虚拟专用网的个人理解

时间:2019/11/06

 

虚拟专用网

 

1.存在意义

      (1)由于IP地址的紧缺,一个机构能够申请到的IP地址数往往小于本机构所拥有的主机数.

      (2)互联网并不很安全,一个机构内也并不需要把所有的主机接入到外部的互联网,在很多情况下,很多主机还要和本机构内的其他主机进行通信.

 

2.专用地址

      为了解决上述的问题,ip地址中本身就划分出了一些专用地址.这些地址只能用于一个机构的内部通信,而不能用于和互联网上的主机通信.也就是说,专用地址只能作为本地地址而不能作为全球地址.在互联网的所有路由器 ,对目的地址是专用地址的数据报一律不进行转发.下面是三个专用地址块:

(1)10.0.0.0到10.255.255.255

(2)172.16.0.0到172.31.255.255

(3)192.168.0.0到192.168.255.255

 

3.用隧道技术实现虚拟专用网

      现在让我们想象这样一个场景,一个学校有两个校区,这两个校区之间的主机想要实现机构内的通信,如果要在两个校区之间专门拉一条线来传输消息是十分昂贵的.但是如果我们可以通过互联网来传输消息就会省去上面的开支,但我们并不能让两个校区的每个网络都拥有一个公网ip,因为一个机构能够申请到的公网ip十分有限,所以我们就通过两个路由器R1和R2来使校区内的所有主机与互联网连接,这样只要给两个边界路由器分配两个公网ip即可了,内部的主机使用的ip地址都是不重复的专用地址.

      现在假设部门A的一个主机想要发送一个数据报给部门B的一个主机,则部门A的该主机需要先把数据报发送到R1,此时数据报的目的地址和源地址都是专用地址,当R1接收到该数据报时,在该ip数据报的基础上在加上一个目的地址(R2的公网ip),一个源地址(R1的公网ip),相当于把原来的ip数据报封装到现在ip数据报的数据部分.这样的话该ip数据报就可以在互联网上传递了.当R2接收到R1传来的数据报时,只需要去掉最外层的ip数据报的首部,然后在数据部分中就可以提取到最开始的ip目的地址和源地址(专用ip地址)了.

      通过这种隧道技术就可以完美解决ip地址缺乏和互联网不是很安全的问题了.

      上述描述可以参考下图来理解: