資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學計算機網路中的隧道技術是什麼?
隧道技術是一種在兩個網路之間安全傳輸資料的協議。透過一種稱為封裝的方法,隧道技術允許在公共網路(例如網際網路)上傳送私有網路通訊。封裝使資料包在公共網路中看起來像是普通資料包,即使它們是私有資料包,也能使其不被察覺地透過。
注意 − 埠轉發是隧道技術的另一個名稱。
當資料透過隧道傳輸時,它會被分成較小的部分,稱為資料包。資料包在隧道中被加密,併發生另一個稱為封裝的過程。為了傳輸,私有網路資料和協議細節被封裝在公共網路傳輸單元中。這些單元看起來像是公共資料,允許它們透過網際網路傳送。封裝使資料包能夠到達其預期目的地。在最終目的地進行解封裝和解密。
隧道技術之所以成為可能,要歸功於各種程式,包括:
- 點到點隧道協議 (PPTP)
- 第二層隧道協議 (L2TP)
PPTP(點到點隧道協議)
即使透過公共網路傳輸,PPTP也能保護機密資訊。網際網路服務提供商可以為授權使用者提供對稱為虛擬專用網路的私有網路的訪問。因為它是建在一個隧道環境中,所以這是一個“虛擬”專用網路。
第二層隧道協議 (L2TP)
此隧道協議將 PPTP 與第二層轉發相結合。
隧道技術是一種透過專用網路在公共網路上進行通訊的技術。這在企業環境中特別有用,並且還包括諸如加密之類的安全措施。
在這種情況下,IP 資料包不必處理廣域網 (WAN),主機 A 和 B 也無需處理。多協議路由器 M1 和 M2 將理解 IP 和 WAN 資料包。因此,廣域網可以比作連線多協議路由器 M1 和 M2 的一個大型隧道,此過程稱為隧道技術。
隧道技術利用分層協議模型,例如 OSI 或 TCP/IP 協議套件。換句話說,當資料從主機 A 傳輸到主機 B 時,它會遍歷指定協議(OSI、TCP/IP 等)的所有層,並且為了適應特定層的不同介面而進行的資料轉換(封裝)稱為隧道技術。
隧道技術的應用
一些協議使用公共網路(例如網際網路)透過建立 VPN(虛擬專用網路)來傳輸私有網路資料,從而使資料傳輸更加安全,尤其是在使用未加密資料時。
IPsec(GPRS 隧道協議)、SSH(安全套接字隧道協議)、PPTP(點到點隧道協議)等是標準協議,每個協議都設計用於特定的隧道任務或目的。
隧道協議的一些使用方法示例如下:
即使不支援在特定網路上執行外部協議,隧道協議也可以在 IP-v4 上執行 IP-v6。
當公司網路不包含使用者的物理網路地址時,它還用於提供不可行的基本網路服務,例如公司網路地址)到遠端使用者。
隧道技術允許使用者繞過防火牆,方法是使用未阻止的協議(如 HTTP)以及“包裝”技術來搭載/繞過防火牆規則。
另一種選擇是使用 HTTP CONNECT 隧道的命令/技術。當客戶端向代理伺服器發出 HTTP CONNECT 命令時,HTTP 代理會建立與特定伺服器的 TCP 連線。此安全漏洞被用來利用 HTTP 代理在客戶端連線和指定埠之間傳輸資料。通常,HTTP 代理允許 443 等連線,但拒絕其他代理伺服器訪問 CONNECT 命令。
17K+ 次瀏覽
