网络分层与网络技术研究

江凯

【摘 要】 致力于解决如何运用现代化科技高速发展的优势，创造出一种成本和维护费用低廉，高效且安全可靠的计算机网络传输技术。通过在计算机网络分层中植入虚拟专用网络技术（VPN技术），可以使我们计算机网络应用的能力大大提高。

【关键词】 计算机调试网络应用网络分层VPN技术

计算机网络应用要实现各层次对应的功能就要实行网络分层。传统的网络分层分为两种模型：ISO/OSI参考模型和TCP/IP模型。OSI参考模型是国际标准化组织（ISO）提出的网络体系结构模型，OSI有七层，自下而上依次为：物理层（功能是管理硬件连接）、数据链接层（功能是编码、编址、传输信息）、网络层（功能是决定传输路由、处理信息传递）、传输层（功能是确保数据正确发送）、会话层（功能是建立、维持、协调通信）、表示层（功能是处理文本格式化、显示代码转换）、应用层（功能是在网络应用程序之间传递信息）。TCP/IP模型是ARPA在研究ARPAnet时提出的，自低到高依次为：网络接口层（对应OSI模型中的物理层和数据链接层）、网际层、传输层、应用层（对应OSI模型中的会话层、表示层和应用层）。TCP/IP由于得到广泛应用而成为事实上的国际标准。OSI模型的最大贡献是精确地定义了三个主要概念：服务、协议和接口，这与现代的面向对象程序设计思想非常吻合。而TCP/IP模型在这三个概念上却没有明确区分，这不符合软件工程的思想。而OSI模型缺乏市场与商业动力，结构复杂，实现周期长，运行效率低。

我们在理解计算机网络时要采取折中的办法，即综合OSI和TCP/IP的优点，采用只有五层协议的体系结构，即我们熟知的物理层、数据链接层、网络层、传输层、应用层。下面我来简单介绍一下五层协议体系结构的计算机网络分层：

第一层是物理层，物理层考虑的是怎样才能在连接各个计算机的传输媒体上传输数据的比特流，而不是指连接计算机具体的物理设备或具体的传输媒体。

第二层是数据链接层，数据链接层在物理层提供服务的基础上向网络层提供服务，其主要作用是加强物理层传输原始比特流的功能，将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路，使之对网络层表现为一条无差错的链路。

第三层是网络层，网络层提供的是主机之间的逻辑通信。网络层所要完成的任务之一是使异构网络互联。要实现在全世界范围内把数以百万计的网络互联起来，并且能够互相通信，是一个非常复杂的任务。需要解决许多问题，比如不同的寻址方案、不同的网络接入机制、不同的差错处理方法、不同的路由选择机制等。用户的需求是多样的，没有一种单一的网络能适应所有用户的需求。

第四层是传输层，传输层（Transport Layer）也叫运输层，传输单位是报文段（TCP）或用户数据报（UDP），传输层的任务是负责主机中两个进程之间的逻辑通信（即端到端的通信）。传输层的协议有：TCP、UDP。传输层的功能是为端到端连接提供可靠的传输服务；为端到端连接提供流量控制、差错控制、服务质量、数据传输管理等服务。从通信和信息处理角度看，传输层是5层的OSI参考模型中的第4层，它向上面的应用层提供通信服务。它属于面向通信部分的最高层，同时也是用户功能中的最低层。

第五层是应用层，每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。这些应用进程之间相互通信和协同通常采用一定的模式，常见的有客户/服务器模式和P2P模式。

在网络通信过程中，数据在不同的层次中传输，在发送过程中，数据从高层（应用层）出发向下逐层到达底层（物理层），在此过程中，各层都要为数据增加本层的协议，最终通过物理层传输出去；在接受过程中，数据从底层（物理层）向上逐层到达高层（应用层），在此过程中，各层需要为数据去掉本层的协议。

在计算机网络分层中，我们学习了数据传输的知识。那么，学习知识的主要目的是为了找到解决问题的方法。VPN虚拟专用网络技术的实现为我们建立了一种新型的计算机网络应用技术。下面我就来具体介绍一下虚拟专用网络（VPN技术）。

虚拟专用网络（简称VPN）指的是：在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。怎么样才能让外地员工访问到内网资源呢？VPN的解决方法是在内网中架设一台VPN服务器，VPN服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样。在传统的企业网络配置中，要进行异地局域网之间的互连，传统的方法是租用DDN（数字数据网）专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般通过拨号线路（Internet）进入企业的局域网，而这样必然带来安全上的隐患。下面，介绍一下VPN的功能与优点及分类。

1 VPN的功能与优点

使用VPN可降低成本—— 通过公用网来建立VPN。就可以节省大量的通信费用，而不必投入大量的人力和物力去安装和维护WAN（广域网）设备和远程访问设备。endprint

传输数据安全可靠—— 虚拟专用网产品均采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全和保密性。

连接方便灵活—— 用户如果想与合作伙伴联网，如果没有虚拟专用网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路，有了虚拟专用网之后，双方配置安全连接信息即可。

安全控制—— 虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

2 VPN的分类

根据不同的划分标准，VPN可以按几个标准进行分类划分。

按VPN的协议分类：VPN的隧道协议主要有三种：PPTP，L2TP和IPsec，其中PPTP和L2TP协议工作在OSI参考模型的第二层，又称为二层隧道协议；IPsec是第三层隧道协议，也是最常见的协议。L2TP和IPsec配合使用是目前性能最好，应用最广泛的一种。

按VPN的应用分类：Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量；Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源；Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接；

按所用的设备类型进行分类：网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机，路由器，防火墙。

路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可。

交换式VPN：主要应用于连接用户较少的VPN网络。

防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型。

按照实现原理划分：VPN可以分为两大类。重叠VPN：此VPN需要用户自己建立端节点之间的VPN链路，主要包括：GRE，L2TP，IPsec等众多技术；对等VPN：由网络运营商在主干网上完成VPN通道的建立，主要包括MPLS，VPN技术。

VPN能够让移动用户、远程用户、商务合作伙伴和其他人利用本地可用的高速宽带网连接（如DSL、WiFi网络、有线电视网）连接到企业网络。此外，高速宽带网连接提供一种成本效率高、维持费用低廉、高效利用高科技、安全可靠的连接远程办公室的方法。设计良好的宽带VPN是模块化的和可升级的。这种技术能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。VPN能提供高水平的安全，使用高级的加密和身份识别协议，保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。

3 结语

我相信，现代科技的发展必将使计算机应用带来惊人的改革和发展。通信技术与计算机网络应用技术的完美结合将更大程度的推动计算机的高速发展。谢谢广大读者！希望你们批评、指正。

参考文献：

[1]王道论坛组编.2014年计算机网络联考复习指导[M].北京.电子工业出版社.2013.7.endprint