封装是使用较低层机制来移动数据的正常方法。例如HTTP被TCP封装，TCP被IPv4封装，IPv4被以太网帧封装。

向后封装或在同一层封装- GRE 中的 IP、IPsec 中的 IP、UDP 中的 IP、L2TP 中的以太网，......称为隧道。它在某种程度上在您的分层模型中打结了一个结——如果您将各个层清晰地相互叠加，每一层都与下面的层接口并使用下面的层进行服务，隧道将不按顺序连接层。

隧道最常见的用途是允许您通过不支持协议或寻址方案的网络传递数据包/帧。您可以通过公共 IP 网络传输私有 IP 地址数据包，通过 IPv6 网络传输 IPv4，反之亦然，通过第 3 层连接传输以太网帧，等等。

当 IPX 流行时，跨 IPsec VPN 运行它需要嵌套隧道。IPsec 不支持 IPX 有效负载，因此在 IPsec 隧道内，您必须创建一个额外的 PPTP 隧道来承载 IPX 流量。因此，完整的链是 IPX-over-PPTP-over-IPsec。

对我来说，隧道是当你有另一层路由，一旦你到达其中一层的一个目的地，数据报就会前进到另一个目的地，例如，当你在同一个数据报上有两个 IP 层时，封装只是把信息放在 TCP 上/UDP，基本上是将要读取的信息放在目的地。可能其他用户有更好的反应和更多的细节