帮助中心

   

热门搜索: 免费续期  推广  永久会员

代理IP知识:动态IP加速器的分类

代理IP、动态IP加速器的用处是越来越多了,从一开始只是部分专业人士或是专业项目才会使用,到现在每一位用户都有机会需要用到。特别是游戏在国内的兴起,玩家数量的增加,让这些实用性工具变得不那么陌生。那么,动态IP加速器究竟是怎么一回事呢?下面我们从它的实现层次进行分类说明。

 

 

按照动态IP加速器实现的层次来分类;

 

动态IP加速器必然涉及到隧道和加密机制,隧道是用来衡量这个动态IP加速器连接究竟是哪一种层次的动态IP加速器的重要标准,动态IP加速器的隧道可以架构在数据链路层,也可以架构在网络层,如果是架构在数据链路层的动态IP加速器我们把它叫做二层隧道动态IP加速器,如果是架构在网络层的动态IP加速器我们把它叫做三层隧道动态IP加速器。

 

典型的二层动态IP加速器是通过PPTP(Point-to-PointTunnelingProtocol)、L2TP(Layer2TunnelingProtocol)、L2F(Layer2Forwarding)协议实现的隧道。

 

典型的三层动态IP加速器是通过GRE(GenericRoutingEncapsulation),IPSec(IPSecurity)协议实现的隧道。

 

1、VPDN

 

Access动态IP加速器也叫VPDN(VirtualPrivateDialNetwork):他是通过拨号链路来实现的,比如像中国电信中国网通在每个地方都会有个本地的拨号接入存在点叫做PAP(拨号存在点),PAP呢会有一个设备叫做拨号服务介入设备,这种通过拨号连结和总部连接的动态IP加速器我们叫他VPDN,由于它的速率比较慢,因此它的适用范围为出差员工或者一些小型的异地办公室。

 

对于VPDN来说,大部分情况下采用的隧道协议都是L2TP协议。

 

2、Intranet动态IP加速器

 

对于构建Intranet动态IP加速器采用的隧道协议,通常适用IPSec,还有GRE,这样的协议建立隧道更加灵活并且更加有安全性保障。

 

3、Extranet动态IP加速器

 

技术上跟Intranet动态IP加速器完全一样,只是参与的对象并不局限于同一公司或者企业,而是还有其合作伙伴和供应商等的参与。有关的隧道协议还是采用IPSec或者GRE。

 

对很多大型企业来说,都是采用VPDN和Intranet动态IP加速器的结合方式,采用这种更为灵活的组网方案能够大大降低企业成本。

 

按照实现层次分类:

 

有二层动态IP加速器和三层动态IP加速器,二层动态IP加速器主要是由其隧道协议来体现的,二层动态IP加速器上一般说来是PPP的数据封装,在传输的时候它在PPP的数据包前面封装了二层的封装包头。二层协议主要有:

 

L2TP:l2tp主要是有IETF制定的,并且已经成为了标准,它由RFC2661所定义,l2tp既可以实现VPDN的连接,也可以实现专线连接的业务。

 

pptp:支持ppp协议,ppp封装的数据包都可以在PPTP的链路里面直接传播,它本身就是一个呼叫控制和管理协议,它使用了增强的GRE,这里说的增强,是说他借用了GRE的一些技术,来增强它的流控能力和拥塞的调控能力,并不是说它比GRE工作的层面更高,所以整体上来说pptp还是一个工作在第二层的协议。

 

l2f:第二层转发协议,它由思科和北电共同研发制定。他支持对更高层协议链路层的隧道封装,并且实现了拨号服务器和拨号协议连接在物理位置上的分离。

 

三层动态IP加速器,所谓三层,是说他这个隧道是建立在网络层上的,它和应用层无关,也和链路协议无关,因此灵活性更高,三层隧道协议主要有:

 

GRE:也叫通用路由封装协议,用于实现任意一种网络层协议在另一种网络层上的封装,也就是说可以实现不同协议环境下数据的穿越,比如ipx的数据要通过ip来传递的话,我们可以先在IP的环境下搭建一个GRE的通道来传递ipx报文,这个时候虽然ip和ipx本身都是第三层的协议。

 

但现在ipx的数据包封装在ip之上,那ip把ipx的数据当作一个传输层以上的数据,当作一些普通数据来传递,它不会去识别这个数据是不是符合我ip规范的数据,它不是管这个东西的,所以体现了通用的意义。是指有多网络协议的时候要实现他们之间的穿越传递的时候可以通过借助于GRE来实现。GRE是一个纯粹的隧道协议,它本身没有任何的数据加密的操作。

 

IPSec:他并不是一个单独的协议,它实际上是一整套的框架体系架构,它具体有AH(AuthenticationHeader)头标验证协议、ESP(EncapsulatingSecurityPayload)、IKE(InternetKeyExchange)这些协议来协同它的工作。AH主要是验证数据的完整性和真实性,而ESP完成的是数据的私密性的验证,而IKE是完成隧道协议上的时候、数据加密的时候它的密钥交换。

 

三层隧道协议的灵活性远远高于二层隧道协议,因为它本身独立于介质也独立于应用,另外对二层协议来说,因为它本身跟链路相关,所以有可能存在根据不同链路选择不同协议的问题,所以在架构的时候它由他的局限性,而且二层隧道协议很容易受到一些中间人攻击,所以安全性也不会有太高的保障。

 

另外从安全方面考虑,因为二层隧道一般中止在用户端的设备上,对于用户网的安全以及防火墙技术都提出了十分严峻的挑战,而三层隧道一般中止在ISP的网关,因此不会对用户网构成任何的威胁。

 

从扩展性来说,二层隧道封装了整个ppp数据帧,这可能会导致传输效率太低的问题,而且二层隧道中止在用户这边,所以用户端必须保存大量的ppp会话和信息,因此会对整网的性能产生非常大的影响,也会影响到系统的扩展性。

 

而且链路层是采用lcp和ncp的协商,采用了隧道之后,lcp和ncp的协商将会变得非常非常的敏感,可能会造成会话超时。而三层隧道中止在isp网关,所以用户端不需要管理和维护会话,因此减轻了系统负荷。当然二层隧道实现起来比三层隧道简单一些。

 

以上就是动态IP加速器分类说明,一下子要吸收那么多知识确实信息量有点大了,不过了解动态IP加速器的运行模式,能够让我们思考它还能够开发在什么用途上,发挥更多作用。

关闭
0797-8539189
关注微信公众号,免费送2小时时长