[科普中國]-IP隧道

IP隧道是指一種可在兩網(wǎng)絡(luò)間用網(wǎng)際協(xié)議進(jìn)行通信的通道。在該通道里，會先封裝其他網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包，之后再傳輸信息。

簡介IP隧道是指一種可在兩網(wǎng)絡(luò)間用網(wǎng)際協(xié)議進(jìn)行通信的通道。在該通道里，會先封裝其他網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包，之后再傳輸信息。

IP隧道經(jīng)常用于連接兩個不是用路由直接鏈接的IP網(wǎng)絡(luò)，IP隧道會通過底層路由協(xié)議來架構(gòu)中間傳輸網(wǎng)絡(luò)。若IP隧道與兩個或多個IPSec一起使用時，可以創(chuàng)建虛擬專用網(wǎng)（Virtual Private Network，VPN），讓二個或多個被公開網(wǎng)上（如因特網(wǎng)）隔開的私有網(wǎng)絡(luò)彼此訪問，另一個主要應(yīng)用也是目前常用的，讓各IPv6網(wǎng)上隔著IPv4網(wǎng)絡(luò)上通信。

在IP隧道中，每個IP包、來源/目的地址信息都被封裝在一個數(shù)據(jù)包中，該數(shù)據(jù)包用于實際物理網(wǎng)絡(luò)傳遞。

在源網(wǎng)絡(luò)與傳輸網(wǎng)絡(luò)的邊界，以及傳輸網(wǎng)絡(luò)和目的網(wǎng)絡(luò)的邊界，會用網(wǎng)關(guān)來創(chuàng)建跨網(wǎng)絡(luò)的隧道端點（endpoint）。因此，IP隧道端點可以變成本地IP路由器，在源網(wǎng)絡(luò)與目的網(wǎng)絡(luò)間創(chuàng)建標(biāo)準(zhǔn)路由。端點會截取通過端點數(shù)據(jù)包的隧道協(xié)議報頭及報尾，再轉(zhuǎn)換為標(biāo)準(zhǔn)IP格式，與其他來源的數(shù)據(jù)包一樣注入到隧道端點的IP棧（IP stack）上。在這一層上，像IPSec或TLS等封裝用協(xié)議都被移除了。

IP in IP， 又被稱為ipencap，是將IP協(xié)議封裝入傳輸用的IP協(xié)議的一個例子，RFC 2003描述此協(xié)議。類似的變體有IPv6-in-IPv4隧道 （6in4） 和 IPv4-in-IPv6 隧道（4in6）。

因為防火墻的本質(zhì)及原始數(shù)據(jù)報文被隱藏了，IP隧道經(jīng)常用于繞過簡單的防火墻規(guī)則，通常需要通過內(nèi)容控制軟件才能對IP隧道進(jìn)行篩查。

移動IPv4主要有三種隧道技術(shù)，它們分別是：IP in IP、最小封裝以及通用路由封裝。1

參見隧道協(xié)議

隧道代理

通用路由封裝

本詞條內(nèi)容貢獻(xiàn)者為:

孔祥杰 - 副教授 - 大連理工大學(xué)軟件學(xué)院