라우터는 다양한 네트워크를 연결하는 프로토콜 변환 장치로 발전해 왔다. 결국 외부 네트워크를 내부와 연결하기 위한 게이트웨이 역할을 담당했던 것이다.
시대가 변하여 Ethernet과 IP에 세계가 제패된 오늘날에는 프로토콜 변환장치로의 의미는 쇠퇴했다. 그래도 외부와의 경계는 라우터가 담당하고 있고, 주소를 변환하는 NAT(Network Address Translation)와 보안(방화벽) 기능, 그리고 여기서 소개할 터널 등을 다룬다.
통신 세계에서는 물리적인 네트워크에 배치한 가상 경로를 터널이라 부르고 터널을 형성하는 작업을 터널링으로 부른다. 이 가상 경로를 통과하는 패킷은 물리적인 연결 구성과 토폴로지를 의식하지 않고 입구로 들어가서 출구로 나간다. 이 가상 경로인 터널의 입구와 출구는 라우터의 역할이다. 터널의 입구 라우터는 패킷 자체를 다른 프로토콜로 래핑한다. 이에 따라 원 패킷은 터널 밖의 물리 네트워크상에서는 투과적으로 전송된다. 터널 출구 라우터에서는 래핑한 부분을 제거하고 원래 패킷으로 다룬다. 원 데이터를 다른 프로토콜로 래핑하는 모양이 캡슐에 물건을 넣는 것처럼 보인다고 해서 캡슐화라고도 한다. 터널은 인터넷을 포함하는 외부 네트워크를 구축할 수 있으므로 광범위하게 사용된다. 용도에 따라서는 다양한 종류가 있다.
PPPoE
NTT동서가 제공하는 플렛츠(FLET’S) 등의 ISP 접속 서비스에서는 PPPoE(PPP over Ethernet)라는 터널이 사용된다. PPPoE는 PPP(Point-to-Point Protocol)를 Ethernet(IEEE 802.3)으로 래핑한다. Ethernet과 PPP는 모두 레이어2의 프로토콜로 레이어2를 다중화하지만, 그 처리는 일반적으로 라우터가 담당한다.
PPP는 오래전 다이얼 업 접속에 이용된 프로토콜이며 사용자 인증 기능이 있다. 단, Ethernet에서는 동작하지 않으며 피어투피어 시리얼 회선이 필요하다. 한편으로 Ethernet은 LAN의 프로토콜이라 인증 기능이 없어 ISP 접속에서 사용하기는 충분하지 않았다. ISP 측에서는 다이얼 업 접속 시절부터 쌓은 노하우도 유용할 수 있어 PPPoE를 채용한 것이다.
IPsec
통신 암호화에 이용하는 IPsec도 터널의 일종이다. IPsec에는 트랜스포트 모드와 터널 모드가 있고 양쪽 다 패킷 암호화를 지원하지만, 여기서는 터널 모드를 소개하겠다. 터널 모드에서는 원 도착지/출발지 IP 주소를 포함하는 IP 헤더를 포함해서 암호화하므로, 라우터는 자신의 IP 주소와 터널의 출구를 도착지로 하는 새로운 IP 헤더를 부여한다.
중간 네트워크는 암호화된 원 IP 패킷의 내용은 신경 쓰지 않고 새로 부여된 IP 헤더에 따라서 라우팅한다. 그래서 LAN에서 사용하는 사설 IP 주소를 공인 IP 주소로 변환하지 않고 인터넷으로 LAN 간 통신이 가능해진다.