Regisztráció

Configured Tunnel (Konfigurált Alagút )

A Konfigurált Alagút (Configured Tunnel vagy Manuális Alagút) egy olyan pont-pont (point-to-point) hálózati átviteli technológia, amelyet két meghatározott hálózati csomópont (például két router) között hoznak létre, hogy egy bizonyos típusú hálózati forgalmat (leggyakrabban IPv6-ot) átvigyenek egy más típusú hálózaton (leggyakrabban IPv4-en) keresztül.

A megtalálható "6to4" automatikus alagúttal ellentétben a konfigurált alagút nem automatikus. Ez egy fix, állandó virtuális „vezeték”, amelynek mindkét végpontját (a kiinduló és a cél IPv4-címet) a hálózati mérnököknek manuálisan kell beállítaniuk a routerek szoftverében. A legelterjedtebb formája a konfigurált IPv6-in-IPv4 alagút (GRE vagy Generic Routing Encapsulation alapokon).

Egy privát telefonvonal hasonlattal

Képzeljük el, hogy egy cégnek két irodája van: az egyik Budapesten, a másik Debrecenben. Mindkét irodán belül modern, futurisztikus belső kommunikációs rendszert (üzenőfalat) használnak, de a két város közötti posta és távközlés még a régi, hagyományos rendszereken alapul.

Az automatikus megoldás (mint a 6to4): Olyan lenne, mintha a postán minden egyes alkalommal külön meg kellene magyarázni a postásnak, hogyan továbbítsa a modern formátumú levelet a régi rendszerben.

A konfigurált alagút (Configured Tunnel): A cég megbíz egy technikust, aki kiépít egy közvetlen, fix és privát telefonvonalat a budapesti és a debreceni iroda igazgatói asztala között.

A technikus mindkét oldalon pontosan beprogramozza: „Budapest, te csakis Debrecennel beszélsz ezen a vonalon. Debrecen, te pedig csakis Budapesttel.” >

Amikor a budapesti irodában bedobnak egy modern belső üzenetet az alagútba, a budapesti router becsomagolja azt egy hagyományos borítékba, és egyenesen a debreceni routernek küldi el a fixen beállított útvonalon. A debreceni oldal már várja a csomagot, kibontja, és kiteszi a helyi modern üzenőfalra. A két iroda között egy állandó, megbízható és dedikált virtuális híd jön létre.

A működés technikai lépései

Tegyük fel, hogy a „A” és „B” irodát szeretnénk összekötni az IPv4 interneten keresztül, de IPv6-os forgalmat akarunk átküldeni köztük.

  1. A manuális konfiguráció (A kiépítés):

    A hálózati adminisztrátor belép az „A” routerbe, és létrehoz egy virtuális interfészt (Tunnel0). Megadja a forrást (az „A” router nyilvános IPv4 címét) és a célt (a „B” router nyilvános IPv4 címét). Ugyanezt megteszi a „B” routeren is, fordított irányban.

  2. A csomag érkezése:

    Az „A” iroda egyik számítógépe küld egy IPv6 csomagot a „B” irodába. Az „A” router felismeri, hogy ezt a csomagot a konfigurált alagút interfészére (Tunnel0) kell irányítania.

  3. Csomagolás (Encapsulation):

    A router az IPv6 csomag elé beszúr egy külső IPv4 fejlécet. Ebben a fejlécben:

    • A forrás IP az „A” router előre beállított IPv4 címe lesz.

    • A cél IP a „B” router előre beállított IPv4 címe lesz.

    • A protokoll mezőbe itt is a 41-es szám kerül (IPv6-in-IPv4).

  4. Közvetlen tranzit:

    A csomag átutazik az interneten. Mivel a célpont fixen a „B” router IPv4 címe, a csomag nem téved el, nem igényel harmadik fél által üzemeltetett közvetítő (relay) szervereket.

  5. Kicsomagolás:

    A „B” router megkapja az IPv4 csomagot. Mivel a saját konfigurációjából tudja, hogy az „A” routertől érkező 41-es protokollú csomagokat az alagút interfészén kell fogadnia, lefejti az IPv4-es borítékot, és a tiszta IPv6 csomagot beengedi a belső hálózatára.

Miért jobb vagy rosszabb, mint az automatikus alagutak?

Jellemző Konfigurált (Manuális) Alagút Automatikus Alagút (pl. 6to4)
Beállítás Nehézkesebb (minden végpontot kézzel kell rögzíteni). Egyszerűbb (magától kiszámolja a címeket).
Megbízhatóság Kiváló. Fixen meghatározott útvonalon megy, nincs közvetítő eszköz. Közepes/Gyenge. Idegen szervereken (relay) utazhat át a forgalom.
Biztonság Nagyobb. Pontosan tudod, ki van a túloldalon, könnyen szűrhető tűzfallal. Kisebb. Bárki küldhetett neked 6to4 csomagokat a hálózatból.
Skálázhatóság Rossz (ha 100 irodád van, 100 alagutat kell kézzel kiépíteni). Jó (bármennyi eszköz dinamikusan tud kapcsolódni).

Hol használják ma?

Bár a tiszta (natív) IPv6 terjedésével az alagúttechnológiák háttérbe szorulnak, a konfigurált alagutakat (főként GRE vagy IPsec titkosítással kombinálva) a mai napig előszeretettel használják nagyvállalati környezetben irodák, telephelyek biztonságos és állandó összekötésére az interneten keresztül.