójnego stosu, minimalizując potrzebę tunelowania ruchu. Należy przy tym pamiętać, że ostatecznym stanem ma być pełna migracja do IPv6 - podwójny stos jest jedynie stanem przejściowym.

W latach 90., gdy istniała przepaść wydajności między przełącznikami a routerami, mówiono: Przełączaj, gdzie możesz, stosuj routing, gdzie musisz. Dziś takim hasłem będzie: "Stosuj podwójny stos tam, gdzie możesz, użyj tuneli, gdzie musisz".