1、网络隧道技术

网络隧道技术简介

隧道技术（Tunneling）是一类网络协议，它是一种数据包封装技术，它将原始IP包（其报头包含原始发送者和最终目的地）封装在另外一个数据包（称为封装的IP包）的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据，或在不安全网络上提供一个安全路径。隧道协议通常（但并非总是）在一个比负载协议还高的层级，或同一层。

备注：说白了，通过网络隧道技术，可以使隧道两端的网络组成一个更大的内部网络。（把不支持的协议数据包打包成支持的协议数据包之后进行传输）。

隧道协议

基于数据包的隧道协议有：

• IPsec
• GRE,通用路由封装协议，支持多种网络层协议和多路技术。

举例来说，港没机房建立GRE隧道，在香港的GRE配置如下：

gre0: <NOARP> mtu 1476 qdisc noop  
    link/gre 0.0.0.0 brd 0.0.0.0  
gfw@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue  
    link/gre 175.100.210.213 peer 104.254.110.125  
    inet 172.14.252.65 peer 172.14.252.66/30 brd 172.18.252.67 scope global gfw  

然后再设置一些路由规则。

基于流的隧道协议有：

使用隧道技术组网的网络拓扑图举例

使用GRE将两个独立的网络组建成一个网络

使用vpn隧道技术组网

备注：通过隧道技术组网，一般需要走互联网公网，公网的网络质量不可控，所以tunnel的通信质量取决于运营商公网的质量哦。和隧道技术组网相对的是专线组网，即租用运营商的物理专线，来连通异地的网络。专线的弱点就是成本代价很高哦。