IP隧道简介

IP隧道是指一种可在两网络间用网际协议进行通信的通道。在该通道里，会先封装其他网络协议的数据包，之后再传输信息。

IP隧道经常用于连接两个不是用路由直接链接的IP网络，IP隧道会通过底层路由协议来架构中间传输网络。若IP隧道与两个或多个IPSec一起使用时，可以创建虚拟专用网（Virtual Private Network，VPN），让二个或多个被公开网上（如因特网）隔开的私有网络彼此访问，另一个主要应用也是目前常用的，让各IPv6网上隔着IPv4网络上通信。

在IP隧道中，每个IP包、来源/目的地址信息都被封装在一个数据包中，该数据包用于实际物理网络传递。

在源网络与传输网络的边界，以及传输网络和目的网络的边界，会用网关来创建跨网络的隧道端点（endpoint）。因此，IP隧道端点可以变成本地IP路由器，在源网络与目的网络间创建标准路由。端点会截取通过端点数据包的隧道协议报头及报尾，再转换为标准IP格式，与其他来源的数据包一样注入到隧道端点的IP栈（IP stack）上。在这一层上，像IPSec或TLS等封装用协议都被移除了。

IP in IP， 又被称为ipencap，是将IP协议封装入传输用的IP协议的一个例子，RFC 2003描述此协议。类似的变体有IPv6-in-IPv4隧道 （6in4） 和 IPv4-in-IPv6 隧道（4in6）。

因为防火墙的本质及原始数据报文被隐藏了，IP隧道经常用于绕过简单的防火墙规则，通常需要通过内容控制软件才能对IP隧道进行筛查。

移动IPv4主要有三种隧道技术，它们分别是：IP in IP、最小封装以及通用路由封装。

• 隧道协议

• 隧道代理

• 通用路由封装

所谓隧道，实际上是路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。发送路由器将被传送的协议包进行封装，经过网络传送，接受路由器解开收到的包，取出原始协议；而在传输过程中的中间路由器并不在意封装的协议是什么。这里的封装协议，称之为传输协议，是跨过网络传输被封装协议的一种协议，IP协议是IOS唯一选择的传输协议。而被封装的协议在此为IPX协议或者AppleTAlk协议，通常可以称之为乘客协议。需要特别注意的是：隧道技术是一种点对点的链接，因而必须在链接的两端配置隧道协议。

我们假设在站点A和B之间交换数据。在IP协议下，数据包在路由器之间的传递直到到达目的地的过程，其线路是没有经过预先的设计和计划。然而在MPLS（多协议标记交换）协议下，在站点A和B之间传递的IP数据包必须沿由第一个路由器预先建立起来的通路传送。这条通路在IP网络中就像一条中空的隧道，直接连接A和B两个站点。

隧道技术是一种数据包封装技术，它是将原始IP包（其报头包含原始发送者和最终目的地）封装在另一个数据包（称为封装的IP包）的数据净荷中进行传输。在移动IP中，隧道包目的地址就是转交地址，当外地代理（或移动节点）收到这个隧道包后，解封装该包，把里面的净荷提交给移动节点。

移动IPv4主要有三种隧道技术，它们分别是：IP in IP、最小封装以及通用路由封装。2100433B

VIP = Virtual IP Address，虚拟IP地址，主要是用来进行不同主机之间的切换，主要用在服务器的主从切换。

虚拟的IP地址与代理服务器的真实IP地址不同，是由代理服务器根据Internet内部客户机的多少，给定虚拟IP地址的一个范围，并按某种规定分配给每个客户机一个虚拟IP地址，这样便可实现客户机与Internet的间接相连。2100433B