En líneas generales, no hablamos de una transición a IPv6, sino de una adopción de IPv6 puesto que el proceso no supone sustituir ni mucho menos apagar desde el principio IPv4 ahí donde esté funcionando.
Sí es cierto, que para nuevos despliegues y servicios (Greenfield) tiene mucho sentido a nivel económico plantear una estrategia IPv6-only, donde IPv4 ya no está operativo o tenga un papel muy reducido, precisamente porque en estos casos no se sustituye lo que ya funciona sino que se hace de nuevo.
En servicios y redes existentes (Brownfield) actualmente la recomendación es hacer una primera prueba de concepto (PoC) con dual-stack (IPv4+IPv6) y luego plantear una estrategia IPv6-only donde se pueda (para simplificar y evitar manejar nos planos operativos a nivel IP) y dual-stack donde no haya más remedio.
En general, a medio plazo se debe considerar un escenario IPv6-only o bien IPv6-only + IPv4aaS (para mantener compatibilidad hacia atrás, si es necesario).
En todos los casos, el apagado de IPv4 (IPv4 sunset) debe considerarse como parte del plan, sobre todo para evaluar las eficiencias económicas, operativas y de evolución de la arquitectura.
Los denominados “mecanismos de transición” nos ayudan a ir implementando IPv6 en las redes. Los más utilizados son:
- Túneles: Transporte de una versión de protocolo sobre la otra, tradicionalmente era IPv6 sobre IPv4, pero cada vez es más frecuente ver IPv4 sobre IPv6 para mantener compatibilidad en entornos IPv6-only. En este apartado también incluimos encaminamiento sobre redes L2, como puede ser 6PE/6VPE para redes WAN o Metro MPLS.
- Traducciones: Que implican que el paquete pase de una version a otra en algun punto del trazado de red. En redes y servicios sólo-IPv4 es habitual encontrar NAT44 (IPv4 a IPv4), por ejemplo en las redes móviles o en los Routers de fibra o ADSL de los hogares. Para IPv6, ya no se considera el tradicional NAT-PT pero sí se habla de NAT64 (de IPv6 a IPv4) y NAT464 (de IPv4 a IPv6 y, de nuevo a IPv4).
En las redes de los operadores móviles con la estrategia IPv6-only + v4aaS es frecuente emplear el mecanismos denominado 464xLAT.
En una primera instancia podemos usar dual-stack, donde una aplicación puede acceder por IPv4 o IPv6 a recursos v4 o v6 respectivamente.
En una segunda aproximación (IPv6-only con DNS64/NAT64) podemos emplear un terminal IPv6-only, en el que las aplicaciones accederán mediante IPv6 directamente a contenidos v6. Sin embargo, para acceder a recursos v4-only en Internet, se necesita el mecanismo DNS64 que asigna una dirección IPv6 “fake” asociada a ese recurso v4. Con la ayuda de un NAT64 configurado en la red para canalizar esas direcciones IPv6 “fake” se permite acceder a ese recurso v4-only.
La tercera aproximación (464xLAT) surge cuando hay problemas en el escenario anterior o bien hay que alojar aplicaciones v4-only en el terminal. En esta aproximación, se despliega un NAT46 en el terminal (CLAT) que nos permite cursar el tráfico en la red v6-only. Al igual que en el escenario anterior, si necesitamos ir a un recurso v4-only se empleará DNS64 y un NAT64 desplegado en la red (PLAT) para su acceso.