トンネルブローカー

コンピュータネットワークの分野において、トンネルブローカーとはネットワークトンネルを提供するサービスです。これらのトンネルは、既存のインフラストラクチャを介して別のインフラストラクチャへのカプセル化された接続を提供します。

トンネルブローカーにはさまざまな種類があり、その中にはIPv4トンネルブローカーも含まれますが、最も一般的には、この用語は RFC 3053で定義されているIPv6トンネルブローカーを指すために使用されます。

IPv6トンネルブローカーは通常、IPv4経由でサイトまたはエンドユーザーにIPv6を提供します。一般的に、IPv6トンネルブローカーはいわゆる「プロトコル41」またはプロト41トンネルを提供します。これは、 IPv4パケットのプロトコルフィールドを「41」（IPv6）に設定することにより、IPv6がIPv4パケット内に直接トンネリングされるトンネルです。IPv4トンネルブローカーの場合、 RFC 2473で定義されているように、IPv4をIPv6内にカプセル化することで、ユーザーにIPv4トンネルが提供されます。

自動構成

IPv6トンネルの設定は通常、トンネルセットアッププロトコル（TSP）またはトンネル情報制御プロトコル（TIC）を使用して行われます。これに対応したクライアントとして、AICCU（Automatic IPv6 Connectivity Client Utility）があります。TSPは、IPv6トンネルだけでなく、IPv4トンネルの設定にも使用できます。

NATの問題

Proto-41トンネル（IPv4内への直接IPv6）は、 NATの背後ではうまく動作しない可能性があります。これを回避する方法の一つは、トンネルの実際のエンドポイントをNATを利用する機器のDMZに設定することです。もう一つの方法は、 AYIYAまたはTSPを使用することです。どちらもIPv6をUDPパケット内に送信するため、ほとんどのNAT設定やファイアウォールを通過できます。

依然として発生する可能性のある問題は、NATマシンの状態がタイムアウトすることです。NATはパケットがインターネットへ送信されたことを記憶しているため、最初のproto-41パケットに関連する別のパケットがインターネットから戻ってくることを許可します。この状態がタイムアウトすると、インターネットからの他のパケットは受け入れられなくなります。そのため、ユーザーのホストがトンネルブローカーに再度パケットを送信するまで、トンネルの接続は切断されます。

キャリアグレード NATの導入が増加すると、これらの問題はさらに複雑になります。

動的エンドポイント

エンドポイントが静的IPアドレスでない場合、ユーザーまたはプログラムはトンネルブローカーにエンドポイントアドレスの更新を指示する必要があります。これは、トンネルブローカーのウェブサイト、またはAICCUで使用されているTSPやHeartbeatなどの自動化プロトコルを使用して実行できます。TSPを使用するトンネルブローカーの場合、クライアントがトンネルを自動的に再起動すると、エンドポイントのアドレスとポートが更新されます。

実装

IPv6トンネルブローカーの最初の実装は、イタリアの CSELT SpAでRFC 3053の著者であるIvano Guardiniによって行われた^{[ 1 ]。}

トンネルブローカーには様々な種類があり、それぞれ異なる目的に基づいて独自のカスタム実装を提供しています。ここでは、IPv6トンネルブローカーで使用される一般的な実装をリストします。

Gogo6 ゴーゴーサーバー

gogoSERVER（旧Gateway6）は、1999年に実稼働を開始した2番目のIPv6トンネルブローカーサービスであるFreenet6サービスで使用されています。これはViagenieのプロジェクトとして開始され、その後Hexagoが分離独立し、Freenet6を支えるGateway6を主力製品として販売するようになりました。2009年6月、Hexagoは経営陣による買収によりgogo6となり、Freenet6サービスはIPv6専門家向けのソーシャルネットワークであるgogoNETの一部となりました。^{[ 2 ]} 2016年3月23日、Freenet6/Gogo6の全サービスは停止されました。

シックスXS シックスsd

SixXSのsixxsdは、すべてのSixXS PoPを駆動するソフトウェアです。これは、低遅延で高性能なトンネリングを実現するためにカスタム開発されたソフトウェアです。sixxsdの開発は2002年に開始され^{[ 3 ]}、現在はv4バージョンに進化しています。このソフトウェアは、SixXS PoPを提供・運営するISP向けに提供されています。当初、2000年には、SixXSはシェルbashスクリプトを使用していました^{[ 4 ]} 。スケーラビリティの問題などにより、sixxsdは設計・開発されました。17年後、SixXSトンネルは2017年6月6日に廃止されました。

CITC ddtb

サウジアラビアIPv6タスクフォースが運営するCITCトンネルブローカーは、「ddtb」と呼ばれるTSP RFCの独自の実装を使用しています。^{[ 5 ]}

参照

6in4

参考文献

^ 「IETF46 Proceedings - Available Tunnel Brokers」 IETF 2015年12月18日閲覧。
^ 「Gogonetホームページ」 . Gogonet.gogo6.com. 2012年5月11日時点のオリジナルよりアーカイブ。 2014年12月14日閲覧。
^ 「SixXS - IPv6の導入とトンネルブローカー::歴史」 . Sixxs.net . 2014年12月14日閲覧。
^ 「2.3 Tunnelserver config」 . Meetings.ripe.net . 2014年12月14日閲覧。
^ CITCトンネルブローカー

[1] 「IETF46 Proceedings - Available Tunnel Brokers」 IETF 2015年12月18日閲覧。

[2] 「Gogonetホームページ」 . Gogonet.gogo6.com. 2012年5月11日時点のオリジナルよりアーカイブ。 2014年12月14日閲覧。

[sixxsdhistory-3] 「SixXS - IPv6の導入とトンネルブローカー::歴史」 . Sixxs.net . 2014年12月14日閲覧。

[ipng-4] 「2.3 Tunnelserver config」 . Meetings.ripe.net . 2014年12月14日閲覧。

[5] CITCトンネルブローカー

[ 1 ]。

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]