私は、なぜ「トンネル」比喩がネットワーキングトンネルを記述するのに使われているのか理解できません。
最初は、送信されたデータが暗号化されているため、盗聴者がデータを見ることができないためです(彼はデータがトンネルに包まれているのを見ています)。
しかし、暗号化を使用しないトンネリングプロトコルについてはどうでしょうか。なぜそれらは「トンネル」とも呼ばれるのですか。
道路の場合、現実世界のトンネルとは、より長いルートや遅くするルートを選択するのではなく、AからBへ直接通過できるように設計された通路です。例としては、別の方法では周回しなければならない可能性がある山を通るトンネル、道路を越えずに道路の反対側に行くことができる地下道、道路や建物と競合せずに電車を街中を移動できる地下鉄トンネルなどがあります。
これらの場合のそれぞれにおいて、トンネルはあなたがさもなければ対処しなければならないであろうある種の複雑さを避ける直接経路を提供する。ネットワーキングでも同じように使われます。
IPv4 over IPv6トンネルを使用すると、IPv4は別のIPv4ネットワークにIPv6ネットワークを通過することができます。そうしないと、元のコンピュータがIPv6ネットワークを理解しなければ不可能になります。
VPNは、各端でプライベートアドレスとパブリックアドレスの間でIPアドレスを変換するというオーバーヘッドなしに、2つのプライベートネットワークを接続するためのトンネルです。
この2つを組み合わせた例としては、HamachiのようなゲームVPNソフトウェアがあります。これは、IPXのような古いプロトコルを使用したり、他のプレーヤーを見つけるためにローカルの発見に頼ったりするインターネットゲームで遊ぶことができます。
この語句は、 RFC 1075距離ベクトルマルチキャストルーティングプロトコル で最初に使用され、次のように定義されています。
さらに、実験でマルチキャストをサポートしていないネットワークを通過できるようにするために、「トンネリング」と呼ばれるメカニズムが開発されました。
...
- トンネル
トンネルは、マルチキャストルーティングをサポートしていないゲートウェイで区切られたルータ間でデータグラムを送信するための方法です。これは2つのルータ間の仮想ネットワークとして機能します。たとえば、Stanfordで稼働しているルーターとBBNで稼働しているルーターは、マルチキャストデータグラムがインターネットを通過できるようにトンネルで接続されている場合があります。トンネルは過渡的なハックであると考えています。
トンネリングは、弱くカプセル化された通常のマルチキャストデータグラムで行われます。弱いカプセル化は、特別な2要素のIPルーズソースルートを使用します[5]。 (この形式のカプセル化は、トンネルのエンドポイントが互いの最大再構築バッファサイズを知る必要がないため、「強い」カプセル化、つまり新しいIPヘッダー全体を前に付けることよりも望ましい方法です。発信者の存続時間および存在するその他のIPオプション
トンネルには、ローカルエンドポイント、リモートエンドポイント、メトリック、およびしきい値が関連付けられています。トンネルの両端にあるルータは、ローカルエンドポイントとリモートエンドポイントについて合意するだけで済みます。トンネルがどのように設定されるかに関する情報に関してセクション8を見てください。トンネルのエンドポイント間の中間ゲートウェイの数は不明であるため、適切なメトリックとしきい値を決定するために追加の調査が必要です。
上記は「トンネルは移行ハックであると考えています」と述べていますが。トンネリングは今日でも基本的に同じ意味で使用されています。トンネルを介して送信されるデータはカプセル化されているため、そうでなければ伝送をサポートしないプロトコルを介して伝送できます。
トンネルは、通常それをサポートしていないネットワークを介して外部プロトコルを出荷するために使用されるメカニズムです。トンネリングプロトコルを使用すると、たとえば、IPデータグラムの「データ」部分に別のプロトコルを送信するためにIPを使用できます。ほとんどのトンネリングプロトコルはレイヤ4で動作します。つまり、TCPやUDPのようなものに代わるプロトコルとして実装されています。
トンネルの一方の端に入れたものはすべてもう一方の端から出るためです。