IP隧道

IP隧道是指一種可在兩網路間用網際協定進行通信的通道。在該通道里，會先封裝其他網路協定的數據包，之後再傳輸信息。

IP隧道經常用於連線兩個不是用路由直接連結的IP網路，IP隧道會通過底層路由協定來架構中間傳輸網路。若IP隧道與兩個或多個IPSec一起使用時，可以創建虛擬專用網（Virtual Private Network，VPN），讓二個或多個被公開網上（如網際網路）隔開的私有網路彼此訪問，另一個主要套用也是目前常用的，讓各IPv6網上隔著IPv4網路上通信。

在IP隧道中，每個IP包、來源/目的地址信息都被封裝在一個數據包中，該數據包用於實際物理網路傳遞。

在源網路與傳輸網路的邊界，以及傳輸網路和目的網路的邊界，會用網關來創建跨網路的隧道端點（endpoint）。因此，IP隧道端點可以變成本地IP路由器，在源網路與目的網路間創建標準路由。端點會截取通過端點數據包的隧道協定報頭及報尾，再轉換為標準IP格式，與其他來源的數據包一樣注入到隧道端點的IP棧（IP stack）上。在這一層上，像IPSec或TLS等封裝用協定都被移除了。

IP in IP， 又被稱為ipencap，是將IP協定封裝入傳輸用的IP協定的一個例子，RFC 2003描述此協定。類似的變體有IPv6-in-IPv4隧道 （6in4） 和 IPv4-in-IPv6 隧道（4in6）。

因為防火牆的本質及原始數據報文被隱藏了，IP隧道經常用於繞過簡單的防火牆規則，通常需要通過內容控制軟體才能對IP隧道進行篩查。

移動IPv4主要有三種隧道技術，它們分別是：IP in IP、最小封裝以及通用路由封裝。