搜索
计算机网络课程论文张旭敏5100309525网络加速原理浅谈张旭敏510030952521世纪是互联网的时代,而网络游戏、平台游戏、网页游戏等依托网络的游戏也成为很多人学习工作之余的放松方式,很多游戏公司存在已久,且在很多人的心中已被神话。但是他们在设计一款游戏时考虑的因素可能并不把许多网络不良的因素放到首要位置,于是像教育网中的玩家或者家里带宽较低的玩家无法体验顺畅的游戏体验。相信当代大学生很多人都玩过一款名叫dota的游戏,我也是玩家之一。交大的网络其实很不错,我们在ftp上下载需要的学习资料的时候速度飞快,夜里用网络人少的时候下载一部影片可能达到几兆的传输速率。可是在平台上玩dota的时候网速并不稳定,时常由于网络原因造成自己在游戏中身亡。本文便由dota为引谈一谈网络加速器的工作原理,给喜爱游戏并以编写游戏程序为工作的人一个浅显的认识。其实加速软件原理很简单,就是利用VPN技术,用户通过一台登陆服务器用加速软件商提供的账号密码拨号登陆到一台具有双线带宽的服务器上(专业术语叫:节点服务器)并与之建立连接并改变当前(即本机的上网环境)网络环境。在访问的时候,将本机访问的目标(例如:一个网址)通过节点服务器转发一次,从而完成加速效果。我这里,再引用一个实例,浅显通俗的说明一下:用户终端电脑定义为:“UserComputer”、所在城市为:“上海”、所使用的网络为:“教育网”;用户要打开网通地址的一个网站定义为英文单词:“web”、游戏服务器所在城市为“江西南昌”、网站服务器接入运营商为“江西电信”;某一台网络加速器登陆服务器定义为:“LoginServer”、所在城市为“上海”、接入运营商为“电信、网通双线”、多线路接入技术为“BGP4”;网络加速器核心服务器定义为英文单词:“CenterServer”、所在城市为“北京”、接入运营商为“电信、网通、铁通、移动、联通、教育网多线”、多线路接入技术为“BGP4”;某一台网络加速器节点服务器定义为英文单词:“VpnServer”、所在城市为“南京”、接入运营商为“电信、网通双线”、多线路接入技术为“双线双网卡双IP”、接入电信线路的网卡定义为“Port_A”、接入网通线路的网卡定义为“Port_B”;我们通过一个很典型的案例详细说明网络加速器的工作原理:未使用网络加速器的情况下,UserComputer直接通过“上海教育网”的本地网络直接去寻找web的网站服务器,而“广西网通”访问web江西南昌电信的直接速度是很慢的,在高峰还有可能无法访问。虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。L2TP是一种网络层协议,支持封装的PPP桢在IP,X.25,桢中继或ATM等的网络上进行传送。当使用IP作为L2TP的数据报传输协议时,可以使用L2TP作为Internet网络上的隧道协议。L2TP还可以直接在各种WAN媒介上使用而不需要使用IP传输层。IP网上的L2TP使用UDP和一系列的L2TP消息对隧道进行维护。L2TP同样使用UDP将L2TP协议封装的PPP桢通过隧道发送。可以对封装PPP桢中的负载数据进行加密或压缩。IPSec隧道模式IPSEC是第3层的协议标准,支持IP网络上数据的安全传输。本文将在“高级安全”一部分中对IPSEC进行详细的总体介绍,此处仅结合隧道协议讨论IPSEC协议的一个方面。除了对IP数据流的加密机制进行了规定之外,IPSEC还制定了IPoverIP隧道模式的数据包格式,一般被称作IPSEC隧道模式。一个IPSEC隧道由一个隧道客户和隧道服务器组成,两端都配置使用IPSEC隧道技术,采用协商加密机制。为实现在专用或公共IP网络上的安全传输,IPSEC隧道模式使用的安全方式封装和加密整个IP包。然后对加密的负载再次封装在明文IP包头内通过网络发送到隧道服务器端。隧道服务器对收到的数据报进行处理,在去除明文IP包头,对内容进行解密之后,获的最初的负载IP包。负载IP包在经过正常处理之后被路由到位于目标网络的目的地。IPSEC隧道模式具有以下功能和局限:1.只能支持IP数据流2.工作在IP栈(IPstack)的底层,因此,应用程序和高层协议可以继承IPSEC的行为。3.由一个安全策略(一整套过滤机制)进行控制。安全策略按照优先级的先后顺序创建可供使用的加密和隧道机制以及验证方式。当需要建立通讯时,双方机器执行相互验证,然后协商使用何种加密方式。此后的所有数据流都将使用双方协商的加密机制进行加密,然后封装在隧道包头内。第二层隧道协议—L2TPL2TP是国际标准隧道协议,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。3.IPSec协议IPSec协议是一个范围广泛、开放的VPN安全协议,工作在OSI模型中的第三层——网络层。它提供所有在网络层上的数据保护和透明的安全通信。IPSec协议可以设置成在两种模式下运行:一种是隧道模式,一种是传输模式。在隧道模式下,IPSec把IPv4数据包封装在安全的IP帧中。传输模式是为了保护端到端的安全性,不会隐藏路由信息。一种趋势是将L2TP和IPSec结合起来:用L2TP作为隧道协议,用IPSec协议保护数据。目前,市场上大部分VPN采用这类技术。优点:它定义了一套用于保护私有性和完整性的标准协议,可确保运行在TCP/IP协议上的VPN之间的互操作性。缺点:除了包过滤外,它没有指定其他访问控制方法,对于采用NAT方式访问公共网络的情况难以处理。适用场合:最适合可信LAN到LAN之间的VPN。由图可知,企业内部资源享用者只需连入本地ISP的POP(PointOfPresence,接入服务提供点),即可相互通信;而利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后,出差员工和外地客户只需拥有本地ISP的上网权限就可以访问企业内部资源;如果接入服务器的用户身份认证服务器支持漫游的话,甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。并且企业开设VPN服务所需的设备很少,只需在资源共享处放置一台VPN服务器就可以了。VPN的类型VPN分为三种类型:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。AccessVPN随着当前移动办公的日益增多,远程用户需要及时地访问Intranet和Extranet。对于出差流动员工、远程办公人员和远程小办公室,AccessVPN通过公用网络与企业的Intranet和Extranet建立私有的网络连接。在AccessVPN的应用中,利用了二层网络隧道技术在公用网络上建立VPN隧道(Tunnel)连接来传输私有网络数据。AccessVPN的结构有两种类型,一种是用户发起(Client-initiated)的VPN连接,另一种是接入服务器发起(NAS-initiated)的VPN连接。用户发起的VPN连接指的是以下这种情况:首先,远程用户通过服务提供点(POP)拨入Internet,接着,用户通过网络隧道协议与企业网建立一条的隧道(可加密)连接从而访问企业网内部资源。在这种情况下,用户端必须维护与管理发起隧道连接的有关协议和软件。在接入服务器发起的VPN连接应用中,用户通过本地号码或免费号码拨入ISP,然后ISP的NAS再发起一条隧道连接连到用户的企业网。在这种情况下,所建立的VPN连接对远端用户是透明的,构建VPN所需的协议及软件均由ISP负责管理和维护。IntranetVPNIntranetVPN通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。利用IP网络构建VPN的实质是通过公用网在各个路由器之间建立VPN安全隧道来传输用户的私有网络数据,用于构建这种VPN连接的隧道技术有IPSec、GRE等。结合服务商提供的QoS机制,可以有效而且可靠地使用网络资源,保证了网络质量。基于ATM或帧中继的虚电路技术构建的VPN也可实现可靠的网络质量,但其不足是互联区域有较大的局限性。而另一方面,基于Internet构建VPN是最为经济的方式,但服务质量难以保证。企业在规划VPN建设时应根据自身的需求对以上的各种公用网络方案进行权衡。ExtranetVPNExtranetVPN是指利用VPN将企业网延伸至合作伙伴与客户。在传统的专线构建方式下,Extranet通过专线互联实现,网络管理与访问控制需要维护,甚至还需要在Extranet的用户侧安装兼容的网络设备;虽然可以通过拨号方式构建Extranet,但此时需要为不同的Extranet用户进行设置,而同样降低不了复杂度。因合作伙伴与客户的分布广泛,这样的Extranet建设与维护是非常昂贵的。因此,诸多的企业常常是放弃构建Extranet,结果使得企业间的商业交易程序复杂化,商业效率被迫降低。ExtranetVPN以其易于构建与管理为解决以上问题提供了有效的手段,其实现技术与AccessVPN和IntranetVPN相同。Extranet用户对于ExtranetVPN的访问权限可以通过防火墙等手段来设置与管理。VPN的应用有两种基本类型:拨号式VPN与专用式VPN。常规的直接拨号连接与虚拟专网连接的异同点。在前一种情形可,PPP(点对点协议)数据包流是通过专用线路传输的。在VPN可,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。这两者的关键不同点是隧道代替了实在的专用线路。隧道好比是在WAN中拉出一根串行通信电缆。基于IP的VPN基本上归结为两类:拨号VPN(一般称为VDPN,即虚拟拨号专网)和专线VPN(DedicatedVPN,即专线的VPN),完整的VPN解决方案通常把拨号VPN和专线VPN组合在一起来满足所有用户的使用需求。拨号VPN(即VDPN)为移动用户和远程办公用户提供了对公司企业网的远程访问。这是当今最常见的一种VPN部署形式,主要是基于L2TP协议。VDPN允许多个不同领域的用户都能通过公共网络或者Internet或其他公用网络获得安全的通路到他们的企业内部网络。拨号VPN(即VDPN)为移动用户和远程办公用户提供了对公司企业网的远程访问。这是当今最常见的一种VPN部署形式,主要是基于L2TP协议。VDPN允许多个不同领域的用户都能通过公共网络或者Internet或其他公用网络获得安全的通路到他们的企业内部网络。提供私有拨号网络服务的服务提供商可以用单个电话号码提供给所有的用户组织。访问者可以用拨号网络进入访问服务器,访问服务器通过PPP用户名来区别访问者。PPP用户名用于建立一个到企业网关的连接,当企业网关鉴别了用户之后,访问集成器建立一个通过网络提供商的骨干网、到企业风部网关的安全隧道。PPP协议同时也被传输到内部网关,在内部网关的本地完全策略和本地认证授权决定了用户通过内部网关之后对内部网络的访问级别。服务提供商管理MODEM池和确保可靠的连通性,而商业公司管理某企业内部网的用户认证。专线VPN以多个用户和比拨号VPN高速的连接为特片。有许多类型的专线VPN业务,但最常见的是在IP网上建立的IPVPN业务。专线VPN提供了公司总部与公司分部、远程分支办事处以及Extranet用户的虚拟点对点连接。模拟目前国内公众多媒体通信网的状况;在国内采用VPN组网一般分为三类(1)ATMPVC组建方式,即利用电信部分提供的ATMPVC来组建用户的专用网。这种专用网的通信速率快,安全性高,支持多媒体通信。(2)IPTunneling组建方式。即在多媒体