1、網路隧道技術
網路隧道技術簡介
隧道技術(Tunneling)是一類網路協議,它是一種資料包封裝技術,它將原始IP包(其報頭包含原始傳送者和最終目的地)封裝在另外一個資料包(稱為封裝的IP包)的資料淨荷中進行傳輸。使用隧道的原因是在不相容的網路上傳輸資料,或在不安全網路上提供一個安全路徑。隧道協議通常(但並非總是)在一個比負載協議還高的層級,或同一層。
備註:說白了,通過網路隧道技術,可以使隧道兩端的網路組成一個更大的內部網路。(把不支援的協議資料包打包成支援的協議資料包之後進行傳輸)。
隧道協議
基於資料包的隧道協議有:
- IPsec
- GRE,通用路由封裝協議,支援多種網路層協議和多路技術。
舉例來說,港沒機房建立GRE隧道,在香港的GRE配置如下:
gre0: <NOARP> mtu 1476 qdisc noop
link/gre 0.0.0.0 brd 0.0.0.0
gfw@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue
link/gre 175.100.210.213 peer 104.254.110.125
inet 172.14.252.65 peer 172.14.252.66/30 brd 172.18.252.67 scope global gfw - IP in IP,比GRE更小的負載頭,並且適合只有負載一個IP流的情況。
- L2TP,資料連結層隧道協議
- MPLS,多協議標籤交換
- GTP
- PPTP,點對點隧道協議
- PPPoE,基於乙太網的點對點隧道
- PPPoA,基於ATM的點對點隧道
- IEEE 802.1Q,乙太網VLANs
- DLSw,SNA負載網際網路協議
- XOT
- IPv6穿隧:6to4、6in4、Teredo
- Anything In Anything (AYIYA; e.g. IPv6 over UDP over IPv4, IPv4 over IPv6, IPv6 over TCP IPv4, etc.)
- VPN
VPN的搭建方法:https://linux.cn/article-3706-1.html
基於流的隧道協議有:
- 傳輸層安全
- SSH
- SOCKS
- HTTP CONNECT 命令
- 各式的電路層級的代理伺服器協議,如Microsoft Proxy Server的Winsock Redirection Protocol或WinGate Winsock Redirection Service.
使用隧道技術組網的網路拓撲圖舉例
使用GRE將兩個獨立的網路組建成一個網路
使用vpn隧道技術組網
備註:通過隧道技術組網,一般需要走網際網路公網,公網的網路質量不可控,所以tunnel的通訊質量取決於運營商公網的質量哦。和隧道技術組網相對的是專線組網,即租用運營商的物理專線,來連通異地的網路。專線的弱點就是成本代價很高哦。
相關文章
- 計算機網路之隧道技術計算機網路
- 2、HTTP隧道技術HTTP
- DNS隧道技術解析DNS
- 內網-隱藏隧道通訊技術,場景復現(ICMP隧道)內網
- IPv6過渡技術之隧道技術
- 學習內網安全--隱蔽隧道通訊技術內網
- 10、DNS隧道技術再探DNS
- 11、DNS隧道技術調研DNS
- DNS隧道技術繞防火牆DNS防火牆
- 隧道代理技術是什麼?
- IPv6改造方案:隧道技術
- 【技術向】SSH加密隧道流量攻擊與檢測技術加密
- 女生能學網路安全技術嗎?網路安全技術學習路線
- 網路冗餘技術
- 網路監聽技術
- 計算機網路技術計算機網路
- 容器技術之Docker網路Docker
- Linux虛擬網路技術Linux
- 華為網路技術-三層交換技術
- 【山外筆記-四級計算機網路】第1章 網路技術基礎筆記計算機網路
- 網路通訊技術基礎
- 前端網路診斷技術方案前端
- 重生網路技術有限公司
- Wi-Fi Mesh網路技術
- 網路虛擬化技術棧
- 網路分流器-淺談網路資料中心IDC網路技術
- 網路安全實用技術培訓
- 2018華為網路技術大賽
- 網路爬蟲技術及應用爬蟲
- 工業網際網路網路安全滲透測試技術研究
- 網路分流器-網路分流器-網路流量監控技術及其方法
- 什麼是網路安全?網路安全防範技術包括哪些?
- 網路安全技術好學嗎?網路安全基礎入門
- 深度學習技術實踐與圖神經網路新技術深度學習神經網路
- 大型網站技術架構核心原理(1)網站架構
- 【技術向】基於工控場景的DNS隧道攻擊方案DNS
- 如何使用區塊鏈技術管理網路?區塊鏈
- Android中基於HTTP的網路技術AndroidHTTP