Tunnelointi on tekniikka, jonka avulla dataa voidaan siirtää verkosta toiseen käyttämällä yhteensopimattomia protokollia. Tunnelointi tarkoittaa datan kapselointia paketteihin, jotka voidaan sitten lähettää kohdeverkon kautta. Tunnelointia käytetään usein tai tehokkaiden yhteyksien etäisten tai heterogeenisten verkkojen .
Pakettien kapselointi ja tunnelointi: mikä on yhteys?
Verkossa kulkeva data jaetaan paketteihin , jotka ovat pieniä tietomääriä, jotka voidaan koota uudelleen määränpäässään. Paketissa on kaksi osaa : otsikko, joka ilmaisee paketin määränpään ja sen käyttämän protokollan, ja hyötykuorma, joka on paketin varsinainen sisältö.
Kapseloinnissa paketti sijoitetaan toisen paketin hyötykuormaan . Alkuperäisestä paketista tulee sitten ympäröivän paketin hyötykuorma. Lähimmäisen paketin oma otsikkotiedot määrittävät protokollan ja tunnelin määränpään .
Miksi käyttää tunnelointia?
Tunnelointi auttaa ratkaisemaan useita verkkoon liittyviä ongelmia:
- Se mahdollistaa sellaisten protokollien lähettämisen, joita kohdeverkko ei tue, WAN Miniport . Tämä laite on eräänlainen virtuaalisovitin, joka kapseloi lähdeprotokollan paketit kohdeprotokollan paketteihin. Jos esimerkiksi verkko käyttää IPv6-protokollaa , mutta sen on kommunikoitava IPv4-protokollaa käyttävän verkon kanssa, se voi kapseloida IPv6-pakettinsa IPv4-paketteihin lähetystä varten WAN Miniportin kautta.
- Se mahdollistaa turvallisten yhteyksien luomisen etä- tai yksityisten verkkojen välille . Esimerkiksi VPN (Virtual Private Network) käyttää tunnelointia tiedon salaamiseen ja lähettämiseen Internetin kautta säilyttäen samalla sen luottamuksellisuuden ja eheyden.
- Se parantaa verkkoyhteyksien suorituskykyä tai luotettavuutta. Esimerkiksi TCP:n ( Transmission Control Protocol ) kaltainen protokolla voidaan kapseloida UDP:n ( User Datagram Protocol ) ruuhkautumisen tai pakettien katoamisen välttämiseksi.
Mitä tunnelointityyppejä on olemassa?
Tunnelointityyppejä on useita (Open Systems Interconnection -mallitasolla ne toimivat. OSI-malli on viite, joka kuvaa verkkotietoliikennejärjestelmän eri kerroksia.
- Kerroksen 2 (tiedonsiirtoyhteyskerroksen) tunnelointi mahdollistaa kerroksen 2 protokollien siirtämisen kerroksen 2 tai sitä korkeampien verkkojen yli. Esimerkiksi PPP (Point-to-Point Protocol) voidaan kapseloida Ethernet-, ATM- (Asynchronous Transfer Mode ) tai L2TP- protokollaan (Layer 2 Tunneling Protocol ).
- Verkkokerroksen (Layer 3) tunnelointi mahdollistaa kerroksen 3 protokollien siirtämisen kerroksen 3 tai sitä korkeampien verkkojen kautta. Esimerkiksi IP voidaan kapseloida IP:n, GRE:n ( Generic Routing Encapsulation ) tai IPSecin (Internet Protocol Security) sisään.
- Kerroksen 4 (kuljetuskerroksen) tunnelointi mahdollistaa kerroksen 4 protokollien siirtämisen kerroksen 4 tai sitä korkeampien verkkojen kautta. Esimerkiksi TCP voidaan kapseloida UDP- tai SSL/TLS-protokollaan (Secure Sockets Layer/Transport Layer Security).
- Layer 7 -tunnelointi ( sovelluskerros) mahdollistaa Layer 7 -protokollien tai -datan siirtämisen Layer 7 -verkoissa tai korkeammissa verkoissa. Esimerkiksi HTTP ( Hypertext Transfer Protocol ) voidaan kapseloida HTTP:n tai SSH:n (Secure Shell) sisään.
Mitkä ovat tunneloinnin edut ja haitat?
Tunnelointiin liittyy useita etuja ja haittoja:
Edut ovat:
- Se auttaa lisäämään verkkoviestinnän yhteensopivuutta, turvallisuutta ja tehokkuutta.
- etä- tai yksityisiin resursseihin tai .
- Se auttaa välttämään tiettyjen verkkojen tai maiden asettamia rajoituksia tai sensuuria.
Haittoja ovat:
- Se lisää verkonhallinnan monimutkaisuutta ja kustannuksia.
- tietovirtojen läpinäkyvyyttä ja .
- Se voi johtaa suorituskyvyn tai palvelun laadun heikkenemiseen otsikoiden lisäämisen tai datan salauksen vuoksi.
UKK
Tässä on joitakin usein kysyttyjä kysymyksiä tunnelointiin liittyen:
Mitä eroa on IPSec-tunnelitilan ja siirtotilan välillä?
IPSec-tunnelitila kapseloi koko alkuperäisen IP-paketin uuteen IP-pakettiin, kun taas IPSec-siirtotila suojaa vain alkuperäisen IP-paketin hyötykuormaa.
Mikä on välityspalvelin ja miten se liittyy tunnelointiin?
Välityspalvelin on välittäjäpalvelin , joka vastaanottaa ja välittää pyyntöjä ja vastauksia asiakkaan ja palvelimen välillä. Välityspalvelin voi käyttää tunnelointia muokatakseen tai peittääkseen kuljettamansa tiedot.
Mikä on SOCKS ja miten se liittyy tunnelointiin?
SOCKS on Layer 5 (istuntotaso) -protokolla, jonka avulla Layer 7 (sovellustaso) -sovellukset voivat kommunikoida välityspalvelimen kautta. SOCKS voi käyttää tunnelointia eri protokollien siirtämiseen eri verkkojen välillä.
Mikä on SSH ja miten se liittyy tunnelointiin?
SSH on sovelluskerroksen (layer 7) protokolla, joka mahdollistaa suojatun yhteyden muodostamisen kahden koneen välille. SSH voi käyttää tunnelointia siirtääkseen muita protokollia tai dataa SSH-yhteyden kautta.
Mitä eroa on tunneloinnin ja reitityksen välillä?
Reititys on prosessi , jossa määritetään optimaalinen reitti pakettien kuljettamiseksi verkosta toiseen. Tunnelointi on prosessi , jossa paketit kapseloidaan toisten pakettien sisään, jotta ne voidaan kuljettaa verkossa, joka ei tue alkuperäistä protokollaa.
Mitä riskejä tunnelointiin liittyy?
Tunnelointi tai vaatimustenmukaisuusriskejä, jos lähetettyjä tietoja ei suojata asianmukaisesti tai jos hyökkääjät vaarantavat tunnelin. Tunnelointia voidaan käyttää myös haitallisiin tarkoituksiin, kuten palomuurien ohittamiseen tai verkkotoiminnan salaamiseen .
Mitä etuja IPv6-tunneloinnilla on IPv4:ään verrattuna?
IPv6 IPv4-tunnelointi mahdollistaa IPv6-protokollan käyttöönoton ilman, että olemassa olevia IPv4-protokollaa käyttäviä laitteita tai infrastruktuuria tarvitsee korvata tai päivittää. IPv6 IPv4-tunnelointi antaa käyttäjille myös mahdollisuuden hyötyä IPv6-ominaisuuksista , kuten laajennetusta osoitteistosta, sisäänrakennetusta tietoturvasta ja liikkuvuudesta.
Mikä on SSH-tunneli ja miten sitä käytetään?
SSH -tunneli on kahden koneen välille SSH-protokollaa käyttäen muodostettu suojattu yhteys SSH-yhteyden käyttämällä paikallista tai etäporttia tunnelin sisään- tai ulostuloporttina. SSH-tunnelia voidaan käyttää etäresurssien käyttämiseen, arkaluonteisen tietoliikenteen suojaamiseen tai verkkorajoitusten ohittamiseen.
Mikä on SSL/TLS-tunneli ja miten sitä käytetään?
SSL /TLS-tunneli on kahden koneen välille SSL/TLS-protokollaa käyttäen muodostettu suojattu yhteys. SSL/TLS-tunnelia voidaan käyttää korkeamman tason protokollien, kuten HTTP:n , FTP:n tai SMTP:n , siirtämiseen SSL/TLS-yhteyden käyttäen välityspalvelinta tai muuta palvelinta tunnelin päätepisteenä. SSL/TLS-tunnelia voidaan käyttää verkkotapahtumien suojaamiseen, käyttäjien todentamiseen tai tietojen salaamiseen.
Mikä on GRE-tunneli ja miten sitä käytetään?
Generic Routing Encapsulation (GRE) -tunneli on tunnelityyppi, joka kapseloi minkä tahansa tyyppisen paketin GRE-paketin sisään, joka sitten kuljetetaan IP-verkon . GRE-tunnelia voidaan käyttää siirtämään protokollia, joita IP-verkko ei tue, kuten IPX, AppleTalk tai IPv6, IP-verkon käyttäen reitittimiä tunnelien päätepisteinä. GRE-tunnelia voidaan käyttää virtuaaliverkkojen luomiseen, reitityskonfiguraation yksinkertaistamiseen tai verkon yhteensopivuuden parantamiseen. GRE-tunnelissa voi kuitenkin esiintyä myös yhteysongelmia , kuten virhe " Palvelimen IP-osoitetta ei löytynyt ", mikä tarkoittaa, että reititin ei pysty muuttamaan etäpalvelimen verkkotunnusta kelvolliseksi IP-osoitteeksi.
Mikä on IPSec-tunneli ja miten sitä käytetään?
IPSec -tunneli on tunnelityyppi, joka käyttää IPSec-protokollaa kuljettamiensa IP-pakettien salaamiseen ja todentamiseen. IPSec-tunnelia voidaan käyttää VPN:n ( Virtual Private Network ) luomiseen kahden etä- tai yksityisverkon välille käyttäen yhdyskäytäviä tunnelin päätepisteinä. IPSec-tunnelia voidaan käyttää tietojen luottamuksellisuuden ja eheyden suojaamiseen, välikäsihyökkäysten estämiseen tai viestinnän kiistämättömyyden varmistamiseen.
Mikä on L2TP-tunneli ja miten sitä käytetään?
L2TP -tunneli on tunnelityyppi, joka käyttää L2TP-protokollaa Layer 2 -protokollien, kuten PPP:n ( Point-to-Point Protocol ), ylempien kerrosten verkoissa, kuten IP:ssä, UDP:ssä tai ATM:ssä. L2TP-tunnelia voidaan käyttää luomaan point-to-point-yhteys kahden etäisen tai yksityisen koneen välille käyttäen palvelimia tunnelin päätepisteinä. L2TP-tunnelia voidaan käyttää etäkäytön tarjoamiseen, useiden protokollien tukemiseen tai tunneloinnin ja salauksen etujen yhdistämiseen.
Mikä on Tor-tunneli ja miten sitä käytetään?
Tor -tunneli on eräänlainen tunneli , joka käyttää Tor-verkkoa verkkoviestinnän anonymisointiin . Tor-verkko on hajautettu verkko, joka reitittää paketteja useiden releiden kautta, jotka salaavat ja purkavat ne peräkkäin. Tor-tunnelia voidaan käyttää piilotettujen verkkosivustojen tai palveluiden käyttämiseen käyttämällä tiettyä selainta tai sovellusta tunnelin sisään- tai uloskäyntipisteenä. Tor-tunnelia voidaan käyttää anonymiteetin, sananvapauden tai sensuurin vastustamisen säilyttämiseen.
Mikä on VXLAN-tunneli ja miten sitä käytetään?
VXLAN (Virtual Extensible Local Area Network) -tunneli on tunnelityyppi, joka käyttää VXLAN-protokollaa Ethernet-kehysten siirtämiseen IP-verkoissa . VXLAN-tunnelia voidaan käyttää virtuaalisten verkkojen luomiseen datakeskuksen sisällä tai etädatakeskusten käyttämällä kytkimiä tai reitittimiä tunnelin päätepisteinä. VXLAN-tunnelia voidaan käyttää verkon skaalautuvuuden, joustavuuden ja turvallisuuden lisäämiseen.
