IPv6 oferuje wiele nowych możliwości, do których należą:

• wbudowane mechanizmy bezpieczeństwa: szyfrowanie i uwierzytelnianie zgodne z IPSec;

• uproszczona struktura nagłówka, umożliwiająca jego szybszą obsługę w urządzeniach sieciowych;

• możliwość automatycznej konfiguracji interfejsów sieciowych (Stateless Autoconfiguration) oraz możliwość samokonfiguracji po utracie łączności z serwerem DHCP;

• obsługa urządzeń mobilnych;

• mechanizmy rozgłoszeniowe o różnym zasięgu (Multicasting, Unicasting);

• obsługa sieci ad-hoc;

• hierarchiczna organizacja adresów w sieci, ułatwiająca routing i zmniejszenie tablic routingu IPv6 w sieciach szkieletowych;

• sprawniejsza obsługa mechanizmów kształtowania ruchu - diffserv lub intserv;

• elastyczne rozszerzenie nagłówka, tworzące łańcuch nagłówków. Nie powoduje ono jednocześnie wzrostu obciążenia routerów pośrednich, gdyż istnieje podział na nagłówki dla węzłów pośrednich oraz końcowych. Nagłówki przeznaczone dla urządzeń końcowych nie są interpretowane przez routery;

• mechanizm QoS flow label wbudowany w IP przyczynia się np. do poprawy jakości zaszyfrowanej transmisji VoIP;

• możliwość bezpiecznego przekazywania danych przy wykorzystaniu publicznych hot spotów.

Problemy do rozwiązania

Wprawdzie stos IPv6 obsługiwany jest poprawnie przez prawie każdy system operacyjny, to pozostałe usługi i aplikacje wymagają jeszcze dopracowania. O wielu niedociągnięciach można się przekonać dopiero na etapie wdrażania usług.

Wybór pomiędzy IPv6 a IPv4. Wiele aplikacji po otrzymaniu odpowiedzi z serwera DNS w postaci rekordu A (IPv4) oraz AAAA (IPv6) automatycznie korzysta z IPv6. Aplikacja powinna być jednak w stanie samodzielnie wybrać preferowany rodzaj protokołu.

Multihoming. Trwają prace IETF nad zastosowaniem metody Multihoming w sieciach IPv6. Może ona przynieść większe korzyści w sieciach IPv6 niż IPv4. Polega ona na wykorzystywaniu do transmisji wielu połączeń od różnych ISP i adresów IP przypisanych np. do pojedynczego interfejsu, poprawiając tym samym średnie parametry połączenia.

DNS. Nie wszystkie systemy operacyjne obsługują zapytania DNS w wersji IPv6. Nie ma również jednolitej metody bezstanowej autokonfiguracji hosta IPv6, aby wyznaczał on adres serwera DNS. Większość publicznych, głównych (root) serwerów DNS nie obsługuje jeszcze IPv6. Nie najlepiej jest również z rejestracją domen ze wskazaniem DNS na adres IPv6.

Pierwszymi domenami głównymi TLD (Top Level Domain) obsługującymi IPv6 są od ubiegłego roku domeny .jp, .kr oraz .fr (Japonia, Korea, Francja). ICAAN (Internet Corporation for Assigned Names and Numbers) dodała obsługę wersji 6 do swoich głównych serwerów.

SNMP. Transport przez IPv6 protokołu SNMP jest jeszcze na etapie rozwoju. Wspierany jest wybiórczo tylko przez niektórych producentów.

Przydział prefiksów. Dostawcy Internetu potrzebują mechanizmów przypisywania odpowiednich prefiksów do urządzeń klienta. Rozwiązaniem mogą być mechanizmy DHCPv6.

Zarządzanie punktami dostępu WLAN. Dostępne punkty dostępu (access points) zarządzane mogą być poprzez IPv4. Interfejs radiowy może również obsługiwać wyłącznie IPv6, przy czym sieć przewodowa na trasie od punktu dostępu do routera musi obsługiwać obydwa stosy (dual-stack). Przykładem urządzeń IPv6 Ready są routery bezprzewodowe Linksys WRT54G oraz WRT54GS, obsługujące IPv6 zarówno w postaci czystej (native), jak i poprzez tunel.

Obsługa urządzeń sieciowych. Urządzenia sieciowe (np. drukarki sieciowe, kamery internetowe) zwykle nie oferują obsługi IPv6. Muszą być one nadal obsługiwane za pośrednictwem starszej wersji protokołu IP. Powoli zaczynają pojawiać się produkty z obsługą IPv6 (etykietka IPv6 Ready), np. kamera sieciowa Panasonic BB-HCM311 czy drukarka tego samego producenta.

Aplikacje i protokoły. Nadal wiele aplikacji i protokołów nie ma zaimplementowanej obsługi nowego IP. Przykładem są niektóre aplikacje bazodanowe czy NFS (Network File Sharing). IPv6 obsługiwany jest przez MySQL, PostgreSQL oraz serwery usług katalogowych: OpenLDAP i Sun ONE Directory Server. Serwer MySQL z obsługą IPv6 początkowo próbuje wykorzystywać nowszą wersję IP, a w przypadku niepowodzenia powraca do IPv4. Powszechność IPv6 ograniczana jest również przez brak aplikacji dla biznesu, takich jak Oracle, PeopleSoft czy SAP.

Etykiety przepływu IPv6. Pomimo iż w zaleceniach nowego protokołu istnieje możliwość wykorzystywania etykiet przepływu (Flow Label), ich stosowanie nie jest całkowicie określone. Oferowałyby one routerowi identyfikację określonego strumienia i jego specjalne traktowanie, bez potrzeby szczegółowego wglądu w pakiet. Wykorzystywane mogą być również do rezerwacji określonych zasobów sieciowych.

Stosowanie IPSec z IPv6. Zgodnie z zaleceniami IETF protokół IPv6 powinien obsługiwać mechanizmy IPSec. Obecnie jednak większość implementacji nowego stosu IP nie oferuje IPSec. Przeszkodą w pełniejszym wykorzystaniu IPSec jest również mała popularność rozwiązań PKI (Public Key Infrastructure). OSPFv3 (Open Shortest Path First) do uwierzytelniania danych wymienianych pomiędzy routerami powinien wykorzystywać nagłówek AH (Authentication Header) oraz ESP (Encapsulating Security Payload) - (RFC 2740 oraz Internet Draft IETF z 22 lutego 2005).

Zapory IPv6. Zapory ogniowe filtrujące pakiety IPv6 muszą radzić sobie chociażby z obsługą nagłówków rozszerzonych (Extension Header), połączeń IPSec typu end-to-end, aplikacji P2P czy różnymi typami adresów IPv6 funkcjonującymi w sieci (Unicast, Multicast itd.).

Bezpieczeństwo. Współistnienie w sieci dwóch protokołów IP może obniżać bezpieczeństwo. Przykładowo, stosowanie mechanizmów tunelowania (np. 6to4) stwarza możliwość ataków DoS (Denial of Service) oraz spoofingu (podszywania się). Obydwa protokoły IP wymagają własnych mechanizmów i polityk bezpieczeństwa, niekoniecznie analogicznych. Obniżenie bezpieczeństwa po stronie jednego protokołu ma również wpływ na poufność drugiego. Zagrożenie może również występować przy translacji adresów IPv4/IPv6. Brakuje mechanizmów wykrywania duplikacji adresów IP, powstających ze złożenia prefiksu dostarczonego przez router oraz adresu MAC. Pamiętać należy, że możliwe jest występowanie dwóch identycznych adresów MAC.