Protokolla 41 (6in4): IPv6:n kapselointi IPv4:n sisään — määritelmä ja käyttö

Tutustu Protokolla 41 (6in4): miten IPv6 kapseloidaan IPv4-verkkoon, käyttö, erot 6to4/6rd ja käytännön ohjeet IPv6-tunneliin.

Tekijä: Leandro Alegsa

Protokolla 41 on tietoliikenneprotokolla, joka kapseloi IPv6-paketit IPv4-pakettien (Internet Protocol Version 4) sisään. Tätä tekniikkaa kutsutaan usein myös 6in4- tai simply 6in4-tunneliksi. Sitä käytetään yleisesti, kun laitteella on vain IPv4-yhteys mutta tarvitaan IPv6-osoitteita tai -reititys — esimerkiksi reititin tai palvelin voi saada yhden tai useamman IPv6-osoitteen ja reitittää IPv6-liikennettä IPv4-kantayhteyden yli. Useimmat IPv6-tunnelin tarjoajat tukevat IPv6:n kapselointia IPv4:n sisällä, esimerkiksi Hurricane Electric (Tunnelbroker); historiallisesti myös SixXS tuki tätä menetelmää, mutta SixXS:n palvelut ovat sittemmin päättyneet. 6to4, 6rd ja 6in4 ovat eri tapoja hyödyntää protokollaa 41 erilaisissa siirtymäratkaisuissa. On tärkeää huomata, että kyseessä on IP-protokollan numero 41, ei TCP- tai UDP-portti numero 41.

Miten protokolla 41 toimii

Periaatteessa IPv6-paketti asetetaan IPv4-paketin datakenttään ja lähetetään IPv4-verkon yli. IPv4-otsikko (yleensä 20 tavua ilman optioita) lisätään ennen IPv6-pakettia, joten tunneleikenteessä on pieni lisäkuorma. Kun kapseloitu paketti saavuttaa tunneli-päätepisteen (tunnel brokerin tai reitittimen), IPv4-otsikko poistetaan ja alkuperäinen IPv6-paketti lähetetään eteenpäin IPv6-reitityksen mukaisesti.

Käyttötapaukset

  • Siirtymävaiheen ratkaisut: antaa IPv6-yhteyden laitteille, joilla on vain IPv4-yhteys.
  • Tunnelipalvelut: käyttäjä voi ottaa IPv6-reitityksen palveluntarjoajalta, joka tarjoaa 6in4-tunnelin (esim. Tunnelbroker-palvelut).
  • Väliaikainen vaihtoehto ennen natiivia IPv6-yhteyttä: usein helpompi toteuttaa kuin monimutkaisemmat NAT:n läpi menevät tekniikat.

Rajoitukset ja käytännön huomioita

  • NAT-ongelmat: perinteinen kotireitittimen NAT ei välttämättä läpivie IPv4-protokollaa 41. Useimmat kotikäyttöön tarkoitetut NAT-reitittimet eivät automaattisesti lähetä sisäverkon IP-protokollaa 41 ulospäin, joten 6in4-tunneli vaatii usein julkisen IPv4-osoitteen tunnelin toiselle päätepisteelle.
  • MTU ja fragmentointi: IPv4-otsikon lisääminen pienentää käytettävissä olevaa IPv6-MTU:ta (tyypillisesti 20 tavua vähemmän). Jos Ethernet-MTU on 1500, suurin mahdollinen IPv6-paketti on yleensä noin 1480 tavua ennen fragmentointia. PMTU:n (Path MTU) huomioiminen on tärkeää, jotta pakettien pirstoutumista tai hylkäyksiä ei synny.
  • Tietoturva: kapselointi ei tarjoa salausta tai autentikointia itsessään. IP-osoitteiden väärentäminen (spoofing) ja muut hyökkäykset ovat mahdollisia, joten kannattaa käyttää palomuurisääntöjä, suodatusta ja tarvittaessa IPsec- tai muuta salausratkaisua tunneleiden turvaamiseksi.
  • Palomuurit ja suodatus: IPv4-palomuureissa tulee sallia IP-protokolla numero 41, ei TCP/UDP-porttia. Monissa palomuureissa tämä täytyy määrittää erikseen.

Vaihtoehdot ja liittyvät tekniikat

Protokolla 41 on vain yksi tapa saada IPv6-yhteys. Muita tekniikoita ovat esimerkiksi:

  • 6to4 (RFC 3056): automaattinen 6in4-muoto, joka käyttää 2002::/16-osoiteavaruuksia ja muodostaa dynaamisesti osoitteet IPv4-osoitteen perusteella.
  • 6rd (RFC 5969): ISP:n tarjoama tekniikka, joka on samankaltainen mutta suunniteltu toimimaan sujuvammin ISP-ympäristössä.
  • Teredo: kapselointi UDP:n sisään (käyttää UDP-porttia 3544) ja tarkoitettu toimimaan NATin läpi — erilainen käyttötapa kuin 6in4.
  • DS-Lite: eri lähestymistapa, jossa asiakas saa IPv6-yhteyden ja IPv4-liikenne lähetetään palveluntarjoajan kautta.
  • Luontevin ratkaisu on kuitenkin aina natiivi IPv6-tuki ISP:ltä, kun se on saatavilla.

Esimerkki: peruskonfiguraatio Linuxissa

Yksinkertaistettu esimerkki 6in4-tunnelin luomisesta Linuxissa (vaatii pääkäyttäjäoikeudet):

 ip tunnel add tun6in4 mode sit remote  local  ttl 64 ip link set tun6in4 up ip -6 addr add /64 dev tun6in4

Tarkat komennot ja osoitteet riippuvat palveluntarjoajastasi tai tunnel brokerista. Monet tunnelipalvelut antavat valmiit asetukset ja ohjeet.

Standardeja ja lisälukemista

6in4- ja siihen liittyvät siirtymätekniikat on määritelty useissa RFC-dokumenteissa, esimerkiksi RFC 3056 (6to4) ja RFC 4213 (perusmekanismit IPv6:n siirtymässä). Lisäksi 6rd on määritelty RFC 5969. Näitä suositellaan luettavaksi teknisesti syvällisempää ymmärrystä varten.

Yhteenvetona: Protokolla 41 on suoraviivainen ja laajasti tuettu tapa kuljettaa IPv6-paketteja IPv4-verkon yli, mutta sen käyttö vaatii huomiota NAT-, MTU- ja tietoturva-asioihin. Kun mahdollista, natiivi IPv6 yhteys on parempi vaihtoehto.

 

6to4

6to4 on protokollan 41 erityiskäyttö. 6to4-osoite alkaa numerolla 2002, jota seuraa reitittimen IPv4-osoite. 6to4-osoite voi näyttää seuraavalta: 2002:CB00:71FF:0:fe64:3486:d398:3346

 

Aiheeseen liittyvät sivut

  • Teredo-tunnelointi
 


Etsiä
AlegsaOnline.com - 2020 / 2025 - License CC3