O encaminhamento de porta não envolve as PDUs de um protocolo em outro, portanto, não é sinônimo de tunelamento. O encaminhamento de porta geralmente faz parte de um recurso NAT que aceita tráfego de uma porta permitida, depois modifica o endereço de destino para o endereço IP mapeado configurado e o observa para que possa rotear o tráfego de saída corretamente.
Geralmente, a única razão pela qual você deseja encapsular as PDUs de um protocolo em outro é ocultá-lo ou protegê-lo, normalmente por motivos de segurança. (PPP é uma possível exceção notável para isso). Assim, a grande maioria, se não todos, dos cenários de encapsulamento do mundo real envolverá o tunelamento do usuário para um servidor que pode encaminhar o tráfego para outro lugar, se nada mais a localhost nesse sistema para alcançar outro tipo de servidor (HTTP, etc.) Normalmente, o que está fazendo isso é algum tipo de servidor de encapsulamento ou acesso, ou seja, um servidor SSH, servidor VPN, etc.