IP隧道
此條目沒有列出任何參考或來源。 (2017年2月8日) |
IP隧道是指一種可在兩網絡間用網際協議進行通信的通道。在該通道里,會先封裝其他網絡協議的數據包,之後再傳輸資訊。
IP隧道經常用於連接兩個不是用路由直接連結的IP網絡,IP隧道會通過底層路由協議來架構中間傳輸網絡。若IP隧道與兩個或多個IPSec一起使用時,可以創建虛擬專用網(Virtual Private Network,VPN),讓二個或多個被公開網路(如因特網)隔開的私有網絡彼此訪問,另一個主要應用也是目前常用的,讓各IPv6網路隔著IPv4網絡上通訊。
在IP隧道中,每個IP包、來源/目的地址信息都被封裝在一個數據包中,該數據包用於實際物理網絡傳遞。
在源網絡與傳輸網絡的邊界,以及傳輸網絡和目的網絡的邊界,會用網關來建立跨網絡的隧道端點(endpoint)。因此,IP隧道端點可以變成本地IP路由器,在源網絡與目的網絡間建立標準路由。端點會截取通過端點封包的隧道協議報頭及報尾,再轉換為標準IP格式,與其他來源的數據包一樣注入到隧道端點的IP棧(IP stack)上。在這一層上,像IPSec或TLS等封裝用協議都被移除了。
IP in IP, 又被稱為 ipencap,是將IP協議封裝入傳輸用的IP協議的一個例子,RFC 2003描述此協議。類似的變體有IPv6-in-IPv4隧道 (6in4) 和 IPv4-in-IPv6 隧道(4in6)。
因為防火牆的本質及原始數據報文被隱藏了,IP隧道經常用於繞過簡單的防火牆規則,通常需要通過內容控制軟件才能對IP隧道進行篩查。
移動IPv4主要有三種隧道技術,它們分別是:IP in IP、最小封裝以及通用路由封裝。