Tunnel (réseau informatique)

Un article de Wikipédia, l'encyclopédie libre.

Cet article est une ébauche concernant l’informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Page d’aide sur l’homonymie

Pour les articles homonymes, voir Tunnel (homonymie).

Un tunnel, dans le contexte des réseaux informatiques, est une encapsulation de données d'un protocole réseau dans un autre, situé dans la même couche du modèle en couches, ou dans une couche de niveau supérieur.

Comment ça marche ?[modifier | modifier le code]

D'abord, le paquet est enveloppé dans un en-tête supplémentaire (additional header), c'est ce qu'on appelle l'encapsulation. Cet en-tête supplémentaire contient les informations de routage nécessaires pour envoyer le paquet encapsulé à travers l'inter-réseau intermédiaire. Cette information est très importante car les données utiles sont envoyées dans un protocole différent de celui dans lequel les données ont été créées. Ensuite, un tunnel, qui est un chemin interconnectant 2 points, est créé et le paquet est transmis au point final. À ce moment, le paquet est désencapsulé pour "retrouver sa forme initiale".

Exemples d'utilisation[modifier | modifier le code]

Transition d'IPv4 à IPv6[modifier | modifier le code]

Par exemple, la transition d'IPv4 à IPv6 implique la création d'un tunnel. Nous pouvons imaginer la situation où 2 nœuds IPv6 veulent communiquer mais sont connectés entre eux par des nœuds IPv4. Dans ce cas, les deux routeurs IPv4 sont considérés comme le tunnel. Ainsi, le nœud IPv6 du côté émetteur du tunnel prend le datagramme IPv6 et l'encapsule dans le champ de données d'un datagramme IPv4. Celui-ci est ensuite envoyé du côté récepteur du tunnel via les routeurs IPv4. Du côté récepteur, le nœud IPv6 extrait le datagramme IPv6 des datagrammes IPv4 qu'il vient de recevoir et l'achemine ensuite comme s'il avait reçu directement un datagramme IPv6.

En sécurité[modifier | modifier le code]

En sécurité, on crée souvent des tunnels chiffrés, par exemple comme le fait SSH. Les données peuvent alors y circuler sans craindre d'être écoutées.

Pour des VPN[modifier | modifier le code]

Les tunnels peuvent être utilisés pour créer des réseaux privés virtuels (VPN).

Tunnel HTTP[modifier | modifier le code]

Le tunnel HTTP est le cas particulier qui consiste à faire passer une connexion interdite par un pare-feu (SSH par exemple) dans un protocole HTTP presque toujours autorisé. C'est particulièrement utile quand le pare-feu ne bloque pas simplement les ports associés (22 pour SSH par exemple), mais analyse aussi les protocoles utilisés.

Articles connexes[modifier | modifier le code]

Exemples de tunnels
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Tunnel_(réseau_informatique)&oldid=211141544 ».