IP-туннель

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Март 2021 г. ) ( Узнайте, как и когда удалить это сообщение )

IP -туннель — это сетевой канал связи по протоколу Интернет (IP) между двумя сетями. Он используется для передачи другого сетевого протокола путем инкапсуляции его пакетов .

IP-туннели часто используются для соединения двух непересекающихся IP-сетей, которые не имеют собственного пути маршрутизации друг к другу, через базовый маршрутизируемый протокол через промежуточную транспортную сеть. В сочетании с протоколом IPsec их можно использовать для создания виртуальной частной сети между двумя или более частными сетями в общедоступной сети, такой как Интернет . Еще одним известным применением является соединение отдельных узлов IPv6 через Интернет IPv4 .

При IP-туннелировании каждый IP-пакет, включая информацию об адресации IP-сетей источника и назначения, инкапсулируется в другой формат пакета, свойственный транзитной сети.

На границах между исходной сетью и транзитной сетью, а также транзитной сетью и сетью назначения используются шлюзы, которые устанавливают конечные точки IP-туннеля через транзитную сеть. Таким образом, конечные точки IP-туннеля становятся собственными IP-маршрутизаторами, которые устанавливают стандартный IP-маршрут между сетями источника и назначения. Пакеты, проходящие через эти конечные точки из транзитной сети, удаляются из заголовков и трейлеров формата транзитных кадров, используемых в протоколе туннелирования , и, таким образом, преобразуются в собственный формат IP и вводятся в стек IP конечных точек туннеля. Кроме того, любые другие инкапсуляции протоколов, используемые во время передачи, такие как IPsec или Transport Layer Security удаляются .

IP в IP , иногда называемый ipencap , является примером инкапсуляции IP внутри IP и описан в RFC 2003. Другими вариантами разновидности IP-в-IP являются IPv6-в-IPv4 ( 6in4 ) и IPv4-в-IPv6 ( 4in6) . ).

IP-туннелирование часто прозрачно обходит простые правила брандмауэра , поскольку конкретная природа и адресация исходных дейтаграмм скрыты. Программное обеспечение для контроля контента обычно требуется для блокировки IP-туннелей.

Первая спецификация IP-туннелирования была в RFC 1075, в котором описывался DVMRP , первый протокол многоадресной IP-маршрутизации. Поскольку в многоадресной рассылке использовались специальные адреса IPv4, для тестирования DVMRP требовался способ передачи IP-датаграмм через те части Интернета, которые еще не распознавали адреса многоадресной рассылки. Проблема была решена с помощью IP-туннелирования. Первый подход к IP-туннелированию использовал опцию маршрутизации и записи свободного источника IP (LSRR), чтобы скрыть адрес многоадресной рассылки от маршрутизаторов, не поддерживающих многоадресную рассылку. Маршрутизатор назначения с поддержкой многоадресной рассылки удалит параметр LSRR из пакета и восстановит IP-адрес многоадресной рассылки в поле IP-адреса назначения пакета. Другим подходом в спецификации DVMRP был IP в IP, как описано выше. IP в IP вскоре стал предпочтительным подходом и позже был использован в Mbone .

• Протокол настройки туннеля
• Туннельный брокер
• Общая инкапсуляция маршрутизации

• RFC   1075
• РФК 1853
• РФК 2003
• RFC 2473
• RFC 4213