概述
网络隧道技术简介
隧道技术(Tunneling)是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。隧道协议通常(但并非总是)在一个比负载协议还高的层级,或同一层。
备注:说白了,通过网络隧道技术,可以使隧道两端的网络组成一个更大的内部网络。(把不支持的协议数据包打包成支持的协议数据包之后进行传输)。
隧道协议
基于数据包的隧道协议有:
- IPsec
- GRE,通用路由封装协议,支持多种网络层协议和多路技术。
举例来说,港没机房建立GRE隧道,在香港的GRE配置如下:
gre0: <NOARP> mtu 1476 qdisc noop
link/gre 0.0.0.0 brd 0.0.0.0
gfw@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue
link/gre 175.100.210.213 peer 104.254.110.125
inet 172.14.252.65 peer 172.14.252.66/30 brd 172.18.252.67 scope global gfw
- IP in IP,比GRE更小的负载头,并且适合只有负载一个IP流的情况。
- L2TP,数据链接层隧道协议
- MPLS,多协议标签交换
- GTP
- PPTP,点对点隧道协议
- PPPoE,基于以太网的点对点隧道
- PPPoA,基于ATM的点对点隧道
- IEEE 802.1Q,以太网VLANs
- DLSw,SNA负载互联网协议
- XOT
- IPv6穿隧:6to4、6in4、Teredo
- Anything In Anything (AYIYA; e.g. IPv6 over UDP over IPv4, IPv4 over IPv6, IPv6 over TCP IPv4, etc.)
- VPN
VPN的搭建方法:https://linux.cn/article-3706-1.html
基于流的隧道协议有:
- 传输层安全
- SSH
- SOCKS
- HTTP CONNECT 命令
- 各式的电路层级的代理服务器协议,如Microsoft Proxy Server的Winsock Redirection Protocol或WinGate Winsock Redirection Service.
使用隧道技术组网的网络拓扑图举例
使用GRE将两个独立的网络组建成一个网络
使用vpn隧道技术组网
备注:通过隧道技术组网,一般需要走互联网公网,公网的网络质量不可控,所以tunnel的通信质量取决于运营商公网的质量哦。和隧道技术组网相对的是专线组网,即租用运营商的物理专线,来连通异地的网络。专线的弱点就是成本代价很高哦。
最后
以上就是粗暴牛排为你收集整理的1、网络隧道技术网络隧道技术简介隧道协议使用隧道技术组网的网络拓扑图举例的全部内容,希望文章能够帮你解决1、网络隧道技术网络隧道技术简介隧道协议使用隧道技术组网的网络拓扑图举例所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复