1、網路隧道技術
網路隧道技術簡介
隧道技術(Tunneling)是一類網路協議,它是一種資料包封裝技術,它將原始IP包(其報頭包含原始傳送者和最終目的地)封裝在另外一個資料包(稱為封裝的IP包)的資料淨荷中進行傳輸。使用隧道的原因是在不相容的網路上傳輸資料,或在不安全網路上提供一個安全路徑。隧道協議通常(但並非總是)在一個比負載協議還高的層級,或同一層。
備註:說白了,通過網路隧道技術,可以使隧道兩端的網路組成一個更大的內部網路。(把不支援的協議資料包打包成支援的協議資料包之後進行傳輸)。
隧道協議
基於資料包的隧道協議有:
- IPsec
- GRE,通用路由封裝協議,支援多種網路層協議和多路技術。
舉例來說,港沒機房建立GRE隧道,在香港的GRE配置如下:
gre0: <NOARP> mtu 1476 qdisc noop
link/gre 0.0.0.0 brd 0.0.0.0
gfw@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1400 qdisc noqueue
link/gre 175.100.210.213 peer 104.254.110.125
inet 172.14.252.65 peer 172.14.252.66/30 brd 172.18.252.67 scope global gfw - IP in IP,比GRE更小的負載頭,並且適合只有負載一個IP流的情況。
- L2TP,資料連結層隧道協議
- MPLS,多協議標籤交換
- GTP
- PPTP,點對點隧道協議
- PPPoE,基於乙太網的點對點隧道
- PPPoA,基於ATM的點對點隧道
- IEEE 802.1Q,乙太網VLANs
- DLSw,SNA負載網際網路協議
- XOT
- IPv6穿隧:6to4、6in4、Teredo
- Anything In Anything (AYIYA; e.g. IPv6 over UDP over IPv4, IPv4 over IPv6, IPv6 over TCP IPv4, etc.)
- VPN
VPN的搭建方法:https://linux.cn/article-3706-1.html
基於流的隧道協議有:
- 傳輸層安全
- SSH
- SOCKS
- HTTP CONNECT 命令
- 各式的電路層級的代理伺服器協議,如Microsoft Proxy Server的Winsock Redirection Protocol或WinGate Winsock Redirection Service.
使用隧道技術組網的網路拓撲圖舉例
使用GRE將兩個獨立的網路組建成一個網路
使用vpn隧道技術組網
備註:通過隧道技術組網,一般需要走網際網路公網,公網的網路質量不可控,所以tunnel的通訊質量取決於運營商公網的質量哦。和隧道技術組網相對的是專線組網,即租用運營商的物理專線,來連通異地的網路。專線的弱點就是成本代價很高哦。
相關文章
- 計算機網路之隧道技術計算機網路
- DNS隧道技術解析DNS
- 2、HTTP隧道技術HTTP
- 內網-隱藏隧道通訊技術,場景復現(ICMP隧道)內網
- Http與HTTP隧道技術HTTP
- IPv6過渡技術之隧道技術
- DNS隧道技術繞防火牆DNS防火牆
- 隧道代理技術是什麼?
- 10、DNS隧道技術再探DNS
- 11、DNS隧道技術調研DNS
- 隧道技術(Tunneling)
- 學習內網安全--隱蔽隧道通訊技術內網
- 網路技術
- IPv6改造方案:隧道技術
- 【技術向】SSH加密隧道流量攻擊與檢測技術加密
- 華為網路技術-三層交換技術
- 女生能學網路安全技術嗎?網路安全技術學習路線
- 網路技術水平模型模型
- 網路冗餘技術
- Linux系統下的網路監聽技術(1)(轉)Linux
- 容器技術之Docker網路Docker
- 【網路】ip地址漂移技術
- 網路欺騙技術 (轉)
- 計算機網路技術計算機網路
- 【山外筆記-四級計算機網路】第1章 網路技術基礎筆記計算機網路
- 重生網路技術有限公司
- Wi-Fi Mesh網路技術
- 網路通訊技術基礎
- Linux虛擬網路技術Linux
- 前端網路診斷技術方案前端
- 網路虛擬化技術棧
- IMS+SAE+LTE(核心網技術1)
- 都會網路路由器網路層可靠技術分析路由器
- 網路安全實用技術培訓
- 網路爬蟲技術及應用爬蟲
- 運維/網路方向技術面試記運維面試
- Marin:線上網路廣告技術歷史
- 網路分流器-淺談網路資料中心IDC網路技術