IP-туннель

Эта статья включает в себя список литературы , связанной литературы или внешних ссылок , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, добавив более точные цитаты. ( Март 2021 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

IP туннель представляет собой интернет - протокол (IP) сеть канал связи между двумя сетями. Он используется для передачи другого сетевого протокола путем инкапсуляции его пакетов .

IP-туннели часто используются для соединения двух непересекающихся IP-сетей, которые не имеют собственного пути маршрутизации друг к другу, через базовый протокол маршрутизации через промежуточную транспортную сеть. В сочетании с протоколом IPsec они могут использоваться для создания виртуальной частной сети между двумя или более частными сетями в общедоступной сети, такой как Интернет . Еще одно видное применение - соединение отдельных частей установок IPv6 через Интернет с протоколом IPv4 .

Инкапсуляция IP-туннелирования

При IP-туннелировании каждый IP-пакет, включая информацию об адресации IP-сетей источника и назначения, инкапсулируется в другой формат пакета, свойственный транзитной сети.

На границах между исходной сетью и транзитной сетью, а также между транзитной сетью и сетью назначения используются шлюзы, которые устанавливают конечные точки IP-туннеля через транзитную сеть. Таким образом, конечные точки IP-туннеля становятся собственными IP-маршрутизаторами, которые устанавливают стандартный IP-маршрут между исходной и конечной сетями. Пакеты, проходящие через эти конечные точки из транзитной сети, удаляются из заголовков и трейлеров формата транзитных кадров, используемых в протоколе туннелирования, и, таким образом, преобразуются в собственный формат IP и вводятся в стек IP конечных точек туннеля. Кроме того, удаляются любые другие инкапсуляции протокола, используемые во время передачи, такие как IPsec или Transport Layer Security .

IP в IP , иногда называемый ipencap , является примером инкапсуляции IP в IP и описан в RFC 2003. Другими вариантами разновидности IP-in-IP являются IPv6-in-IPv4 ( 6in4 ) и IPv4-in-IPv6 ( 4in6 ).

IP-туннелирование часто прозрачно обходит простые правила брандмауэра, поскольку специфическая природа и адресация исходных дейтаграмм скрыты. Программное обеспечение для управления контентом обычно требуется для блокировки IP-туннелей.

История [ править ]

Первая спецификация IP-туннелирования была в RFC 1075, в котором описывался DVMRP , первый протокол многоадресной IP-маршрутизации. Поскольку при многоадресной рассылке использовались специальные адреса IPv4, для тестирования DVMRP требовался способ получения дейтаграмм IP через части Интернета, которые еще не распознавали многоадресные адреса. Это было решено с помощью IP-туннелирования. Первый подход к IP-туннелированию использовал опцию «Свободный исходный маршрут и запись IP» (LSRR), чтобы скрыть многоадресный адрес от маршрутизаторов, не поддерживающих многоадресную рассылку. Маршрутизатор назначения с поддержкой многоадресной рассылки удалит параметр LSRR из пакета и восстановит IP-адрес многоадресной рассылки в поле IP-адреса назначения пакета. Другой подход в спецификации DVMRP был IP в IP, как описано выше. IP в IP вскоре стал предпочтительным подходом и позже был использован вМбоне .

См. Также [ править ]

• Протокол настройки туннеля
• Туннельный брокер
• Универсальная инкапсуляция маршрутизации

Ссылки [ править ]

• RFC 1075
• RFC 1853
• RFC 2003
• RFC 2473
• RFC 4213