IP-туннелирование — протокол связи между двумя сетями. Для передачи данных используется другой сетевой протокол с помощью инкапсуляции IP-пакетов. Его часто используют для соединения двух пересекающихся IP-сетей, которые не имеют прямого маршрута друг к другу, с помощью основного протокола маршрутизации через промежуточную транспортную связь.
IP-туннели часто используются для установки соединения между двумя не пересекающимися IP-сетями, не имеющими своего собственного пути маршрутизации, с помощью базового маршрутизируемого протокола и через промежуточную транспортную сеть. В сочетании с IPsec они могут использоваться для создания виртуальной частной сети между двумя или более частными сетями через сеть общего пользования, такую как Интернет. Другое известное применение туннеля — соединение участков установок Ipv6 через IPv4 Интернет.
В случае IP, каждый IP-пакет, включая информацию об адресации IP-сетей источника и назначения, инкапсулируется в другой формат пакета, свойственный транзитной сети.
На границах между исходной сетью и транзитной сетью, а также транзитной сетью и сетью назначения используются шлюзы, устанавливающие конечные точки IP-туннеля через транзитную сеть. Таким образом, конечные точки IP-туннеля становятся собственными IP-маршрутизаторами, которые устанавливают стандартный IP-маршрут между исходной и целевой сетями. Пакеты, проходящие через эти конечные точки из транзитной сети, отбираются из заголовков формата транзитного кадра и трейлеров, используемых в протоколе, и, таким образом, преобразуются в собственный формат IP и вводятся в стек IP конечных точек туннеля. Кроме того, удаляются любые другие инкапсуляции протокола, используемые во время транзита, такие как IPsec или протокол защиты транспортного уровня.