虛擬隧道協(xié)議

    虛擬隧道協(xié)議隧道技術(shù)是一種通過(guò)公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，在專(zhuān)用網(wǎng)絡(luò)或?qū)Ｓ迷O(shè)備之間實(shí)現(xiàn)加密數(shù)據(jù)通信的技術(shù)。通信的內(nèi)容可以是任何通信協(xié)議的數(shù)據(jù)包。隧道協(xié)議將這些協(xié)議的數(shù)據(jù)包重新封裝在新的包中發(fā)送。新的包頭提供了路由信息，從而使封裝的數(shù)據(jù)能夠通過(guò)公共網(wǎng)絡(luò)傳遞，傳遞時(shí)所經(jīng)過(guò)的邏輯路徑稱(chēng)為隧道。當(dāng)數(shù)據(jù)包到達(dá)通信終點(diǎn)后，將被拆封并轉(zhuǎn)發(fā)到最終目的地。隧道技術(shù)是指包括數(shù)據(jù)封裝、傳輸和數(shù)據(jù)拆封在內(nèi)的全過(guò)程。

    第二層對(duì)應(yīng)到數(shù)據(jù)鏈路(Data-Link)層，以幀(frame)為單元交換資料。PPTP、L2TP及Layer2Forwarding(L2F)都是第二層的隧道協(xié)議，這些協(xié)議都會(huì)將載量封裝在「點(diǎn)對(duì)點(diǎn)通訊協(xié)議(PPP)」幀中，再以隧道協(xié)議封裝，再通過(guò)網(wǎng)絡(luò)傳送。因?yàn)榈诙铀淼绤f(xié)議是以PPP通訊協(xié)議為基礎(chǔ)，因此也就繼承了一些很有用的功能，例如用戶(hù)驗(yàn)證、動(dòng)態(tài)地址指派、數(shù)據(jù)壓縮、數(shù)據(jù)加密等。若再配合使用ExtensibleAuthenticationProtocol(EAP)，就可以支持各種先進(jìn)的用戶(hù)驗(yàn)證方法，如一次性密碼及智能卡等。

    第三層對(duì)應(yīng)到網(wǎng)絡(luò)(Network)層，以數(shù)據(jù)包(packet)為資料交換單位。IP-over-IP及IPSec隧道模式，就是第三層隧道協(xié)議的范例，這些協(xié)議會(huì)先將IP數(shù)據(jù)包處理(如壓縮、加密)后，封裝上額外的IP標(biāo)頭，然后再將它們通過(guò)IP網(wǎng)絡(luò)傳送。

    對(duì)于第二層隧道技術(shù)來(lái)說(shuō)，隧道就像是一個(gè)session。隧道的兩個(gè)端點(diǎn)必須同意該隧道的建立，并協(xié)商兩者間的設(shè)定，例如地址的指派或加密、壓縮的參數(shù)等。隧道必須具有建立、維護(hù)，然后終止的過(guò)程。

    第三層隧道技術(shù)通常會(huì)假設(shè)所有關(guān)于設(shè)定方面的問(wèn)題，并非在通訊過(guò)程中協(xié)商，而會(huì)在事前以手動(dòng)方式處理。對(duì)于這些協(xié)議來(lái)說(shuō)，可能就沒(méi)有隧道維護(hù)階段。

    一但隧道建立之后，就可以開(kāi)始傳送數(shù)據(jù)。隧道的客戶(hù)端或服務(wù)器端會(huì)使用隧道傳輸協(xié)議來(lái)準(zhǔn)備要傳送的資料，當(dāng)資料到達(dá)另一端之后，就會(huì)移除隧道傳輸協(xié)議的標(biāo)頭，再將資料轉(zhuǎn)送到目標(biāo)網(wǎng)絡(luò)上。