今天面试的时候被面试官问到内网隧道技术中的协议有什么区别，平时只注重使用不注重原理，学习记录 2023-11-30
网络层：IPV6 隧道、ICMP 隧道、GRE 隧道
传输层：TCP 隧道、UDP 隧道、常规端口转发
应用层：SSH 隧道、HTTP 隧道、HTTPS 隧道、DNS 隧道 和 这些隧道中各有什么区别

网络层隧道：

IPv6 隧道：

描述： 通过IPv4 网络承载IPv6 流量，使得IPv6 网络可以穿越IPv4 网络。
应用： 用于连接IPv6 网络，以跨越不支持IPv6 的网络。

ICMP 隧道：

描述： 使用 ICMP 协议进行数据传输，允许在 ICMP 报文中封装数据，绕过防火墙等设备。
应用： 通常用于绕过防火墙或进行隐蔽通信。

GRE 隧道：

描述： Generic Routing Encapsulation 是一种通用的封装协议，用于在两个网络之间创建点到点连接。
应用： 用于在不同网络间传输非本地协议的数据，如IP，IPv6等。

传输层隧道：

TCP 隧道：

描述： 使用TCP协议进行数据传输，提供可靠的连接。
应用： 通常用于需要可靠数据传输的场景，如文件传输。

UDP 隧道：

描述： 使用UDP协议进行数据传输，提供较低的延迟。
应用： 适用于对延迟敏感的应用，如实时音频和视频传输。

常规端口转发：

描述： 将特定端口上的流量转发到另一端口，可以是TCP或UDP。
应用： 用于在网络设备之间进行端口映射，实现服务的远程访问。

应用层隧道：

SSH 隧道：

描述： 使用SSH协议进行加密的通信通道，支持端口转发和隧道。
应用： 提供安全的远程访问和加密通信。

HTTP 隧道：

描述： 使用HTTP协议进行数据传输，将非HTTP流量伪装为HTTP流量。
应用： 用于绕过网络限制，实现对非HTTP流量的穿越。

HTTPS 隧道：

描述： 基于TLS/SSL的加密通道，使得通信更加安全。
应用： 提供安全的数据传输，防止数据被窃听或篡改。

DNS 隧道：

描述： 利用DNS协议的特性，通过DNS查询和响应传输数据。
应用： 用于绕过网络过滤，实现隐蔽通信。
每种隧道技术都有其独特的优势和适用场景。选择合适的隧道技术取决于具体的需求，包括性能、安全性、可用性以及特定应用的要求。

由于对层数的讲解比较抽象，进行直接讲解
网络层：只负责从哪个IP到哪个IP，怎么到的不管
传输层：负责传输过程中的中间的端到端的细节，比如端口
应用层：负责应用与网络的接口

网络层（Network Layer）：

功能： 主要负责数据包的路由和转发，实现不同网络之间的通信。它定义了一些协议，如IP（Internet Protocol），用于标识和寻址网络中的设备。
协议： IP，IPv4，IPv6，ICMP（Internet Control Message Protocol）等。
示例设备： 路由器是一个工作在网络层的设备。

传输层（Transport Layer）：

功能： 提供端到端的通信服务，负责数据的分段、流量控制和错误恢复。主要目标是确保数据的可靠传输。
协议： TCP（Transmission Control Protocol），UDP（User Datagram Protocol）等。
示例设备： 工作在传输层的设备通常是主机上的传输层协议栈。

应用层（Application Layer）：

功能： 提供网络服务和应用程序之间的接口。它包含了各种网络应用，如电子邮件、文件传输、远程登录等。应用层协议定义了应用程序如何在网络上通信。
协议： HTTP（Hypertext Transfer Protocol），FTP（File Transfer Protocol），SMTP（Simple Mail Transfer Protocol）等。
示例应用： Web浏览器、电子邮件客户端等工作在应用层。

下面进行图示

数据单位

从上往下，每经过一层，协议就会在数据包包头上面做点手脚，加点东西，传送到接收端，再层层解套出来，如下示意图：