IP 터널
IP tunnel |
IP 터널은 두 네트워크 사이의 IP(인터넷 프로토콜) 네트워크 통신 채널이다. 패킷 캡슐화를 통해 또 다른 네트워크 프로토콜을 전송하는 데 사용된다.
IP 터널은 종종 중간 전송 네트워크를 통한 기본 라우팅 가능한 프로토콜을 통해 서로에 대한 기본 라우팅 경로가 없는 두 개의 분리된 IP 네트워크를 연결하는 데 사용된다. IPsec 프로토콜과 함께 그것들은 인터넷과 같은 공공 네트워크를 통해 둘 이상의 사설망 사이에 가상 사설망을 만드는 데 사용될 수 있다. 또 다른 두드러진 용도는 IPv4 인터넷을 통해 IPv6 설비의 섬을 연결하는 것이다.
IP tunnelling에서, 그것의 소스 및 대상 IP 네트워크의 어드레싱 정보를 포함한 모든 IP 패킷은 중계 네트워크에 고유한 다른 패킷 포맷으로 캡슐화된다.
중계 네트워크와 목적지 네트워크뿐만 아니라, 소스 네트워크와 중계 네트워크 사이의 경계에서, 중계 네트워크를 가로지르는 IP 터널의 종점점을 설정하는 게이트웨이가 사용된다. 그러므로 IP 터널 끝점은 소스와 대상 네트워크 사이에 표준 IP 경로를 설정하는 네이티브 IP 라우터가 된다. 전송 네트워크에서 이러한 엔드포인트를 가로지르는 패킷은 터널링 프로토콜에 사용되는 전송 프레임 형식 헤더와 트레일러에서 벗겨져 네이티브 IP 형식으로 변환되어 터널 끝점의 IP 스택에 주입된다. 또한, IPsec 또는 Transport Layer Security와 같이 전송 중에 사용되는 다른 모든 프로토콜 캡슐은 제거된다.
IP의 IP는 ipencap이라고 부르기도 하며, IP 내의 IP 캡슐화의 예로서 RFC 2003에 기술되어 있다. IP-in-IP의 다른 변종으로는 IPv6-in-IPv4(6in4)와 IPv4-in-IPv6(4in6)이 있다.
IP 터널링은 원래 데이터그램의 특성과 어드레싱이 숨겨져 있기 때문에 단순한 방화벽 규칙을 투명하게 우회하는 경우가 많다. 컨텐츠 제어 소프트웨어는 대개 IP 터널을 차단하기 위해 필요하다.
역사
IP 터널링의 첫 번째 사양은 첫 번째 IP 멀티캐스트 라우팅 프로토콜인 DVMRP를 기술한 RFC 1075에 있었다. 멀티캐스트는 특별한 IPv4 주소를 사용했기 때문에, DVMRP 테스트는 아직 멀티캐스트 주소를 인식하지 못하는 인터넷의 일부에 걸쳐 IP 데이터그램을 얻는 방법이 필요했다. 이것은 IP 터널링으로 해결되었다. IP 터널링에 대한 첫 번째 접근법은 멀티캐스트 주소를 비 멀티캐스트 인식 라우터에서 숨기기 위해 IP Loose Source Route and Record(LSRR) 옵션을 사용했다. 멀티캐스트 인식 대상 라우터는 패킷에서 LSRR 옵션을 제거하고 멀티캐스트 IP 주소를 패킷의 IP 대상 필드에 복원한다. DVMRP 규격의 다른 접근방식은 위에서 설명한 IP의 IP였다. IP의 IP는 곧 선호되는 접근법이 되었고, 후에 Mbone에서 사용하게 되었다.
