Туннельный протокол
В компьютерных сетях протокол туннелирования — это протокол связи, который позволяет перемещать данные из одной сети в другую, используя инкапсуляцию. Это включает в себя разрешение передачи данных из частной сети через общедоступную сеть (такую как Интернет ) посредством процесса, называемого инкапсуляцией .
Поскольку туннелирование предполагает переупаковку данных трафика в другую форму, возможно, с шифрованием в качестве стандарта, оно может скрыть природу трафика, проходящего через туннель.
Протокол туннелирования работает, используя часть данных пакета ( полезную нагрузку ) для переноса пакетов, которые фактически предоставляют услугу. Туннелирование использует многоуровневую модель протокола, например набор протоколов OSI или TCP/IP , но обычно нарушает многоуровневость при использовании полезной нагрузки для передачи услуги, обычно не предоставляемой сетью. Как правило, протокол доставки работает на том же или более высоком уровне в многоуровневой модели, чем протокол полезной нагрузки.
Туннельный протокол может, например, позволить чужому протоколу работать в сети, которая не поддерживает этот конкретный протокол, например, запуск IPv6 поверх IPv4 .
Еще одним важным применением является предоставление услуг, которые нецелесообразно или небезопасно предлагать с использованием только базовых сетевых услуг, таких как предоставление корпоративного сетевого адреса удаленному пользователю, чей физический сетевой адрес не является частью корпоративной сети.
Пользователи также могут использовать туннелирование, чтобы «проникнуть» через брандмауэр, используя протокол, который обычно блокируется брандмауэром, но «завернутый» в протокол, который брандмауэр не блокирует, например HTTP . Если политика брандмауэра специально не исключает такого рода «обертывания», этот прием может сработать, чтобы обойти предполагаемую политику брандмауэра (или любой набор взаимосвязанных политик брандмауэра).
.png)