تونل زنی چیست؟

در دنیای فیزیکی ، تونل زدن راهی برای عبور از زمین یا مرزهایی است که به طور معمول نمی توان از آنها عبور کرد. به همین ترتیب ، در شبکه ، تونل ها روشی برای انتقال داده ها از طریق شبکه با استفاده از پروتکل هایی هستند که توسط آن شبکه پشتیبانی نمی شوند. تونل سازی با کپسوله سازی بسته ها کار می کند: بسته بندی بسته ها در داخل بسته های دیگر. (بسته ها داده های کوچکی هستند که می توانند در مقصد خود دوباره در یک پرونده بزرگتر جمع شوند.) از تونل سازی اغلب در شبکه های خصوصی مجازی (VPN) استفاده می شود. همچنین می تواند ارتباطات کارآمد و ایمنی را بین شبکه ها برقرار کند ، استفاده از پروتکل های شبکه پشتیبانی نشده را امکان پذیر کند و در برخی موارد به کاربران اجازه می دهد دیوارهای آتش فایر وال را دور بزنند.

کپسوله سازی بسته چگونه کار می کند؟

داده هایی که از طریق شبکه حرکت می کنند به بسته ها تقسیم می شوند. یک بسته معمولی دارای دو قسمت است: سرآیند ، که مقصد بسته را نشان می دهد و پروتکل مورد استفاده را نشان می دهد ، و محموله بار ، که محتوای واقعی بسته است. یک بسته کپسوله شده در اصل یک بسته در داخل یک بسته دیگر است. در یک بسته دیگر محصور شده ، هدر و محموله بسته اول در داخل قسمت محموله بسته اطراف قرار می گیرد. بسته اصلی خود به محموله تبدیل می شود.

چرا کپسوله سازی مفید است؟

همه بسته ها از پروتکل های شبکه – روش های استاندارد قالب بندی داده ها – برای رسیدن به مقصد استفاده می کنند. با این حال ، همه شبکه ها از همه پروتکل ها پشتیبانی نمی کنند. تصور کنید شرکتی می خواهد شبکه گسترده ای (WAN) را برای اتصال Office A و Office B. ایجاد کند. این شرکت از پروتکل IPv6 استفاده می کند ، که آخرین نسخه پروتکل اینترنت (IP) است ، اما شبکه ای بین Office A و Office B وجود دارد که فقط از IPv4 پشتیبانی می کند. با قرار دادن بسته های IPv6 خود در داخل بسته های IPv4 ، این شرکت می تواند به استفاده از IPv6 ادامه دهد در حالی که هنوز داده ها را مستقیماً بین دفاتر می فرستد. کپسوله سازی برای اتصالات شبکه رمزگذاری شده نیز مفید است. رمزگذاری فرآیند مخلوط کردن داده ها به گونه ای است که فقط با استفاده از یک کلید رمزگذاری مخفی قابل رمزگشایی است. فرآیند لغو رمزگذاری رمزگشایی نامیده می شود. اگر یک بسته کاملاً رمزگذاری شده باشد ، از جمله هدر ، پس روترهای شبکه نمی توانند بسته را به مقصد هدایت کنند زیرا کلید ندارند و نمی توانند هدر آن را ببینند. با قرار دادن بسته رمزگذاری شده در داخل بسته غیر رمزگذاری شده دیگر ، بسته می تواند مانند حالت عادی از طریق شبکه ها حرکت کند.

تونل VPN چیست؟

VPN یک اتصال رمزگذاری شده و امن از طریق یک شبکه مشترک به اشتراک گذاشته شده است. تونل زنی فرایندی است که طی آن بسته های VPN به مقصد مورد نظر خود می رسند که معمولاً یک شبکه خصوصی است. بسیاری از VPN ها از مجموعه پروتکل IPsec استفاده می کنند. IPsec گروهی از پروتکل ها است که مستقیماً بالای لایه IP در لایه شبکه اجرا می شوند. ترافیک شبکه در یک تونل IPsec کاملاً رمزگذاری شده است ، اما پس از رسیدن به شبکه یا دستگاه کاربر رمزگشایی می شود. (IPsec همچنین یک حالت به نام “حالت حمل و نقل” دارد که یک تونل ایجاد نمی کند.) پروتکل دیگری که در استفاده مشترک از VPN استفاده می شود Transport Layer Security (TLS) است. این پروتکل بسته به نحوه تفسیر مدل در هر دو لایه ۶ یا ۷ لایه مدل OSI کار می کند. TLS را گاهی SSL (لایه امن سوکت) می نامند ، اگرچه SSL به پروتکل قدیمی تری اشاره دارد که دیگر از آن استفاده نمی شود.

تقسیم تونل چیست؟

معمولاً ، هنگامی که کاربر دستگاه خود را به VPN متصل می کند ، تمام ترافیک شبکه وی از طریق تونل VPN انجام می شود. تقسیم تونل به برخی از ترافیک ها اجازه می دهد تا خارج از تونل VPN حرکت کنند. در حقیقت ، تونل زنی تقسیم شده به شما امکان می دهد دستگاه های کاربر به طور همزمان به دو شبکه متصل شوند: یکی عمومی و دیگری خصوصی.

IP-in-IP چیست؟

IP-in-IP یک پروتکل تونل زنی برای کپسوله سازی بسته های IP در داخل بسته های IP دیگر است. IP-in-IP بسته ها را رمزگذاری نمی کند و برای VPN ها استفاده نمی شود. کاربرد اصلی آن تنظیم مسیرهای شبکه است که معمولاً در دسترس نیستند.