馮劍炳++張建潮

摘 要隧道技術(shù)并不是直接通過物理網(wǎng)絡(luò)發(fā)送，而是使用傳輸級分組交付系統(tǒng)在計(jì)算機(jī)之間發(fā)送分組。由于有些機(jī)構(gòu)在TCP/IP可供使用前就已經(jīng)擁有了廣域網(wǎng)，這就激發(fā)了對穿越已有網(wǎng)絡(luò)系統(tǒng)的IP隧道技術(shù)的研究。但這些機(jī)構(gòu)并不希望為運(yùn)行IP而增加新物理連接的支出，而是在不需要改變現(xiàn)在網(wǎng)絡(luò)的前提下。因此，研究人員提出了一些允許IP使用現(xiàn)有的網(wǎng)絡(luò)傳送分組的方法。

【關(guān)鍵詞】隧道技術(shù) 應(yīng)用層 協(xié)議族

1 多協(xié)議環(huán)境

在理想環(huán)境中，我們只需要為直接連到TCP/IP互聯(lián)網(wǎng)的計(jì)算機(jī)構(gòu)造客戶和服務(wù)器軟件，而這些計(jì)算機(jī)都提供了對TCP/IP協(xié)議的完全支持。但是，并不是所有的機(jī)器都對TCP/IP完全支持，而且并不是所有機(jī)構(gòu)都只使用TCP/IP來互聯(lián)計(jì)算機(jī)。其實(shí)，很多機(jī)構(gòu)或企業(yè)中的聯(lián)網(wǎng)會隨著時(shí)間而逐漸擴(kuò)大，他們會增加新的網(wǎng)絡(luò)來互聯(lián)已有的其他計(jì)算機(jī)組。我們通常會使用一種硬件技術(shù)，并為每一個(gè)計(jì)算機(jī)組獨(dú)立的選擇一種協(xié)議族。

由于網(wǎng)絡(luò)是經(jīng)過許多年緩慢發(fā)展而來的，而且各個(gè)廠商也各自推出了自己特有的網(wǎng)絡(luò)系統(tǒng)，加之TCP/IP并也并不是總可以用的，因此一些大的機(jī)構(gòu)通常擁有多組計(jì)算機(jī)，使用著不同的協(xié)議系統(tǒng)進(jìn)行通信。除此之外，為了大幅度減少開銷，各企業(yè)機(jī)構(gòu)在采用新的技術(shù)前，經(jīng)常要繼續(xù)使用舊的網(wǎng)絡(luò)系統(tǒng)。比如一個(gè)使用多個(gè)網(wǎng)絡(luò)的機(jī)構(gòu)，而這些網(wǎng)絡(luò)位于兩個(gè)或多個(gè)網(wǎng)點(diǎn)，每個(gè)網(wǎng)點(diǎn)都有自己的以太網(wǎng)。使用X.25協(xié)議的廣域網(wǎng)把網(wǎng)點(diǎn)上的機(jī)器連接起來。

使用多個(gè)網(wǎng)絡(luò)系統(tǒng)的主要缺點(diǎn)在于需要付出重復(fù)的勞動，并且互操作性也受限制。

2 混合網(wǎng)絡(luò)技術(shù)

通常，TCP/IP互聯(lián)網(wǎng)是由多個(gè)計(jì)算機(jī)或設(shè)備的集合組成的，而這些計(jì)算機(jī)位于通過路由器或IP網(wǎng)關(guān)互聯(lián)的一些物理網(wǎng)絡(luò)上?；ヂ?lián)網(wǎng)上所有設(shè)備和路由器都必須使用TCP/IP協(xié)議。同樣，運(yùn)行其他協(xié)議的網(wǎng)絡(luò)由物理鏈路和只使用該協(xié)議的計(jì)算機(jī)組成。但是，由于運(yùn)輸層服務(wù)能夠像分組交換硬件那樣很容易地實(shí)現(xiàn)點(diǎn)點(diǎn)點(diǎn)的交付分組，因此，對于分組交換系統(tǒng)中的單個(gè)物理鏈路，替換任何一種運(yùn)輸層交換服務(wù)應(yīng)該是可能的。

假設(shè)某機(jī)構(gòu)決定互連兩個(gè)以太網(wǎng)，以便形成一個(gè)TCP/IP互聯(lián)網(wǎng)，從而使得連接到兩個(gè)以太網(wǎng)上的主機(jī)能夠進(jìn)行通信。那么，最明智且最節(jié)約的做法是在每個(gè)網(wǎng)點(diǎn)安裝一個(gè)新路由器。每個(gè)新路由器連接X.25網(wǎng)絡(luò)和該網(wǎng)點(diǎn)的本地以太網(wǎng)。當(dāng)路由器啟動時(shí)，使用X2.5建立一條常規(guī)的運(yùn)輸層虛電路，這條虛電路通過X.25廣域網(wǎng)連接到另一個(gè)路由器。每個(gè)路由器各自設(shè)計(jì)其路由表，以便它能夠讓非本地的通信量通過X.25電路。路由器使用X.25協(xié)議向另一端的路由器發(fā)送IP數(shù)據(jù)報(bào)。從路由器的角度看，X.25只提供能發(fā)送數(shù)據(jù)報(bào)的鏈路。從X.25網(wǎng)絡(luò)的角度看，兩個(gè)路由器上的IP軟件與其他主機(jī)上的應(yīng)用軟件沒什么區(qū)別。X.25服務(wù)并不知道在虛電路上傳送的數(shù)據(jù)是由IP數(shù)據(jù)報(bào)組成的。

3 通過IP互聯(lián)網(wǎng)的隧道技術(shù)

隨著TCP/IP日益普及，TCP/IP互聯(lián)網(wǎng)成為許多企業(yè)各地、甚至各國分組將會的機(jī)制。實(shí)際上，IP現(xiàn)在為大多數(shù)組織的計(jì)算機(jī)提供了最廣泛的連通性。假設(shè)一個(gè)機(jī)構(gòu)中的兩臺機(jī)器需要使用廠商持有的協(xié)議通信。管理人員可獎所在機(jī)構(gòu)的IP互聯(lián)看成一個(gè)大網(wǎng)絡(luò)，并且允許兩臺機(jī)器上的協(xié)議軟件將報(bào)文放進(jìn)IP數(shù)據(jù)報(bào)中進(jìn)行交換，從而不需要兩臺機(jī)器之間增加一個(gè)額外的物理網(wǎng)絡(luò)連接。現(xiàn)在有一些商用軟件能夠用IP運(yùn)送各種高層協(xié)議的通信量。

4 應(yīng)用級隧道技術(shù)

我們都知道隧道技術(shù)的概念是一個(gè)傳輸級的協(xié)議族被另外一個(gè)使用，由此可以擴(kuò)展到客戶與服務(wù)器之間的交互?？梢杂脩?yīng)用級的隧道技術(shù)來提供客戶與服務(wù)器之間的通信通路。

假設(shè)有兩臺計(jì)算機(jī)連接到了同一個(gè)X.25網(wǎng)中，我們希望在一臺計(jì)算機(jī)上運(yùn)行UDP服務(wù)器應(yīng)用進(jìn)程，而還有一臺計(jì)算機(jī)上運(yùn)行UDP客戶應(yīng)用進(jìn)程。我們不可以修改計(jì)算機(jī)操作系統(tǒng)軟件，因?yàn)槲覀冎辉试S構(gòu)建應(yīng)用程序。當(dāng)操作系統(tǒng)不支持TCP/IP協(xié)議和傳輸級隧道技術(shù)時(shí)，我們可能發(fā)現(xiàn)使用UDP的不方便或者直接不能使用，而讓IP數(shù)據(jù)報(bào)用隧道技術(shù)在X.25網(wǎng)上傳輸也是一樣不方便或者不可能。在這樣的情況下，應(yīng)用層隧道可使二臺計(jì)算機(jī)通過X.25網(wǎng)絡(luò)進(jìn)行通信。但必須構(gòu)造成一個(gè)仿真套接字接口的過程庫。仿真庫必須允許應(yīng)用程序創(chuàng)建主動或被動的UDP套接字，而且能發(fā)送或接收UDP數(shù)據(jù)報(bào)。套接字仿真庫中的過程將對標(biāo)準(zhǔn)套接字例程的調(diào)用加以轉(zhuǎn)換，開成可分配和管理本地?cái)?shù)據(jù)結(jié)構(gòu)的操作，及通過X.25網(wǎng)絡(luò)傳送報(bào)文的操作。

當(dāng)套接字字仿真庫創(chuàng)建成功后，我們就可以編譯所有UDP客戶或服務(wù)器程序，使用仿真庫鏈接編譯的的程序，最后運(yùn)行最終的應(yīng)用程序。

5 電話撥號、封裝和隧道技術(shù)

兩臺計(jì)算機(jī)之間通過電話撥號通信可以使用調(diào)制解調(diào)器現(xiàn)實(shí)?，F(xiàn)在已有一組協(xié)議，包括了串行線路IP（SLIP）和點(diǎn)到點(diǎn)協(xié)議PPP，用于撥號發(fā)送IP。撥號線上的IP傳輸是隧道技術(shù)或封裝的一種形式。電話系統(tǒng)可看成一個(gè)傳輸系統(tǒng)，在這個(gè)傳輸系統(tǒng)上IP數(shù)據(jù)報(bào)使用隧道技術(shù)傳送。撥號鏈接的管理與X.25連接是非常相似的。但很多人認(rèn)為撥號系統(tǒng)不應(yīng)該是傳輸系統(tǒng)，而是應(yīng)該是一個(gè)面向連接的物理網(wǎng)絡(luò)。所以，SLIP和PPP的協(xié)議定義了一種形式的封裝，它們各自定義了一種鏈路級的組幀格式，元寶了怎么樣封閉數(shù)據(jù)報(bào)以用在傳輸上。比如專用的串行線路，電話系統(tǒng)可用于連接不同網(wǎng)點(diǎn)中的路由器。

6 結(jié)束語

如今，IP已成為提供最大互操作性的交付系統(tǒng)。所以，現(xiàn)在對隧道技術(shù)的研究集中在如何尋找一些方法，使用IP可以作為傳送其他網(wǎng)絡(luò)協(xié)議分組的分組交付系統(tǒng)。當(dāng)然，很多的廠商都宣布有這樣的軟件，可以使其在專有的網(wǎng)絡(luò)系統(tǒng)通過下層IP互聯(lián)網(wǎng)進(jìn)行通信。我們可以通過構(gòu)造一個(gè)仿真套接字接口庫來使隧道技術(shù)用到應(yīng)用軟件中，而這個(gè)接口庫使用非TCP/IP傳輸服務(wù)將會報(bào)文。就算在客戶與服務(wù)器的計(jì)算機(jī)之間的連接只由一個(gè)傳輸級的交換系統(tǒng)時(shí)，通信也能進(jìn)行。

參考文獻(xiàn)

[1]Douglas Schmidt編著.并發(fā)和聯(lián)網(wǎng)對象模式[M].人民郵電出版社，2013（12）.

[2]羅薇薇編著.淺談隧道技術(shù)在IP協(xié)議中應(yīng)用[J].信息化建設(shè)，2016（09）.

[3]王東海，劉陳編著.Vpn技術(shù)在企業(yè)中的應(yīng)用與優(yōu)化[J].電腦知識與技術(shù)，2016（11）.

作者單位

紹興科技館 浙江省紹興市 312000