網(wǎng)絡(luò)分層與網(wǎng)絡(luò)技術(shù)研究

江凱

【摘 要】 致力于解決如何運(yùn)用現(xiàn)代化科技高速發(fā)展的優(yōu)勢，創(chuàng)造出一種成本和維護(hù)費(fèi)用低廉，高效且安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)傳輸技術(shù)。通過在計(jì)算機(jī)網(wǎng)絡(luò)分層中植入虛擬專用網(wǎng)絡(luò)技術(shù)（VPN技術(shù)），可以使我們計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的能力大大提高。

【關(guān)鍵詞】 計(jì)算機(jī)調(diào)試網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)分層VPN技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用要實(shí)現(xiàn)各層次對應(yīng)的功能就要實(shí)行網(wǎng)絡(luò)分層。傳統(tǒng)的網(wǎng)絡(luò)分層分為兩種模型：ISO/OSI參考模型和TCP/IP模型。OSI參考模型是國際標(biāo)準(zhǔn)化組織（ISO）提出的網(wǎng)絡(luò)體系結(jié)構(gòu)模型，OSI有七層，自下而上依次為：物理層（功能是管理硬件連接）、數(shù)據(jù)鏈接層（功能是編碼、編址、傳輸信息）、網(wǎng)絡(luò)層（功能是決定傳輸路由、處理信息傳遞）、傳輸層（功能是確保數(shù)據(jù)正確發(fā)送）、會(huì)話層（功能是建立、維持、協(xié)調(diào)通信）、表示層（功能是處理文本格式化、顯示代碼轉(zhuǎn)換）、應(yīng)用層（功能是在網(wǎng)絡(luò)應(yīng)用程序之間傳遞信息）。TCP/IP模型是ARPA在研究ARPAnet時(shí)提出的，自低到高依次為：網(wǎng)絡(luò)接口層（對應(yīng)OSI模型中的物理層和數(shù)據(jù)鏈接層）、網(wǎng)際層、傳輸層、應(yīng)用層（對應(yīng)OSI模型中的會(huì)話層、表示層和應(yīng)用層）。TCP/IP由于得到廣泛應(yīng)用而成為事實(shí)上的國際標(biāo)準(zhǔn)。OSI模型的最大貢獻(xiàn)是精確地定義了三個(gè)主要概念：服務(wù)、協(xié)議和接口，這與現(xiàn)代的面向?qū)ο蟪绦蛟O(shè)計(jì)思想非常吻合。而TCP/IP模型在這三個(gè)概念上卻沒有明確區(qū)分，這不符合軟件工程的思想。而OSI模型缺乏市場與商業(yè)動(dòng)力，結(jié)構(gòu)復(fù)雜，實(shí)現(xiàn)周期長，運(yùn)行效率低。

我們在理解計(jì)算機(jī)網(wǎng)絡(luò)時(shí)要采取折中的辦法，即綜合OSI和TCP/IP的優(yōu)點(diǎn)，采用只有五層協(xié)議的體系結(jié)構(gòu)，即我們熟知的物理層、數(shù)據(jù)鏈接層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。下面我來簡單介紹一下五層協(xié)議體系結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)分層：

第一層是物理層，物理層考慮的是怎樣才能在連接各個(gè)計(jì)算機(jī)的傳輸媒體上傳輸數(shù)據(jù)的比特流，而不是指連接計(jì)算機(jī)具體的物理設(shè)備或具體的傳輸媒體。

第二層是數(shù)據(jù)鏈接層，數(shù)據(jù)鏈接層在物理層提供服務(wù)的基礎(chǔ)上向網(wǎng)絡(luò)層提供服務(wù)，其主要作用是加強(qiáng)物理層傳輸原始比特流的功能，將物理層提供的可能出錯(cuò)的物理連接改造成為邏輯上無差錯(cuò)的數(shù)據(jù)鏈路，使之對網(wǎng)絡(luò)層表現(xiàn)為一條無差錯(cuò)的鏈路。

第三層是網(wǎng)絡(luò)層，網(wǎng)絡(luò)層提供的是主機(jī)之間的邏輯通信。網(wǎng)絡(luò)層所要完成的任務(wù)之一是使異構(gòu)網(wǎng)絡(luò)互聯(lián)。要實(shí)現(xiàn)在全世界范圍內(nèi)把數(shù)以百萬計(jì)的網(wǎng)絡(luò)互聯(lián)起來，并且能夠互相通信，是一個(gè)非常復(fù)雜的任務(wù)。需要解決許多問題，比如不同的尋址方案、不同的網(wǎng)絡(luò)接入機(jī)制、不同的差錯(cuò)處理方法、不同的路由選擇機(jī)制等。用戶的需求是多樣的，沒有一種單一的網(wǎng)絡(luò)能適應(yīng)所有用戶的需求。

第四層是傳輸層，傳輸層（Transport Layer）也叫運(yùn)輸層，傳輸單位是報(bào)文段（TCP）或用戶數(shù)據(jù)報(bào)（UDP），傳輸層的任務(wù)是負(fù)責(zé)主機(jī)中兩個(gè)進(jìn)程之間的邏輯通信（即端到端的通信）。傳輸層的協(xié)議有：TCP、UDP。傳輸層的功能是為端到端連接提供可靠的傳輸服務(wù)；為端到端連接提供流量控制、差錯(cuò)控制、服務(wù)質(zhì)量、數(shù)據(jù)傳輸管理等服務(wù)。從通信和信息處理角度看，傳輸層是5層的OSI參考模型中的第4層，它向上面的應(yīng)用層提供通信服務(wù)。它屬于面向通信部分的最高層，同時(shí)也是用戶功能中的最低層。

第五層是應(yīng)用層，每個(gè)應(yīng)用層協(xié)議都是為了解決某一類應(yīng)用問題，而問題的解決又往往是通過位于不同主機(jī)中的多個(gè)應(yīng)用進(jìn)程之間的通信和協(xié)同工作來完成的。應(yīng)用層的具體內(nèi)容就是規(guī)定應(yīng)用進(jìn)程在通信時(shí)所遵循的協(xié)議。這些應(yīng)用進(jìn)程之間相互通信和協(xié)同通常采用一定的模式，常見的有客戶/服務(wù)器模式和P2P模式。

在網(wǎng)絡(luò)通信過程中，數(shù)據(jù)在不同的層次中傳輸，在發(fā)送過程中，數(shù)據(jù)從高層（應(yīng)用層）出發(fā)向下逐層到達(dá)底層（物理層），在此過程中，各層都要為數(shù)據(jù)增加本層的協(xié)議，最終通過物理層傳輸出去；在接受過程中，數(shù)據(jù)從底層（物理層）向上逐層到達(dá)高層（應(yīng)用層），在此過程中，各層需要為數(shù)據(jù)去掉本層的協(xié)議。

在計(jì)算機(jī)網(wǎng)絡(luò)分層中，我們學(xué)習(xí)了數(shù)據(jù)傳輸?shù)闹R(shí)。那么，學(xué)習(xí)知識(shí)的主要目的是為了找到解決問題的方法。VPN虛擬專用網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)為我們建立了一種新型的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)。下面我就來具體介紹一下虛擬專用網(wǎng)絡(luò)（VPN技術(shù)）。

虛擬專用網(wǎng)絡(luò)（簡稱VPN）指的是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM（異步傳輸模式）、Frame Relay（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。VPN屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。例如公司員工出差到外地，他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問就屬于遠(yuǎn)程訪問。怎么樣才能讓外地員工訪問到內(nèi)網(wǎng)資源呢？VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器，VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)找到VPN服務(wù)器，然后利用VPN服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行異地局域網(wǎng)之間的互連，傳統(tǒng)的方法是租用DDN（數(shù)字?jǐn)?shù)據(jù)網(wǎng)）專線或幀中繼。這樣的通訊方案必然導(dǎo)致高昂的網(wǎng)絡(luò)通訊/維護(hù)費(fèi)用。對于移動(dòng)用戶（移動(dòng)辦公人員）與遠(yuǎn)端個(gè)人用戶而言，一般通過撥號線路（Internet）進(jìn)入企業(yè)的局域網(wǎng)，而這樣必然帶來安全上的隱患。下面，介紹一下VPN的功能與優(yōu)點(diǎn)及分類。

1 VPN的功能與優(yōu)點(diǎn)

使用VPN可降低成本—— 通過公用網(wǎng)來建立VPN。就可以節(jié)省大量的通信費(fèi)用，而不必投入大量的人力和物力去安裝和維護(hù)WAN（廣域網(wǎng)）設(shè)備和遠(yuǎn)程訪問設(shè)備。endprint

傳輸數(shù)據(jù)安全可靠—— 虛擬專用網(wǎng)產(chǎn)品均采用加密及身份驗(yàn)證等安全技術(shù)，保證連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。

連接方便靈活—— 用戶如果想與合作伙伴聯(lián)網(wǎng)，如果沒有虛擬專用網(wǎng)，雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網(wǎng)之后，雙方配置安全連接信息即可。

安全控制—— 虛擬專用網(wǎng)使用戶可以利用ISP的設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。用戶只利用ISP提供的網(wǎng)絡(luò)資源，對于其它的安全設(shè)置、網(wǎng)絡(luò)管理變化可由自己管理。在企業(yè)內(nèi)部也可以自己建立虛擬專用網(wǎng)。

2 VPN的分類

根據(jù)不同的劃分標(biāo)準(zhǔn)，VPN可以按幾個(gè)標(biāo)準(zhǔn)進(jìn)行分類劃分。

按VPN的協(xié)議分類：VPN的隧道協(xié)議主要有三種：PPTP，L2TP和IPsec，其中PPTP和L2TP協(xié)議工作在OSI參考模型的第二層，又稱為二層隧道協(xié)議；IPsec是第三層隧道協(xié)議，也是最常見的協(xié)議。L2TP和IPsec配合使用是目前性能最好，應(yīng)用最廣泛的一種。

按VPN的應(yīng)用分類：Access VPN（遠(yuǎn)程接入VPN）：客戶端到網(wǎng)關(guān)，使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN的數(shù)據(jù)流量；Intranet VPN（內(nèi)聯(lián)網(wǎng)VPN）：網(wǎng)關(guān)到網(wǎng)關(guān)，通過公司的網(wǎng)絡(luò)架構(gòu)連接來自同公司的資源；Extranet VPN（外聯(lián)網(wǎng)VPN）：與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet，將一個(gè)公司與另一個(gè)公司的資源進(jìn)行連接；

按所用的設(shè)備類型進(jìn)行分類：網(wǎng)絡(luò)設(shè)備提供商針對不同客戶的需求，開發(fā)出不同的VPN網(wǎng)絡(luò)設(shè)備，主要為交換機(jī)，路由器，防火墻。

路由器式VPN：路由器式VPN部署較容易，只要在路由器上添加VPN服務(wù)即可。

交換式VPN：主要應(yīng)用于連接用戶較少的VPN網(wǎng)絡(luò)。

防火墻式VPN：防火墻式VPN是最常見的一種VPN的實(shí)現(xiàn)方式，許多廠商都提供這種配置類型。

按照實(shí)現(xiàn)原理劃分：VPN可以分為兩大類。重疊VPN：此VPN需要用戶自己建立端節(jié)點(diǎn)之間的VPN鏈路，主要包括：GRE，L2TP，IPsec等眾多技術(shù)；對等VPN：由網(wǎng)絡(luò)運(yùn)營商在主干網(wǎng)上完成VPN通道的建立，主要包括MPLS，VPN技術(shù)。

VPN能夠讓移動(dòng)用戶、遠(yuǎn)程用戶、商務(wù)合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接（如DSL、WiFi網(wǎng)絡(luò)、有線電視網(wǎng)）連接到企業(yè)網(wǎng)絡(luò)。此外，高速寬帶網(wǎng)連接提供一種成本效率高、維持費(fèi)用低廉、高效利用高科技、安全可靠的連接遠(yuǎn)程辦公室的方法。設(shè)計(jì)良好的寬帶VPN是模塊化的和可升級的。這種技術(shù)能夠讓應(yīng)用者使用一種很容易設(shè)置的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，讓新的用戶迅速和輕松地添加到這個(gè)網(wǎng)絡(luò)。這種能力意味著企業(yè)不用增加額外的基礎(chǔ)設(shè)施就可以提供大量的容量和應(yīng)用。VPN能提供高水平的安全，使用高級的加密和身份識(shí)別協(xié)議，保護(hù)數(shù)據(jù)避免受到窺探，阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸這種數(shù)據(jù)。

3 結(jié)語

我相信，現(xiàn)代科技的發(fā)展必將使計(jì)算機(jī)應(yīng)用帶來驚人的改革和發(fā)展。通信技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的完美結(jié)合將更大程度的推動(dòng)計(jì)算機(jī)的高速發(fā)展。謝謝廣大讀者！希望你們批評、指正。

參考文獻(xiàn)：

[1]王道論壇組編.2014年計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)考復(fù)習(xí)指導(dǎo)[M].北京.電子工業(yè)出版社.2013.7.endprint