文档介绍:使用 P2P 对等网络技术实现联网组网 Rocket X. . 在传统的企业网络配置中,要进行异地局域网之间的互连, 传统的方法是租用 DDN( 数字数据网) 专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/ 维护费用。对于移动用户( 移动办公人员) 与远端个人用户而言,如何实现联网呢? 互联网因其普遍的覆盖,方便的接入、高速率、多应用能够成为城域专用联网或广域专用联网的很好基础。但在互联网上实现专业联网( 或称虚拟专网 VPN) 并不是特别容易。虽然 VPN 的技术在网络上有不少应用和推广, 但对个人或者小的机构来说, 实现 VPN 也并非轻而易举。虚拟专用网络(Virtual work ,简称 VPN) 指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网, 主要是因为整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台, 如 之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。 VPN 主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。现在 VPN 的隧道协议主要有三种, PPTP , L2TP 和 IPSec ,其中 PPTP 和 L2TP 协议工作在 OSI 模型的第二层,又称为二层隧道协议; IPSec 是第三层隧道协议,也是最常见的协议。 VPN 的应用普及还是有些实际问题的。主要是便捷性问题: 投资、费用、维护和组建的技术复杂性导致了 VPN 不能十分便捷的推广。具体问题是:一、需要申请公网 IP 地址。二、要架设专用 VPN 服务器。服务器不托管还要考虑专线费用。三、加密及身份验证等安全技术设施。四、维护运行的专业性和成本。对于小企业和个人来说,这些制约了他们的应用。能不能减少这些制约因素呢? 互联网在本质上也是对等的,理论上,任何两个能够上网的点, 是能够实现直接通信的。互联网之所以发展成今天这种客户端、服务器模式,是大量非对等应用引起的。我们往往只关心服务器连接,因为几乎所有的应用、服务都放在服务器上。而对客户端本身, 只做为连接服务器的工具, 忽略了它本身重要的信息-IP 地址。使得广大客户端在网上“隐身”。因为 IP 地址的匮乏, 大量的地址被固定分配到服务器端( 这对于便于访问是必须的) ,客户端主要通过动态地址分配, 或者因局域网原因进行地址转换、扩展, 使得客户端本身地址的不太确定, 极少有固定 IP 地址的情况。我们甚至不知道自己的终端实际地址(因为不需要知道) 。但是,只要我们的上网终端能够正确收发信息,它就有一个唯一的 IP 地址或地址的映射(本地共用地址+ 映射端口) 。很多对等网 p2p ( Pear to Pear )应用,办法是先“找回”双方客户地址, 再将所要发送到客户端的信息, 通过互联网发送到其地址上。如即时通信系统(IM) 就是利用这点实现客户端点对点的信息传送的。我们来看一下 IM 是如何实现的。找到另一个终端的地址是实现终端间的通信关键。 IM 通过终端对登录(+ 验证) 服务器( 当然有一个固定 IP 地址)的登录来注册自己的当前 IP 或映射。这样在 IM服务器的数据库中, 就有了 IM