一、DHCP服务
DHCP(动态主机配置协议)是一个局域网的网络协议,指的是由服务器控制一个IP地址范围,客户机接入网络时就可以自动获得服务器分配的IP地址和子网掩码。
1.主要用途
- 给内部网络或网络服务供应商自动分配IP给客户 (自动分配 IP,当有机器接入当前网络时自动分配)
- 给内部网络管理员作为对所有电脑作中央管理的手段
- 防止IP地址冲突,减少工作量
2.工作原理
- 客户端初次接入网络时,会发送DHCP发现报文,用于查找和定位DHCP服务器。
- DHCP服务器收到客户端发现报文后,会发送DHCP请求报文,此报文包含IP地址等配置信息。
- DHCP客户端收到服务器发送的DHCP提供报文后,请求后续信息,子网掩码,网关,DNS,租期。
- 服务端发送后续网卡参数(子网掩码,网关,DNS,租期)。
二、NAT服务
1.NAT概述
网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文内容(修改报文的源IP地址和目的IP地址)。离开路由器的报文的源地址或目的地址会转换成与原来不同的地址。
2.NAT的特点与原理
- 支持内网到外网多对一的地址映射/转换
- 支持DNS中继代理
- 支持DHCP功能
- 支持端口映射功能
- NAT外部网络接口可使用多个Public IP,再搭配地址映射功能, 能让因特网的特殊应用程序通过NAT服务器与内网应用程序通信。
三、VPN服务
VPN全称(Virtual Private Network)虚拟专用网络,vpn被定义为通过因特网建立一个临时的、安全的连接。是通过杂乱公共网络的安全、稳定的隧道。虚拟专用网络是企业内部网的扩展。虚拟专用网的作用是在公网上建立一个专用网络,进行加密通信。广泛应用于企业网络。VPN网关通过对数据包进行加密并转换数据包的目的地址来实现远程访问。
VPN常见实现方法:
- VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN 服务器的方式,实现VPN。
- 软件VPN:可以通过专用的软件实现VPN
- 硬件VPN:可以通过专用的硬件实现VPN
- 集成VPN:某些硬件设备,如路由器、防火墙等都包含VPN功能。