...
tun N src ADDR dst ADDR [mtu N] [[-]df] | clear
Туннель - это механизм позволяющий объединить две удалённые и не связанные физически сети в единую логическую структуру.
Center | |||||
---|---|---|---|---|---|
|
Туннели широко используются для создания корпоративных сетей или так называемых "виртуальных частных сетей" (VPN), когда несколько офисов, разнесённых территориально и, возможно, подключенных к сети через разных провайдеров, соединяются с центральным офисом или друг с другом туннелями, образуя, таким образом, единую корпоративную структуру. При этом, во всей корпоративной сети может использоваться собственное адресное пространство и учётная политика, не зависящая ни от места подключения ни от провайдера услуг.
Center | |||||
---|---|---|---|---|---|
|
Использование туннелей позволяет также решить проблему использования единой транспортной среды в сети коллективного доступа для предоставления услуг различным клиентам несколькими провайдерами. То есть независимо от места подключения клиента к единой транспортной сети, он может быть соединён туннелем и получать услуги от конкретного провайдера.
Существует несколько различных способов организации туннелей.
В OC WANFleX реализован один из них - IP Encapsulation within IP, в cоответствии с RFC2003.
Этот тип туннеля обеспечивается также маршрутизаторами Cisco и является подмножеством протокола IPSEC поддерживаемого многими операционными системами.
Практически, туннель реализуется в виде P2P линка между двумя маршрутизаторами.
Весь поток, проходящий через такой линк, инкапсулируется в IP пакеты и доставляется к конечной точке линка через уже существующую транспортную среду.
Для конфигурации туннеля необходимы 4 параметра:
...