網路隧道技術簡介

隧道技術（Tunneling）是一類網路協議，它是一種資料包封裝技術，它將原始IP包（其報頭包含原始傳送者和最終目的地）封裝在另外一個數據包（稱為封裝的IP包）的資料淨荷中進行傳輸。使用隧道的原因是在不相容的網路上傳輸資料，或在不安全網路上提供一個安全路徑。隧道協議通常（但並非總是）在一個比負載協議還高的層級，或同一層。

備註：說白了，通過網路隧道技術，可以使隧道兩端的網路組成一個更大的內部網路。（把不支援的協議資料包打包成支援的協議資料包之後進行傳輸）。

隧道協議

基於資料包的隧道協議有：

• IPsec
• GRE,通用路由封裝協議，支援多種網路層協議和多路技術。

舉例來說，港沒機房建立GRE隧道，在香港的GRE配置如下：

gre0: <NOARP> mtu 1476 qdisc noop  
    link/gre 0.0.0.0 brd 0.0.0.0  
[email protected]: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue  
    link/gre 175.100.210.213 peer 104.254.110.125  
    inet 172.14.252.65 peer 172.14.252.66/30 brd 172.18.252.67 scope global gfw  

• IP in IP，比GRE更小的負載頭，並且適合只有負載一個IP流的情況。
• L2TP，資料鏈接層隧道協議
• MPLS，多協議標籤交換
• GTP
• PPTP，點對點隧道協議
• PPPoE，基於乙太網的點對點隧道
• PPPoA，基於ATM的點對點隧道
• IEEE 802.1Q，乙太網VLANs
• DLSw，SNA負載網際網路協議
• XOT
• IPv6穿隧：6to4、6in4、Teredo
• Anything In Anything (AYIYA; e.g. IPv6 over UDP over IPv4, IPv4 over IPv6, IPv6 over TCP IPv4, etc.)
• VPN

基於流的隧道協議有：

• 傳輸層安全
• SSH
• SOCKS
• HTTP CONNECT 命令
• 各式的電路層級的代理伺服器協議，如Microsoft Proxy Server的Winsock Redirection Protocol或WinGate Winsock Redirection Service.

使用隧道技術組網的網路拓撲圖舉例

使用GRE將兩個獨立的網路組建成一個網路

使用vpn隧道技術組網

備註：通過隧道技術組網，一般需要走網際網路公網，公網的網路質量不可控，所以tunnel的通訊質量取決於運營商公網的質量哦。和隧道技術組網相對的是專線組網，即租用運營商的物理專線，來連通異地的網路。專線的弱點就是成本代價很高哦。