将一种协议的完整数据包(包括 Payload 和协议开销)作为另一种协议的 Payload 进行封装 。
也就是说协议转换的设备只是将数据包通通打包即可,不需要关心内层协议是什么 。此时需要与上面的调用进行区别,如果一种协议在某方面的功能,另一协议没有实现,就是调用 。比如 IPoE,IP 没有链路层功能,所以是 IP 协议调用底层的以太网协议 。不过值得注意的是 IP 与以太网之间的编址逻辑是映射而不是使用关系,因为我们是把 IP 地址映射到 MAC 地址上的 。
Tunnel 主要用于内层协议和外层协议都在某方面有相似的功能,但是在某些条件下,外层协议更优秀的情况下 。比如用船来装火车箱,这样就可以在水路上走了 。或者说还可以用于伪装内层存协议 。
ISCSI 和 PPPoE 是典型的 Tunnel 。何以见得,在 ISCSI 中,TCP/IP 可以实现寻址和传输保障,而 SCSI 协议也可实现寻址和传输保障 。他们都可以实现同样的功能,但是在两种协议融合以后,SCSI 协议的寻址传输保障功能就不用了,完全只使用 TCP/IP 的 。
上面还说过Tunnel 另一个作用是伪装,也就是两种协议实现的功能、适用 的环境都相同,但是我们还是可以通过隧道进行伪装,这样对外就可以屏蔽内部细节 。比如 IP 协议中的 GRE(通用路由封装)
那么这种伪装有什么作用呢?它将 IP 协议承载到 IP 协议本身上面,因为多封装了一层,可以使得一些不能在公网路由的 IP 包,封装到可以在公网进行路由的 IP 包里面 。
这又有什么用呢?比如总部和分支不在一个地方,所以中间可能会跨越Internet网络,但是我们又希望总部和分支在一个内网下 。此时有两种方案:
- 使用专线,也就是向运营商租用专用网络,好处是稳定,缺点是太贵 。
- 直接使用 Internet 网络 。但是我们知道,Internet 网络的 IP 地址和企业内部的 IP 地址完全不同 。那么此时 Tunnel 就有用了,可以在内网报文外面再封装一层,这样两端就像在一个内网里面一样,经过 Internet 的时候,使用公网地址封装内网的 IP 包,还可以对 IP 包进行加密、反修改等,这就形成了 IPSec
- 寄信人将信件(Payload)装入信封(表示层数据)
- 填好收信人的地址、邮编等(通信协议的信息表示层、寻址层)
- 交给邮局(网络交换路由设备)
- 物流业借助水陆空等“链路层” 。建立了自己的流程体系(协议交互逻辑)
- 用户可把信件封装到邮政普通的信封直接发,也可以封装到快递公司的信封发送,
- 把邮政协议 Tunnel 到快递公司的可以获得快速、优质的服务 。
可以让有送货机构的 B 快递公司代送,到目的地以后 B 的送货员剥开了信封,用户收到了快递 A 的信封,以为是 A 送过来的,这就是伪装 。
映射关系
Map 比 Tunnel 更复杂,更融合 。
Map 就是将一种协议逻辑翻译成另一种协议逻辑,Payload 数据完全不变 。
内层的 Payload 层在 Map 里面不会改动,因为只有两端的通信应用程序才能理解 。
比如 A 将青岛地区的送货外包给 B,但是表面上必须保持 A 的原样 。
起初:客户信件放入 A 信封,再封装成 B,这就是 Tunnel 。
现在:
- 让 B 的取件人了解寄件人提供的信息,取代了 A 公司的角色,用户按照 A 公司的协议将信封头信息告诉取件人 。
- 取件人直接将信件装入了 B 的信封,但是将 A 的信封头转换为了 B 的信封头 。
- B 转发以后,送货员将 B 的信封头转换为 A 的信封头 。
Map 方式最大的好处在于开销变小 。
比如 IP 地址必须要映射到 MAC 地址才能享受以太网服务
文章插图
- 与王安石同属唐宋八大家的是谁
- 桃花茶的功效与作用有哪些
- LCD与OLED屏幕优劣势分析 lcd oled屏幕区别
- 小米12与小米11入手建议 小米11与小米12对比哪个值得买
- 移动电源的使用与保养指南 充电宝第一次充电多长时间
- 与烦恼有关的比喻句
- 七类网线和六类网线有什么区别 七类网线与六类网线的区别
- bios与cmos的区别是什么 bios和cmos的联系和区别
- 企业与企业之间签订的合同是什么
- 手机号与机主的真伪查询验证方法 怎么查询手机号码机主姓名