冯剑炳++张建潮
摘 要隧道技术并不是直接通过物理网络发送,而是使用传输级分组交付系统在计算机之间发送分组。由于有些机构在TCP/IP可供使用前就已经拥有了广域网,这就激发了对穿越已有网络系统的IP隧道技术的研究。但这些机构并不希望为运行IP而增加新物理连接的支出,而是在不需要改变现在网络的前提下。因此,研究人员提出了一些允许IP使用现有的网络传送分组的方法。
【关键词】隧道技术 应用层 协议族
1 多协议环境
在理想环境中,我们只需要为直接连到TCP/IP互联网的计算机构造客户和服务器软件,而这些计算机都提供了对TCP/IP协议的完全支持。但是,并不是所有的机器都对TCP/IP完全支持,而且并不是所有机构都只使用TCP/IP来互联计算机。其实,很多机构或企业中的联网会随着时间而逐渐扩大,他们会增加新的网络来互联已有的其他计算机组。我们通常会使用一种硬件技术,并为每一个计算机组独立的选择一种协议族。
由于网络是经过许多年缓慢发展而来的,而且各个厂商也各自推出了自己特有的网络系统,加之TCP/IP并也并不是总可以用的,因此一些大的机构通常拥有多组计算机,使用着不同的协议系统进行通信。除此之外,为了大幅度减少开销,各企业机构在采用新的技术前,经常要继续使用旧的网络系统。比如一个使用多个网络的机构,而这些网络位于两个或多个网点,每个网点都有自己的以太网。使用X.25协议的广域网把网点上的机器连接起来。
使用多个网络系统的主要缺点在于需要付出重复的劳动,并且互操作性也受限制。
2 混合网络技术
通常,TCP/IP互联网是由多个计算机或设备的集合组成的,而这些计算机位于通过路由器或IP网关互联的一些物理网络上。互联网上所有设备和路由器都必须使用TCP/IP协议。同样,运行其他协议的网络由物理链路和只使用该协议的计算机组成。但是,由于运输层服务能够像分组交换硬件那样很容易地实现点点点的交付分组,因此,对于分组交换系统中的单个物理链路,替换任何一种运输层交换服务应该是可能的。
假设某机构决定互连两个以太网,以便形成一个TCP/IP互联网,从而使得连接到两个以太网上的主机能够进行通信。那么,最明智且最节约的做法是在每个网点安装一个新路由器。每个新路由器连接X.25网络和该网点的本地以太网。当路由器启动时,使用X2.5建立一条常规的运输层虚电路,这条虚电路通过X.25广域网连接到另一个路由器。每个路由器各自设计其路由表,以便它能够让非本地的通信量通过X.25电路。路由器使用X.25协议向另一端的路由器发送IP数据报。从路由器的角度看,X.25只提供能发送数据报的链路。从X.25网络的角度看,两个路由器上的IP软件与其他主机上的应用软件没什么区别。X.25服务并不知道在虚电路上传送的数据是由IP数据报组成的。
3 通过IP互联网的隧道技术
随着TCP/IP日益普及,TCP/IP互联网成为许多企业各地、甚至各国分组将会的机制。实际上,IP现在为大多数组织的计算机提供了最广泛的连通性。假设一个机构中的两台机器需要使用厂商持有的协议通信。管理人员可奖所在机构的IP互联看成一个大网络,并且允许两台机器上的协议软件将报文放进IP数据报中进行交换,从而不需要两台机器之间增加一个额外的物理网络连接。现在有一些商用软件能够用IP运送各种高层协议的通信量。
4 应用级隧道技术
我们都知道隧道技术的概念是一个传输级的协议族被另外一个使用,由此可以扩展到客户与服务器之间的交互。可以用应用级的隧道技术来提供客户与服务器之间的通信通路。
假设有两台计算机连接到了同一个X.25网中,我们希望在一台计算机上运行UDP服务器应用进程,而还有一台计算机上运行UDP客户应用进程。我们不可以修改计算机操作系统软件,因为我们只允许构建应用程序。当操作系统不支持TCP/IP协议和传输级隧道技术时,我们可能发现使用UDP的不方便或者直接不能使用,而让IP数据报用隧道技术在X.25网上传输也是一样不方便或者不可能。在这样的情况下,应用层隧道可使二台计算机通过X.25网络进行通信。但必须构造成一个仿真套接字接口的过程库。仿真库必须允许应用程序创建主动或被动的UDP套接字,而且能发送或接收UDP数据报。套接字仿真库中的过程将对标准套接字例程的调用加以转换,开成可分配和管理本地数据结构的操作,及通过X.25网络传送报文的操作。
当套接字字仿真库创建成功后,我们就可以编译所有UDP客户或服务器程序,使用仿真库链接编译的的程序,最后运行最终的应用程序。
5 电话拨号、封装和隧道技术
两台计算机之间通过电话拨号通信可以使用调制解调器现实。现在已有一组协议,包括了串行线路IP(SLIP)和点到点协议PPP,用于拨号发送IP。拨号线上的IP传输是隧道技术或封装的一种形式。电话系统可看成一个传输系统,在这个传输系统上IP数据报使用隧道技术传送。拨号链接的管理与X.25连接是非常相似的。但很多人认为拨号系统不应该是传输系统,而是应该是一个面向连接的物理网络。所以,SLIP和PPP的协议定义了一种形式的封装,它们各自定义了一种链路级的组帧格式,元宝了怎么样封闭数据报以用在传输上。比如专用的串行线路,电话系统可用于连接不同网点中的路由器。
6 结束语
如今,IP已成为提供最大互操作性的交付系统。所以,现在对隧道技术的研究集中在如何寻找一些方法,使用IP可以作为传送其他网络协议分组的分组交付系统。当然,很多的厂商都宣布有这样的软件,可以使其在专有的网络系统通过下层IP互联网进行通信。我们可以通过构造一个仿真套接字接口庫来使隧道技术用到应用软件中,而这个接口库使用非TCP/IP传输服务将会报文。就算在客户与服务器的计算机之间的连接只由一个传输级的交换系统时,通信也能进行。
参考文献
[1]Douglas Schmidt编著.并发和联网对象模式[M].人民邮电出版社,2013(12).
[2]罗薇薇编著.浅谈隧道技术在IP协议中应用[J].信息化建设,2016(09).
[3]王东海,刘陈编著.Vpn技术在企业中的应用与优化[J].电脑知识与技术,2016(11).
作者单位
绍兴科技馆 浙江省绍兴市 312000