IP隧道

IP隧道是指一種可在兩網絡間用網際協議進行通信的通道。在該通道里，會先封裝其他網絡協議的數據包，之後再傳輸信息。

IP隧道經常用於連接兩個不是用路由直接鏈接的IP網絡，IP隧道會通過底層路由協議來架構中間傳輸網絡。若IP隧道與兩個或多個IPSec一起使用時，可以創建虛擬專用網（Virtual Private Network，VPN），讓二個或多個被公開網上（如因特網）隔開的私有網絡彼此訪問，另一個主要應用也是目前常用的，讓各IPv6網上隔着IPv4網絡上通信。

在IP隧道中，每個IP包、來源/目的地址信息都被封裝在一個數據包中，該數據包用於實際物理網絡傳遞。

在源網絡與傳輸網絡的邊界，以及傳輸網絡和目的網絡的邊界，會用網關來創建跨網絡的隧道端點（endpoint）。因此，IP隧道端點可以變成本地IP路由器，在源網絡與目的網絡間創建標準路由。端點會截取通過端點數據包的隧道協議報頭及報尾，再轉換為標準IP格式，與其他來源的數據包一樣注入到隧道端點的IP棧（IP stack）上。在這一層上，像IPSec或TLS等封裝用協議都被移除了。

IP in IP， 又被稱為ipencap，是將IP協議封裝入傳輸用的IP協議的一個例子，RFC 2003描述此協議。類似的變體有IPv6-in-IPv4隧道 （6in4） 和 IPv4-in-IPv6 隧道（4in6）。

因為防火牆的本質及原始數據報文被隱藏了，IP隧道經常用於繞過簡單的防火牆規則，通常需要通過內容控制軟件才能對IP隧道進行篩查。

移動IPv4主要有三種隧道技術，它們分別是：IP in IP、最小封裝以及通用路由封裝。 ^[1]