IP模擬器
當(dāng)我們聽到IP代理時(shí),我們既熟悉又陌生。什么是IP代理。今天IP模擬器代理IP工程師就來給大家普及一下IP代理的含義和工作原理。
VPN網(wǎng)絡(luò)一般采用公用網(wǎng)絡(luò)IP接入具有雙網(wǎng)卡結(jié)構(gòu)的INT網(wǎng)關(guān),并使用外部網(wǎng)卡實(shí)現(xiàn)ERNET。網(wǎng)絡(luò)一上的終端a(假設(shè)是因特網(wǎng))訪問網(wǎng)絡(luò)二上的終端B(假設(shè)是公司內(nèi)部網(wǎng))。終端B發(fā)送的訪問包的目的地址是終端B的內(nèi)部IP地址。
當(dāng)網(wǎng)絡(luò)1的VPN網(wǎng)關(guān)收到來自終端A的接入包時(shí),它檢查其目的地址。如果目的地址屬于網(wǎng)絡(luò)2,則封裝包。封裝方法因所使用的VPN技術(shù)而異。同時(shí),VPN網(wǎng)關(guān)構(gòu)造新的VPN包,并將封裝后的原始包作為VPN包的凈荷。VPN數(shù)據(jù)包的目的地址是Network 2的VPN網(wǎng)關(guān)的外部地址。
第一網(wǎng)絡(luò)的VPN網(wǎng)關(guān)向互聯(lián)網(wǎng)發(fā)送VPN數(shù)據(jù)包。因?yàn)閂PN數(shù)據(jù)包的目的地址是第二個(gè)網(wǎng)絡(luò)的VPN網(wǎng)關(guān)的外部地址,所以VPN數(shù)據(jù)包將被正確地路由到第二個(gè)網(wǎng)絡(luò)的VPN網(wǎng)關(guān)。
第二網(wǎng)絡(luò)的VPN網(wǎng)關(guān)檢查接收到的數(shù)據(jù)包。如果發(fā)現(xiàn)該數(shù)據(jù)包是從網(wǎng)絡(luò)1的VPN網(wǎng)關(guān)發(fā)送的,則可以確定該數(shù)據(jù)包是VPN數(shù)據(jù)包,并對其進(jìn)行分解。
解包的主要過程是剝離VPN數(shù)據(jù)包的報(bào)頭,然后對數(shù)據(jù)包進(jìn)行反向處理,使其變回原來的數(shù)據(jù)包。
第二網(wǎng)絡(luò)的VPN網(wǎng)關(guān)將恢復(fù)的原始數(shù)據(jù)包發(fā)送給目的終端B。由于原始數(shù)據(jù)包的目的地址是B終端的IP地址,因此可以正確地將數(shù)據(jù)包發(fā)送到B終端。從終端B的角度來看,它接收到的數(shù)據(jù)包與終端A直接發(fā)送的數(shù)據(jù)包相同。
終端B到終端A的數(shù)據(jù)包處理過程與上述過程相同,從而使兩個(gè)網(wǎng)絡(luò)中的終端能夠相互通信。
從上面的描述可以看出,VPN網(wǎng)關(guān)在處理數(shù)據(jù)包時(shí),有兩個(gè)參數(shù)對于VPN通信是非常重要的:原始包的目的地址(VPN目的地址)和遠(yuǎn)程VPN網(wǎng)關(guān)的地址。根據(jù)VPN的目的地址,VPN網(wǎng)關(guān)可以確定哪些數(shù)據(jù)包被VPN處理,那些不需要處理的數(shù)據(jù)包可以直接轉(zhuǎn)發(fā)給上層路由。
遠(yuǎn)程VPN網(wǎng)關(guān)地址指定處理過的VPN數(shù)據(jù)包的目的地址,也就是VPN隧道另一端的VPN網(wǎng)關(guān)地址。因?yàn)榫W(wǎng)絡(luò)通信是雙向的,所以隧道兩端的VPN網(wǎng)關(guān)必須知道VPN目的地地址和相應(yīng)的遠(yuǎn)程VPN網(wǎng)關(guān)地址。
