protocolo de tunelización
En las redes informáticas , un protocolo de tunelización es un protocolo de comunicaciones que permite el movimiento de datos de una red a otra. Implica permitir que las comunicaciones de la red privada se envíen a través de una red pública (como Internet ) a través de un proceso llamado encapsulación .
Debido a que la tunelización implica volver a empaquetar los datos de tráfico en una forma diferente, quizás con el cifrado como estándar, puede ocultar la naturaleza del tráfico que se ejecuta a través de un túnel.
El protocolo de tunelización funciona utilizando la porción de datos de un paquete (la carga útil ) para transportar los paquetes que realmente brindan el servicio. La tunelización utiliza un modelo de protocolo en capas, como los del conjunto de protocolos OSI o TCP/IP , pero por lo general infringe las capas cuando se utiliza la carga útil para transportar un servicio que normalmente no proporciona la red. Normalmente, el protocolo de entrega opera a un nivel igual o superior en el modelo en capas que el protocolo de carga útil.
Un protocolo de tunelización puede, por ejemplo, permitir que un protocolo externo se ejecute en una red que no admite ese protocolo en particular, como ejecutar IPv6 sobre IPv4 .
Otro uso importante es proporcionar servicios que no son prácticos o que no son seguros si se ofrecen utilizando solo los servicios de red subyacentes, como proporcionar una dirección de red corporativa a un usuario remoto cuya dirección de red física no forma parte de la red corporativa.
Los usuarios también pueden usar túneles para "escabullirse a través" de un firewall, usando un protocolo que el firewall normalmente bloquearía, pero "envuelto" dentro de un protocolo que el firewall no bloquea, como HTTP . Si la política de firewall no excluye específicamente este tipo de "envoltura", este truco puede funcionar para eludir la política de firewall prevista (o cualquier conjunto de políticas de firewall entrelazadas).
.png)