在网络中,隧道是两个节点之间的逻辑连接。在隧道中,有多个路由器物理组成路径。因此,隧道中的数据包本质上是通过 IP 路由的。(如果我错了请纠正我)
这对于第 3 层隧道协议是有意义的,其中乘客协议封装在 IP 协议中。隧道内的路由器可以利用额外的 IP 标头将数据包路由到隧道端点。
然而,在第 2 层隧道协议中,乘客协议被封装在第 2 层协议中。例如,在L2TP中,我们可以看到原始数据包(ppp头+ppp负载)被封装在一个L2TP头、UDP头、IPSec头、IP头、Data-link头中。由于我们已经有一个外部 IP 标头,它足以将整个数据包通过隧道路由到其端点。为什么我们要费心添加另一个额外的数据链接头?对我来说似乎可能的唯一原因是它试图通过 ppp 链接或 WAN 链接发送这些数据包,但实际上这个链接是合乎逻辑的并且由许多物理路由器组成。那么为什么要添加额外的链路层标头呢?以及如何在隧道中处理此数据包?
