我不明白为什么用“隧道”这个比喻来描述网络隧道。
起初我以为原因是发送的数据是加密的,因此窃听者将无法看到数据(他看到的是包裹在隧道中的数据!)。
但是那些不使用加密的隧道协议又为什么被称为“隧道”呢?
答案1
就道路而言,现实世界中的隧道是一条人工建造的通道,它可让您直接从 A 到达 B,而不必走更长的路线和/或有更多东西减慢您的速度。例如,您可能不得不绕行的山间隧道、让您无需穿过马路即可到达马路另一侧的地下通道,以及让火车在城市中穿行而无需与道路和建筑物争道的地铁隧道。
在以上每种情况下,隧道都提供了一条直接路径,避免了您原本必须处理的某些复杂情况。在网络中,隧道的使用方式相同。
IPv4 over IPv6 隧道允许 IPv4 穿过 IPv6 网络进入另一个 IPv4 网络,而如果原始计算机不了解 IPv6 网络,这是不可能的。
VPN 是一种专门用于连接两个私有网络的隧道,无需在两端的私有地址和公共地址之间转换 IP 地址。
将两者结合起来的一个例子是像 Hamachi 这样的游戏 VPN 软件,它可以用来玩使用 IPX 等旧协议或依靠本地发现来寻找其他玩家的互联网游戏。
答案2
隧道为何被称为“隧道”呢?
据我所知,这个短语最早出现在RFC 1075 距离矢量多播路由协议,其定义如下:
此外,为了让实验能够穿越不支持多播的网络,还开发了一种称为“隧道”的机制。
...
- 隧道
隧道是一种在由不支持多播路由的网关隔开的路由器之间发送数据报的方法。它充当两个路由器之间的虚拟网络。例如,斯坦福大学运行的路由器和 BBN 运行的路由器可能通过隧道连接,以允许多播数据报穿越互联网。我们认为隧道是一种过渡性黑客技术。
隧道是通过弱封装的普通多播数据报完成的。弱封装使用特殊的两元素 IP 松散源路由 [5]。(这种封装形式优于“强”封装,即在前面添加一个全新的 IP 报头,因为它不需要隧道端点知道彼此的最大重组缓冲区大小。它还具有正确执行发起者的生存时间值和任何其他存在的 IP 选项的优点。)
隧道具有与之关联的本地端点、远程端点、度量和阈值。隧道两端的路由器只需就本地端点和远程端点达成一致即可。有关如何配置隧道的信息,请参阅第 8 节。由于隧道端点之间的中间网关数量未知,因此需要进行更多研究以确定适当的度量和阈值。
尽管上面说“我们认为隧道是一种过渡性的技术”,但隧道技术至今仍在使用,其含义基本相同——通过隧道发送的数据被封装,因此可以通过原本不支持传输的协议进行传输:
隧道是一种用于在通常不支持该协议的网络上传输外部协议的机制。隧道协议允许您使用 IP 等在 IP 数据报的“数据”部分发送另一种协议。大多数隧道协议在第 4 层运行,这意味着它们被实现为替代 TCP 或 UDP 之类的协议。
答案3
因为无论你把什么放入隧道的一端,它都会从另一端出来。