Tunneling er en teknikk som tillater at data transporteres fra ett nettverk til et annet ved hjelp av inkompatible protokoller. Tunneling innebærer å innkapsle data deretter overføres over målnettverket. Tunneling brukes ofte til å , private eller effektive forbindelser eksterne eller heterogene nettverk .
Pakketinnkapsling og tunnelering: hva er sammenhengen?
Data som beveger seg over et nettverk er delt inn i pakker , som er små databiter som kan settes sammen på nytt på destinasjonen. En pakke har to deler : overskriften, som angir pakkens destinasjon og protokollen den bruker, og nyttelasten, som er det faktiske innholdet i pakken.
Innkapsling innebærer å plassere en pakke i nyttelasten til en annen pakke . Den opprinnelige pakken blir deretter nyttelasten til den omsluttende pakken. Den omsluttende pakken har sin egen header, som spesifiserer protokollen og tunneldestinasjonen .
Hvorfor bruke tunnelering?
Tunneling bidrar til å løse flere nettverksrelaterte problemer:
- Den tillater overføring av protokoller som ikke støttes av målnettverket, takket være en enhet kalt en WAN Miniport . Denne enheten er en type virtuell adapter som innkapsler pakker fra kildeprotokollen i pakker fra målprotokollen. Hvis et nettverk for eksempel bruker IPv6-protokollen , men trenger å kommunisere med et nettverk som bruker IPv4-protokollen, kan det innkapsle IPv6-pakkene sine i IPv4-pakker for overføring via WAN Miniport.
- Det muliggjør opprettelse av sikre forbindelser mellom eksterne eller private nettverk . For eksempel bruker et VPN (Virtual Private Network) tunnelering for å kryptere data og sende dem over Internett, samtidig som konfidensialiteten og integriteten bevares.
- Det gir forbedret ytelse eller pålitelighet for nettverkstilkoblinger. For eksempel kan en protokoll som TCP ( Transmission Control Protocol ) innkapsles i en protokoll som UDP ( User Datagram Protocol ) for å unngå problemer med overbelastning eller pakketap.
Hva er typene tunnelering?
Det finnes flere typer tunnelering -modellnivået (Open Systems Interconnection de opererer på. OSI-modellen er en referanse som beskriver de ulike lagene i et nettverkskommunikasjonssystem.
- Lag 2-tunneling (datalinklaget) tillater at lag 2-protokoller overføres over lag 2- eller høyere nettverk. For eksempel kan PPP (Point-to-Point Protocol) innkapsles i Ethernet, ATM (Asynchronous Transfer Mode ) eller L2TP (Layer 2 Tunneling Protocol ).
- Lag 3-tunneling (nettverkslag) tillater at lag 3-protokoller transporteres over lag 3- eller høyere nettverk. For eksempel kan IP innkapsles i IP, GRE ( Generic Routing Encapsulation ) eller IPSec (Internet Protocol Security).
- Lag 4-tunneling (transportlag) tillater at lag 4-protokoller transporteres over lag 4- eller høyere nettverk. For eksempel kan TCP innkapsles i UDP eller SSL/TLS (Secure Sockets Layer/Transport Layer Security).
- Lag 7-tunneling ( applikasjonslaget) tillater at lag 7-protokoller eller data transporteres over lag 7- eller høyere nettverk. For eksempel kan HTTP ( Hypertext Transfer Protocol ) innkapsles i HTTP eller SSH (Secure Shell).
Hva er fordelene og ulempene med tunnelering?
Tunnelering har flere fordeler og ulemper:
Fordelene er:
- Det bidrar til å øke kompatibiliteten, sikkerheten og effektiviteten til nettverkskommunikasjon.
- eksterne eller private ressurser eller .
- Det bidrar til å unngå restriksjoner eller sensur pålagt av visse nettverk eller land.
Ulempene er:
- Det øker kompleksiteten og kostnadene ved nettverksadministrasjon.
- Det reduserer gjennomsiktigheten og sporbarheten til dataflyter .
- Det kan føre til tap av ytelse eller tjenestekvalitet på grunn av tillegg av overskrifter eller datakryptering.
Vanlige spørsmål
Her er noen vanlige spørsmål om tunnelering:
Hva er forskjellen mellom IPSec-tunnelmodus og transportmodus?
IPSec-tunnelmodus innkapsler hele den opprinnelige IP-pakken i en ny IP-pakke, mens IPSec-transportmodus bare beskytter nyttelasten til den opprinnelige IP-pakken.
Hva er en proxy, og hvordan er den relatert til tunnelering?
En proxy er en mellomliggende server som mottar og videresender forespørsler og svar mellom en klient og en server. En proxy kan bruke tunnelering for å endre eller maskere dataene den bærer.
Hva er en SOCKS, og hvordan er det relatert til tunnelering?
SOCKS er en lag 5- protokoll (øktlag) som lar applikasjoner på lag 7 (applikasjonslag) kommunisere via en proxy. SOCKS kan bruke tunnelering til å transportere forskjellige protokoller på tvers av forskjellige nettverk.
Hva er SSH, og hvordan er det relatert til tunnelering?
SSH er en protokoll på lag 7 (applikasjonslaget) som tillater etablering av en sikker forbindelse mellom to maskiner. SSH kan bruke tunnelering til å transportere andre protokoller eller data over SSH-forbindelsen.
Hva er forskjellen mellom tunnelering og ruting?
Ruting er prosessen med å bestemme den optimale banen for å frakte pakker fra ett nettverk til et annet. Tunneling er prosessen med å innkapsle pakker i andre pakker for å transportere dem over et nettverk som ikke støtter den opprinnelige protokollen.
Hva er risikoene ved tunnelering?
Tunneling eller samsvarsrisikoer hvis de overførte dataene ikke er tilstrekkelig beskyttet, eller hvis tunnelen kompromitteres av angripere. Tunneling kan også brukes til ondsinnede formål, for eksempel å omgå brannmurer eller skjule nettaktivitet .
Hva er fordelene med IPv6-tunneling fremfor IPv4?
IPv6 over IPv4-tunneling tillater utrulling av IPv6-protokollen uten å måtte erstatte eller oppgradere eksisterende utstyr eller infrastruktur som bruker IPv4-protokollen. IPv6 over IPv4-tunneling lar også brukere dra nytte av IPv6-funksjoner , som utvidet adressering, innebygd sikkerhet og mobilitet.
Hva er en SSH-tunnel, og hvordan bruker man den?
En SSH-tunnel er en sikker forbindelse som etableres mellom to maskiner ved hjelp av SSH-protokollen. En SSH-tunnel kan brukes til å frakte andre protokoller eller data over SSH-tilkoblingen , ved å bruke en lokal eller ekstern port som tunnelens inngangs- eller utgangspunkt. En SSH-tunnel kan brukes til å få tilgang til eksterne ressurser, beskytte sensitiv kommunikasjon eller omgå nettverksbegrensninger.
Hva er en SSL/TLS-tunnel, og hvordan bruker man den?
En SSL/TLS-tunnel er en sikker forbindelse som opprettes mellom to maskiner ved hjelp av SSL/TLS-protokollen. En SSL/TLS-tunnel kan brukes til å frakte protokoller på høyere nivå, for eksempel HTTP , FTP eller SMTP , over SSL/TLS-tilkoblingen , ved hjelp av en proxy eller mellomliggende server som tunnelens endepunkt. En SSL/TLS-tunnel kan brukes til å sikre netttransaksjoner, autentisere brukere eller kryptere data.
Hva er en GRE-tunnel, og hvordan bruker man den?
En GRE-tunnel (Generic Routing Encapsulation) er en type tunnel som innkapsler alle typer pakker i en GRE-pakke, som deretter transporteres over et IP-nettverk . En GRE-tunnel kan brukes til å frakte protokoller som ikke støttes av IP-nettverket, for eksempel IPX, AppleTalk eller IPv6, over IP-nettverket , ved å bruke rutere som tunnelendepunkter. En GRE-tunnel kan brukes til å opprette virtuelle nettverk, forenkle rutingskonfigurasjon eller forbedre nettverkskompatibilitet. Imidlertid kan en GRE-tunnel også støte på tilkoblingsproblemer , for eksempel feilen " Serverens IP-adresse ble ikke funnet ", som betyr at ruteren ikke kan løse den eksterne serverens domenenavn til en gyldig IP-adresse.
Hva er en IPSec-tunnel, og hvordan bruker man den?
En IPSec-tunnel er en type tunnel som bruker IPSec-protokollen til å kryptere og autentisere IP-pakkene den bærer. En IPSec-tunnel kan brukes til å opprette et VPN ( Virtual Private Network ) mellom to eksterne eller private nettverk, ved å bruke gatewayer som tunnelendepunkter. En IPSec-tunnel kan brukes til å beskytte datakonfidensialitet og integritet, forhindre mellommann-angrep eller sikre at kommunikasjon ikke avvises.
Hva er en L2TP-tunnel, og hvordan bruker man den?
En L2TP- tunnel (Layer 2 Tunneling Protocol) er en type tunnel som bruker L2TP-protokollen til å frakte Layer 2-protokoller, for eksempel PPP ( Point-to-Point Protocol ), over nettverk på høyere lag, for eksempel IP, UDP eller ATM. En L2TP-tunnel kan brukes til å opprette en punkt-til-punkt-kobling mellom to eksterne eller private maskiner, ved å bruke servere som tunnelendepunkter. En L2TP-tunnel kan brukes til å gi ekstern tilgang, støtte flere protokoller eller kombinere fordelene med tunnelering og kryptering.
Hva er en Tor-tunnel, og hvordan bruker man den?
En Tor-tunnel er en type tunnel som bruker Tor-nettverket til å anonymisere kommunikasjon på nett . Tor-nettverket er et desentralisert nettverk som ruter pakker gjennom flere reléer, som krypterer og dekrypterer dem sekvensielt. En Tor-tunnel kan brukes til å få tilgang til skjulte nettsteder eller tjenester, ved å bruke en bestemt nettleser eller et program som tunnelens inngangs- eller utgangspunkt. En Tor-tunnel kan brukes til å bevare anonymitet, ytringsfrihet eller motstand mot sensur.
Hva er en VXLAN-tunnel, og hvordan bruker man den?
En VXLAN-tunnel (Virtual Extensible Local Area Network) er en type tunnel som bruker VXLAN-protokollen til å frakte Ethernet-rammer over IP-nettverk . En VXLAN-tunnel kan brukes til å opprette virtuelle nettverk i et datasenter eller mellom eksterne datasentre , ved å bruke svitsjer eller rutere som tunnelendepunkter. En VXLAN-tunnel kan brukes til å øke nettverkets skalerbarhet, fleksibilitet og sikkerhet.
