来源：http : //www.differencebetween.com/difference-between-encapsulation-and-vs-tunneling/

隧道

隧道是一种用于使用另一种协议的互联网传输介质传输一种协议的有效载荷的方法。需要传输的数据通常是属于某个协议（不同于用于发送数据的协议）的帧/数据包。因此，无法发送有效载荷，因为它是由其来源产生的。在发送之前，这些帧需要封装在额外的标头中，该标头提供正确传输数据所需的路由信息​​。创建隧道（逻辑路径，将帧必须通过的端点互连），并且帧通过互联网在隧道端点之间路由。

当封装的数据包到达隧道的目的地端点时，它们被解封装并且内部包含的原始数据包被发送到预定目的地。包括封装和解封装在内的整个过程称为隧道。第 2 层和第 3 层（开放系统互连参考模型）都使用隧道。典型的二层隧道协议有PPTP（点对点隧道协议）和L2TP（二层隧道协议）。第 3 层通常使用 IPSec 隧道模式作为隧道协议。

封装

封装是在隧道传输之前将数据包封装在附加标头中的过程。该附加报头包含通过中间互联网络发送封装的有效载荷所需的路由信息​​。此信息是必不可少的，因为有效负载是通过与创建数据的网络不同的网络（协议）发送的。在第 2 层（使用帧作为交换单位）隧道中，PPTP 和 L2TP 都封装在 PPP（点对点协议）帧中。在第 3 层（使用数据包作为交换单位）隧道中，IPSec 隧道模式使用额外的 IP 标头封装 IP（互联网协议）数据包。

不同之处

隧道是一种用于使用另一种协议的互联网基础设施传输一种协议的有效载荷的方法。封装是使用附加标头封装帧的过程，以便它可以通过中间网络正确发送（隧道传输）。隧道是指封装、传输和解封装的整个过程，而封装只是整个过程中的一个步骤。然而，不管这种整体与部分的关系如何，隧道有时也称为封装。

简单来说，隧道就是将数据（把它想象成放在一个胶囊里面）封装成另一种形式的数据的过程，这样网络设备就可以直接与外面的胶囊交互……

封装的最容易解释的概念是 VPN 加密隧道（虚拟专用网络），其中原始数据隐藏在另一个数据包的标头中……您也可以不加密地封装数据以绕过防火墙限制……考虑这种情况: - 在工作中，您有一个仅允许访问某些网站的代理服务器。- 代理服务器不监视 UDP 端口 53 上的 DNS 流量。 - 然后您可以通过端口 53 与外部主机创建 VPN 隧道。 - 代理不监视上面创建的 VPN 隧道。- 您可以通过隧道传输您想要的任何类型的流量，代理服务器不会费心检查它。

希望我有助于建立一些理解:-)

我们喜欢使用它们“或需要它们”的非技术性解释不仅是加密，而且在该隧道内，我们可以通过隧道提供到您的计算机或远程站点的路由。这允许站点 A 不仅连接到站点 B，而且我可以通过公共电路（如 Internet）从站点 B 路由到站点 A 的其他内部网络。

例如，通过正常通信，我可以连接到远程 ip 地址，但不能访问所有内部私有 ip 地址，因为互联网当然不支持这些地址。

如果我在两个站点之间建立隧道，我可以访问诸如 192.168.1.0 之类的网络，即使它位于不同的位置。这几乎就像结合了 Lans。