Tunneling er en teknikk som gjør at data kan transporteres fra ett nettverk til et annet ved hjelp av protokoller som ikke er kompatible med hverandre . Tunnelering innebærer å kapsle inn data i pakker som kan overføres over destinasjonsnettverket. Tunnelering brukes ofte til , private eller effektive forbindelser eksterne eller heterogene nettverk .
Pakkeinnkapsling og tunnelering: hva er forbindelsen?
Data som går over et nettverk er delt inn i pakker , som er små databiter som kan settes sammen på nytt på destinasjonen. En pakke har to deler : overskriften, som indikerer destinasjonen til pakken og protokollen den bruker, og nyttelasten, som er det faktiske innholdet i pakken.
Innkapsling innebærer å plassere en pakke innenfor nyttelasten til en annen pakke . Selve originalpakken blir nyttelasten til innpakningspakken. Den omsluttende pakken har sin egen overskrift, som indikerer protokollen og destinasjonen til tunnelen .
Hvorfor bruke tunnelering?
Tunnelering løser flere nettverksrelaterte problemer:
- Den gjør det mulig protokoller som ikke støttes av destinasjonsnettverket, ved hjelp av en enhet kalt WAN Miniport . Denne enheten er en slags virtuell adapter som kapsler inn kildeprotokollpakker til målprotokollpakker. For eksempel, hvis et nettverk bruker IPv6-protokollen , men det trenger å kommunisere med et nettverk som bruker IPv4-protokollen, kan det kapsle inn IPv6-pakkene i IPv4-pakker for å overføre dem over WAN-miniporten.
- Den lar deg opprette sikre forbindelser mellom eksterne eller private nettverk . For eksempel bruker en VPN (Virtual Private Network) tunnelering for å kryptere data og sende dem over Internett, samtidig som konfidensialitet og integritet bevares.
- Det bidrar til å forbedre ytelsen eller påliteligheten til nettverkstilkoblinger. For eksempel kan en protokoll som TCP ( Transmission Control Protocol ) være innkapslet i en protokoll som UDP ( User Datagram Protocol ) for å unngå problemer med overbelastning eller pakketap.
Hva er typene tunneling?
Det finnes flere typer tunnelering , avhengig av nivået på Open Systems Interconnection ( )-modellen de opererer på. OSI-modellen er en referanse som beskriver de forskjellige lagene i et nettverkskommunikasjonssystem.
- Nivå 2 (link layer) tunneling gjør at nivå 2 protokoller kan transporteres over nivå 2 eller høyere nettverk. For eksempel kan PPP (Point-to-Point Protocol) være innkapslet i Ethernet, ATM (Asynchronous Transfer Mode ) eller L2TP (Layer 2 Tunneling Protocol ).
- Lag 3 (nettverkslag) tunnelering gjør at lag 3-protokoller kan transporteres over lag 3 eller høyere nettverk. For eksempel kan IP være innkapslet i IP, GRE ( Generisk Routing Encapsulation ) eller IPSec (Internet Protocol Security).
- Nivå 4-tunnelering ( transportlag) gjør at nivå 4-protokoller kan transporteres over nivå 4 eller høyere nettverk. For eksempel kan TCP være innkapslet i UDP eller SSL/TLS (Secure Sockets Layer/Transport Layer Security).
- Layer 7 (applikasjonslag) tunneling gjør at Layer 7 protokoller eller data kan transporteres over Layer 7 eller høyere nettverk. For eksempel kan HTTP ( Hypertext Transfer Protocol ) være innkapslet i HTTP eller SSH (Secure Shell).
Hva er fordelene og ulempene med tunneldrift?
Tunneldrift har flere fordeler og ulemper:
Fordeler er:
- Det bidrar til å øke kompatibiliteten, sikkerheten og effektiviteten til nettverkskommunikasjon.
- Den gir tilgang til eksterne eller private ressurser eller tjenester .
- Den lar deg unngå restriksjoner eller sensur pålagt av visse nettverk eller land.
Ulempene er:
- Det øker kompleksiteten og kostnadene ved nettverksadministrasjon.
- Det reduserer åpenheten og sporbarheten til dataflyter .
- Det kan føre til tap av ytelse eller kvalitet på tjenesten på grunn av tillegg av overskrifter eller datakryptering.
Vanlige spørsmål
Her er noen vanlige spørsmål om tunnelering:
Hva er forskjellen mellom IPSec-tunnelmodus og transportmodus?
IPSec-tunnelmodus kapsler inn hele den originale IP-pakken i en ny IP-pakke, mens IPSec-transportmodus kun beskytter nyttelasten til den originale IP-pakken.
Hva er en proxy og hvordan forholder den seg til tunnelering?
En proxy er en mellomliggende server som mottar og overfører forespørsler og svar mellom en klient og en server. En proxy kan bruke tunnelering til å endre eller skjule dataene den bærer.
Hva er en SOCKS og hvordan forholder den seg til tunneling?
SOCKS er en nivå 5 (sesjonslag) protokoll som lar nivå 7 (applikasjonslag) applikasjoner kommunisere gjennom en proxy. SOCKS kan bruke tunnelering til å transportere forskjellige protokoller over forskjellige nettverk.
Hva er SSH og hvordan forholder det seg til tunneling?
SSH er en nivå 7-protokoll (applikasjonslag) som lar deg etablere en sikker forbindelse mellom to maskiner. SSH kan bruke tunnelering til å transportere andre protokoller eller data over SSH-forbindelsen.
Hva er forskjellen mellom tunneling og ruting?
Ruting er prosessen med å bestemme den optimale banen for å levere pakker fra ett nettverk til et annet. Tunnelering er prosessen med å kapsle inn pakker i andre pakker for å transportere dem over et nettverk som ikke støtter den originale protokollen.
Hva er risikoen ved tunneldrift?
Tunnelering kan utgjøre sikkerhets-, personvern- eller samsvarsrisiko hvis dataene som transporteres ikke er ordentlig beskyttet eller hvis tunnelen er kompromittert av angripere . Tunnelering kan også brukes til ondsinnede formål, som å omgå brannmurer eller skjule nettaktivitet .
Hva er fordelene med IPv6-tunnelering fremfor IPv4?
IPv6 over IPv4-tunnelering lar deg distribuere IPv6-protokollen uten å måtte erstatte eller oppgradere eksisterende utstyr eller infrastruktur som bruker IPv4-protokollen. IPv6 over IPv4-tunnelering lar deg også dra nytte av IPv6-funksjoner , som utvidet adressering, integrert sikkerhet eller mobilitet.
Hva er en SSH-tunnel og hvordan bruker jeg den?
En SSH-tunnel er en sikker forbindelse etablert mellom to maskiner ved hjelp av SSH-protokollen. En SSH-tunnel kan brukes til å transportere andre protokoller eller data over SSH-forbindelsen , ved å bruke en lokal eller ekstern port som inngangs- eller utgangspunkt for tunnelen. En SSH-tunnel kan brukes til å få tilgang til eksterne ressurser, beskytte sensitiv kommunikasjon eller omgå nettverksbegrensninger.
Hva er en SSL/TLS-tunnel og hvordan bruker jeg den?
En SSL/TLS-tunnel er en sikker forbindelse opprettet mellom to maskiner ved hjelp av SSL/TLS-protokollen. En SSL/TLS-tunnel kan brukes til å bære protokoller på høyere nivå, som HTTP , FTP eller SMTP , over SSL/TLS-tilkoblingen , ved å bruke en proxy- eller mellomserver som tunnelendepunkt. En SSL/TLS-tunnel kan brukes til å sikre netttransaksjoner, autentisere brukere eller kryptere data.
Hva er en GRE-tunnel og hvordan bruker jeg den?
En GRE (Generic Routing Encapsulation)-tunnel er en type tunnel som kapsler inn alle typer pakker i en GRE-pakke, som deretter transporteres over et IP-nettverk . En GRE-tunnel kan brukes til å bære protokoller som ikke støttes av IP-nettverket, for eksempel IPX, AppleTalk eller IPv6, over IP-nettverket , ved å bruke rutere som endepunkter i tunnelen. En GRE-tunnel kan brukes til å lage virtuelle nettverk, forenkle rutingkonfigurasjon eller forbedre kompatibiliteten mellom nettverk. En GRE-tunnel kan imidlertid også oppleve tilkoblingsproblemer , for eksempel feilen " Server IP-adresse ble ikke funnet ", noe som betyr at ruteren ikke kan løse serverens domenenavn. ekstern til en gyldig IP-adresse.
Hva er en IPSec-tunnel og hvordan bruker jeg den?
En IPSec-tunnel er en type tunnel som bruker IPSec-protokollen til å kryptere og autentisere IP-pakkene den bærer. En IPSec-tunnel kan brukes til å lage et VPN ( Virtuelt privat nettverk ) mellom to eksterne eller private nettverk, ved å bruke gatewayer som tunnelendepunkter. En IPSec-tunnel kan brukes til å beskytte datakonfidensialitet og integritet, forhindre mann-i-midten-angrep eller sikre at kommunikasjon ikke avvises.
Hva er en L2TP-tunnel og hvordan bruker jeg den?
En L2TP ) tunnel er en type tunnel som bruker L2TP-protokollen til å bære lag 2-protokoller, for eksempel Point-to-Point ), over nettverk på høyere nivå, som IP, UDP eller ATM . En L2TP-tunnel kan brukes til å lage en punkt-til-punkt-kobling mellom to eksterne eller private maskiner, ved å bruke servere som endepunkter av tunnelen. En L2TP-tunnel kan brukes til å gi ekstern tilgang, støtte flere protokoller eller kombinere fordelene med tunnelering og kryptering.
Hva er en Tor-tunnel og hvordan bruker man den?
En Tor-tunnel er en type tunnel som bruker Tor-nettverket til å anonymisere nettkommunikasjon . Tor-nettverket er et desentralisert nettverk som sender pakker gjennom flere reléer, som suksessivt krypterer og dekrypterer dem. En Tor-tunnel kan brukes til å få tilgang til skjulte nettsteder eller tjenester, ved å bruke en bestemt nettleser eller applikasjon som inngangs- eller utgangspunkt for tunnelen. En Tor-tunnel kan brukes til å bevare anonymitet, ytringsfrihet eller motstand mot sensur.
Hva er en VXLAN-tunnel og hvordan bruker jeg den?
En VXLAN-tunnel (Virtual Extensible Local Area Network) er en type tunnel som bruker VXLAN-protokollen til å transportere Ethernet-rammer over IP-nettverk . En VXLAN-tunnel kan brukes til å lage virtuelle nettverk i et datasenter eller mellom eksterne datasentre , ved å bruke brytere eller rutere som tunnelendepunkter. En VXLAN-tunnel kan brukes til å øke skalerbarheten, fleksibiliteten og sikkerheten til nettverk.
