Je ne comprends pas pourquoi la métaphore du "tunnel" est utilisée pour décrire un tunnel de réseau.
J'ai d'abord pensé que la raison en était que les données envoyées sont cryptées, et qu'un espion ne peut donc pas voir les données (il voit les données enveloppées dans un tunnel !).
Mais qu'en est-il des protocoles de tunnelage qui n'utilisent pas le cryptage ? Pourquoi sont-ils également appelés "tunnel" ?
Dans le cas des routes, un tunnel est un passage construit qui vous permet de passer directement d'un point A à un point B au lieu d'emprunter un itinéraire plus long et/ou comportant davantage d'éléments susceptibles de vous ralentir. Parmi les exemples, on peut citer les tunnels traversant des montagnes qu'il faudrait autrement contourner, les passages souterrains qui vous permettent de passer de l'autre côté de la route sans la traverser à pied, et les tunnels de métro qui permettent aux trains de circuler dans une ville sans avoir à se heurter aux routes et aux bâtiments.
Dans chacun de ces cas, un tunnel fournit un chemin direct qui permet d'éviter une certaine complexité à laquelle il faudrait autrement faire face. Dans le domaine des réseaux, il est utilisé de la même manière.
Un tunnel IPv4 sur IPv6 permet à IPv4 de passer à travers un réseau IPv6 dans un autre réseau IPv4, ce qui ne serait pas possible si l'ordinateur d'origine ne comprenait pas le réseau IPv6.
Un VPN est un tunnel spécialement conçu pour connecter deux réseaux privés sans avoir à traduire les adresses IP entre les adresses privées et publiques à chaque extrémité.
Un exemple qui combine les deux est le logiciel VPN de jeu comme Hamachi qui pourrait être utilisé pour jouer à des jeux sur Internet qui utilisent d'anciens protocoles comme IPX ou s'appuient sur la découverte locale pour trouver d'autres joueurs.
L'expression a été utilisée pour la première fois (pour autant que je sache) en RFC 1075 Protocole de routage de multidiffusion à vecteur de distance où il est défini comme suit :
En outre, pour permettre aux expériences de traverser des réseaux qui ne prennent pas en charge la multidiffusion, un mécanisme appelé "tunnel" a été mis au point.
...
- Tunnels
Un tunnel est une méthode d'envoi de datagrammes entre des routeurs séparés par des passerelles qui ne prennent pas en charge le routage multicast. Il agit comme un réseau virtuel entre deux routeurs. Par exemple, un routeur fonctionnant à Stanford et un routeur fonctionnant à BBN peuvent être connectés par un tunnel pour permettre aux datagrammes de multidiffusion de traverser l'internet. Nous considérons les tunnels comme un hack de transition.
Le tunnelage s'effectue à l'aide d'un datagramme normal multicast faiblement encapsulé. L'encapsulation faible utilise une route source libre IP spéciale à deux éléments [5]. (Cette forme d'encapsulation est préférable à l'encapsulation "forte", c'est-à-dire à l'ajout d'un nouvel en-tête IP complet, car elle n'exige pas que les points d'extrémité du tunnel connaissent la taille maximale de la mémoire tampon de réassemblage de l'autre. Elle présente également l'avantage d'un comportement correct de la valeur time-to-live de l'expéditeur et de toute autre option IP présente).
Un tunnel est associé à un point d'extrémité local, un point d'extrémité distant, une métrique et un seuil. Les routeurs à chaque extrémité du tunnel n'ont qu'à se mettre d'accord sur les points d'extrémité locaux et distants. Voir la section 8 pour plus d'informations sur la configuration des tunnels. Le nombre de passerelles intermédiaires entre les points d'extrémité d'un tunnel étant inconnu, des recherches supplémentaires sont nécessaires pour déterminer les métriques et les seuils appropriés.
Bien que le texte ci-dessus indique que "nous considérons les tunnels comme une technique de transition", le tunneling est toujours utilisé aujourd'hui, avec essentiellement la même signification : les données envoyées par un tunnel sont encapsulées de manière à pouvoir être transmises via un protocole qui, autrement, ne prendrait pas en charge la transmission :
Un tunnel est un mécanisme utilisé pour transférer un protocole étranger sur un réseau qui ne le prendrait normalement pas en charge. Les protocoles de tunnelage vous permettent d'utiliser, par exemple, le protocole IP pour envoyer un autre protocole dans la partie "données" du datagramme IP. La plupart des protocoles de tunnelage fonctionnent au niveau de la couche 4, ce qui signifie qu'ils sont mis en œuvre en tant que protocole remplaçant quelque chose comme TCP ou UDP.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
