当前位置:   article > 正文

1、网络隧道技术

网络隧道技术

网络隧道技术简介

隧道技术(Tunneling)是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。


备注:说白了,通过网络隧道技术,可以使隧道两端的网络组成一个更大的内部网络。(把不支持的协议数据包打包成支持的协议数据包之后进行传输)。

隧道协议

基于数据包的隧道协议有:

  • IPsec
  • GRE,通用路由封装协议,支持多种网络层协议和多路技术。

举例来说,港没机房建立GRE隧道,在香港的GRE配置如下:

  1. gre0: <NOARP> mtu 1476 qdisc noop
  2. link/gre 0.0.0.0 brd 0.0.0.0
  3. gfw@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue
  4. link/gre 175.100.210.213 peer 104.254.110.125
  5. inet 172.14.252.65 peer 172.14.252.66/30 brd 172.18.252.67 scope global gfw
然后再设置一些路由规则。

  • IP in IP,比GRE更小的负载头,并且适合只有负载一个IP流的情况。
  • L2TP,数据链接层隧道协议
  • MPLS,多协议标签交换
  • GTP
  • PPTP,点对点隧道协议
  • PPPoE,基于以太网的点对点隧道
  • PPPoA,基于ATM的点对点隧道
  • IEEE 802.1Q,以太网VLANs
  • DLSw,SNA负载互联网协议
  • XOT
  • IPv6穿隧:6to4、6in4、Teredo
  • Anything In Anything (AYIYA; e.g. IPv6 over UDP over IPv4, IPv4 over IPv6, IPv6 over TCP IPv4, etc.)
  • VPN


基于流的隧道协议有:

  • 传输层安全
  • SSH
  • SOCKS
  • HTTP CONNECT 命令
  • 各式的电路层级的代理服务器协议,如Microsoft Proxy Server的Winsock Redirection Protocol或WinGate Winsock Redirection Service.

使用隧道技术组网的网络拓扑图举例

使用GRE将两个独立的网络组建成一个网络


使用vpn隧道技术组网


备注:通过隧道技术组网,一般需要走互联网公网,公网的网络质量不可控,所以tunnel的通信质量取决于运营商公网的质量哦。和隧道技术组网相对的是专线组网,即租用运营商的物理专线,来连通异地的网络。专线的弱点就是成本代价很高哦。


声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/842982
推荐阅读
相关标签
  

闽ICP备14008679号