Hva er en IP-Tunnel?

Hva er en IP-Tunnel?


Data reiser omkring nettverk i en struktur kalt en pakke. En datapakke har en kropp, hvor dataene ligger, og en rekke overskrifter, som gjør dataene tolkes av mottakeren og tar også pakken. "IP" er forkortelsen for Internet Protocol. Dette er den mest brukte system for adressering, og alle datamaskiner som er koblet til Internett må ha en IP-adresse. IP-pakken inneholder en IP header på forsiden. IP tunneling er prosessen med å bygge inn en hel datapakke i nyttelasten av en annen datapakke.

innkapsling

Prosessen med å bygge en datapakke inne i et annet kalles innkapsling. Det er to grunner til dette strategi. En er for sikkerhet og den andre er å forsone forskjeller mellom ruting protokoller og nettverkssystemer. Det er usannsynlig at en pakke vil bli innkapslet for hele lengden av sin reise. Tunneling er vanligvis brukes for et segment av en dataoverføring, og deretter det innkapslende pakke strippes av, slik at den opprinnelige pakken kan fullføre sin reise av seg selv.

Sikkerhet

Virtuelle private nettverk koble fjerne deler av et nettverk sammen over en felles medium, som Internett. For å bevare personvernet til datapakker som reiser over Internett, er de helt kryptert. Selv-pakker er kryptert slik at ingen tredjepart kan oppdage den opprinnelige kilden og målet for pakken. Kryptering av hodene av en datapakke gjør dem ubrukelige, så pakken må utføres av en annen pakke for varigheten av sin tur på tvers av offentlig kabelen. Den innkapslende pakke strippes av når pakken når det private nettverket. Og pakken er dekryptert, slik at det kan fortsette sin reise med sine egne pakkehoder.

inkompatible Protokoller

Ikke alle nettverk bruker IP-protokollen. Brukere av disse andre nettverkene vil oppleve problemer med å koble til Internett uten IP tunneling, fordi hver Internet pakken har å bære en IP-spissen. IP tunneling løser dette problemet ved å plassere nettverkspakke inne en IP-pakke for transport over Internett.

Brannmurer

Brannmurer blokkerer all innkommende trafikk. Imidlertid kan det være mange tilfeller hvor brannveggen eieren ønsker å tillate trafikk i. I dette tilfelle, kan administratoren "åpner en port" på brannmuren. Det vil si, det instruerer brannmuren som helst ankommer datapakke bærer et bestemt portnummer bør bli sluppet gjennom. En rekke programmer gjør denne strategien vanskelig å gjennomføre, fordi de ikke alltid bruker samme portnummer. Skype-programmet er et eksempel på dette. Det kan kreve en av en lang rekke porter når et innkommende anrop mottas. En løsning på dette problemet er å dirigere Skype anrop til en datamaskin utsiden av brannmuren, og deretter tunnel pakkene videre til en bestemt port. Da brannmuren eieren har bare å åpne en port på brannmuren.