52

Я не понимаю, почему метафора "туннель" используется для описания сетевого туннеля.

Сначала я подумал, что причина в том, что отправленные данные зашифрованы, и поэтому подслушиватель не сможет их увидеть (он видит данные, завернутые в туннель!).

Но как насчет туннельных протоколов, которые не используют шифрование, почему их также называют "туннелями"!

3 ответа3

83

В случае дорог, туннель реального мира - это построенный проход, который позволяет вам проходить напрямую от А к В вместо того, чтобы идти по более длинному маршруту и / или имеет больше вещей, чтобы замедлить вас. Примерами могут служить туннели через горы, которые в противном случае вам, возможно, придется обходить, подземные переходы, по которым вы сможете перейти на другую сторону дороги, не переходя по ней, и туннели метро, по которым поезда могут перемещаться по городу, не сталкиваясь с дорогами и зданиями.

В каждом из этих случаев туннель обеспечивает прямой путь, позволяющий избежать сложностей, с которыми вам в противном случае пришлось бы иметь дело. В сети это используется таким же образом.

Туннель IPv4 поверх IPv6 позволяет IPv4 проходить через сеть IPv6 в другую сеть IPv4, что в противном случае было бы невозможно без понимания компьютера-источника IPv6.

VPN - это туннель, специально предназначенный для соединения двух частных сетей без необходимости трансляции IP-адресов между частными и общедоступными адресами на каждом конце.

Примером, который объединяет оба, является игровое программное обеспечение VPN, такое как Hamachi, которое можно использовать для игры в интернет-играх, которые используют старые протоколы, такие как IPX, или используют локальное обнаружение для поиска других игроков.

38

Почему туннель называется "туннелем"?

Фраза была впервые использована (насколько я могу судить) в протоколе многоадресной маршрутизации RFC 1075, где она определяется следующим образом:

Кроме того, для проведения экспериментов по обходу сетей, которые не поддерживают многоадресную передачу, был разработан механизм, называемый туннелированием.

...

  1. туннели

Туннель - это метод отправки дейтаграмм между маршрутизаторами, разделенными шлюзами, которые не поддерживают многоадресную маршрутизацию. Он действует как виртуальная сеть между двумя маршрутизаторами. Например, маршрутизатор, работающий в Стэнфорде, и маршрутизатор, работающий в BBN, могут быть связаны с туннелем, чтобы многоадресные дейтаграммы могли проходить через Интернет. Мы считаем туннели переходным хаком.

Туннелирование выполняется с помощью слабо инкапсулированной обычной многоадресной дейтаграммы. Слабая инкапсуляция использует специальный двухэлементный маршрут с произвольным исходным IP-адресом [5]. (Эта форма инкапсуляции предпочтительнее, чем "сильная" инкапсуляция, т. Е. Предварение всего нового IP-заголовка, поскольку для этого не требуется, чтобы конечные точки туннеля знали максимальный размер буфера пересборки друг друга. Он также имеет преимущество в правильном поведении значения времени жизни создателя и любых других имеющихся опций IP.)

Туннель имеет локальную конечную точку, удаленную конечную точку, метрику и пороговое значение, связанные с ним. Маршрутизаторы на каждом конце туннеля должны согласовывать только локальные и удаленные конечные точки. См. Раздел 8 для получения информации о том, как настроены туннели. Поскольку число промежуточных шлюзов между конечными точками туннеля неизвестно, необходимы дополнительные исследования для определения соответствующих метрик и пороговых значений.

Хотя вышесказанное гласит:«Мы считаем туннели переходным хаком». туннелирование все еще используется сегодня, по сути, с тем же значением - данные, отправляемые через туннель, инкапсулированы, поэтому их можно передавать по протоколу, который в противном случае не поддерживал бы передачу:

Туннель - это механизм, используемый для доставки чужого протокола по сети, который обычно не поддерживает его. Туннельные протоколы позволяют использовать, например, IP для отправки другого протокола в части "данных" дейтаграммы IP. Большинство туннельных протоколов работают на уровне 4, что означает, что они реализованы как протокол, который заменяет что-то вроде TCP или UDP.

Сеть источника 101: понимание туннелирования

21

Потому что все, что вы кладете в один конец туннеля, выходит на другой конец.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .