1.虚拟专用网
利用公用的因特网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网。由于IPv4地址的紧缺,一个机构能够申请到的IPv4地址数量往往小于本机构所拥有的主机数量。因此虚拟专用网中的各个主机所分配到的地址应该是本机构可自由分配的专用地址,而不是需要申请的、在因特网上使用的公有地址。
例如同一机构的两个部门分别位于上海和北京,这两个部门的专用网络之间的通信要虚拟专用网来解决。给每个主机分配一个专用地址,与主机相连的路由器则需要有一个能在因特网使用的全球IP地址,以完成在因特网的通信。当地址为10.1.0.3的主机要给部门B的主机10.2.0.3发送报文,那么首先会产生一个内部IP数据报,其源地址为10.1.0.3,目的地址为10.2.0.3。当经过路由器进行转发时,会给内部IP数据报添加一个首部,首部的源地址为R1的全球IP地址,目的地址为R2的全球IP地址,并且对数据报进行加密。而R2收到报文后,进行解密,再根据内部IP数据报的目的地址发送给指定主机。
同一个机构内的不同部门的内部网络所构成的虚拟专用网络VPN称为内联虚拟专用网。有时一个机构的VPN需要某些外部机构参加进来,这样的VPN称为外联虚拟专用网。而在外地工作的员工需要访问公司内部的专用网络时,只要在任何地点接入因特网,运行驻留在员工PC中的VPN软件,在员工的PC和主机之间建立VPN隧道,即可访问专用网络中的资源,称为远程接入虚拟专用网。
2.网络地址转换NAT
IPv4地址的紧缺仍然没有被缓解,因此提出了一种网络地址转化NAT方法来缓解IPv4地址即将耗尽的问题。NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球访问地址。
将安装了NAT软件的路由器称为NAT路由器。当主机192.168,0,2要和因特网上的服务器218.75.230.30通信时,发送IP数据报到达路由器后,会修改源地址从专用地址成NAT路由器中的全球IP地址,并且记录172.38.1.5和192.168.0.2的对应关系,再转发到因特网上。
而当服务器发送报文给该主机时,根据目的地址中的全球IP地址,查阅路由器中的对应关系,找到主机的专用IP地址,进行转发。
但NAT存在一个问题,如果NAT路由器具有n个全球IP地址,那么至多只能维持n个内网主机能够同时和因特网上的主机通信。而绝大多数的网络应用都是使用运输层协议TCP和UDP来传送数据,因此可以利用运输层的端口号和IP地址一起进行转换,这样,用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机通信,这种技术叫做网络地址与端口转换NAPT。
3.总结
全文内容总结如下:
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
