Tunelování

Poměrně často potřebujeme vytvořit komunikační kanál některým protokolem, ale není to v dané situaci možné z několika důvodů - nepřizpůsobenost protokolu prostředí, firewall, ...V takovém případě je nutné náš protokol zapouzdřit do jiného, který již v cestě nemá žádné překážky.

Velmi častým případem tunelování je například VPN¹, kdy jsou propojeny vzdálené lokální sítě jedním datovým spojením, např. přes internet, a veškerý datový provoz mezi sítěmi probíhá právě přes jedno spojení, ale v něm může být ustanoveno/zapouzdřeno více spojení. Je to provedeno tím způsobem, že se mezi sítěmi ustanoví například UDP/IP spojení a potom užitečný náklad spojení obsahuje pakety zasílané mezi sítěmi. Celý proces je pro uživatele transparentní, spojení se jeví jako přímé.

Jednou z nevýhod tunelování je snížení rychlosti. Pokud přenášíme paket v paketu, pak je zákonitě celá datová jednotka objemnější a zvyšuje se režie na spojení a přenos. Rychlost značně závisí na volbě nosného protokolu. Je zbytečné volit protokol, který obsahuje různé mechanismy kontroly dat a spojení, protože tyto mechanismy jsou převážně již obsaženy v přenášených protokolech.