网络隧道-为什么我们需要它？

Question

我已经研究过网络隧道的主题，但这方面的信息相当混乱和不一致。所以谁能解释一下：

1. 一般来说，什么是隧道？这仅仅是一种用另一个报头封装数据包并将其定位到另一个点的行为吗？
2. 隧道的目的是什么？交换或路由网络能够传送流量，那你为什么需要隧道呢？优点是什么？

Answer 1

我们之所以喜欢使用它们“或需要它们”，非技术上的解释不仅是加密，而且是在隧道内，我们可以通过隧道向您的计算机或远程站点提供路由。这使得站点A不仅可以连接到站点B，而且我还可以从站点B通过公共线路(如互联网)从站点A的其他内部网络连接到其他内部网络。

例如，通过正常通信，我可以连接到远程ip地址，但不能访问所有内部私有ip地址，因为互联网当然不支持这些地址。

如果我在两个站点之间设置一个隧道，我就可以访问192.168.1.0这样的网络，即使它位于不同的位置。就像结合兰斯一样。

Answer 2

来源：http://www.differencebetween.com/difference-between-encapsulation-and-vs-tunneling/

隧道

隧道是一种使用另一协议的网络传输介质传输一个协议的有效载荷的方法。需要传输的数据通常是属于特定协议的帧/数据包(不同于用于发送数据的协议)。因此，不能发送有效载荷，因为它是由其来源产生的。在发送之前，需要将帧封装在附加的报头中，该报头提供正确传输数据所需的路由信息。创建了一个隧道(一种逻辑路径，它将帧必须移动的端点之间的端点互连起来)，并且在隧道端点之间通过互联网络路由这些帧。

当封装的数据包到达隧道的目标端点时，它们被解除封装，包含在其中的原始数据包被发送到预定的目的地。包括封装和解封装在内的整个过程称为隧道。第二层和第三层(开放系统互连参考模型)都使用隧道。典型的第二层隧道协议有PPTP (点对点隧道协议)和L2TP (第二层隧道协议).第三层通常使用IPSec隧道模式作为隧道协议。

封装

封装是在隧道之前将数据包封装在附加的报头中的过程。此附加报头包含通过中间网络发送封装的有效负载所需的路由信息。此信息是必不可少的，因为有效负载是通过与创建数据的网络不同的网络(协议)发送的。在第二层(使用帧作为交换单元)中，PPTP和L2TP都在PPP (点对点协议)帧中进行封装。在第三层(使用数据包作为交换单元)隧道中，IPSec隧道模式将IP (Internet )数据包封装为附加的IP报头。

差分

隧道是一种使用另一协议的网络基础结构传输一个协议的有效负载的方法。封装是用附加的标头封装帧的过程，以便能够通过中间网络正确地发送(隧道)。隧道是指封装、传输和解封装的整个过程，而封装只是整个过程中的一个步骤。然而，不管这种整体关系，隧道有时也被称为封装。

Answer 3

简单地说，隧道是将数据封装成另一种形式的数据的过程(把它看作是放在一个容器内)，这样网络设备就可以直接与外部容器交互。

最容易解释的封装概念是VPN加密隧道(虚拟专用网)，其中原始数据隐藏在另一个数据包的报头中。您也可以封装数据而无需加密，以绕过防火墙限制.考虑这个场景：-At工作，您有一个只允许访问某些网站的代理服务器。-The代理服务器不监视UDP端口53上的DNS通信量。然后，-You可以通过端口53与外部主机创建VPN隧道。代理不监视上面创建的-The VPN隧道。-You可以隧道你想要的任何类型的流量，代理服务器不会费心去检查它。

希望我帮助创造了一些理解：)