Эта статья включает в себя список литературы , связанной литературы или внешних ссылок , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . ( Март 2021 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
IP туннель представляет собой интернет - протокол (IP) сеть канал связи между двумя сетями. Он используется для передачи другого сетевого протокола путем инкапсуляции его пакетов .
IP-туннели часто используются для соединения двух непересекающихся IP-сетей, которые не имеют собственного пути маршрутизации друг к другу, через базовый протокол маршрутизации через промежуточную транспортную сеть. В сочетании с протоколом IPsec они могут использоваться для создания виртуальной частной сети между двумя или более частными сетями в общедоступной сети, такой как Интернет . Еще одно видное применение - соединение отдельных частей установок IPv6 через Интернет с протоколом IPv4 .
При IP-туннелировании каждый IP-пакет, включая информацию об адресации IP-сетей источника и назначения, инкапсулируется в другой формат пакета, свойственный транзитной сети.
На границах между исходной сетью и транзитной сетью, а также между транзитной сетью и сетью назначения используются шлюзы, которые устанавливают конечные точки IP-туннеля через транзитную сеть. Таким образом, конечные точки IP-туннеля становятся собственными IP-маршрутизаторами, которые устанавливают стандартный IP-маршрут между исходной и конечной сетями. Пакеты, проходящие через эти конечные точки из транзитной сети, удаляются из заголовков и трейлеров формата транзитных кадров, используемых в протоколе туннелирования, и, таким образом, преобразуются в собственный формат IP и вводятся в стек IP конечных точек туннеля. Кроме того, удаляются любые другие инкапсуляции протокола, используемые во время передачи, такие как IPsec или Transport Layer Security .
IP в IP , иногда называемый ipencap , является примером инкапсуляции IP в IP и описан в RFC 2003. Другими вариантами разновидности IP-in-IP являются IPv6-in-IPv4 ( 6in4 ) и IPv4-in-IPv6 ( 4in6 ).
IP-туннелирование часто прозрачно обходит простые правила брандмауэра, поскольку специфическая природа и адресация исходных дейтаграмм скрыты. Программное обеспечение для управления контентом обычно требуется для блокировки IP-туннелей.
История [ править ]
Первая спецификация IP-туннелирования была в RFC 1075, в котором описывался DVMRP , первый протокол многоадресной IP-маршрутизации. Поскольку при многоадресной рассылке использовались специальные адреса IPv4, для тестирования DVMRP требовался способ получения дейтаграмм IP через части Интернета, которые еще не распознавали многоадресные адреса. Это было решено с помощью IP-туннелирования. Первый подход к IP-туннелированию использовал опцию «Свободный исходный маршрут и запись IP» (LSRR), чтобы скрыть многоадресный адрес от маршрутизаторов, не поддерживающих многоадресную рассылку. Маршрутизатор назначения с поддержкой многоадресной рассылки удалит параметр LSRR из пакета и восстановит IP-адрес многоадресной рассылки в поле IP-адреса назначения пакета. Другой подход в спецификации DVMRP был IP в IP, как описано выше. IP в IP вскоре стал предпочтительным подходом и позже был использован вМбоне .
См. Также [ править ]
Ссылки [ править ]
- RFC 1075
- RFC 1853
- RFC 2003
- RFC 2473
- RFC 4213