トンネリング とんねりんぐ
トンネリング6in46to4Teredoカプセル化IPv6移行
トンネリングについて教えて
簡単に言うとこんな感じ!
あるプロトコルのパケットを別のプロトコルで「包んで」転送する技術だよ。IPv4のネットワークの中をIPv6パケットが「変装して」通過するのがIPv6トンネリング。VPNでもトンネリングが使われるんだ!
トンネリングとは
トンネリング(Tunneling)は、あるプロトコルのパケットを別のプロトコルのペイロードとして包んで転送する技術です。元のパケットを「カプセル化」して送り、受信先でカプセルを外して元のパケットに戻します。
IPv6移行の文脈では、IPv4ネットワークインフラを経由してIPv6パケットを転送する**「6in4」「6to4」「Teredo」などが代表的です。また逆に、IPv6ネットワーク経由でIPv4を送る「4in6」「DS-Lite」**もあります。
VPNでもトンネリングは使われます。IPsec・OpenVPN・WireGuardはIPパケットを暗号化してカプセル化します。このとき、元のMTUからトンネルヘッダ分(約50〜100バイト)だけ実効MTUが下がるため、MSS ClampingでMTUを調整する設定が重要です。
主なIPv6トンネリング技術
| 技術 | 概要 | 用途 |
|---|---|---|
| 6in4 | IPv6をIPv4でカプセル化(静的設定) | IPv6 ISP接続 |
| 6to4 | 6in4の自動化版(非推奨) | 廃止移行中 |
| Teredo | NAT越えできるIPv6トンネル | Windows標準(現在は非推奨) |
| ISATAP | 組織内イントラでIPv6トンネル | Windows Server環境 |
| 6rd | 6in4の改良版。ISPが使う | 日本ISPで一部採用 |
| DS-Lite | IPv4をIPv6でトンネル(逆向き) | 日本の多くのISPで採用 |
歴史と背景
- 1996年:6in4が最初に提案
- 2001年:Teredoがマイクロソフトにより実装(後にWindowsに組み込み)
- 2005年:6to4がRFC 3964で問題点が整理。信頼性問題から現在は非推奨
- 2011年:DS-Liteがb RFC 6333で標準化
- 現在:日本のフレッツ光は6rd・DS-Liteなどのトンネリングを活用
カプセル化の仕組み
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 4213 | IPv6移行メカニズム(6in4等) |
| RFC 6333 | DS-Lite |
| RFC 7059 | 各種IPv6移行技術の比較 |
関連用語
- デュアルスタック — トンネリングと並ぶIPv6移行技術
- DS-Lite — IPv4をIPv6でトンネルする日本でよく使われる技術
- MTU — トンネリングで実効MTUが下がる問題
- フラグメンテーション — トンネリングヘッダでMTUを超えるリスク