×××的實現原理

衆所周知，由於公共IP的短缺，我們在組建局域網時，通常使用保留地址作爲內部IP，這些保留地址Internet上是無法被路由的，所以在正常情況下我們無法直接通過Internet訪問到在局域網內的主機。爲了實現這一目的，我們需要使用×××隧道技術。

- 通常情況下，×××網關採用雙網卡結構，外網卡使用公共IP接入Internet；

- 如果網絡一的終端A需要訪問網絡二的終端B，其發出的訪問數據包的目標地址爲終端B的IP （內部IP）；

- 網絡一的×××網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查，如果目標地址屬於網絡二的地址，則將該數據包進行封裝，封裝的方式根據所採用的×××技術不同而不同，同時×××網關會構造一個新的數據包（×××數據包），並將封裝後的原數據包作爲×××數據包的負載，×××數據包的目標地址爲網絡二的×××網關的外部地址；

- 網絡一的×××網關將×××數據包發送到Internet，由於×××數據包的目標地址是網絡二的×××網關的外部地址，所以該數據包將被Internet中的路由正確地發送到網絡二的×××網關；

- 網絡二的×××網關對接收到的數據包進行檢查，如果發現該數據包是從網絡一的×××網關發出的，即可判定該數據包爲×××數據包，並對該數據包進行解包處理。解包的過程主要是先將×××數據包的包頭剝離，在將負載通×××技術反向處理還原成原始的數據包；

- 網絡二的×××網關將還原後的原始數據包發送至目標終端，由於原始數據包的目標地址是終端B的IP，所以該數據包能夠被正確地發送到終端B。在終端B看來，它收到的數據包就從終端A直接發過來的一樣；

- 從終端B返回終端A的數據包處理過程與上述過程一樣，這樣兩個網絡內的終端就可以相互通訊了。

　　 通過上述說明我們可以發現，在×××網關對數據包進行處理時，有兩個參數對於×××隧道通訊十分重要：原始數據包的目標地址（×××目標地址）和遠程×××網關地址。根據×××目標地址，×××網關能夠判斷對哪些數據包需要進行×××處理，對於不需要處理的數據包通常情況下可直接轉發到上級路由；遠程×××網關地址則指定了處理後的×××數據包發送的目標地址，即×××隧道的另一端×××網關地址。由於網絡通訊是雙向的，在進行×××通訊時，隧道兩端的×××網關都必須知道×××目標地址和與此對應的的遠端×××網關地址。