使用P2P對等網(wǎng)絡技術實現(xiàn)聯(lián)網(wǎng)組網(wǎng).doc_第1頁
使用P2P對等網(wǎng)絡技術實現(xiàn)聯(lián)網(wǎng)組網(wǎng).doc_第2頁
使用P2P對等網(wǎng)絡技術實現(xiàn)聯(lián)網(wǎng)組網(wǎng).doc_第3頁
使用P2P對等網(wǎng)絡技術實現(xiàn)聯(lián)網(wǎng)組網(wǎng).doc_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

使用P2P對等網(wǎng)絡技術實現(xiàn)聯(lián)網(wǎng)組網(wǎng)Rocket X. 2011.09.在傳統(tǒng)的企業(yè)網(wǎng)絡配置中,要進行異地局域網(wǎng)之間的互連,傳統(tǒng)的方法是租用DDN(數(shù)字數(shù)據(jù)網(wǎng))專線或幀中繼。這樣的通訊方案必然導致高昂的網(wǎng)絡通訊/維護費用。對于移動用戶(移動辦公人員)與遠端個人用戶而言,如何實現(xiàn)聯(lián)網(wǎng)呢?互聯(lián)網(wǎng)因其普遍的覆蓋,方便的接入、高速率、多應用能夠成為城域專用聯(lián)網(wǎng)或廣域專用聯(lián)網(wǎng)的很好基礎。但在互聯(lián)網(wǎng)上實現(xiàn)專業(yè)聯(lián)網(wǎng)(或稱虛擬專網(wǎng)VPN)并不是特別容易。雖然VPN的技術在網(wǎng)絡上有不少應用和推廣,但對個人或者小的機構來說,實現(xiàn)VPN也并非輕而易舉。虛擬專用網(wǎng)絡(Virtual Private Network ,簡稱VPN)指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。其之所以稱為虛擬網(wǎng),主要是因為整個VPN網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺,如Internet之上的邏輯網(wǎng)絡,用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡或公共網(wǎng)絡的封裝、加密和身份驗證鏈接的專用網(wǎng)絡的擴展。VPN主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。現(xiàn)在VPN的隧道協(xié)議主要有三種,PPTP,L2TP和IPSec,其中PPTP和L2TP協(xié)議工作在OSI模型的第二層,又稱為二層隧道協(xié)議;IPSec是第三層隧道協(xié)議,也是最常見的協(xié)議。VPN的應用普及還是有些實際問題的。主要是便捷性問題:投資、費用、維護和組建的技術復雜性導致了VPN不能十分便捷的推廣。具體問題是:一、需要申請公網(wǎng)IP地址。二、要架設專用VPN服務器。服務器不托管還要考慮專線費用。三、加密及身份驗證等安全技術設施。四、維護運行的專業(yè)性和成本。對于小企業(yè)和個人來說,這些制約了他們的應用。能不能減少這些制約因素呢?互聯(lián)網(wǎng)在本質上也是對等的,理論上,任何兩個能夠上網(wǎng)的點,是能夠實現(xiàn)直接通信的?;ヂ?lián)網(wǎng)之所以發(fā)展成今天這種客戶端、服務器模式,是大量非對等應用引起的。我們往往只關心服務器連接,因為幾乎所有的應用、服務都放在服務器上。而對客戶端本身,只做為連接服務器的工具,忽略了它本身重要的信息-IP地址。使得廣大客戶端在網(wǎng)上“隱身”。因為IP地址的匱乏,大量的地址被固定分配到服務器端(這對于便于訪問是必須的),客戶端主要通過動態(tài)地址分配,或者因局域網(wǎng)原因進行地址轉換、擴展,使得客戶端本身地址的不太確定,極少有固定IP地址的情況。我們甚至不知道自己的終端實際地址(因為不需要知道)。但是,只要我們的上網(wǎng)終端能夠正確收發(fā)信息,它就有一個唯一的IP地址或地址的映射(本地共用地址+映射端口)。很多對等網(wǎng)p2p(Pear to Pear)應用,辦法是先“找回”雙方客戶地址,再將所要發(fā)送到客戶端的信息,通過互聯(lián)網(wǎng)發(fā)送到其地址上。如即時通信系統(tǒng)(IM)就是利用這點實現(xiàn)客戶端點對點的信息傳送的。我們來看一下IM是如何實現(xiàn)的。找到另一個終端的地址是實現(xiàn)終端間的通信關鍵。IM通過終端對登錄(+驗證)服務器(當然有一個固定IP地址)的登錄來注冊自己的當前IP或映射。這樣在IM服務器的數(shù)據(jù)庫中,就有了IM號(或用戶名)及對應的IP地址。當另一個已登錄(“在線”)用戶Y要發(fā)起對它的通信時,就先到服務器來“查”地址,然后通過這個地址向它請求聯(lián)絡,并發(fā)給它Y自己的地址。這樣雙方就可以直接建立聯(lián)系了。而服務器就不再參與二者的聯(lián)絡,只起到搭橋的作用(服務器還可以進行IP地址表的維護,保證客戶端正常連接,比如離線、掉線的處理等。這部分功能如何實現(xiàn),不再贅述,請自己研究)。大家會發(fā)現(xiàn),用這種方式,客戶端的連接實現(xiàn)了,可是登錄驗證服務器不也需要公網(wǎng)地址嗎?在公網(wǎng)上架設服務器要解決地址、審批、專線硬件等一系列問題呀?這個最大的問題并沒解決啊!大家應該注意到,這個服務器是很閑的。它只在用戶登錄和偶爾維護處理客戶地址變動中起作用。很閑意味著它的很有余地給更多客戶服務,而這種地址目錄服務是很單純的操作,可以共用,即共享服務器資源。很多小企業(yè)機構可以把它的登錄服務交給一個公共的服務器,自己不需搞這個服務器了。也就是說一臺服務器可以滿足成千上萬個“虛擬專網(wǎng)”服務。每個專網(wǎng)只需將自己的私有服務器通過共用互聯(lián)網(wǎng)登錄在下,這就解決了專網(wǎng)內的所有客戶端如何連接服務器的問題。你完

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論