版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangjianno2/article/details/75208036
1.网络隧道技术
隧道协议(Tunneling Protocol)是一类网络协议,它是一种数据包封装技术,它是将原始IP包(其报头包含原始发送者和最终目的地)封装在另一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。
备注:说白了,通过网络隧道技术,使隧道两端的网络组合成一个更大的内部网络。
2.具体的隧道协议
基于数据包的隧道协议有:
(1)IPsec
(2)
GRE,通用路由封装协议,支持多种网络层协议和多路技术
举例来说,港美机房建立GRE隧道,在香港端的GRE配置如下:
3: gre0: <NOARP> mtu 1476 qdisc noop
link/gre 0.0.0.0 brd 0.0.0.0
4: gfw@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue
link/gre 175.100.210.213 peer 104.254.110.125
inet 172.14.252.65 peer 172.14.252.66/30 brd 172.18.252.67 scope global gfw
然后再设置一些路由规则。
(3)IP in IP,比GRE更小的负载头,并且适合只有负载一个IP流的情况。
(4)L2TP,数据链接层隧道协议
(5)MPLS,多协议标签交换
(6)GTP
(7)PPTP,点对点隧道协议
(8)PPPoE,基于以太网的点对点隧道
(9)PPPoA,基于ATM的点对点隧道
(10)IEEE 802.1Q,以太网VLANs
(11)DLSw,SNA负载互联网协议
(12)XOT
(13)IPv6穿隧:6to4、6in4、Teredo
(14)Anything In Anything (AYIYA; e.g. IPv6 over UDP over IPv4, IPv4 over IPv6, IPv6 over TCP IPv4, etc.)
(15)
VPN
VPN的搭建方法:
https://linux.cn/article-3706-1.html
基于流的隧道协议有:
(1)传输层安全
(2)SSH
(3)SOCKS
(4)HTTP CONNECT 命令
(5)各式的电路层级的代理服务器协议,如Microsoft Proxy Server的Winsock Redirection Protocol或WinGate Winsock Redirection Service.
3.使用隧道技术组网的网络拓扑图举例
(1)使用GRE将两个独立的网络组建成一个网络
(2)使用vpn隧道技术组网
备注:通过隧道技术组网,一般需要走互联网公网,公网的网络质量不可控,所以tunnel的通信质量取决于运营商公网的质量哦。和隧道技术组网相对的是专线组网,即租用运营商的物理专线,来连通异地的网络。专线的弱点就是成本代价很高哦。