IP-tunnelointi
Ihalainen, Elias (2024)
2024
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2024-01-16
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202401051118
https://urn.fi/URN:NBN:fi:tuni-202401051118
Tiivistelmä
Internetin kehittyessä ja sen käyttäjämäärän kasvaessa siltä vaaditaan joustavuutta ja turvallisuutta. IP-tunnelointi on monipuolinen teknologia internetin verkkokerroksella, jonka sovelluksia voidaan käyttää tuomaan verkkoihin joustavuutta ja suojaa hyökkäyksiä vastaan. Verkkokerroksella tietoa välitetään datagrammeina, jotka koostuvat IP-otsikoista ja ylempien kerroksien datasta. Datagrammeja välitetään verkkolaitteiden kautta internetverkon läpi IP otsikossa sijaitsevan IP-osoitteen perusteella.
Verkkoon voidaan luoda IP-tunneleita kahden laitteen välillä siten, että tunnelin lähtöpiste enkapsuloi datagrammit ja tunnelin päätepiste purkaa enkapsuloinnin. Enkapsulointi toteutetaan yksinkertaisimmillaan asettamalla alkuperäisen IP-otsikon eteen uusi IP-otsikko. Tämän jälkeen datagrammi reititetään uuden IP-otsikon osoitteen mukaan ja alkuperäistä otsikkoa käsitellään osana datakenttää tunnelin päätepisteiden välissä. Yleisimpiä tunnelointimenetelmiä ovat IP-in IP, minimaalinen enkapsulointi ja GRE. Niiden toteutukset ja sovelluskohteet eroavat toisistaan, mutta ne kaikki noudattavat aiempaa tunneloinnin määritelmää.
Mobile IP on tekniikka, jonka tarkoituksena on säästää verkon resursseja ja tarjota käyttäjille sujuvampia liikkuvuuden palveluja. Mobile IP:n avulla käyttäjälle määritetään kotiverkko, johon verkon muut käyttäjät osaavat reitittää sille tarkoitetut datagrammit. Käyttäjän poistuessa kotiverkostaan vierasverkkoon, sille määritetään väliaikainen IP-osoite vierasverkon osoiteavaruudesta. Kotiverkossa oleva, määrätty verkkolaite toteuttaa tunnelin internetin läpi vierasverkkoon ja siten verkon muut laitteet voivat lähettää datagrammit käyttäjän alkuperäiseen IP-osoitteeseen, vaikka käyttäjä olisi liikkeellä. Mobile IP -tekniikkaa sovelletaan esimerkiksi WLAN- ja IoT-verkoissa.
VPN-teknologia mahdollistaa yksityisten, suojattujen verkkojen luomisen julkisen internetin resursseja hyödyntäen. VPN-verkkoja voidaan toteuttaa eri tekniikoilla, jotka hyödyntävät internetin eri kerroksia. Tässä työssä käsitellään VPN-teknologiaa, joka on toteutettu IPsec:illä. IPsec toimii verkkokerroksella ja hyödyntää tunnelointia ja datan salausalgoritmeja.
TuCP on protokolla, jota käytetään vähentämään tunneloinnin ylimääräistä tiedonsiirtoa kompressoimalla tunneloinnissa käyttämättömiä otsikoita. TuCP-protokollaa voidaan soveltaa useisiin eri tunnelointimenetelmiin. GTP on langattomissa mobiiliverkoissa käytössä oleva protokolla, joka hyödyntää tunnelointia reitittääkseen dataa internetverkosta mobiililaitteiden hyödyntämään radioverkkoon. GTP toimii mobiiliverkkojen runkoverkoissa, jotka toimivat datan välittäjinä radioverkon antenneista internetin pakettikytkentäiseen verkkoon.
Verkkoon voidaan luoda IP-tunneleita kahden laitteen välillä siten, että tunnelin lähtöpiste enkapsuloi datagrammit ja tunnelin päätepiste purkaa enkapsuloinnin. Enkapsulointi toteutetaan yksinkertaisimmillaan asettamalla alkuperäisen IP-otsikon eteen uusi IP-otsikko. Tämän jälkeen datagrammi reititetään uuden IP-otsikon osoitteen mukaan ja alkuperäistä otsikkoa käsitellään osana datakenttää tunnelin päätepisteiden välissä. Yleisimpiä tunnelointimenetelmiä ovat IP-in IP, minimaalinen enkapsulointi ja GRE. Niiden toteutukset ja sovelluskohteet eroavat toisistaan, mutta ne kaikki noudattavat aiempaa tunneloinnin määritelmää.
Mobile IP on tekniikka, jonka tarkoituksena on säästää verkon resursseja ja tarjota käyttäjille sujuvampia liikkuvuuden palveluja. Mobile IP:n avulla käyttäjälle määritetään kotiverkko, johon verkon muut käyttäjät osaavat reitittää sille tarkoitetut datagrammit. Käyttäjän poistuessa kotiverkostaan vierasverkkoon, sille määritetään väliaikainen IP-osoite vierasverkon osoiteavaruudesta. Kotiverkossa oleva, määrätty verkkolaite toteuttaa tunnelin internetin läpi vierasverkkoon ja siten verkon muut laitteet voivat lähettää datagrammit käyttäjän alkuperäiseen IP-osoitteeseen, vaikka käyttäjä olisi liikkeellä. Mobile IP -tekniikkaa sovelletaan esimerkiksi WLAN- ja IoT-verkoissa.
VPN-teknologia mahdollistaa yksityisten, suojattujen verkkojen luomisen julkisen internetin resursseja hyödyntäen. VPN-verkkoja voidaan toteuttaa eri tekniikoilla, jotka hyödyntävät internetin eri kerroksia. Tässä työssä käsitellään VPN-teknologiaa, joka on toteutettu IPsec:illä. IPsec toimii verkkokerroksella ja hyödyntää tunnelointia ja datan salausalgoritmeja.
TuCP on protokolla, jota käytetään vähentämään tunneloinnin ylimääräistä tiedonsiirtoa kompressoimalla tunneloinnissa käyttämättömiä otsikoita. TuCP-protokollaa voidaan soveltaa useisiin eri tunnelointimenetelmiin. GTP on langattomissa mobiiliverkoissa käytössä oleva protokolla, joka hyödyntää tunnelointia reitittääkseen dataa internetverkosta mobiililaitteiden hyödyntämään radioverkkoon. GTP toimii mobiiliverkkojen runkoverkoissa, jotka toimivat datan välittäjinä radioverkon antenneista internetin pakettikytkentäiseen verkkoon.
Kokoelmat
- Kandidaatintutkielmat [10837]