首先先了解一下一些基礎知識

封包：數據要在通訊系統中必須要先經過某些處理，才能在網絡當中傳遞，例如將數據切割爲數個區塊之後，才能在網絡上依照某種通訊協議來傳送，這種過程就好像將包裹打包一樣，稱爲分封。

ip隧道技術：隧道技術（Tunneling）是一種通過使用互聯網絡的基礎設施在網絡之間傳遞數據的方式。使用隧道傳遞的數據（或負載）可以是不同協議的數據幀或包。隧道協議將其它協議的數據幀或包重新封裝然後通過隧道發送。新的幀頭提供路由信息，以便通過互聯網傳遞被封裝的負載數據。
這裏所說的隧道類似於點到點的連接。這種方式能夠使來自許多信息源的網絡業務在同一個基礎設施中通過不同的隧道進行傳輸。隧道技術使用點對點通信協議代替了交換連接，通過路由網絡來連接數據地址。隧道技術允許授權移動用戶或已授權的用戶在任何時間、任何地點訪問企業網絡。
通過隧道的建立，可實現：
* 將數據流強制送到特定的地址
* 隱藏私有的網絡地址
* 在IP網上傳遞非IP數據包
* 提供數據安全支持
進入21世紀以來出現了一些新的隧道技術，並在不同的系統中得到運用和拓展。

TUN模式的概述與工作原理

TUN模式服務概述：

 IP Tunneling(IP隧道) --可以在不同地域，不同網段

 Director分配請求到不同的real server。real server處理請求後直接回應給用戶，這樣director負載均衡器僅處理客戶機與服務器的一半連接。IP Tunneling技術極大地提高了director的調度處理能力，同時也極大地提高了系統能容納的最大節點數，可以超過100個節點。real server可以在任何LAN或WAN上運行，這意味着允許地理上的分佈，這在災難恢復中有重要意丿。服務器必須擁有正式的公網IP地址用於不客戶機直接通信，並且所有服務器必須支持IP隧道協議。