网络隧道技术简介
隧道技术(Tunneling)是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。
备注:说白了,通过网络隧道技术,可以使隧道两端的网络组成一个更大的内部网络。(把不支持的协议数据包打包成支持的协议数据包之后进行传输)。
隧道协议
基于数据包的隧道协议有:
- IPsec
- GRE,通用路由封装协议,支持多种网络层协议和多路技术。
举例来说,港没机房建立GRE隧道,在香港的GRE配置如下:
gre0: <NOARP> mtu 1476 qdisc noop
link/gre 0.0.0.0 brd 0.0.0.0
gfw@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue
link/gre 175.100.210.213 peer 104.254.110.125
inet 172.14.252.65 peer 172.14.252.66/30 brd 172.18.252.67 scope global gfw 然后再设置一些路由规则。
- IP in IP,比GRE更小的负载头,并且适合只有负载一个IP流的情况。
- L2TP,数据链接层隧道协议
- MPLS,多协议标签交换
- GTP
- PPTP,点对点隧道协议
- PPPoE,基于以太网的点对点隧道
- PPPoA,基于ATM的点对点隧道
- IEEE 802.1Q,以太网VLANs
- DLSw,SNA负载互联网协议
- XOT
- IPv6穿隧:6to4、6in4、Teredo
- Anything In Anything (AYIYA; e.g. IPv6 over UDP over IPv4, IPv4 over IPv6, IPv6 over TCP IPv4, etc.)
- VPN
VPN的搭建方法:https://linux.cn/article-3706-1.html
基于流的隧道协议有:
- 传输层安全
- SSH
- SOCKS
- HTTP CONNECT 命令
- 各式的电路层级的代理服务器协议,如Microsoft Proxy Server的Winsock Redirection Protocol或WinGate Winsock Redirection Service.
使用隧道技术组网的网络拓扑图举例
使用GRE将两个独立的网络组建成一个网络
使用vpn隧道技术组网
备注:通过隧道技术组网,一般需要走互联网公网,公网的网络质量不可控,所以tunnel的通信质量取决于运营商公网的质量哦。和隧道技术组网相对的是专线组网,即租用运营商的物理专线,来连通异地的网络。专线的弱点就是成本代价很高哦。