以下为《网络隧道技术》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

网络隧道技术

在工作中学习，在十团21连断网后维护网络时，发现他们使用的是一种叫可信边界网关的技术栈。在我所领导指示下及网监大队任某某主任的帮助下，立即解决了断网问题。我们知道互联网通信是由底层各种不同的协议组成。所谓的隧道原来是一类网络协议，它是一种数据包封某某技术，它是将原始IP包（其报头包含原始发送者和最终目的地）封某某在另一个数据包（称为封某某的IP包）的数据净荷中进行传输。使用隧道的原因是在不兼容的网络上传输数据，或在不安全网络上提供一个安全路径。隧道协议通常（但并非总是）在一个比负载协议还高的层级，或同一层。

说白了，通过网络隧道技术，使隧道两端的网络组合成一个更大的内部网络。

1.具体的隧道协议

基于数据包的隧道协议有：

（1）IPsec，对IP协议加密认证。

（2）GRE，通用路由封 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 IPv6 over TCP IPv4, etc.)

2.基于数据流的隧道协议有：

（1）传输层安全

（2）SSH

（3）SOCKET

（4）HTTP CONNECT 命令

（5）各式的电路层级的代理服务器协议，如Microsoft Proxy Server的Winsock Redirection Protocol或WinGate Winsock Redirection Service.

3.使用隧道技术组网的网络拓扑图举例

（1）使用GRE将两个独立的网络组建成一个网络

使用vpn隧道技术组网

通过隧道技术组网，一般需要走互联网公网，公网的网络质量不可控，所以隧道的通信质量取决于运营商公网的质量。然而和隧道技术组网相对的是专线组网，我们公安网也是租用运营商的物理专线，来连通异地的网络。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《网络隧道技术》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。