ทำไมอุโมงค์จึงเรียกว่า "อุโมงค์"


52

ฉันไม่เข้าใจว่าทำไมอุปมา "อุโมงค์" ใช้เพื่ออธิบายอุโมงค์เครือข่าย

ตอนแรกฉันคิดว่าเหตุผลเป็นเพราะข้อมูลที่ส่งถูกเข้ารหัสดังนั้นผู้ดักฟังจะไม่สามารถดูข้อมูลได้ (เขาเห็นข้อมูลที่ห่อในอุโมงค์!)

แต่สิ่งที่เกี่ยวกับโปรโตคอลทันเนลที่ไม่ใช้การเข้ารหัสทำไมพวกเขาถึงเรียกว่า "อุโมงค์"!


21
ข้อมูลที่ส่งผ่านทันเนลถูกห่อหุ้ม อาจมีการเข้ารหัสหรือไม่ก็ได้
DavidPostill

คำตอบ:


83

ในกรณีของถนนอุโมงค์ในโลกแห่งความจริงเป็นเส้นทางที่สร้างขึ้นเพื่อให้คุณสามารถผ่านจาก A ถึง B ได้โดยตรงแทนที่จะใช้เส้นทางที่ยาวและ / หรือมีหลายสิ่งที่จะทำให้คุณช้าลง ตัวอย่างเช่นอุโมงค์ผ่านภูเขาที่คุณอาจต้องเดินข้ามอุโมงค์ลอดที่ให้คุณไปถึงอีกฝั่งหนึ่งของถนนโดยไม่ต้องเดินข้ามและอุโมงค์รถไฟใต้ดินที่ให้รถไฟเคลื่อนที่ไปรอบเมืองโดยไม่ต้องต่อสู้กับถนนและอาคาร

ในแต่ละกรณีอุโมงค์จะให้เส้นทางที่หลีกเลี่ยงความซับซ้อนบางประเภทที่คุณต้องรับมือ ในระบบเครือข่ายมันถูกใช้ในลักษณะเดียวกัน

IPv4 ผ่านอุโมงค์ IPv6 อนุญาตให้ IPv4 ผ่านเครือข่าย IPv6 ไปยังเครือข่าย IPv4 อื่นซึ่งเป็นสิ่งที่ไม่สามารถทำได้หากไม่มีคอมพิวเตอร์ต้นทางที่เข้าใจเครือข่าย IPv6

VPN เป็นอุโมงค์ที่มีจุดประสงค์เพื่อเชื่อมต่อเครือข่ายส่วนตัวสองเครือข่ายโดยไม่มีค่าใช้จ่ายในการแปลที่อยู่ IP ระหว่างที่อยู่ส่วนตัวและสาธารณะที่ปลายแต่ละด้าน

ตัวอย่างที่รวมสองสิ่งนี้คือซอฟต์แวร์เกม VPN เช่น Hamachi ที่สามารถใช้เล่นเกมอินเทอร์เน็ตที่ใช้โปรโตคอลเก่าเช่น IPX หรืออาศัยการค้นพบในท้องถิ่นเพื่อค้นหาผู้เล่นอื่น


2
ฉันได้เพิ่มการแก้ไขที่ขยายตัวอย่างของคุณเพื่อให้กว้างขึ้น ในกรณีนี้รู้สึกว่าสุภาพมากขึ้นที่จะทำการแก้ไขเล็กน้อยหนักแทนที่จะโพสต์คำตอบแยกต่างหากหรือพูดถึงความคิดเห็น ขอโทษถ้าฉันออกนอกขนาดที่มีการแก้ไข
Kaithar

5
@Kaithar ในขณะที่การแก้ไขนั้นเป็นเรื่องสำคัญมันทำตามจุดที่ฉันพยายามจะข้ามและฉันก็ขาดระหว่างการทำให้มันสั้นและง่ายและการแก้ไขในแบบที่คุณทำ ขอบคุณสำหรับการแก้ไข
Mokubai

38

ทำไมอุโมงค์จึงเรียกว่า "อุโมงค์"

วลีนี้ถูกใช้เป็นครั้งแรก (เท่าที่ฉันสามารถบอกได้) ในRFC 1075 Distance Vector Multicast Routing Protocolซึ่งมีการกำหนดดังนี้:

นอกจากนี้เพื่อให้สามารถทำการทดลองกับเครือข่ายการสำรวจที่ไม่รองรับมัลติคาสต์ได้จึงมีการพัฒนากลไกที่เรียกว่า "การสร้างอุโมงค์"

...

  1. อุโมงค์

ช่องสัญญาณเป็นวิธีการส่งดาตาแกรมระหว่างเราเตอร์ที่คั่นด้วยเกตเวย์ที่ไม่สนับสนุนการกำหนดเส้นทางแบบหลายผู้รับ มันทำหน้าที่เป็นเครือข่ายเสมือนระหว่างเราเตอร์สองตัว ตัวอย่างเช่นเราเตอร์ที่ทำงานที่ Stanford และเราเตอร์ที่ทำงานที่ BBN อาจเชื่อมต่อกับช่องสัญญาณเพื่ออนุญาตมัลติคาสต์ดาตาแกรมเพื่อท่องอินเทอร์เน็ต เราพิจารณาว่าอุโมงค์เป็นแฮ็คในช่วงเปลี่ยนผ่าน

การทันเนลจะทำกับดาต้าแกรมแบบมัลติคาสต์ปกติที่ห่อหุ้มอย่างอ่อน การห่อหุ้มที่อ่อนแอใช้เส้นทางพิเศษสององค์ประกอบ IP Loose source [5] (รูปแบบของการห่อหุ้มนี้จะดีกว่าการห่อหุ้ม "ที่แข็งแกร่ง" เช่นการเตรียมส่วนหัว IP ใหม่ทั้งหมดเนื่องจากไม่ต้องการจุดสิ้นสุดอุโมงค์เพื่อทราบขนาดบัฟเฟอร์การประกอบใหม่สูงสุดของกันและกันซึ่งยังมีประโยชน์ในพฤติกรรมที่ถูกต้องของ ค่า time-to-live ของผู้ริเริ่มและตัวเลือก IP อื่น ๆ ที่มีอยู่)

ทันเนลมีจุดปลายโลคัลรีโมตจุดปลายเมทริกและขีด จำกัด แบบโลคัลที่เชื่อมโยง เราเตอร์ที่ปลายแต่ละด้านของอุโมงค์จำเป็นต้องยอมรับเฉพาะจุดสิ้นสุดในพื้นที่และระยะไกลเท่านั้น ดูส่วนที่ 8 สำหรับข้อมูลเกี่ยวกับวิธีกำหนดค่าอุโมงค์ เนื่องจากไม่ทราบจำนวนเกตเวย์กลางระหว่างจุดสิ้นสุดของอุโมงค์จึงจำเป็นต้องมีการวิจัยเพิ่มเติมเพื่อกำหนดตัวชี้วัดและเกณฑ์ที่เหมาะสม

แม้ว่าข้างต้นกล่าวว่า "เราถือว่าอุโมงค์เป็นแฮ็คในช่วงเปลี่ยนผ่าน" การขุดอุโมงค์ยังคงใช้อยู่ในปัจจุบันโดยมีความหมายเหมือนกัน - ข้อมูลที่ส่งผ่านอุโมงค์นั้นถูกห่อหุ้มเพื่อให้สามารถส่งผ่านทางโปรโตคอลซึ่งไม่สนับสนุนการส่งสัญญาณ:

ทันเนลเป็นกลไกที่ใช้ในการจัดส่งโพรโทคอลต่างประเทศผ่านเครือข่ายที่ปกติจะไม่รองรับ โปรโตคอลการทันเนลช่วยให้คุณใช้ตัวอย่างเช่น IP เพื่อส่งโปรโตคอลอื่นในส่วน "ข้อมูล" ของ IP ดาตาแกรม โปรโตคอลการทันเนลส่วนใหญ่ทำงานที่เลเยอร์ 4 ซึ่งหมายความว่าโพรโทคอลเหล่านี้จะถูกนำไปใช้เป็นโปรโตคอลที่แทนที่บางอย่างเช่น TCP หรือ UDP

การสร้างเครือข่ายต้นทาง101: การทำความเข้าใจช่องทาง


20
"เราถือว่าอุโมงค์เป็นแฮ็คในช่วงเปลี่ยนผ่าน" - ไม่มีสิ่งใดถาวรในฐานะวิธีแก้ปัญหาชั่วคราว
Wildcard

21

เพราะสิ่งที่คุณใส่ในปลายด้านหนึ่งของอุโมงค์ออกมาทางปลายอีกด้าน


22
ไม่ได้ทุกอย่าง ฉันพยายามวางเครื่องดื่มไว้ที่ปลายด้านหนึ่งของอุโมงค์ VPN หนึ่งครั้งและไม่เพียง แต่มันไม่ได้รอฉันอยู่ที่ทำงาน แต่คอมพิวเตอร์ของฉันหยุดทำงานด้วยเหตุผลบางอย่าง
HopelessN00b

17
@ HopelessN00b: อาจเป็นเพราะเครื่องดื่มของคุณมีการจัดรูปแบบไม่ถูกต้องในรูปแบบ TCP / IP
Stephan

8
@ HopelessN00b Drinks ถูกนำมาใช้ในเลเยอร์ 1 ในขณะที่ VPN ส่วนใหญ่จะใช้งานในเลเยอร์ 4 คุณต้องใช้ซอฟต์แวร์เพื่อแปลเครื่องดื่มเป็นเลเยอร์ที่เหมาะสมสำหรับความหวังใด ๆ นอกจากนี้ต้องแน่ใจว่ามีซอฟต์แวร์เมื่อสิ้นสุดการรับหรืออาจมีผลที่ไม่คาดคิด
pcnate

5
@pcnate hm - ชั้นที่ 1 เป็นหนักเครื่อง ไม่แน่ใจว่ามันสามารถจัดการกับน้ำอัดลมได้ทั้งหมด
เตฟาน

5
สำหรับไวน์ที่คุณต้องการอะแดปเตอร์ไวน์USBฉันไม่แน่ใจว่าคุณสามารถแฮ็คมันได้หรือไม่ก็ทำเบียร์หรือวอดก้า
satibel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.