آنچه در این مقاله میخوانید
تانلینگ (Tunneling) به مفهوم انتقال بستههای داده از شبکهای به شبکه دیگر گفته میشود. این فرآیند از طریق کپسولهسازی (Encapsulation) صورت میگیرد که در آن بسته داده داخل بسته دیگری قرار میگیرد.
تانلینگ (Tunneling) به زبان ساده یعنی چه؟
تونلزدن در دنیای واقعی روشی برای عبور از موانع یا محدودههاییست که به طور معمول قابلعبور نیستند. به همین منوال در شبکههای کامپیوتری نیز تونلها روشی برای انتقال داده در سراسر شبکه با استفاده از پروتکلهایی هستند که شبکه از آن پروتکلها پشتیبانی نمیکند. تانلینگ از طریق کپسولهسازی بستهها رخ میدهد و بسته به قطعه کوچکی از داده گفته میشود که میتواند در مقصد نهایی به فایلی بزرگتر تبدیل شود.
تانلینگ اغلب در شبکههای خصوصی مجازی یا به اختصار ویپیانها استفاده میشود. تانلینگ همچنین میتواند ارتباطات ثمربخش و امنی بین شبکهها برقرار کند، پروتکلهای پشتیبانینشده را بهکار گیرد و در برخی موارد به کاربران امکان دهد تا فایروالها را دور بزنند.
کارکرد کپسولهسازی بسته
دادههایی که در شبکه جابهجا میشوند به بستهها تقسیم میشوند. هر بسته معمولی دارای دو بخش است: هدر که مقصد بسته و پروتکل مورد استفادهاش را مشخص میکند و بخش پایه بار یا پیلود که محتوای واقعی بسته را تشکیل میدهد.
بسته کپسولهشده به معنای بستهای درون بستهای دیگر است. در فرآیند کپسولهسازی هدر و پیلود موجود در بسته اول به بخش پیلود در بسته بیرونی منتقل میشود و همان بسته اولی به پیلود تبدیل میشود.
فواید کپسولهسازی بسته
همه بستهها از پروتکلهای شبکهای که روشی مشابه قالببندی داده است استفاده میکنند تا به مقصد نهایی برسند. با این حال تمامی شبکهها از هر نوع پروتکلی پشتیبانی نمیکنند. تصور کنید که شرکتی میخواهد شبکهای گسترده بین دفتر الف و دفتر ب راهاندازی کند. این شرکت از پروتکل اینترنت نسخه ۶ یا پروتکل IPv6 استفاده میکند که جدیدترین نسخه پروتکل اینترنت (آیپی) است اما شبکهای که بین دفتر الف و ب وجود دارد فقط از پروتکل اینترنت نسخه ۴ یا پروتکل IPv4 پشتیبانی میکند. شرکت نامبرده با کپسولهسازی بستههای IPv6 در داخل بستههای IPv4 میتواند به استفاده از IPv6 ادامه دهد و دادهها را مستقیماً بین دفاتر ارسال کند.
کپسولهسازی برای اتصالات شبکه رمزگذاریشده نیز مفید است. رمزگذاری [شبکه] به فرآیند درهم ریختن دادهها به گونهای گفته میشود که فقط با استفاده از کلید رمزگذاری مخفی میتوان آنها را بازیابی کرد. فرآیند بازگرداندن دادههای رمزگذاریشده به حالت اول نیز رمزگشایی نامیده میشود. اگر بسته داده و سربار آن نیز بهطور کامل رمزگذاریشده باشند روترهای شبکه قادر نخواهند بود که بسته داده را به مقصد نهاییاش منتقل کنند زیرا کلید رمز را ندارند و همچنین نمیتوانند اطلاعات هدر آن را ببینند. وقتی بسته رمزگذاریشده درون بسته رمزگذارینشدهای قرار میگیرد، میتواند به روال عادی در شبکهها جابهجا شود.
VPN تانلینگ چیست؟
شبکههای خصوصی مجازی یا بهاختصار VPN، اتصال عمومی امن و رمزگذاریشدهای است که کاربر را به شبکه مشترکی متصل میکند. تانلینگ فرآیندی است که از طریق آن بستههای VPN به مقصد مورد نهایی که معمولاً یک شبکه خصوصی است میرسند.
بسیاری از ویپیانها از پروتکل IPsec استفاده میکنند که مجموعهای از پروتکلهاست و مستقیماً روی آیپی در لایه شبکه اجرا میشود. ترافیک شبکه در تونل IPsec به طور کامل رمزگذاری میشود اما پس از رسیدن به شبکه یا دستگاه کاربر است که رمزگشایی انجام میگیرد.
پروتکل دیگری که استفاده از آن برای ویپیانها رایج است پروتکل امنیت لایه انتقال یا پروتکل TLS نام دارد. این پروتکل بسته به نحوهای که مدل تفسیر میشود در لایه ششم یا هفتم مدل اتصال متقابل سامانههای باز OSI عمل میکند. گاهی اوقات از پروتکل TLS به لایه سوکتهای امن یا پروتکل SSL یاد میشود اگرچه پروتکل SSL به مدلی قدیمیتر اشاره دارد که دیگر از رده خارج شده است.
شکاف تونل
معمولاً وقتی کاربری دستگاه خود را به VPN متصل میکند تمام ترافیک شبکه از طریق تونل ویپیان عبور میکند. شکاف تونل یا Split Tunneling بخشی از ترافیک را خارج از تونل VPN به جریان میاندازد. این فناوری در اصل، دستگاههای کاربران را همزمان به دو شبکه متصل میکند که یکی از آنان شبکه عمومی و دیگری شبکه خصوصی است.
تونل GRE
یکی از پروتکلهای تانلینگ پروتکل کپسولهسازی مسیریابی عمومی نام دارد که مخفف آن GRE میشود. پروتکل GRE بستههای دادهای که از پروتکل مسیریابی استفاده میکنند را درون بستههای پروتکل دیگری قرار میدهد و به اصطلاح کپسوله میکند. این پروتکل روشی است که اتصال مستقیم نقطهبهنقطه در شبکه را برقرار میسازد و طراحی شده تا ارتباطات بین شبکههای جداگانه را ساده سازد.
تونل GRE به هر بسته دو هدر اضافه میکند که شامل هدر GRE و هدر آیپی میشود. هدر GRE نوع پروتکل مورد استفاده در بسته کپسولهشده را مشخص میکند و هدر آیپی در خود، آیپی اصلی و پیلود بسته را میگنجاند. فقط روترهای دو انتهای تونل GRE به هدر آیپی اصلی ارجاع داده میشوند.
آیپی درون آیپی
آیپی درون آیپی پروتکل تانلینگی است که کپسولهسازی بستههای آیپی را درون بستههای آیپی دیگر قرار میدهد. این پروتکل نه بستهها را رمزگذاری میکند و نه مختص VPN استفاده میشود. کاربرد اصلی این پروتکل ایجاد مسیرهای شبکهای است که بهطور معمول در دسترس نیستند.
تانلینگ SSH
پروتکل پوسته امن یا Secure Shell (SSH) کلاینت و سرور را با رمزگذاری به یکدیگر وصل میکند و همچنین میتواند در راستای تانلینگ امن نیز استفاده شود. این پروتکل در لایه هفتم مدل OSI که لایه نرمافزاری است نیز عمل میکند و در مقابل پروتکلهایی قرار دارد که پیشتر ذکر شد در لایه شبکه عمل میکنند.
سایر پروتکلهای تانلینگ
پروتکلهای تونل دیگری علاوه بر پروتکلهای GRE ،IPsec، آیپی درون آیپی و SSH وجود دارند که شامل موارد زیر میشوند:
- پروتکل تانلینگ نقطهبهنقطه یا PPTP
- پروتکل تانلینگ سوکت امن یا SSTP
- پروتکل تانلینگ لایه دوم یا L2TP
- شبکه محلی گسترده مجازی یا VXLAN
برای اطلاعات بیشتر و مشاوره با کارشناسان ابرآمد، با ما در تماس باشید:
- تانلینگ چه کاربردی در شبکههای کامپیوتری دارد؟
تانلینگ برای انتقال امن دادهها بین شبکههای مختلف و عبور از محدودیتهای شبکهای به کار میرود. این روش بهویژه در شبکههای خصوصی مجازی (VPN) استفاده میشود تا ارتباطی امن و رمزگذاریشده بین کاربران و سرورها برقرار شود.
- تفاوت بین پروتکلهای GRE و IPsec در تانلینگ چیست؟
پروتکل GRE بیشتر برای کپسولهسازی بستهها و ایجاد ارتباط بین شبکهها بدون رمزگذاری استفاده میشود، در حالی که IPsec علاوه بر کپسولهسازی، دادهها را رمزگذاری میکند و امنیت بالاتری برای انتقال اطلاعات فراهم میآورد.
- شکاف تونل یا Split Tunneling چه مزیتی دارد؟
شکاف تونل به کاربران اجازه میدهد بخشی از ترافیک خود را از طریق ویپیان ارسال کنند و بخش دیگر را مستقیماً از اینترنت بگذرانند. این روش باعث صرفهجویی در پهنای باند و افزایش سرعت دسترسی به منابع عمومی میشود.
این مقاله را به اشتراک بگذارید
به این مطلب امتیاز دهید
مطالب مرتبط:
