Anterior | Proxima | ||
5. Tunelamento | |||
As redes virtuais privadas baseiam-se no protocolo de tunelamento. O uso do tunelamento nas VPNs incorpora um novo componente a esta técnica, antes de encapsular o pacote, ele é criptografado. Esse protocolo de tunelamento encapsula o pacote com um cabeçalho adicional que contém as informações de roteamento. O chamado túnel é o caminho lógico percorrido pelo pacote ao longo da rede intermediária. Enfim, o processo de tunelamento envolve encapsulamento, transmissão ao longo da rede intermediária e desencapsulamento do pacote.
5.1. Protocolos de tunelamento Para se estabelecer um túnel é necessário que as extrmidades utilizem o mesmo protocolo. O tunelamento pode ocorrer tanto na camada 2 quanto na camada 3 5.1.1. Tunelamento em nível 2 Os protocolos utilizam quadros como unidade de troca, encapsulando os pacotes da camada 3 (como IP/IPX) em quadros PPP (Point-to-Point Protocol). PPTP (Point-to-Point Tunneling Protocol) da Microsoft L2TP (Layer 2 Tunneling Protocol) da IETF (Internet Engineering Task Force) L2F (Layer 2 Forwarding) da Cisco 5.1.2. Tunelamento em nível 3 Encapsulam pacotes IP com um cabeçalho adicional deste mesmo protocolo antes de enviá-los através da rede. O IP Security Tunnel Mode (IPSec) da IETF E é o IPSec que detalharemos no item 6 a seguir. 5.2. Tipos de túneis Os túneis podem ser criados de duas maneiras diferentes, voluntariamente ou compulsóriamente. 5.2.1. Tunelamento voluntário O cliente emite uma solicitação VPN para configurar e criar um túnel voluntário. Neste caso, o computador do usuário funciona como uma das extremidades do túnel e, também, como cliente do túnel. 5.2.2. Tunelamento compulsório Um servidor de acesso discado VPN configura e cria um túnel compulsório. Neste caso, o computador do cliente não funciona como extremidade do túnel. Outro dispositivo, o servidor de acesso remoto, localizado entre o computador do usuário e o servidor do túnel, funciona como uma das extremidades e atua como o cliente do túnel. | |||
Anterior | Proxima |