数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学计算机网络中的隧道技术是什么?
隧道技术是一种在两个网络之间安全传输数据的协议。通过一种称为封装的方法,隧道技术允许在公共网络(例如互联网)上发送私有网络通信。封装使数据包在公共网络中看起来像是普通数据包,即使它们是私有数据包,也能使其不被察觉地通过。
注意 − 端口转发是隧道技术的另一个名称。
当数据通过隧道传输时,它会被分成较小的部分,称为数据包。数据包在隧道中被加密,并发生另一个称为封装的过程。为了传输,私有网络数据和协议细节被封装在公共网络传输单元中。这些单元看起来像是公共数据,允许它们通过互联网发送。封装使数据包能够到达其预期目的地。在最终目的地进行解封装和解密。
隧道技术之所以成为可能,要归功于各种程序,包括:
- 点到点隧道协议 (PPTP)
- 第二层隧道协议 (L2TP)
PPTP(点到点隧道协议)
即使通过公共网络传输,PPTP也能保护机密信息。互联网服务提供商可以为授权用户提供对称为虚拟专用网络的私有网络的访问。因为它是建在一个隧道环境中,所以这是一个“虚拟”专用网络。
第二层隧道协议 (L2TP)
此隧道协议将 PPTP 与第二层转发相结合。
隧道技术是一种通过专用网络在公共网络上进行通信的技术。这在企业环境中特别有用,并且还包括诸如加密之类的安全措施。
在这种情况下,IP 数据包不必处理广域网 (WAN),主机 A 和 B 也无需处理。多协议路由器 M1 和 M2 将理解 IP 和 WAN 数据包。因此,广域网可以比作连接多协议路由器 M1 和 M2 的一个大型隧道,此过程称为隧道技术。
隧道技术利用分层协议模型,例如 OSI 或 TCP/IP 协议套件。换句话说,当数据从主机 A 传输到主机 B 时,它会遍历指定协议(OSI、TCP/IP 等)的所有层,并且为了适应特定层的不同接口而进行的数据转换(封装)称为隧道技术。
隧道技术的应用
一些协议使用公共网络(例如互联网)通过建立 VPN(虚拟专用网络)来传输私有网络数据,从而使数据传输更加安全,尤其是在使用未加密数据时。
IPsec(GPRS 隧道协议)、SSH(安全套接字隧道协议)、PPTP(点到点隧道协议)等是标准协议,每个协议都设计用于特定的隧道任务或目的。
隧道协议的一些使用方法示例如下:
即使不支持在特定网络上运行外部协议,隧道协议也可以在 IP-v4 上运行 IP-v6。
当公司网络不包含用户的物理网络地址时,它还用于提供不可行的基本网络服务,例如公司网络地址)到远程用户。
隧道技术允许用户绕过防火墙,方法是使用未阻止的协议(如 HTTP)以及“包装”技术来搭载/绕过防火墙规则。
另一种选择是使用 HTTP CONNECT 隧道的命令/技术。当客户端向代理服务器发出 HTTP CONNECT 命令时,HTTP 代理会建立与特定服务器的 TCP 连接。此安全漏洞被用来利用 HTTP 代理在客户端连接和指定端口之间传输数据。通常,HTTP 代理允许 443 等连接,但拒绝其他代理服务器访问 CONNECT 命令。
17K+ 次浏览
