Existe diferença entre o encaminhamento de porta e o tunelamento?

2

Eu estava um pouco confuso se existe uma diferença entre o encaminhamento de porta e o tunelamento. O que concluí é que um encaminhador de porta encaminha os dados do aplicativo para outra porta, possivelmente em um host remoto. Um túnel, por outro lado, não carrega dados de aplicativos diretamente, mas carrega as PDUs de outro protocolo IP. Assim, pode-se dizer que um túnel é um tipo especial de encaminhador, ao contrário de um encaminhador normal, onde o servidor mediador faz uma conexão direta com o destino final e encaminha os dados para o destino, um túnel, em vez injeta os dados do protocolo em seu operacional pilha de rede do sistema a ser roteada para o destino final?

Mas isso nem sempre parece ser verdade. Por exemplo, os túneis SSH são geralmente chamados de túneis seguros. Mas eles são realmente túneis? Os dados que estão sendo transportados nesses canais seguros são dados de aplicativos e não dados de protocolo IP.

Talvez eu esteja analisando demais isso e ambos se refiram à mesma coisa.

Portanto, para o cenário a seguir, onde tenho um Aplicativo A, B, C. A é um aplicativo cliente que se conecta a B. B simplesmente encaminha os dados para o Aplicativo C. O B seria considerado encaminhamento de porta porque não há "valor" adicional sendo adicionado ao fluxo de dados? Em caso afirmativo, o que acontece com o mesmo cenário, mas suponha que a conexão entre A e B esteja descriptografada e a conexão entre B e C seja criptografada. B seria agora dados de tunelamento neste caso, em oposição ao encaminhamento de porta, já que agora existe um "valor agregado" de criptografia?

    
por Ashaman Kingpin 05.05.2014 / 15:10

3 respostas

1

O encaminhamento de porta não envolve as PDUs de um protocolo em outro, portanto, não é sinônimo de tunelamento. O encaminhamento de porta geralmente faz parte de um recurso NAT que aceita tráfego de uma porta permitida, depois modifica o endereço de destino para o endereço IP mapeado configurado e o observa para que possa rotear o tráfego de saída corretamente.

Geralmente, a única razão pela qual você deseja encapsular as PDUs de um protocolo em outro é ocultá-lo ou protegê-lo, normalmente por motivos de segurança. (PPP é uma possível exceção notável para isso). Assim, a grande maioria, se não todos, dos cenários de encapsulamento do mundo real envolverá o tunelamento do usuário para um servidor que pode encaminhar o tráfego para outro lugar, se nada mais a localhost nesse sistema para alcançar outro tipo de servidor (HTTP, etc.) Normalmente, o que está fazendo isso é algum tipo de servidor de encapsulamento ou acesso, ou seja, um servidor SSH, servidor VPN, etc.

    
por 08.05.2014 / 00:27
7

O tunelamento permite que você faça algumas coisas diferentes ao encapsular dados dentro de outra forma de dados:

  • Segurança - você pode usar um túnel criptografado para transportar dados com segurança por uma rede não confiável, como redes Wi-Fi não criptografadas ou a Internet pública
  • Obscuridade - você pode usar um túnel em uma porta para transferir dados que normalmente seriam transmitidos em outra porta, ignorando a segurança da rede enquanto estiver transparente para o cliente e o servidor
  • Versatilidade - você pode usar um túnel para vincular dois dispositivos ou redes, usando algo diferente do protocolo nativo da rede de transporte. Você pode executar o TCP / IP sobre MPLS, por exemplo

O encaminhamento de porta é muito mais simples, apenas encaminha e possíveis conexões de rotas na rede.

    
por 05.05.2014 / 15:43
2

@Bert deu uma boa resposta (+1), mas acho que as duas maiores diferenças entre os dois são:

    O
  1. encaminhamento de porta pode ser realizado usando apenas os dados disponíveis no envelope do pacote de rede. O tunelamento requer inspeção dos dados dentro do pacote (pelo menos para estabelecer o túnel).
  2. O
  3. encaminhamento de porta é 'sem estado' no sentido de que todos os dados correspondentes às regras são encaminhados. Os túneis são informatizados e são controlados de fora do protocolo de rede, e os dados de um pacote são relacionados a / dependentes de dados em outro.

Como resultado, o encaminhamento de porta pode ser executado por equipamentos de rede de baixa especificação, tudo o que ele faz é inspecionar a combinação porta / host de entrada e reconfigurar o envelope e redirecionar o pacote para outro local. O tunelamento requer a adição de lógica ao fluxo, implica uma carga mais pesada e um sistema mais robusto para implementá-lo.

    
por 05.05.2014 / 18:50

Tags