某个通信协议被其他通信协议封装后进行转发传输的技术称为隧道技术。在处于网络上的两台路由器之间设置隧道的话,就可以在路由器之间根据隧道协议构建一条虚拟的通信链路。如下图所示,路由器A接收到的原始分组以封装后的形态(encapsulation)通过隧道协议被转发到目的地路由器B中。路由器B随后进行解封装(decapsulation),还原分组形态,并以原始形态再次转发到实际的目的地。
由于该技术架设直连通信两地的隧道(虚拟的),因此也称为隧道技术。
由于隧道技术又类似L2F、PPTP、L2TP这样将数据链路层数据帧封装于IP分组中的L2隧道协议,还有类似GRE、IPsec这样将网络层分组封装于IP分组中的L3隧道协议。
隧道技术多用于构建VPN(Virtual Private Network,虚拟私有网)网络,尤其使用IPsec构建加密的VPN提供给用户。这时,PC-A和PC-B之间分配的私有地址处于一个网络中,而路由器A和路由器B之间则使用全局地址,在互联网上相连并负责数据的传输。
