IP 隧道技术:基础篇 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据桢(此字不正确)或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装,传输和解包在内的全过程。 隧道所使用的传输网络可以是任何类型的公共互联网络,本文主要以目前普遍使用 Internet 为例进行说明。此外,在企业网络同样可以创建隧道。隧道技术在经过一段时间的发展和完善之后,目前较为成熟的技术包括: 1.IP 网络上的 SNA 隧道技术 当系统网络结构(System Network Architecture)的数据流通过企业 IP网络传送时,SNA 数据桢将被封装在 UDP 和 IP 协议包头中。 2.IP 网络上的 NovellNetWareIPX 隧道技术 当一个 IPX 数据包被发送到 NetWare 服务器或 IPX 路由器时,服务器或路由器用 UDP 和 IP 包头封装 IPX 数据包后通过 IP 网络发送。另一端的 IP-TO-IPX 路由器在去除 UDP 和 IP 包头之后,把数据包转发到 IPX 目的地。 近几年不断出现了一些新的隧道技术,本文将主要介绍这些新技术。具体包括: 1.点对点隧道协议(PPTP) PPTP 协议允许对 IP,IPX 或 NetBEUI 数据流进行加密,然后封装在 IP 包头中通过企业 IP 网络或公共互联网络发送。 2.第 2 层隧道协议(L2TP) L2TP 协议允许对 IP,IPX 或 NetBEUI 数据流进行加密,然后通过支持点对点数据报传递的任意网络发送,如 IP,X.25,桢中继或 ATM。 3.安全 IP(IPSec)隧道模式 IPSec 隧道模式允许对 IP 负载数据进行加密,然后封装在 IP 包头中通过企业 IP 网络或公共 IP 互联网络如 Internet 发送。 隧道协议 为创建隧道,隧道的客户机和服务器双方必须使用相同的隧道协议。 隧道技术可以分别以第 2 层或第 3 层隧道协议为基础。上述分层按照开放系统互联(OSI)的参考模型划分。第 2 层隧道协议对应 OSI 模型中的数据链路层,使用桢作为数据交换单位。PPTP,L2TP 和 L2F(第 2 层转发)都属于第 2 层隧道协议,都是将数据封装在点...
VIP
