安全隧道技术
  对于构建×××来说,网络安全隧道技术是个关键技术。×××具体实现形式多种多样,但同样都是基于隧道技术。利用隧道技术,可以实现网络到网络、主机到主机或主机到网络的安全连接。所谓隧道,实质上是一种封装、加密、传输和拆封、解密的过程。通过将待传输的原始信息经过加密和协议封装处理后,再嵌套装入另一种协议的数据包送入网络中,像普通数据包一样进行传输, 6实现跨越公共网络传送私有数据包的目的。隧道技术类似于点对点连接的技术,他是为了在公网上传输私有数据而发展出来的“信息封装”方式,即在公网上建立一条数据通道(隧道),让封装的数据包通过这条隧道传输。在因特网上传输的加密数据包中,只有×××端口或网关的IP地址暴露在外面。隧道技术解决了专网与公网的兼容问题,优点是能够隐藏发送者、接收者的IP地址和其他协议信息。
  在×××中,隧道服务用于3个主要的目的。第一是把一个协议封装在另一个协议中,从而不同的协议能够在同一个IP基础设施上进行传输。第二是通过公共的寻址基础设施传输私有寻址的报文。第三是提供数据的完整性和机密性。
  网络隧道技术涉及了3种网络协议,网络隧道协议、支撑隧道协议的承载协议和隧道协议所承载的被承载的协议。目前常见的隧道协议为第二层隧道协议和第三层隧道协议,两者的本质区别在与用户的IP数据包被封装在不同层的数据包中进行传输。