****************************************************************

作者的話：

本文系在閱讀Linux源碼及一些相關(guān)資料的基礎(chǔ)上寫成的 。

歡迎就文章的各個方面提出建議和批評意見 ， 作者希望更多的交流和探討 。

歡迎在保留原文完整性的前提下在網(wǎng)上轉(zhuǎn)貼 ， 需部分引用請通知作者 。

傳統(tǒng)媒體轉(zhuǎn)載和引用此文 ， 請務必經(jīng)過作者同意 。

歡迎在實際的應用中使用此文提出的思想 ， 希望同時知會作者 。



作者信箱: xiaoman04@hotmail.com



歡迎來信??！
*****************************************************************

O、

由于網(wǎng)絡(luò)的日益普及 ， 網(wǎng)絡(luò)的安全成為目前的熱門話題 。本文對隧道技術(shù)的分析 ，

就側(cè)重安全領(lǐng)域 ， 對利用隧道技術(shù)實現(xiàn)虛擬專網(wǎng)提出建議 。



為什么需要IP隧道？沒有接觸過這個概念的人自然提出這樣的疑問 。實際上概念

最初的提出很簡單 ， 為了在TCP/IP網(wǎng)絡(luò)中傳輸其他協(xié)議的數(shù)據(jù)包 。設(shè)想IPX協(xié)議或

X.25封裝的數(shù)據(jù)包如何通過Internet網(wǎng)進行傳輸 ， 在已經(jīng)使用多年的橋接技術(shù)中是

通過在源協(xié)議數(shù)據(jù)包上再套上一個IP協(xié)議頭來實現(xiàn) ， 形成的IP數(shù)據(jù)包通過Internet后

卸去IP頭 ， 還原成源協(xié)議數(shù)據(jù)包 ， 傳送給目的站點 。對源協(xié)議數(shù)據(jù)來說 ， 就如被IP

帶著過了一條隧道 。這種技術(shù)在業(yè)余無線網(wǎng)絡(luò)（Amateur;Packet;Radio;network ，

應該怎么翻 ， 請告訴我）得到了最廣泛的應用 。

利用IP隧道來傳送的協(xié)議包也包括IP數(shù)據(jù)包 ， 本文主要分析的IPIP封包就是如此 ， 從字

面來理解IPIP就對了 ， 就是把一個IP數(shù)據(jù)包又套在一個IP包里 。為什么要這么做呢？

多此一舉嘛 。其實不然 ， 見過一些應用就會明白 ， 移動IP（Mobile-IP）和IP多點廣播

（IP-Multicast）是兩個通常的例子 。目前 ， IP隧道技術(shù)在構(gòu)筑虛擬專網(wǎng)（;Virtual;

Private;Network）中也顯示出極大的魅力 。本文也將對利用IP隧道技術(shù)構(gòu)筑VPN做

簡單設(shè)想 。







背景：隧道的多種理解和實現(xiàn)



Internet的研究者多年前就感到需要在網(wǎng)絡(luò)中建立隧道 ， 最初的理解是在網(wǎng)絡(luò)

中建立一條固定的路徑 ， 以繞過一些可能失效的網(wǎng)關(guān) ?？梢哉f ， 隧道就是一條

特定的路徑 。

這樣的隧道是通過IP報頭中的源路由選項來實現(xiàn)的 ， 在目前看來 ， 這個方法的缺陷

十分明顯 。要設(shè)置源路由選項就必須知道數(shù)據(jù)包要經(jīng)過的確切路徑 ， 而且目前

多數(shù)路由實現(xiàn)中都不支持源路由 。



另一個實現(xiàn)隧道的機制是開發(fā)一種新的IP選項 ， 用來表明源數(shù)據(jù)包的信息 ， 原IP頭

可能成為此選項的一部分 。這種隧道的意義與我們所說的隧道已十分接近 。但它的

不足在于要對目前IP選項的實現(xiàn)和處理做較大的修改 ， 也缺乏靈活性 。



最后常用的一種實現(xiàn)方法是開發(fā)一種新的IP封包協(xié)議 ， 仍然套用當前的IP頭格式 。

通過IP封包 ， 不須指明網(wǎng)絡(luò)路徑 ， 封包就能透明地到達目的地 。也可以通過封包空

間把未直接連接的機器綁在一起 ， 從而創(chuàng)建虛擬網(wǎng)絡(luò) 。這種方法易行、可靠、可擴

展性強 ， Linux采用了這一方法 ， 這也是目前我們所理解的隧道思想 。







一、

封包協(xié)議的結(jié)構(gòu)和實現(xiàn)



封包協(xié)議的實現(xiàn)原理十分簡單 。先看看通過隧道傳送的數(shù)據(jù)報在網(wǎng)絡(luò)中如何流動 ，

如圖一 。

為了敘述簡便 ， 我把在隧道中傳送的IP數(shù)據(jù)包稱為封包 。



--------------;;;;-----------

推薦閱讀

• 

  武則天的祖籍
• 

  車輛識別代號是不是車架號 你知道嗎？
• 

  清明上河圖的作者 清明上河圖的作者簡介
• 

  ubuntu下如何安裝qq ubuntu下如何安裝cmake
• 

  買超張嘉倪唱的什么歌
• 

  掌握施肥規(guī)律 防止冬小麥長勢差
• 

  怎么判別翡翠觀音，翡翠玉觀音怎么看真假
• 

  肋骨鼻手術(shù)幾天拆線
• 

  被隔離會沒收電話嗎
• 

  劉伯溫為何反對朱元璋在“鳳陽”定都？“殷家澗”的名字怎么來的？
• 

  xt4和xt5的區(qū)別是什么
• 

  戰(zhàn)國有什么,481年春秋戰(zhàn)國史
• 

  什么叫專業(yè)志愿優(yōu)先,什么是分數(shù)優(yōu)先
• 

  BTD如何出售金幣
• 

  狗狗幾歲停月經(jīng)
• 

  什么是世界格局兩極化

• 三才杯中的杯身代表了
• oppoA7中將hd顯示關(guān)閉具體操作步驟
• win7系統(tǒng)中將卸載軟件后殘留文件清除具體操作流程
• 對待LINUX的幾點忠告
• 抖音中國馳名雙標是什么梗
• oppoA7中將應用懸浮窗打開具體操作步驟
• 配置linux與win2000/XP/NT 雙重引導
• 豬病防治用藥中的注意事項
• 什么叫直流電源
• vivox27中將應用加密具體操作步驟