Tunneling, Tunneling Protocol 터널링, 터널링 프로토콜

[정보통신기술용어해설] 터널링

Tunneling, Tunneling Protocol   터널링, 터널링 프로토콜

1. 터널링 ㅇ [ 데이터통신 분야 ] - 데이터 스트림을 인터넷 상에서 가상의 파이프를 통해 전달시키는 기술 . 패킷 내에 터널링할 대상을 캡슐화시켜 목적지까지 전송 ㅇ [ 양자 터널링, pn 접합 ] ☞ 터널 다이오드 참조 - 낮은 에너지를 갖는 입자가, 에너지가 높으나 공간폭이 작은 포텐셜 장벽을 횡단 2. [데이터통신] 터널링 기법 ㅇ 두 노드 또는 두 네트워크 간에 가상의 링크(VPN 등)를 형성하는 기법 - 하나의 프로토콜이 다른 프로토콜을 감싸는 캡슐화 기능을 통해 운반 ※ 일반적으로 터널링 기법은, - 하위 계층 데이터들을 동일 또는 상위 계층 패킷 안에 감싸서 운반하는 것 . 이는 엄격하게 계층화된 프로토콜들을 뒤집어 만들 수 있으므로, . 오버레이 네트워크 구성도 가능하게 함 3. [데이터통신] 주요 인터넷 터널링 보안 방식 ㅇ Layer 2 터널링 방식 (데이터링크 계층) : PPTP, L2TP, MPLS 등 - PPP 확장에 의한 터널링 구현 : PPTP, L2TP 등 (단, 데이터 암호화 기능 없음) . PPTP : MS社에서 개발하고, RFC 2637로 표준화 .. 암호화를 위해 IPSec을 함께 사용해야 함 . L2TP : PPTP 기능을 개선하여, 표준화(RFC 2661,3931) 됨 .. 암호화를 위해 MS社의 MPPE를 함께 사용해야 함 .. 초기 VPN 구현에 광범위하게 사용되었으나, 지금은 IPSec,SSL/TLS 등에 의해 대체 ㅇ Layer 3 터널링 방식 (IP 계층) : IPSec, GRE 등 - GRE : 터널링 있으나 암호화 없음, 데이터 암호화 필요시에 `GRE + IPSec`로 결합시켜 보안성 확보 - IPSec : 암호화 및 터널링 모두 있음 ㅇ Layer 4 터널링 방식 (전송 계층) : SSL/TLS, SSH, SOCKS v5 등 - 클라이언트/서버 내 두 응용 간에 세션 단위로 터널링 설정됨 . 주로, TCP(때론, UDP) 보안 채널을 형성함 ※ 터널링에 의한 VPN 구현 형태 - 네트워크 대 네트워크 터널링 방식 구현 : VPN 구성이 가능한 GRE 등을 주로 활용 - 사설망에 원격 접속 구현 : PPTP, L2TP, SSL/TLS 등

쉽게 이해가 안됨

다른거 하나더....

터널링 터널링은 인터넷을 사적(私的)이며 안전한 네트웍의 일부로서 사용하는 것으로서, 한 네트웍에서 다른 네트웍의 접속을 거쳐 데이터를 보낼 수 있도록 하는 기술을 말한다.
터널링은 두 번째 네트웍에 의해 운송되는 패킷들 내에 네트웍 프로토콜을캡슐화함으로써 운영된다.
예를 들어, 마이크로소프트 PPTP 기술은 조직이 가상사설망을 거쳐 데이터를 전송하는데, 인터넷을 사용할 수 있게 해준다.
그것은 자신들만의 고유한 네트웍 프로토콜을 인터넷에 의해 전송되는 TCP/IP 패킷 내에 삽입함으로써 이루어진다. 여기서 "터널"이란 어떤 회사의 메시지나 파일이 인터넷을 통해 이동할 수 있는 특별한 통로를 말한다.
여기에 사용되는 프로토콜을 PPTP 라고 부르는데, 이것은 인터넷상의 "터널"을 통해 가상사설망을 구축할 수 있도록 하기 위해 제안되었다.
이것은 회사들이 광역통신망 구축을 위해 더 이상 전용회선을 필요로 하지 않는다는 것과, 공중 네트웍을 안전하게 이용할 수 있다는 것을 의미한다. 마이크로소프트 등 몇몇 회사들에 의해 후원된 PPTP와, 시스코 시스템즈에 의해 제안된 "2 계층 포워딩"은 IETF의 주요 표준안들이다.