Protokoll 41 (6in4): Förklaring av IPv6-inkapsling i IPv4 (6to4, 6rd)

Guide till Protokoll 41: Förklara IPv6-inkapsling i IPv4 (6in4, 6to4, 6rd) — tunnlar, kompatibilitet och praktiska konfigurationstips för nätverk och ISP.

Protokoll 41 är ett kommunikationsprotokoll som bäddar in IPv6-paket (Internet Protocol version 6) i IPv4-paket (Internet Protocol version 4). Det används vanligen för att en dator eller router med endast en IPv4-adress ska kunna få en IPv6-adress (eller kanske mer än en adress, för att betjäna mer än en dator). De flesta leverantörer av IPv6-tunnlar stöder protokoll 41, däribland Hurricane Electric och SixXS. 6to4, 6rd och 6in4 är alla olika sätt att använda protokoll 41. Protokoll 41 använder inte TCP eller UDP (även om IPv6-paketen inuti kan bära TCP- och UDP-trafik). Det ska inte förväxlas med TCP- eller UDP-portnummer 41.

Hur protokoll 41 fungerar

Protokoll 41 (IANA-protokollnummer 41) fungerar genom att det hela IPv6-paketet läggs som nytt innehåll i ett IPv4-paket. Den yttre IPv4-huvudet har fältet "Protocol" satt till 41, vilket signalerar att lasten är ett IPv6-paket. Det finns i princip ingen extra tunnelrubrik utöver den yttre IPv4-huvudet — innanför finns ett fullständigt IPv6-huvud och dess payload.

Vanliga varianter: 6in4, 6to4 och 6rd

• 6in4 (ibland bara kallat "static 6in4") är en enkel, statisk punkt-till-punkt-tunnel: klienten och tunnelservrar känner till varandras IPv4-adresser och skickar protokoll 41-trafik direkt. Ofta används av tunnelbroker-tjänster (t.ex. Hurricane Electric).
• 6to4 är en automatisk metod som använder prefixet 2002::/16. IPv4-adressen kodas in i IPv6-adressen, vilket gör att adresser och routing kan härledas utan manuell konfiguration. 6to4 var populärt tidigare men har visat drifts- och pålitlighetsproblem och anses idag mindre lämpligt för generell användning.
• 6rd (IPv6 Rapid Deployment) är en leverantörsstyrd variant där en ISP tilldelar ett IPv6-prefix till sina kunder och använder protokoll 41 för att koppla kundens utrustning till ISP:ens gränsrouter. Skillnaden mot 6to4 är att prefixet är ISP-specifikt och inte baserat på 2002::/16.

Tekniska begränsningar och praktiska problem

• NAT och brandväggar: Protokoll 41 är inte portbaserat (det finns inga TCP/UDP-portnummer) och fungerar bara om den yttre IPv4-adressen är publik eller om routern/NAT-enheten explicit stöder och vidarebefordrar protokoll 41. I många hemmaroutrar blockerar/översätter NAT protokoll 41, vilket gör tunneln oanvändbar utan speciell NAT-stöd eller offentlig IPv4-adress.
• PMTU och fragmentering: Eftersom ett IPv6-paket kapslas i ett IPv4-paket minskar den tillgängliga payload-storleken med storleken på den yttre IPv4-huvudet (vanligtvis 20 byte). Path MTU-problem kan uppstå — man måste hantera MSS/MTU eller stödja fragmentering korrekt.
• Driftsäkerhet: Automatiska lösningar som 6to4 kan ge oförutsägbar prestanda eftersom trafiken ibland går via vilken relärouter som helst. ISP-baserade lösningar som 6rd är mer kontrollerade och stabila.

Säkerhet

• Eftersom hela IPv6-paketet transporteras genom IPv4-tunneln kan en obehörig avsändare försöka skicka spoofade paket via protokoll 41. Begränsa därför ingående protokoll 41-trafik i brandväggen till kända/tillförlitliga endpoint-adresser (t.ex. din tunnelbroker).
• Upprätta normala IPv6-brandväggsregler på den virtuella IPv6-gränssnittet — tunneln i sig filtrerar inte automatiskt IPv6-trafik.

Exempel på konfiguration (Linux)

Ett vanligt sätt att skapa en 6in4-tunnel på Linux är med "ip" (iproute2) och tunnelnyptypen "sit".

ip tunnel add tun6in4 mode sit remote  local  ttl 255 ip link set tun6in4 up ip -6 addr add /64 dev tun6in4 ip -6 route add ::/0 dev tun6in4 

Byt ut <REMOTE_IPV4> mot tunnelbrokerens IPv4-adress och <LOCAL_IPV4> mot din publika IPv4-adress. För 6rd eller ISP-konfiguration följer man vanligtvis ISPs instruktioner i deras router/webgränssnitt.

När bör man använda protokoll 41?

• Använd 6in4 eller 6rd när du behöver komplett, rå IPv6-transport och har kontroll över IPv4-adressen (t.ex. via offentlig IPv4 eller ISP-stöd).
• Undvik 6to4 för nyutbyggnader i produktionsmiljöer om inte din miljö är byggd för det — dess operationella problem gör den mindre tillförlitlig.
• Om du sitter bakom NAT som inte kan vidarebefordra protokoll 41, överväg andra övergångstekniker som Teredo eller UDP-baserade tunnlar som kan traversera NAT.

Sammanfattning

Protokoll 41 är en enkel och effektiv metod för att bädda in IPv6 i IPv4, och används ofta av tunnelbrokers och ISP:er för att ge IPv6-åtkomst när bara IPv4-infrastruktur finns. Men det kräver antingen en publik IPv4-adress eller särskilt NAT-stöd, och man måste vara medveten om MTU-, säkerhets- och driftsaspekter. För stabil drift är ISP-styrda lösningar (6rd) eller statiska 6in4-tunnlar oftast bättre än automatiska 6to4-reläer.

Sök med bokstav