Un túnel IP es un canal de comunicaciones de red de Protocolo de Internet (IP) entre dos redes. Se utiliza para transportar otro protocolo de red mediante la encapsulación de sus paquetes .
Los túneles IP se utilizan a menudo para conectar dos redes IP disjuntas que no tienen una ruta de enrutamiento nativa entre sí, a través de un protocolo enrutable subyacente a través de una red de transporte intermedia. Junto con el protocolo IPsec , se pueden utilizar para crear una red privada virtual entre dos o más redes privadas a través de una red pública como Internet . Otro uso destacado es conectar islas de instalaciones IPv6 a través de Internet IPv4 .
En el túnel IP, cada paquete IP, incluida la información de direccionamiento de sus redes IP de origen y destino, se encapsula dentro de otro formato de paquete nativo de la red de tránsito.
En los límites entre la red de origen y la red de tránsito, así como la red de tránsito y la red de destino, se utilizan pasarelas que establecen los puntos finales del túnel IP a través de la red de tránsito. Por lo tanto, los puntos finales del túnel IP se convierten en enrutadores IP nativos que establecen una ruta IP estándar entre las redes de origen y destino. Los paquetes que atraviesan estos puntos finales de la red de tránsito se eliminan de sus encabezados y trailers de formato de trama de tránsito utilizados en el protocolo de túnel y, por lo tanto, se convierten en formato de IP nativo y se inyectan en la pila de IP de los puntos finales del túnel. Además , se elimina cualquier otra encapsulación de protocolo utilizada durante el tránsito, como IPsec o Transport Layer Security .
IP en IP , a veces llamado ipencap , es un ejemplo de encapsulación de IP dentro de IP y se describe en RFC 2003. Otras variantes de la variedad IP-in-IP son IPv6-in-IPv4 ( 6in4 ) e IPv4-in-IPv6 ( 4in6 ).
El túnel IP a menudo pasa por alto las reglas simples de firewall de manera transparente, ya que la naturaleza específica y el direccionamiento de los datagramas originales están ocultos. Por lo general, se requiere software de control de contenido para bloquear túneles IP.
Historia
La primera especificación de tunelización IP estaba en RFC 1075, que describía DVMRP , el primer protocolo de enrutamiento de multidifusión IP. Debido a que la multidifusión usaba direcciones IPv4 especiales, la prueba de DVMRP requería una forma de obtener datagramas IP en partes de Internet que aún no reconocían las direcciones de multidifusión. Esto se resolvió mediante un túnel IP. El primer enfoque para la tunelización de IP utilizó una opción de registro y ruta de origen libre IP (LSRR) para ocultar la dirección de multidifusión de los enrutadores no compatibles con multidifusión. Un enrutador de destino con reconocimiento de multidifusión eliminaría la opción LSRR del paquete y restablecería la dirección IP de multidifusión en el campo de destino IP del paquete. El otro enfoque en la especificación DVMRP fue IP en IP, como se describió anteriormente. La propiedad intelectual en la propiedad intelectual pronto se convirtió en el enfoque preferido y más tarde se utilizó en Mbone .
Ver también
Referencias
- RFC 1075
- RFC 1853
- RFC 2003
- RFC 2473
- RFC 4213