Neden bir tünele “tünel” deniyor?


52

Neden bir ağ tüneli tanımlamak için kullanılan "tünel" metaforu anlamıyorum.

İlk başta sebebin, gönderilen verilerin şifrelenmiş olduğunu ve dolayısıyla bir gizli dinleyicinin verileri göremeyeceğini düşündüğümü düşündüm (bir tünele sarılı verileri görüyor!).

Peki ya şifreleme kullanmayan tünel protokolleri, neden bunlara "tünel" deniyor!


21
Bir tünelden gönderilen veriler kapsüllenir. Şifrelenmiş olabilir veya olmayabilir.
DavidPostill

Yanıtlar:


82

Yollarda, gerçek bir dünya tüneli daha uzun ve / veya sizi yavaşlatacak daha fazla şeyleri olan bir rotaya almak yerine doğrudan A'dan B'ye geçmenizi sağlayan inşa edilmiş bir geçittir. Örnek olarak, başka türlü gitmek zorunda kalabileceğiniz dağların içinden geçen tüneller, yolun diğer tarafına geçmeden geçmenize izin veren alt geçitler ve trenlerin, yol ve binalarla uğraşmadan şehir içinde hareket etmesine izin veren metro tünelleri sayılabilir.

Bu durumların her birinde, bir tünel, aksi takdirde uğraşmanız gereken bir tür karmaşıklıktan kaçınan doğrudan bir yol sağlar. Ağ oluşturmada aynı şekilde kullanılır.

IPv6 üzerinden IPv4 tüneli IPv4'ün bir IPv6 ağından başka bir IPv4 ağına geçmesine izin verir, başka bir IPv6 ağını anlayan bilgisayar olmadan başka türlü mümkün olmaz.

Bir VPN, her iki taraftaki IP adreslerini özel ve genel adresler arasında çevirme yükü olmadan iki özel ağı birbirine bağlamak için özel olarak tasarlanmış bir tüneldir.

İkisini birleştiren bir örnek, Hamachi gibi oyun VPN yazılımıdır ve IPX gibi eski protokolleri kullanan veya diğer oyuncuları bulmak için yerel keşiflere dayanan internet oyunlarında oynamak için kullanılabilecek VPN yazılımıdır.


2
Örneklerinizi daha genel hale getirmek için genişleyen bir düzenleme ekledim. Bu durumda, ayrı bir cevap göndermek ya da yorumlarda yazmak yerine hafif bir düzenleme yapmak daha kibardı. Düzenleme boyutuna uygun olmadığım için özür dilerim.
Kaithar

5
@Kaithar düzenleme önemliyse, geçmeye çalıştığım noktayı takip ediyor ve kısa ve basit tutma ile yaptığınız gibi düzenleme arasında kaldım. Düzenleme için teşekkürler.
Mokubai

38

Neden bir tünel "tünel" olarak adlandırılır?

Bu ifade ilk olarak (söyleyebileceğim kadarıyla), RFC 1075 Uzaklık Vektörü Çok Noktaya Yayın Yönlendirme Protokolünde kullanıldı , burada şöyle tanımlandı:

Ek olarak, deneylerin çok noktaya yayını desteklemeyen ağları geçmesine izin vermek için "tünel oluşturma" adı verilen bir mekanizma geliştirilmiştir.

...

  1. Tüneller

Tünel, çok noktaya yayın yönlendirmeyi desteklemeyen ağ geçitleri tarafından ayrılan yönlendiriciler arasında datagram göndermek için kullanılan bir yöntemdir. İki yönlendirici arasında sanal bir ağ görevi görür. Örneğin, Stanford'da çalışan bir yönlendirici ve BBN'de çalışan bir yönlendirici, çok noktaya yayın datagramlarının Internet'te gezinmesini sağlamak için bir tünele bağlanabilir. Tünelleri geçici bir hack olarak görüyoruz.

Tünel açma, zayıf kapsüllenmiş normal çoklu yayın datagramı ile yapılır. Zayıf kapsülleme, özel bir iki element IP gevşek kaynak yolu kullanır [5]. (Bu kapsülleme biçimi "güçlü" kapsülleme olarak tercih edilir, yani, tamamen yeni bir IP başlığının hazırlanması, çünkü birbirlerinin maksimum yeniden birleştirme tampon büyüklüğünü bilmek için tünel uç noktalarına ihtiyaç duymaz. Yaratıcının yaşama süresi ve mevcut diğer IP seçenekleri.)

Bir tünelde yerel bir uç nokta, uzak uç nokta, metrik ve bununla ilişkilendirilmiş bir eşik vardır. Tünelin her iki ucundaki yönlendiricilerin yalnızca yerel ve uzak uç noktalara katılması gerekir. Tünellerin nasıl yapılandırıldığı hakkında bilgi için bölüm 8'e bakınız. Bir tünelin uç noktaları arasındaki ara geçitlerin sayısı bilinmediğinden, uygun ölçüm ve eşikleri belirlemek için ek araştırmalara ihtiyaç vardır.

Yukarıdakilere rağmen "Tünelleri geçici bir hack olarak görüyoruz." Tünel açma bugün hala kullanılmaktadır, aslında aynı anlamlara sahiptir - bir tünelden gönderilen veriler kapsüllenmiştir, aksi takdirde iletimi desteklemeyen bir protokol aracılığıyla aktarılabilir:

Tünel, yabancı bir protokolü normal olarak desteklemeyecek bir ağ üzerinden göndermek için kullanılan bir mekanizmadır. Tünel protokolleri, örneğin IP datagramının "veri" bölümünde başka bir protokol göndermek için IP kullanmanıza izin verir. Tünel protokollerinin çoğu katman 4'te çalışır, yani TCP veya UDP gibi bir şeyin yerine geçen bir protokol olarak uygulanırlar.

Kaynak Ağı 101: Tünel Anlayışı


20
"Tünelleri geçici bir hack olarak görüyoruz" - gerçekten geçici bir çözüm olarak kalıcı bir şey yok.
Joker

21

Çünkü tünelin bir ucuna koyduğunuz şey diğer ucundan çıkıyor.


22
Her şey değil . İçkimi bir kez VPN tünelinin bir ucuna koymaya çalıştım ve sadece işyerinde beni beklemekle kalmadı, aynı zamanda bilgisayarım bir sebepten dolayı çalışmayı bıraktı.
UmutsuzN00b

17
@ ÜmitsizN00b: muhtemelen içeceğiniz TCP / IP olarak doğru bir şekilde biçimlendirilmemiş olduğundan
Stephan

8
@ HopelessN00b İçecekler, 1. Katta uygulanırken, çoğu VPN Katman 4'te uygulanırken, içeceği herhangi bir umut için uygun katmana çevirmek için bir yazılım kullanmalısınız. Ayrıca, alıcı tarafta yazılıma sahip olduğunuzdan emin olun, aksi takdirde öngörülemeyen sonuçlar olabilir.
17'de

5
@ pcnate hm - Katman 1 sert bir üründür . Hiç alkolsüz içeceklerle başa çıkabileceğinden emin değilim .
Stephan

5
şarap için bir USBwine adaptörüne ihtiyacınız var , bira veya votka yapmaktan hackleyebileceğinizden emin değilim.
Satibel
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.