IP隧道是指一种可在两网络间用网际协议进行通信的通道。在该通道里,会先封装其他网络协议的数据包,之后再传输信息。
IP 隧道是指一种可在两网络间用网际协议进行通信的通道。在该通道里,会先封装其他网络协议的数据包,之后再传输信息。
IP 隧道是指一种可在两网络间用网际协议进行通信的通道。在该通道里,会先封装其他网络协议的数据包,之后再传输信息。
IP 隧道经常用于连接两个不是用路由直接链接的 IP 网络,IP 隧道会通过底层路由协议来架构中间传输网络。若 IP 隧道与两个或多个 IPSec 一起使用时,可以创建虚拟专用网(Virtual Private Network,VPN),让二个或多个被公开网上(如因特网)隔开的私有网络彼此访问,另一个主要应用也是目前常用的,让各 IPv6 网上隔着 IPv4 网络上通信。
在 IP 隧道中,每个 IP 包、来源/目的地址信息都被封装在一个数据包中,该数据包用于实际物理网络传递。
在源网络与传输网络的边界,以及传输网络和目的网络的边界,会用网关来创建跨网络的隧道端点(endpoint)。因此,IP 隧道端点可以变成本地 IP 路由器,在源网络与目的网络间创建标准路由。端点会截取通过端点数据包的隧道协议报头及报尾,再转换为标准 IP 格式,与其他来源的数据包一样注入到隧道端点的 IP 栈(IP stack)上。在这一层上,像 IPSec 或 TLS 等封装用协议都被移除了。
IP in IP, 又被称为 ipencap,是将 IP 协议封装入传输用的 IP 协议的一个例子,RFC 2003 描述此协议。类似的变体有 IPv6-in-IPv4 隧道 (6in4) 和 IPv4-in-IPv6 隧道(4in6)。
因为防火墙的本质及原始数据报文被隐藏了,IP 隧道经常用于绕过简单的防火墙规则,通常需要通过内容控制软件才能对 IP 隧道进行筛查。
移动 IPv4 主要有三种隧道技术,它们分别是:IP in IP、最小封装以及通用路由封装。