Uruchomienie tunelu do internetu IPv6 jest lepsze niż brak jakiejkolwiek strategii. Inna możliwość to wykorzystanie protokołu Locator/ID Separation Protocol (LISP) na routerze internetowym do uruchomienia tunelu LISP łączącego z internetem IPv6. Tunel może jednak skomplikować pracę administratora i zredukować efektywny rozmiar MTU (Maximum Transmission Unit). Z tego powodu tunelowane połączenie IPv6 z internetem trzeba uznać za mniej pożądane od uruchomienia obu protokołów IP jednocześnie. Dlatego po uruchomieniu tunelu warto kontynuować pracę w celu połączenia dual stack z internetem, a po jego uruchomieniu usunąć tunel.

Zarówno korporacje, jak i administracja muszą rozwiązać problem internetowych połączeń IPv6 z ich aplikacjami webowymi. Praktycznie wszystkie te aplikacje działają na systemach operacyjnych obsługujących oba protokoły, ale najczęściej działają one w sieciach IPv4. Dlatego zwykle mają do nich dostęp tylko użytkownicy sieci opartych na starym protokole.

W pierwszym etapie migracji istniejącego środowiska sieciowego do IPv6 trzeba skupić się na styku z internetem. Należy zacząć od połączenia internetowego, następnie uruchomić IPv6 na routerach, firewallach, dodać adresy IPv6 do DNS, włączyć obsługę IPv6 na urządzeniu typu load balancer/application delivery controller. Gdy uporamy się z tym zadaniem będziemy gotowi na pracę wdrożeniowe protokołu IPv6 wewnątrz sieci.

Application Delivery Controller (ADC)

Włączenie IPv6 na routerach, firewallach i DNS powinno być proste. Jeśli mamy uruchomiony Server Load Balancer (SLB) albo Application Delivery Controller (ADC) obsługujący IPv6, to możemy skonfigurować IPv6 Virtual IP (VIP) i farmę serwerów IPv4.

To pozwoli na udostępnienie w internecie IPv6 aplikacji webowych hostowanych przez serwery IPv4. Działanie jest następujące - klienci łączą się z adresem IPv6 VIP do kontrolera ADC, który - działając jako reverse proxy - terminuje połączenie IPv6 HTTP i tworzy nowe back-endowe połączenie IPv4 HTTP z serwerami aplikacyjnymi IPv4. Serwer nie musi nawet znać wersji protokołu IP wykorzystywanego przez klienta i zwraca dane do urządzenia ADC przy użyciu IPv4. Urządzenie to odbiera transmisję IPv4 od serwera, kopiuje dane aplikacji HTTP i odsyła do klienta przy użyciu IPv6.

Przetestowaliśmy możliwości w zakresie obsługi protokołu IPv6 w urządzeniach ADC wiodących w tej kategorii producentów: A10 Networks, Brocade, Cisco, Citrix, F5 oraz Riverbed/Zeus. Sprawdziliśmy wszystkie funkcje związane z IPv6, które producenci umieścili w specyfikacji urządzeń i doszliśmy do wniosku, że każdy z systemów pozwala na uruchomienie IPv6 na brzegu sieci według wspomnianego wyżej scenariusza.

Jeśli posiadamy w organizacji rozwiązanie ADC, prawdopodobnie obsługuje ono IPv6. Ewentualnie konieczna może okazać się aktualizacja oprogramowania, która pozwoli nam uruchomić reverse-proxy dla IPv6.

Skonfigurowaliśmy środowisko testowe, które naśladowało typowy styk z internetem. Testy przeprowadziliśmy z perspektywy użytkownika wyposażonego w połączenie internetowe IPv6, nawiązującego połączenie z serwerem webowym IPv4. Dodatkowo testowaliśmy funkcjonalność NAT64, pozwalającą na dostęp do zawartości internetu IPv4 dla klientów tylko IPv6.