к.т.н., доцент Пархоменко И.И., Остапчук А.В.,

Национальный авиационный университет, Украина

СУТЬ И ОСНОВНЫЕ ОСОБЕННОСТИ ТУННЕЛИРОВАНИЯ

Суть туннелирования состоит в том, чтобы "упаковать" передаваемую порцию данных, вместе со служебными полями, в новый "конверт". В качестве синонимов термина "туннелирование" могут использоваться "конвертование" и "обертывание".

Цели применения туннелирования:

·        передачи через сеть пакетов, принадлежащих протоколу, который в данной сети не поддерживается (например, передача пакетов IPv6 через старые сети, поддерживающие только IPv4);

·        обеспечения слабой формы конфиденциальности (в первую очередь конфиденциальности трафика) за счет сокрытия истинных адресов и другой служебной информации;

·        обеспечения конфиденциальности и целостности передаваемых данных при использовании вместе с криптографическими сервисами.

Преимущества туннелирования проявляется  в следующих этапах:

·        Для поддержки многопротокольных локальных сетей с помощью однопротокольной опорной сети

·        Для обхода ограничений ряда роутинговых протоколов (например: по числу промежуточных станций на пути пакета).

·        Для соединения разнесенных подсетей

·        Для организации виртуальных приватных сетей (VPN) поверх глобальных сетей (WAN)

Нижеследующее особенности туннелей нужно иметь в виду при планировании туннелей:

Инкапсуляция и декапсуляция пакетов в конечных точках туннеля производится процессором (process-switching). Однако, начиная с версии 11.1 реализована быстрая обработка (fast-switching) для туннелей GRE в роутерах 25хх и 4ххх серий.

Проверяйте соответствие туннелей действующей политике безопасности сети.

Туннелирование может создавать проблемы для протоколов с таймерами реального времени (например, DECnet) из-за увеличения задержек по пути следования пакетов.

Представляйте себе структуру сети поверх которой прокладывается туннель. Туннели на FDDI-сети и туннели на телефонных соединениях 9600-bps могут вести себя по-разному.

Создание большого количетсва туннелей увеличивает объемы таблиц роутинга и может переполнить таблицы маломощных роутинговых протоколов.

Роутинговые протоколы, в метрике которых содержится только число промежуточных узлов будут, как правило, предпочитать туннельные линки, так как с точки зрения такого протоколя они выглядят существенно короче реальных.

Туннелирование может применяться как на сетевом, так и на прикладном уровнях. Например, стандартизовано туннелирование для IP и двойное конвертование для почты Х.400.