虛擬隧道協議

    虛擬隧道協議隧道技術是一種通過公共網絡的基礎設施，在專用網絡或專用設備之間實現加密數據通信的技術。通信的內容可以是任何通信協議的數據包。隧道協議將這些協議的數據包重新封裝在新的包中發送。新的包頭提供了路由信息，從而使封裝的數據能夠通過公共網絡傳遞，傳遞時所經過的邏輯路徑稱為隧道。當數據包到達通信終點后，將被拆封并轉發到最終目的地。隧道技術是指包括數據封裝、傳輸和數據拆封在內的全過程。

    第二層對應到數據鏈路(Data-Link)層，以幀(frame)為單元交換資料。PPTP、L2TP及Layer2Forwarding(L2F)都是第二層的隧道協議，這些協議都會將載量封裝在「點對點通訊協議(PPP)」幀中，再以隧道協議封裝，再通過網絡傳送。因為第二層隧道協議是以PPP通訊協議為基礎，因此也就繼承了一些很有用的功能，例如用戶驗證、動態地址指派、數據壓縮、數據加密等。若再配合使用ExtensibleAuthenticationProtocol(EAP)，就可以支持各種先進的用戶驗證方法，如一次性密碼及智能卡等。

    第三層對應到網絡(Network)層，以數據包(packet)為資料交換單位。IP-over-IP及IPSec隧道模式，就是第三層隧道協議的范例，這些協議會先將IP數據包處理(如壓縮、加密)后，封裝上額外的IP標頭，然后再將它們通過IP網絡傳送。

    對于第二層隧道技術來說，隧道就像是一個session。隧道的兩個端點必須同意該隧道的建立，并協商兩者間的設定，例如地址的指派或加密、壓縮的參數等。隧道必須具有建立、維護，然后終止的過程。

    第三層隧道技術通常會假設所有關于設定方面的問題，并非在通訊過程中協商，而會在事前以手動方式處理。對于這些協議來說，可能就沒有隧道維護階段。

    一但隧道建立之后，就可以開始傳送數據。隧道的客戶端或服務器端會使用隧道傳輸協議來準備要傳送的資料，當資料到達另一端之后，就會移除隧道傳輸協議的標頭，再將資料轉送到目標網絡上。