隧道機制

隧道機制 (Tunnel)是目前常出現的一個技術，一般都用來整合不同的通訊協定，常 見的方式便是把通訊協定 A 放到通訊協定 B 的封包裡當成通訊協定 B 的資料。其中放 入的動作稱為編碼 (encode)，相對的拿出來的動作稱為解碼 (decode)。如：IPv6 over IPv4。本系統使用的通道技術為 Ethernet over TCP。

圖12: 隧道意示圖

如圖 12，MN 透過實體的網路介面和 CN 建立連線，也同時建立了一個隧道，該隧 道專門用來傳送虛擬網域的資料，而 MN 和 CN 以虛擬的架構來說，就像用一條虛擬的 網路線連接在同一台交換器上。和一般的區域網路一樣，可以透過乙太網路的機制傳送 封包，而實際的隧道技術請看圖 13、圖 14。

圖13: 封包堆疊與網路介面

當資料要從虛擬網路介面送出時，會經過本系統，並加上定義好的表頭 (U-VLan header)，之後再轉送給 socket 串流。如圖 13，在下面層左邊三個 TCP/IP 是實體網路介面 所綁定的，在這些 TCP/IP 之下便是各種不同種類的網路介面所需要的通訊協定，如：

ADSL 需要使用的 PPPoE，或是乙太網路的表頭等。而在下面層最右邊的 TCP/IP 為虛擬 網路卡所綁定的，所以只要封包經過本系統的虛擬網路介面，也就是虛擬網路卡上面設 定的網域，就會送到本系統，之後就如之前所述的一樣。

圖14: 隧道封包堆疊

圖 13 中的一些表頭 (header)以及資料，經過系統實際的運作之後，就會變成如圖 到這，必須介紹一下日本的一個軟體 Softether [29]。[Softether]這是日本築波大學一年級 學生登遊大自行開發的軟體，此軟體簡而言之，就是模擬乙太網卡的工作，甚至可以模 擬 HUB 功能，使用隧道 (Tunnel)的特性，實現 VPN 的功能。使得系統把此軟體完全無 礙的識別成一塊網路卡。有了這個東西，可以不再買 VPN 路由器，而實現從 Internet 訪 問自家 LAN 的目標。主要想法是：A. 在 OSI Level 2 (Link Layer)上軟體模擬網路通訊，

把乙太網路的通訊內容封裝到 TCP 封包裡去(軟體模擬乙太網路)。B. 再把自己的通訊包 變成 SSL Session，用 HTTPS 協議穿越網際網路，甚至混過防火牆。基本上，這是個 clinet/server 的軟體，他的 clinet 端是一個虛擬的網路卡，只要設好了 server (virtual hub)，

任何一個 clinet 連上去後，彼此間就成區域網路了，所以如果公司或是學校的區網，被 防火牆給擋死了，便可以利用此軟體，透過第三者連上網路。

本論文所要提出的系統平台也是建立在上述 Softether 的技術上，並且修改部分架 構，加入 mSCTP 的某些特性，並自行定義了換手的機制，以達到可以無縫漫遊的目的。

其中 mSCTP 的特性，如某終端有多個 IP 可以使用，便會善加的利用多 IP 的環境。在 SCTP 的標準中，可以同時有多個 IP，不同 IP 傳送的資料可以視為同一個 session 的連線，

這個好處是可以解決 IP 固定而會斷線的問題。還有就是 SCTP 彼此連線的兩端，都是相 對的，不分 Server 或是 Client，也就是不管是 Server 或是 Client 皆可以換手漫遊，只是兩 端不可同時換到新的環境(會有新 IP，而舊 IP 不能使用)，兩端如果同時換的話就會有問 題。