Está en la página 1de 3

Tnel (informtica)

Se conoce como tnel o tunneling a la tcnica que consis- PPPoE (point-to-point protocol over Ethernet)
te en encapsular un protocolo de red sobre otro (protoco-
lo de red encapsulador) creando un tnel de informacin PPPoA (point-to-point protocol over ATM)
dentro de una red de computadoras. El uso de esta tcnica
persigue diferentes objetivos, dependiendo del problema IPSec (Internet Protocol security)
que se est tratando, como por ejemplo la comunicacin
de islas en escenarios multicast, la redireccin de trco, IEEE 802.1Q (Ethernet VLANs)
etc. La tcnica de tunelizar se suele utilizar para trans-
portar un protocolo determinado a travs de una red que, DLSw (SNA over IP)
en condiciones normales, no lo aceptara. Otro uso de la
tunelizacin de protocolos es la creacin de diversos tipos XOT (X.25 datagrams over TCP)
de redes privadas virtuales.
El establecimiento de dicho tnel se implementa inclu- 6to4 (IPv6 over IPv4 as protocol 41)
yendo una PDU (unidad de datos de protocolo) determi-
nada dentro de otra PDU con el objetivo de transmitirla Teredo
desde un extremo al otro del tnel sin que sea necesa-
ria una interpretacin intermedia de la PDU encapsulada.
Protocolos orientados a ujo:
De esta manera se encaminan los paquetes de datos so-
bre nodos intermedios que son incapaces de ver en claro
el contenido de dichos paquetes. El tnel queda denido TLS (Transport Layer Security)
por los puntos extremos y el protocolo de comunicacin
empleado, que entre otros, podra ser SSH. As, el proto- SSH (Secure Shell)
colo A es encapsulado dentro del protocolo B, de forma
que el primero considera al segundo como si estuviera en
el nivel de enlace de datos. 1.1 Tnel SSH
Uno de los ejemplos ms claros de utilizacin de esta tc-
nica consiste en la redireccin de trco en escenarios IP El protocolo SSH (secure shell) se utiliza con frecuencia
Mvil. En escenarios de IP mvil, cuando un nodo-mvil para tunelizar trco condencial sobre Internet de una
no se encuentra en su red base, necesita que su home- manera segura. Por ejemplo, un servidor de cheros pue-
agent realice ciertas funciones en su puesto, entre las que de compartir archivos usando el protocolo SMB (Server
se encuentra la de capturar el trco dirigido al nodo- Message Block), cuyos datos no viajan cifrados. Esto per-
mvil y redirigirlo hacia l. Esa redireccin del trco se mitira que una tercera parte, que tuviera acceso a la co-
realiza usando un mecanismo de tunneling, ya que es ne- nexin (algo posible si las comunicaciones se realizan en
cesario que los paquetes conserven su estructura y conte- Internet) pudiera examinar a conciencia el contenido de
nido originales (direccin IP de origen y destino, puertos, cada chero trasmitido.
etc.) cuando sean recibidos por el nodo-mvil. Para poder montar el sistema de archivo de forma segura,
se establece una conexin mediante un tnel SSH que en-
camina todo el trco SMB al servidor de archivos dentro
1 Ejemplos de protocolos tuneliza- de una conexin cifrada SSH. Aunque el protocolo SMB
dos sigue siendo inseguro, al viajar dentro de una conexin
cifrada se impide el acceso al mismo.

Protocolos orientados a datagramas: Por ejemplo, para conectar con un servidor web de for-
ma segura, utilizando SSH, haramos que el cliente web,
L2TP (Layer 2 Tunneling Protocol) en vez de conectarse al servidor directamente, se conec-
te a un cliente SSH. El cliente SSH se conectara con el
MPLS (Multiprotocol Label Switching) servidor tunelizado, el cual a su vez se conectara con el
servidor web nal. Lo atractivo de este sistema es que he-
GRE (Generic Routing Encapsulation)
mos aadido una capa de cifrado sin necesidad de alterar
PPTP (Point-to-Point Tunneling Protocol) ni el cliente ni el servidor web.

1
2 3 VASE TAMBIN

2 Tunelizar para evitar un Corta-


fuegos
La tcnica de tunelizar puede ser usada tambin para evi-
tar o circunvalar un cortafuegos. Para ello, se encapsula
el protocolo bloqueado en el cortafuegos dentro de otro
permitido, habitualmente HTTP.

3 Vase tambin
Red Privada Virtual
3

4 Origen del texto y las imgenes, colaboradores y licencias


4.1 Texto
Tnel (informtica) Fuente: https://es.wikipedia.org/wiki/T%C3%BAnel_(inform%C3%A1tica)?oldid=82836287 Colaboradores: Van-
basten 23, Aloriel, Yakoo, Krous~eswiki, Niqueco, Magister Mathematicae, Orgullobot~eswiki, Yrbot, FlaBot, Vitamine, Jarke, Folkvan-
ger, Boja, CEM-bot, Ggenellina, Thijs!bot, Jileon, JAnDbot, Pedrolmn, VanKleinen, VolkovBot, Technopat, Barri, Muro Bot, SieBot,
PaintBot, Machucho2007, DragonBot, Farisori, Tonyhawz, Fran Arboleas, Saloca, Luckas-bot, Riad.Bot~eswiki, Carloseinfante, Arthur-
Bot, Ortisa, Hprmedina, Kizar, EmausBot, Savh, WikitanvirBot, Diego Moya, MerlIwBot, KLBot2, Elvisor y Annimos: 14

4.2 Imgenes

4.3 Licencia del contenido


Creative Commons Attribution-Share Alike 3.0