قرارداد تونل زنی (به انگلیسی: Tunneling protocol) در شبکه های رایانه ای به کاربر اجازه می دهد تا به سرویس هایی که در شبکه اش ارائه نمی شوند، دسترسی پیدا کند. یکی از استفاده های مهم پروتکل های تونل زنی اجرای یک پروتکل خارجی بر روی شبکه ایست که آن پروتکل را پشتیبانی نمی کند؛ برای مثال استفاده از IPv6 بر روی شبکه مبتنی بر IPv4. استفادهٔ دیگر این نوع پروتکل ها فراهم کردن سرویس هایی است که ارائه کردن آن ها توسط شبکه غیرممکن یا ناامن است. برای مثال فراهم کردن دسترسی یک کاربر خارجی به شبکهٔ داخلی یک شرکت. از آنجایی که پروتکل های تونل زنی داده های ارسالی را مجدداً به شیوه ای جدید بسته بندی کرده و احتمالاً براساس استاندارد بر روی آن ها رمزگذاری اعمال می کنند، مخفی کردن محتویاتِ تونل نیز می تواند از استفاده های این نوع پروتکل ها باشد.
پورتکل های تونل زنی با استفاده از قرار دادن بستهٔ درخواستِ سرویس در درون قسمت دادهٔ یک پروتکل دیگر عمل می کنند. تونل زنی نیز مانند TCP/IP از مدل لایه ای استفاده می کند اما معمولاً لایه های با حمل بستهٔ سرویس در درون بدنهٔ یک بستهٔ دیگر، لایه بندی شبکهٔ حمل کننده را به هم می زند. عموماً پروتکل مقصد در لایه هایی بالاتر از پروتکل حمل کننده قرار می گیرند.
برای فهمیدن پشتهٔ پروتکل خاص که با پشتهٔ پروتکل اعمال شده، مهندسان شبکه باید هر دو قابلیت حمل و تحویل دستگاه پروتکل رادرک کنند. برای مثال شبکه ای لایه ای بر روی شبکهٔ لایه ای،(GRE) محفظهٔ مسیریابی کلی، یک پروتکل اجرایی بر روی IP (پروتکلIPشماره ی۴۷)، معمولاً خدمت ها را با بسته ای کوچک IPانتقال می دهد، با آدرس خصوصی RFC1918، پیش از استفاده از اینترنت بسته ها با آدرس های IPعمومیت تحویل داده می شدند؛ بنابراین قابلیت حمل و تحویل پروتکل ها یکسان هستند اما آدرس ها (قابلیت حمل با شبکهٔ دریافت آنها) ناسازگار هستند.آن همچنین ممکن است که لایهٔ پیوندی بر روی شبکهٔ لایه ای استفاده شود.(L2TP)به بسته های لایهٔ پیوندی اجازه می دهد که داده را درون UDPانتقال دهد؛ بنابراین L2TP پیش از انتقال لایه ها کار می کند.TP در انتقال پروتکل می تواند پیش از پروتکل پیوند داده ازIEEE802.2 بر روی IEEE802.3 (یعنی استاندارد مبتنی اترنت) به پروتکل نقطه به نقطه (PPP) بر روی پیوند مدرن شماره گیری کار می کند.
پروتکل های تونل سازی امکان دارد از داده های پنهان برای انتقال دادن قابلیت حمل ناامن بر روی شبکه عمومی (مانند اینترنت)استفاده کند، به این وسیله عاملیت VPN راعرضه می کند. IPsec به طور پیوسته روش ها را انتقال می دهد، اما همچنین می تواند روش های تونل زنی مدرن را در میان گذرگاه امنیتی امن اتصال دهد.
پورتکل های تونل زنی با استفاده از قرار دادن بستهٔ درخواستِ سرویس در درون قسمت دادهٔ یک پروتکل دیگر عمل می کنند. تونل زنی نیز مانند TCP/IP از مدل لایه ای استفاده می کند اما معمولاً لایه های با حمل بستهٔ سرویس در درون بدنهٔ یک بستهٔ دیگر، لایه بندی شبکهٔ حمل کننده را به هم می زند. عموماً پروتکل مقصد در لایه هایی بالاتر از پروتکل حمل کننده قرار می گیرند.
برای فهمیدن پشتهٔ پروتکل خاص که با پشتهٔ پروتکل اعمال شده، مهندسان شبکه باید هر دو قابلیت حمل و تحویل دستگاه پروتکل رادرک کنند. برای مثال شبکه ای لایه ای بر روی شبکهٔ لایه ای،(GRE) محفظهٔ مسیریابی کلی، یک پروتکل اجرایی بر روی IP (پروتکلIPشماره ی۴۷)، معمولاً خدمت ها را با بسته ای کوچک IPانتقال می دهد، با آدرس خصوصی RFC1918، پیش از استفاده از اینترنت بسته ها با آدرس های IPعمومیت تحویل داده می شدند؛ بنابراین قابلیت حمل و تحویل پروتکل ها یکسان هستند اما آدرس ها (قابلیت حمل با شبکهٔ دریافت آنها) ناسازگار هستند.آن همچنین ممکن است که لایهٔ پیوندی بر روی شبکهٔ لایه ای استفاده شود.(L2TP)به بسته های لایهٔ پیوندی اجازه می دهد که داده را درون UDPانتقال دهد؛ بنابراین L2TP پیش از انتقال لایه ها کار می کند.TP در انتقال پروتکل می تواند پیش از پروتکل پیوند داده ازIEEE802.2 بر روی IEEE802.3 (یعنی استاندارد مبتنی اترنت) به پروتکل نقطه به نقطه (PPP) بر روی پیوند مدرن شماره گیری کار می کند.
پروتکل های تونل سازی امکان دارد از داده های پنهان برای انتقال دادن قابلیت حمل ناامن بر روی شبکه عمومی (مانند اینترنت)استفاده کند، به این وسیله عاملیت VPN راعرضه می کند. IPsec به طور پیوسته روش ها را انتقال می دهد، اما همچنین می تواند روش های تونل زنی مدرن را در میان گذرگاه امنیتی امن اتصال دهد.
wiki: قرارداد تونل زنی