Protocolo 41: Encapsulación IPv6 sobre IPv4 (6in4, 6to4, 6rd)

Protocolo 41: guía sobre encapsulación IPv6 sobre IPv4 (6in4, 6to4, 6rd). Aprende cómo crear túneles IPv6, compatibilidad de proveedores y configuración rápida.

Autor: Leandro Alegsa

El protocolo 41 es un protocolo de comunicación que incorpora paquetes del protocolo de Internet versión 6 (IPv6) dentro de paquetes del protocolo de Internet versión 4 (IPv4). Suele utilizarse para permitir que un ordenador o router con sólo una dirección IPv4 obtenga una dirección IPv6 (o quizá más de una dirección, para servir a más de un ordenador). La mayoría de los proveedores de túneles IPv6 soportan el Protocolo 41, incluyendo Hurricane Electric y SixXS. 6to4, 6rd y 6in4 son todas formas diferentes de utilizar el Protocolo 41. El Protocolo 41 no utiliza TCP ni UDP (aunque los paquetes IPv6 que contiene pueden transportar tráfico TCP y UDP). No debe confundirse con el puerto TCP o UDP número 41.

Qué es y cómo funciona

El Protocolo 41 (IPv6-in-IPv4) encapsula un paquete IPv6 completo dentro de un paquete IPv4 añadiendo un encabezado IPv4 adicional. Al llegar al destino del túnel, el router o host receptor elimina el encabezado IPv4 y reenvía el paquete IPv6 original. Es una técnica de túnel de capa 3 simple y eficiente, definida en varios documentos técnicos y usada ampliamente como mecanismo de transición a IPv6.

Variantes comunes

  • 6in4 (túnel estático): implementación básica del protocolo 41 con un par de extremos fijos. Requiere conocer la dirección IPv4 remota y normalmente funciona bien cuando ambos extremos tienen direcciones IPv4 públicas estáticas.
  • 6to4: método automático que genera un prefijo IPv6 2002::/16 y construye un /48 a partir de la dirección IPv4 pública del host (por ejemplo, IPv4 192.0.2.4 → prefijo 2002:C000:0204::/48). Permite comunicación automática entre dominios IPv6 a través de la "nube" IPv4, pero su fiabilidad depende de la calidad del enrutamiento IPv4 y de que los relays 6to4 estén bien implementados.
  • 6rd (IPv6 Rapid Deployment): variación usada por ISPs para desplegar IPv6 rápidamente usando la infraestructura IPv4 existente. A diferencia de 6to4, 6rd usa el prefijo IPv6 asignado por el proveedor (no 2002::/16) y encapsula tráfico entre el cliente y el ISP sobre IPv4.

Limitaciones y problemas frecuentes

  • NAT y cortafuegos: la mayoría de los dispositivos NAT domésticos no manejan correctamente el Protocolo 41, por lo que los túneles 6in4 suelen fallar si el cliente está detrás de NAT sin soporte explícito. Muchos ISP filtran o bloquean proto 41; conviene comprobar con el proveedor.
  • MTU y fragmentación: la encapsulación añade al menos 20 bytes del encabezado IPv4. Para evitar fragmentación es recomendable reducir la MTU del túnel (por ejemplo, a 1480 bytes en una red Ethernet con MTU 1500) o usar la MTU mínima recomendada por IPv6 (1280 bytes).
  • Seguridad: los paquetes proto 41 pueden ser suplantados (spoofing). Es buena práctica permitir proto 41 solo desde/ hacia direcciones IPv4 de confianza (por ejemplo, el extremo del túnel) en las reglas del cortafuegos. Las funciones de filtrado por puertos no aplican porque no hay puertos TCP/UDP en proto 41.
  • Dependencia del enrutamiento IPv4: al viajar dentro de la infraestructura IPv4, la calidad del enlace IPv6 depende del enrutamiento y de la latencia de IPv4.

Ejemplos prácticos y comandos

  • Linux (ejemplo básico con iproute2):
    • Crear túnel: ip tunnel add tun6 mode sit remote <IPv4-remota> local <IPv4-local> ttl 255
    • Activar: ip link set dev tun6 up
    • Asignar dirección IPv6: ip -6 addr add <IPv6::/prefijo> dev tun6
    • Añadir ruta por defecto IPv6: ip -6 route add ::/0 dev tun6
  • Windows (netsh): se puede crear un túnel v6v4 con netsh interface ipv6 add v6v4tunnel indicando las direcciones local y remota (sintaxis exacta depende de la versión de Windows).
  • Comprobaciones y captura: use ping6 o ping -6 para probar conectividad IPv6. Para capturar tráfico proto 41: tcpdump -n ip proto 41 o filtros similares en su sniffer.

Consejos y alternativas

  • Si su ISP bloquea proto 41 o está detrás de NAT, considere túneles basados en UDP o soluciones como Teredo/Miredo, AYIYA o proveedores que soporten encapsulación sobre UDP para atravesar NAT.
  • Use proveedores de túnel reconocidos (por ejemplo, Hurricane Electric) que ofrezcan endpoints estables y documentación. Tenga en cuenta que SixXS cerró su servicio en 2017, por lo que no está disponible como antes.
  • Configure reglas de firewall que restrinjan proto 41 a los extremos esperados del túnel para reducir riesgos de abuso y spoofing.

Diagnóstico rápido

  • Si no recibe IPv6: verifique que el ISP no bloquee proto 41 y que su router no esté haciendo NAT de forma incompatible.
  • Si hay fragmentación o pérdida: reduzca la MTU del túnel y active PMTU si es posible.
  • Si la ruta es inestable: capture tráfico IPv4 con tcpdump para ver si los paquetes proto 41 llegan al extremo del túnel.

En resumen, el Protocolo 41 es una solución directa y eficiente para transportar IPv6 sobre infraestructuras IPv4 cuando se dispone de direcciones IPv4 públicas y el entorno de red lo permite. Sin embargo, sus limitaciones frente a NAT y a políticas de filtrado de los ISP hacen que, en algunos casos, sea preferible emplear alternativas que encapsulen sobre UDP o soluciones nativas del operador.

6to4

6to4 es un uso especial del protocolo 41. Una dirección 6to4 comienza con los dígitos 2002, seguidos de la dirección IPv4 de su router. Una dirección 6to4 puede tener el siguiente aspecto 2002:CB00:71FF:0:fe64:3486:d398:3346

Páginas relacionadas

  • Túnel Teredo


Buscar dentro de la enciclopedia
AlegsaOnline.com - 2020 / 2025 - License CC3