ネットワーク トンネルを説明するのに「トンネル」という比喩が使用される理由がわかりません。
最初は、送信されたデータが暗号化されているため、盗聴者はデータを見ることができない(トンネルに包まれたデータを見ることができる)からだと考えました。
しかし、暗号化を使用しないトンネリング プロトコルはなぜ「トンネル」とも呼ばれるのでしょうか。
答え1
道路の場合、現実世界のトンネルは、より長いルートや、より多くの障害物によって速度が遅くなるルートを取らずに、A 地点から B 地点まで直接通過できるように構築された通路です。例としては、通常は迂回しなければならない山を通るトンネル、道路を横切らずに反対側に行ける地下道、道路や建物にぶつからずに電車が街中を移動できるようにする地下鉄トンネルなどがあります。
いずれの場合も、トンネルは直接的なパスを提供し、そうでなければ対処しなければならないある種の複雑さを回避します。ネットワークでも同じように使用されます。
IPv4 over IPv6 トンネルにより、IPv4 が IPv6 ネットワークを通過して別の IPv4 ネットワークに渡されるようになります。これは、発信元のコンピューターが IPv6 ネットワークを理解していなければ不可能なことです。
VPN は、両端でプライベート アドレスとパブリック アドレス間で IP アドレスを変換するオーバーヘッドなしで、2 つのプライベート ネットワークを接続することを目的としたトンネルです。
これら 2 つを組み合わせた例としては、Hamachi などのゲーム VPN ソフトウェアがあります。これは、IPX などの古いプロトコルを使用したり、ローカル検出に依存して他のプレイヤーを見つけたりするインターネット ゲームで使用できます。
答え2
トンネルはなぜ「トンネル」と呼ばれるのでしょうか?
このフレーズが最初に使われたのは(私が知る限りでは)RFC 1075 距離ベクトルマルチキャストルーティングプロトコルここで、これは次のように定義されます。
さらに、マルチキャストをサポートしていないネットワークを実験で通過できるようにするために、「トンネリング」と呼ばれるメカニズムが開発されました。
...
- トンネル
トンネルは、マルチキャスト ルーティングをサポートしていないゲートウェイで分離されたルータ間でデータグラムを送信する方法です。2 つのルータ間の仮想ネットワークとして機能します。たとえば、スタンフォードで実行されているルータと BBN で実行されているルータをトンネルで接続すると、マルチキャスト データグラムがインターネットを通過できるようになります。トンネルは過渡的なハックであると考えられます。
トンネリングは、弱くカプセル化された通常のマルチキャスト データグラムで行われます。弱いカプセル化では、特別な 2 要素 IP ルーズ ソース ルート [5] を使用します。(このカプセル化形式は、トンネルのエンドポイントが互いの最大再アセンブリ バッファ サイズを知る必要がないため、新しい IP ヘッダー全体を先頭に追加する「強い」カプセル化よりも優れています。また、発信者の存続時間値やその他の IP オプションが正しく動作するという利点もあります。)
トンネルには、ローカル エンドポイント、リモート エンドポイント、メトリック、およびしきい値が関連付けられています。トンネルの両端のルータは、ローカル エンドポイントとリモート エンドポイントについてのみ合意する必要があります。トンネルの構成方法については、セクション 8 を参照してください。トンネルのエンドポイント間の中間ゲートウェイの数は不明であるため、適切なメトリックとしきい値を決定するには、追加の調査が必要です。
上記では「トンネルは過渡的なハックであると考えています」と述べていますが、トンネリングは現在でも基本的に同じ意味で使用されています。トンネルを介して送信されるデータはカプセル化されるため、通常は送信をサポートしないプロトコルを介して送信できます。
トンネルは、通常はサポートされないネットワークを介して外部プロトコルを送信するために使用されるメカニズムです。トンネリング プロトコルを使用すると、たとえば IP を使用して、IP データグラムの「データ」部分で別のプロトコルを送信できます。ほとんどのトンネリング プロトコルはレイヤー 4 で動作します。つまり、TCP や UDP のようなものを置き換えるプロトコルとして実装されます。
答え3
なぜなら、トンネルの一方の端に入れたものは、もう一方の端から出てくるからです。