IP-туннель

Перейти к навигации Перейти к поиску

IP-туннель — это интернет-протокол (IP) сети, канал связи между двумя сетями. Для транспортировки он использует другой сетевой протокол посредством инкапсуляции пакетов.

Описание

IP-туннель часто используют для соединения двух пересекающихся IP-сетей, которые не имеют прямого маршрута друг к другу, с помощью основного протокола маршрутизации через промежуточную транспортную связь. В сочетании с протоколом IPsec может быть создана виртуальная частная сеть между двумя и более частными сетями через общедоступную сеть, такую как Интернет. Другой частый способ использования — это соединение изолированных IPv6-хостов через IPv4-интернет.

Инкапсуляции IP tunneling

В IP tunneling каждый IP-пакет, в том числе и адресная информация источника и назначения IP-сети, инкапсулируется в формат пакета, родной для транзитной сети.

На границах между сетями источника и транзитной сети, а также транзитной сетью и сетью назначения, используются шлюзы, которые устанавливают концы IP-туннеля через транзитную сеть. Таким образом, концы IP-туннеля становятся связанными IP-маршрутизаторами, которые устанавливают стандартный IP-маршрут между сетями источника и получателя. У пакетов, которые пришли в эти конечные точки, удаляется их транзитный заголовок кадра, и, таким образом, превращается в исходный формат IP и входит в IP-стек конечной точки туннеля. Кроме того, инкапсуляция любого другого протокола, используемого при транспортировке, например, IPsec или Transport Layer Security, удаляется.

IP in IP, который иногда называют ipencap, является примером инкапсуляции IP в IP и описан в RFC 2003. Другими вариантами IP-in-IP являются различные IPv6-in-IPv4 (6in4) и IPv4-in-IPv6 (4in6).

Защита информации

IP-туннелирование часто обходит простые правила брандмауэра, так как специфика и содержание оригинальных дейтаграмм скрыты. Для блокировки IP-туннелей, как правило, необходимо обеспечить контент-фильтр.

См. также

Ссылки

Похожие исследовательские статьи

Internet Protocol — маршрутизируемый протокол сетевого уровня стека TCP/IP. Именно IP стал тем протоколом, который объединил отдельные компьютерные сети во всемирную сеть Интернет. Неотъемлемой частью протокола является адресация сети.

UDP — один из ключевых элементов TCP/IP, набора сетевых протоколов для Интернета. С UDP компьютерные приложения могут посылать сообщения другим хостам по IP-сети без необходимости предварительного сообщения для установки специальных каналов передачи или путей данных. Протокол был разработан Дэвидом П. Ридом в 1980 году и официально определён в RFC 768.

IPv4 — четвёртая версия интернет-протокола (IP). Первая широко используемая версия. Протокол описан в RFC 791, заменившем RFC 760.

IPv6 — новая версия интернет-протокола (IP), призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт целого ряда принципиальных изменений. Протокол был разработан IETF. Длина адреса IPv6 составляет 128 бит, в отличие от адреса IPv4, длина которого равна 32 битам.

Сетевой уровень — 3-й уровень сетевой модели OSI, предназначается для определения пути передачи данных. Отвечает за трансляцию логических адресов и имён в физические, определение кратчайших маршрутов, коммутацию и маршрутизацию, отслеживание неполадок и заторов в сети. На этом уровне работает такое сетевое устройство, как маршрутизатор.

IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации VPN-соединений.

IGMP — протокол управления групповой (multicast) передачей данных в сетях, основанных на протоколе IP. IGMP используется маршрутизаторами и IP-узлами для организации сетевых устройств в группы.

GRE — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP пакеты. Номер протокола в IP — 47.

Туннелирование в компьютерных сетях — процесс, в ходе которого создаётся защищённое логическое соединение между двумя конечными точками посредством инкапсуляции различных протоколов. Туннелирование представляет собой метод построения сетей, при котором один сетевой протокол инкапсулируется в другой. От обычных многоуровневых сетевых моделей туннелирование отличается тем, что инкапсулируемый протокол относится к тому же или более низкому уровню, чем используемый в качестве тоннеля.

Протокол маршрутной информации — один из самых простых протоколов маршрутизации. Применяется в небольших компьютерных сетях, позволяет маршрутизаторам динамически обновлять маршрутную информацию, получая ее от соседних маршрутизаторов.

ICMP — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции.

L2TP — в компьютерных сетях туннельный протокол, использующийся для поддержки виртуальных частных сетей. Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay.

6to4 — это переходный механизм, позволяющий передавать IPv6-пакеты через IPv4-сети и не требующий создания двусторонних туннелей. Это, как правило, используется, когда конечный пользователь или сайт хотят получить соединение с IPv6-Интернетом, но не могут получить его от провайдера.

IPv6-адрес — цифровая метка, используемая для идентификации сетевого интерфейса компьютера или любого другого сетевого узла, работающего в IPv6-сети. В отличие от обычных IP-адресов вроде 192.168.0.3, IPv6-адрес имеет вид вроде 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

Протокол обнаружения соседей — протокол из набора протоколов TCP/IP, используемый совместно с IPv6. Он работает на сетевом уровне Модели Интернета и ответственен за автонастройку адреса конечных и промежуточных точек сети, обнаружения других узлов на линии, определения адреса других узлов канального уровня, обнаружение конфликта адресов, поиск доступных маршрутизаторов и DNS-серверов, определения префикса адреса и поддержки доступности информации о путях к другим активным соседним узлам.

Mobile IP — разработанный Инженерным Советом Интернета стандарт протокола обмена данными для того, чтобы пользователи мобильных устройств перемещались из одной сети в другую с сохранением постоянного IP адреса. Mobile IPv4 описан в IETF RFC 5944, и расширен в IETF RFC 4721. Mobile IPv6, IP mobility разработанный для следующего поколения Интернет Протокола, IPv6 описан в RFC 6275.

4in6 — механизм взаимодействия Интернета, позволяющий использовать протокол IPv4 в IPv6 сетях. 4in6 использует туннелирование для инкапсуляции IPv4 трафика через IPv6 туннель, настроенный в соответствии с RFC 2473. 4in6 туннели обычно настраиваются вручную, но они также могут быть настроены автоматически с помощью таких протоколов как TSP, для простого подключения к сервису туннелей.

Марсианский пакет — это IP-пакет, видимый в общедоступном Интернете, который содержит адрес источника или пункта назначения, зарезервированный для специального использования Администрацией адресного пространства Интернета (IANA). В общедоступном Интернете такой пакет либо имеет поддельный адрес источника, и он фактически не может быть создан как заявлено, либо пакет не может быть доставлен. Требование сделать это содержится в RFC 1812, раздел 5.2.3.

В компьютерных сетях протокол организации туннеля — это экспериментальный протокол управления сетевым соединением, используемый для согласования параметров настройки IP-туннеля между узлом туннельного клиента и сервера туннельного брокера, так называемыми конечными точками туннеля. Основное применение TSP — это механизм перехода на протокол IPv6.

AnoNet — децентрализованная сеть по принципу Friend-to-friend, построенная с использованием VPN и программных маршрутизаторов BGP. AnoNet работает, затрудняя узнавание личности других пользователей в сети, позволяя им анонимно размещать службы IPv4 и IPv6.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.