Tại sao một đường hầm được gọi là đường hầm đường hầm?

Tôi không hiểu tại sao ẩn dụ "đường hầm" được sử dụng để mô tả một đường hầm mạng.

Lúc đầu tôi nghĩ lý do là vì dữ liệu gửi đi được mã hóa, và vì vậy một kẻ nghe trộm sẽ không thể nhìn thấy dữ liệu (anh ta thấy dữ liệu được bọc trong một đường hầm!).

Nhưng những gì về các giao thức đường hầm không sử dụng mã hóa, tại sao chúng còn được gọi là "đường hầm"!

Trong trường hợp đường, đường hầm trong thế giới thực là lối đi được xây dựng cho phép bạn đi trực tiếp từ A đến B thay vì đi tuyến đường dài hơn và / hoặc có nhiều thứ để làm bạn chậm lại. Ví dụ bao gồm các đường hầm xuyên qua núi mà bạn có thể phải đi vòng, đường chui cho phép bạn sang bên kia đường mà không đi qua nó, và đường hầm tàu ​​điện ngầm cho phép xe lửa di chuyển quanh thành phố mà không phải đi qua đường và tòa nhà.

Trong mỗi trường hợp này, một đường hầm cung cấp một đường dẫn trực tiếp để tránh một số loại phức tạp mà bạn phải giải quyết. Trong mạng nó được sử dụng theo cùng một cách.

Đường hầm IPv4 qua IPv6 cho phép IPv4 đi qua mạng IPv6 sang mạng IPv4 khác, điều mà không thể có được nếu không có máy tính khởi tạo hiểu được mạng IPv6.

VPN là một đường hầm dành riêng để kết nối hai mạng riêng mà không cần phải dịch các địa chỉ IP giữa các địa chỉ riêng và công cộng ở mỗi đầu.

Một ví dụ kết hợp cả hai là phần mềm VPN trò chơi như Hamachi có thể được sử dụng để chơi qua các trò chơi internet sử dụng các giao thức cũ như IPX hoặc dựa vào khám phá địa phương để tìm người chơi khác.

Tại sao một đường hầm được gọi là "đường hầm"?

Cụm từ được sử dụng lần đầu tiên (theo như tôi có thể nói) trong Giao thức định tuyến đa tuyến vectơ khoảng cách RFC 1075 , trong đó nó được định nghĩa như sau:

Ngoài ra, để cho phép các thử nghiệm truyền qua các mạng không hỗ trợ phát đa hướng, một cơ chế gọi là "đường hầm" đã được phát triển.

...

4. Địa đạo

Đường hầm là một phương thức để gửi các datagram giữa các bộ định tuyến được phân tách bằng các cổng không hỗ trợ định tuyến đa tuyến. Nó hoạt động như một mạng ảo giữa hai bộ định tuyến. Chẳng hạn, một bộ định tuyến đang chạy ở Stanford và một bộ định tuyến chạy ở BBN có thể được kết nối với một đường hầm để cho phép các datagram đa hướng đi qua Internet. Chúng tôi coi các đường hầm là một hack chuyển tiếp.

Đường hầm được thực hiện với một datagram đa tuyến thông thường được đóng gói yếu. Việc đóng gói yếu sử dụng tuyến nguồn lỏng hai yếu tố IP đặc biệt [5]. (Hình thức đóng gói này thích hợp hơn là đóng gói "mạnh", nghĩa là, chuẩn bị toàn bộ tiêu đề IP mới, bởi vì nó không yêu cầu các điểm cuối đường hầm phải biết kích thước bộ đệm tái cấu trúc tối đa của nhau. Nó cũng có lợi ích của hành vi đúng giá trị thời gian tồn tại của người khởi tạo và bất kỳ tùy chọn IP nào khác hiện có.)

Một đường hầm có điểm cuối cục bộ, điểm cuối từ xa, số liệu và ngưỡng được liên kết với nó. Các bộ định tuyến ở mỗi đầu của đường hầm chỉ cần đồng ý với các điểm cuối cục bộ và từ xa. Xem phần 8 để biết thông tin về cách các đường hầm được cấu hình. Do số lượng cổng trung gian giữa các điểm cuối của đường hầm là không xác định, nên cần nghiên cứu bổ sung để xác định các số liệu và ngưỡng thích hợp.

Mặc dù các trạng thái trên "Chúng tôi coi các đường hầm là một hack chuyển tiếp." đường hầm vẫn được sử dụng cho đến ngày nay, với ý nghĩa cơ bản giống nhau - dữ liệu được gửi qua đường hầm được gói gọn để có thể truyền qua giao thức mà không hỗ trợ truyền:

Đường hầm là một cơ chế được sử dụng để vận chuyển một giao thức nước ngoài qua mạng mà thông thường sẽ không hỗ trợ nó. Các giao thức đường hầm cho phép bạn sử dụng, ví dụ, IP để gửi một giao thức khác trong phần "dữ liệu" của datagram IP. Hầu hết các giao thức đường hầm hoạt động ở lớp 4, có nghĩa là chúng được triển khai như một giao thức thay thế một cái gì đó như TCP hoặc UDP.

Mạng nguồn 101: Hiểu về đường hầm

Bởi vì bất cứ điều gì bạn đặt vào một đầu của đường hầm đi ra đầu kia.