В контексте компьютерных сетей туннельный брокер — это служба, которая обеспечивает сетевой туннель . Эти туннели могут обеспечить инкапсулированное подключение по существующей инфраструктуре к другой инфраструктуре.
Существует множество туннельных брокеров, включая туннельных брокеров IPv4 , хотя чаще всего этот термин используется для обозначения туннельного брокера IPv6 , как определено в RFC:3053 .
Брокеры туннелей IPv6 обычно предоставляют IPv6 сайтам или конечным пользователям через IPv4. Как правило, туннельные брокеры IPv6 предлагают так называемые «протокол 41» или туннели proto-41. Это туннели, в которых IPv6 туннелируется непосредственно внутри пакетов IPv4 , если в поле протокола установлено значение «41» (IPv6) в пакете IPv4 . В случае брокеров туннелей IPv4 туннели IPv4 предоставляются пользователям путем инкапсуляции IPv4 внутри IPv6, как определено в RFC:2473 .
Конфигурация туннелей IPv6 обычно выполняется с использованием протокола настройки туннеля (TSP) или протокола управления информацией о туннеле (TIC). Клиентом, способным на это, является AICCU (клиентская утилита автоматического подключения IPv6). В дополнение к туннелям IPv6 TSP также можно использовать для настройки туннелей IPv4.
Туннели Proto-41 (прямой IPv6 в IPv4) могут плохо работать, если они расположены за NAT . Один из способов обойти это — настроить фактическую конечную точку туннеля как DMZ на оборудовании, использующем NAT. Другой метод заключается в использовании AYIYA или TSP , оба из которых отправляют IPv6 внутри UDP - пакетов, которые могут пересекать большинство настроек NAT и даже брандмауэры .
Проблема, которая все еще может возникнуть, заключается в тайм-ауте состояния в машине NAT. Поскольку NAT запоминает, что пакет вышел из Интернета , он позволяет другому пакету вернуться из Интернета, связанному с первоначальным пакетом proto-41. По истечении этого состояния никакие другие пакеты из Интернета приниматься не будут. Таким образом, подключение туннеля прерывается до тех пор, пока хост пользователя снова не отправит пакет брокеру туннеля.