Por que um túnel é chamado de "túnel"?

52

Não entendo por que a metáfora do "túnel" é usada para descrever um túnel de rede.

No começo, pensei que o motivo era porque os dados enviados são criptografados e, portanto, um interceptador não poderá ver os dados (ele vê os dados envoltos em um túnel!).

Mas e os protocolos de encapsulamento que não usam criptografia, por que eles também são chamados de "encapsulamento"!

user7681202
fonte
21
Os dados enviados através de um túnel são encapsulados. Pode ou não ser criptografado.
DavidPostill

Respostas:

82

No caso de estradas, um túnel do mundo real é uma passagem construída que permite que você passe diretamente de A para B em vez de seguir uma rota mais longa e / ou com mais coisas para atrasá-lo. Os exemplos incluem túneis através de montanhas que você poderia dar a volta, passagens inferiores que permitem chegar ao outro lado da estrada sem atravessá-la e túneis de metrô que permitem que os trens circulem pela cidade sem competir com estradas e edifícios.

Em cada um desses casos, um túnel fornece um caminho direto que evita algum tipo de complexidade com o qual você teria que lidar. Em rede, é usado da mesma maneira.

Um túnel IPv4 sobre IPv6 permite que o IPv4 passe por uma rede IPv6 para outra rede IPv4, algo que de outra forma não seria possível sem o computador de origem entender a rede IPv6.

Uma VPN é um túnel especificamente destinado a conectar duas redes privadas sem a sobrecarga de traduzir os endereços IP entre endereços públicos e privados em cada extremidade.

Um exemplo que combina os dois é o software VPN para jogos, como o Hamachi, que pode ser usado para jogar pela Internet, que usa protocolos antigos como IPX ou conta com a descoberta local para encontrar outros jogadores.

Mokubai
fonte
2
Adicionei uma edição que se expande nos seus exemplos para torná-la mais geral. Pareceu mais educado, neste caso, fazer uma edição um pouco pesada do que postar uma resposta separada ou vomitar nos comentários. Desculpas se estou fora de linha com o tamanho da edição.
Kaithar
5
@ Kaithar, embora a edição seja substancial, ela segue o ponto que eu estava tentando entender e fiquei dividida entre mantê-la curta e simples e editar da maneira que você fez. Obrigado pela edição.
Mokubai
38

Por que um túnel é chamado de "túnel"?

A frase foi usada pela primeira vez (até onde eu sei) no RFC 1075 Distance Vector Multicast Routing Protocol , onde é definida da seguinte maneira:

Além disso, para permitir que experimentos atravessem redes que não suportam multicast, um mecanismo chamado "tunelamento" foi desenvolvido.

...

  1. Túneis

Um túnel é um método para enviar datagramas entre roteadores separados por gateways que não suportam roteamento de difusão seletiva. Ele atua como uma rede virtual entre dois roteadores. Por exemplo, um roteador executando em Stanford e um roteador executando na BBN podem ser conectados a um túnel para permitir que datagramas de difusão seletiva atravessem a Internet. Consideramos túneis um hack de transição.

O tunelamento é feito com um datagrama multicast normal fracamente encapsulado. O encapsulamento fraco usa uma rota de fonte livre IP de dois elementos especial [5]. (Essa forma de encapsulamento é preferível ao encapsulamento "forte", ou seja, precede um cabeçalho IP novo inteiro, porque não exige que os pontos de extremidade do túnel saibam o tamanho máximo do buffer de remontagem um do outro. Também possui o benefício do comportamento correto de o tempo de vida útil do remetente e outras opções de IP presentes.)

Um túnel possui um ponto final local, ponto final remoto, métrica e limite associados a ele. Os roteadores em cada extremidade do túnel precisam concordar apenas com os pontos finais locais e remotos. Consulte a seção 8 para obter informações sobre como os túneis estão configurados. Como o número de gateways intermediários entre os pontos finais de um túnel é desconhecido, são necessárias pesquisas adicionais para determinar métricas e limites apropriados.

Embora os itens acima afirmem "Consideramos os túneis um hack de transição". o tunelamento ainda é usado hoje, com essencialmente o mesmo significado - os dados enviados através de um túnel são encapsulados para que possam ser transmitidos através de um protocolo que de outra forma não suportaria a transmissão:

Um túnel é um mecanismo usado para enviar um protocolo estrangeiro através de uma rede que normalmente não o suporta. Os protocolos de encapsulamento permitem que você use, por exemplo, o IP para enviar outro protocolo na parte "dados" do datagrama IP. A maioria dos protocolos de encapsulamento opera na camada 4, o que significa que eles são implementados como um protocolo que substitui algo como TCP ou UDP.

Networking de fonte 101: Compreendendo o encapsulamento

DavidPostill
fonte
20
"Consideramos os túneis um hack de transição" - realmente não há nada tão permanente quanto uma solução temporária.
Curinga
21

Porque o que você coloca em uma extremidade do túnel sai pela outra extremidade.

David Schwartz
fonte
22
Nem tudo . Tentei colocar minha bebida em uma extremidade de um túnel VPN uma vez, e não apenas ele não estava me esperando no trabalho, mas meu computador parou de funcionar por algum motivo.
HopelessN00b
17
@ HopelessN00b: provavelmente porque a sua bebida não foi devidamente formatado como TCP / IP
Stephan
8
@ HopelessN00b As bebidas são implementadas na Camada 1, enquanto a maioria das VPNs é implementada na Camada 4. Você deve usar o software para, de alguma forma, converter a bebida na camada adequada para qualquer esperança. Além disso, certifique-se de ter um software na extremidade receptora ou pode haver conseqüências imprevistas.
pcnate
5
@pcnate hm - a camada 1 é um hardware. Não tenho certeza se ele consegue lidar com refrigerantes .
21417 Stephan
5
para o vinho, você precisa de um adaptador USBwine , não tenho certeza se você pode cortá-lo com cerveja ou vodka.
satibel 21/03