隧道技术是一种利用网络基础设施将数据从一个网络
传送到另一网络的方法.被传送的数据(或称为有效负载)
可以是另一协议的帧(或数据分组).隧道协议不是当源节点
产生一帧时就立即发送,而是先用一个附加的报头对帧进行
封装. 这个附加的报头 提供路由信息 使得这个被封装的
负载可以通过通信子网
被封装的分组在隧道端节点间被路由. 封装分组通过
互联网时所走的逻辑通道被称为隧道. 封装帧抵达通信子网的
目的节点后 就被解封装 并被转发到目的终端上
隧道技术包含数据分组封装 传送和解封装的整个过程
传送网络类型不限 因特网就是一个公共的互联网络 同时也是
最广为人知的互联网络的一个实例. 除此之外 也有很多
企业网络使用隧道技术通信的例子. 尽管因特网是最
覆盖最广性价比最高的网络之一 本文中提到的因特网
可以被任何用作传送网络的其他公共或私有网络替代
隧道技术已经出现了一段时间 成熟的技术实例有:基于
IP网络的SNA隧道技术. 当SNA网络流量通过企业IP网络
传送时 SNA帧被加上IP和UDP报头
Novell Netware系统使用的基于Ip网络的IPX隧道技术
当一个IPX分组被送往NetWare服务器 或IPX路由器时
服务器或路由器为IPX分组加UDP和IP报头 然后把它
发送到IP网络上 目的地的IP-IPX转换路由器 去掉
UDP和IP报头 把分组转发给IPX目的端
近几年出现了新的隧道技术 本文主要探讨这些技术
包括
点对点隧道协议 这个协议可以为IP IPX
和NetBEUI流量加密 并添加IP报头 通过企业或
公共IP网络(如因特网)传送
第二层隧道协议 L2TP可以为IP IPX NetBEUI
流量加密 然后通过任何支持点对点数据报传输
的网络进行传送 如 IP网络 X.25 帧中继 ATM
网络
IPsec隧道模式 IPsec隧道模式为IP数据分组加密
并为分组添加IP报头 然后通过企业或公用网络(如因特网)
进行传输
隧道是一种利用一个互联网基础设施,以传输数据为一个网络超过一个网。数据是否已被移送(或负载)可以是帧(或包)的另一项议定书。而不是派遣一个框架,因为它是由原产节点,隧道协议概括了框架,是增加最前列。新增头提供路由信息,使该包裹,可以有效载荷导线中间的Internetwork 。
微囊化包,然后改为之间的隧道端点超过了互联网。合乎逻辑的道路,通过该封装包旅行社通过互联网被称为隧道。一旦包裹内到达目的地就互联网,帧是decapsulated转发到最终目的地。掘进包括这整个过程中(封装,传输和Decapsulation操作的包) 。
过境互联网可以使任何互联网-互联网是一个公共互联网,是最广为人知的真实世界的例子。有许多例子隧道是承接企业internetworks 。而因特网提供了一个最普遍的和具有成本效益的internetworks ,参照因特网在这一文件中,可以取代任何其他公共或私人的Internetwork行为作为一个过境的Internetwork 。
掘进技术已经存在了一段时间。一些例子,成熟的技术包括: SNA的掘进over IP的internetworks 。当系统网络体系结构( SNA )计流量送往全国企业的IP互联网,国民核算体系框架,是包裹在一个UDP数据和IP头
IPX的掘进为Novell的NetWare over IP的internetworks 。当一个IPX的包是发送到NetWare服务器或IPX的路由器,服务器或路由器包了IPX的包在UDP数据和IP报头,然后把它送到全国的IP互联网。目的地的IP到IPX的路由器免职的UDP和IP报头,并转发数据包到IPX的目的地。
新的掘进技术,已在近几年。这些新技术-这是首要的重点,这与文件包括:
点到点隧道协议( PPTP的) 。 PPTP的允许IP , IPX的,或NetBEUI的交通将被加密,然后封装在IP报头被派到各个企业的IP互联网或公共IP互联网如因特网。
第二层隧道协议( L2TP ) 。 L2TP的允许IP , IPX的,或NetBEUI的交通将被加密,然后再发送任何介质,支持点到点的数据传送,如IP , X.25协议,帧中继,或者ATM的。
IPSec的隧道模式。 IPSec的隧道模式允许IP数据包进行加密,然后封装在IP报头被派到各个企业的IP互联网或公共IP互联网如因特网。