第四章.网络层:4.8虚拟专用网和网络地址转换NAT

已于 2022-03-30 08:38:24 修改
阅读量1.2k 收藏 6
点赞数 3
分类专栏: 计算机网络 文章标签: 计算机网络 网络 网络协议
于 2021-11-29 23:27:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605541/article/details/121622368
版权

文章目录

4.8.1 虚拟专用网VPN

  • 由于IP地址的紧缺,一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
  • 考虑到互联网不很安全,一个机构内也并不需要把所有的主机接入到外部的互联网。
  • 如果一个机构内部的计算机通信也是采用TCP/IP协议,那么这些仅在机构内部使用的计算机就可以由本机构自行分配其IP地址。

1. 本地地址与全球地址

  • 本地地址:仅在机构内部使用的地址,可以由本机构自行分配, 而不需要向互联网的管理机构申请。
  • 全球地址:全球唯一的IP地址,必须向互联网的管理机构申请。
  • 问题:如何区分本地地址和全球地址?
  • 解决:RFC1918指明了一些专用地址。
    • 专用地址只能用作本地地址,而不能用作全球地址。
    • 互联网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。

2. RFC 1981指明的专用IP地址

在这里插入图片描述

3. 专用网

  • 采用专用IP地址的互连网络称为专用互联网或本地互联网,或更简单些,就叫做专用网。
  • 专用IP地址也叫做可重用地址。

4. 虚拟专用网VPN

  • 利用公用互联网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网VPN。
  • 专用网:指这种网络是为本机构的主机用于机构内部的通信,而不是用于和网络外非本机构的主机通信。
  • 虚拟:表示实际上没有使用通信专线,只是在效果上和真正的专用网一样。

5. 虚拟专用网VPN的构建

  • 如果专用网不同网点之间的通信必须经过公用的互联网,但又有保密的要求,那么所有通过互联网传送的数据都必须加密。
  • 必须为每一个场所购买专门的硬件和软件,并进行配置,使每一个场所的VPN系统都知道其他场所的地址。

6. 用隧道技术实现虚拟专用网

在这里插入图片描述

在这里插入图片描述

7. VPN类型

  • 内联网:同一个机构的内部网络所构成的VPN。
  • 外联网:一个机构和某些外部机构共同建立的。
  • 远程接入VPN:允许外部流动员工通过接入VPN建立VPN隧道访问公司内部网络,好像就是使用公司内部的本地网络访问一样。

4.8.2 网络地址转换NAT

  • 问题:在专用网上使用专用地址的主机如何与互联网上的主机通信 (井不需要加密)?
  • 解决:
    1. 再申请一些全球IP地址。但这在很多情况下是不容易做到的。
    2. 用网络地址转换NAT。这是目前使用得最多的方法。

1. 网络地址转换NAT

  • 1994年提出。
  • 需要在专用网连接到互联网的路由器上安装NAT软件。
  • 装有NAT软件的路由器叫做NAT由器,它至少有一个有效的外部全球IP地址。
  • 所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。

2. 网络地址转换过程

在这里插入图片描述

在内部主机与外部主机通信时,在NAT路由器上发生了两次地址转换:

  1. 离开专用网时:替换源地址,将内部地址替换为全球地址。
  2. 进入专用网时:替换目的地址,将全球地址替换为内部地址。

在这里插入图片描述

3. 网络地址转换NAT

  • 当NAT路由器具有n个全球IP地址时,专用网内最多可以同时有n台主机接入到互联网。
  • 可以使专用网内较多数量的主机轮流使用NAT路由器有限数量的全球IP地址。
  • 通过NAT路由器的通信必须由专用网内的主机发起,因此,专用网内部的主机不能充当服务器用。

4. 网络地址与端口号转换NAPT

  • NAT并不能节省地址。
  • NAPT可以使多台拥有本地地址的主机,共用一个全球IP地址,同时和互联网上的不同主机进行通信。
  • 使用运输层端口号的NAT叫做网络地址与端口号转换NAPT,而不使用端口号的NAT叫做传统的NAT。

5. NAPT地址转换表

在这里插入图片描述

  • NAPT把专用网内不同的源IP地址都转换为相同的全球IP地址,将TCP源端口号转换为新的TCP端口号(互不相同)。
  • 收到从互联网发来的应答时,从IP数据报的数据部分找出运输层端口号,从NAPT转换表中找到正确的目的主机。

参考资料:《计算机网络(第8版)》—— 谢希仁。

月光晒了很凉快
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络——虚拟专用网络地址转换NAT
m0_56561130的博客
11-11 1660
文章目录1.虚拟专用VPN2.网络地址转换NAT3.总结 1.虚拟专用VPN     利用公用的因特作为本机构各专用之间的通信载体,这样的专用又称为虚拟专用。由于IPv4地址的紧缺,一个机构能够申请到的IPv4地址数量往往小于本机构所拥有的主机数量。因此虚拟专用中的各个主机所分配到的地址应该是本机构可自由分配的专用地址,而不是需要申请的、在因特上使用的公有地址。     例如同一机构的两个部门分别位于上海和北京,这两个部门的专用网络之间的通信要虚拟专用来解决。给每个主机分配一个专用地址
虚拟专用VPN与网络地址转换NAT技术
weixin_43354152的博客
04-19 1463
虚拟专用VPN以及网络地址转换NAT技术的实现原理与应用。
RFC1918私地址
最新发布
u013434525的博客
05-07 396
Private Address Space The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.
虚拟专用网络网络地址转换NAT
qq_43812167的博客
03-06 384
虚拟专用网络网络地址转换NAT 私有地址只能用于一个机构的内部通信,而不能用于和因特上的主机通信,私有地址只能用于本地地址,而不能用于全球地址,在因特上的所有路由器,对目的地址是私有地址的IP数据报一律不进行转发。 部门A和B至少需要一个路由器具有合法的全球IP地址,这样它们各自的专用才能利用公用的因特进行通信 部门A中的某台主机给部门B中的某台主机发送数据,它会将待发送的数据封装成内部IP数据报发送给路由器R1,R1收到该数据报后,发现目的网络必须通过因特才能到达,就将该内部IP数据
网络层:虚拟专用VPN和网络地址转换NAT
一个搬运知识的笨小孩
06-18 4868
简要了解虚拟专用网络地址转换
网络——虚拟专用地址转换NAT
vavid的专栏
07-30 467
虚拟专用地址转换NAT
6.1.x DS3617 网络驱动extra3617_v4.8.rar
05-15
"extra3617_v4.8.rar"这个压缩包文件名可能表明它是DS3617原有驱动的额外或扩展版本,版本号4.8可能表示这是该驱动的第4次重大更新,第8次次要更新。".rar"是一种流行的压缩文件格式,由WinRAR软件创建,用于减少...
swoole 4.8.11 swoole.so
07-09
编译好的 swoole 4.8.11版本的 swoole.so
2016.3计算机三级网络技术题库详细讲解.doc
12-06
9. 网络地址转换NATNAT转换表中,外部IP地址和端口对应内部IP地址和端口,所以(1)处应为公IP和端口,(2)处应为私IP和端口。根据示例,(1)为135.2.1.1,80,(2)为10.0.0.1,3342。 10. IP地址聚合:121....
Spire.pdf1 v4.8.rar
07-22
Spire.pdf1 v4.8是一款功能强大的PDF处理工具,专为用户提供全面的PDF编辑、创建、阅读和转换功能。这款软件是PDF插件的一种,旨在提升用户在处理PDF文档时的效率和便捷性。在本文中,我们将深入探讨Spire.pdf1 v4.8...
汇川PLC编程软件AutoShop V4.8.2.4 版本-安装包-链接地址.txt
10-28
汇川PLC编程软件AutoShop V4.8.2.4 版本_安装包-链接地址
4.8.2 网络地址转换 NAT
engineer0的博客
04-18 404
专用内的一些主机本来已经分配到了本地ip地址(本专用内使用的专用地址),若要和互联上的主机通信(不需要加密) 需要采用 NAT 网络地址转换方法 网络转换 NAT 需要在专用连接到互联的路由器上安装NAT软件 装了NAT软件的路由器叫做NAT路由器,至少有一个有效的全球地址 所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球ip地址,才能和互联连接 NAT路由器的工作原理 专用 192.168.0.0 内所有主机的ip地址都是本地ip地址 192..
004-4网络层:虚拟专用网络地址转换、多协议标记交换
m0_46427273的博客
07-29 199
VPN、NAT、MPLS
网络地址转换NAT
weixin_30323631的博客
09-14 133
1. 网络地址转换:用于专用内部的主机和因特上的主机通信。在专用连接到因特 的路由器上需要安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少要有 一个有效的全球IP地址。所有使用本地地址的主机在和外界通信时,都要在NAT路由 器上将其本地地址转换成全球IP地址,才能和因特连接。当因特上的主机发送数据 给专用内部的主机时,又在NAT路由器上通...
如何更换IP?最简单的换IP方法
weixin_34409741的博客
11-22 1644
许多人在工作生活中经常需要用到换IP,比如帮朋友投票,刷单,做网络推广等等。大量的工作需要换IP,单单靠手动切换IP的方法比较耗时间,效果也不好,那么如何更换IP呢?今天黑洞代理为大家整理了几种常见的换IP方法,下面一起去看看怎么换IP。 1.手机流量换IP 开启飞行模式几秒后,再关闭,手机IP地址已经更改。 2.路由器换IP 登陆路由器界面,...
如何动态更换ip
weixin_42588555的博客
01-15 986
有几种方法可以动态更换IP: 使用代理服务器:可以通过连接到代理服务器来更换IP地址。 使用VPN:可以通过连接到VPN来更换IP地址。 使用虚拟专用网络(VPS):可以通过连接到VPS来更换IP地址。 使用移动网络(如4G):可以通过切换移动网络来更换IP地址。 重启路由器:可以通过重启路由器来更换IP地址。 更换上方式:可以通过更换上方式(如从WiFi更换到有线)来更换IP地址...
作为网络工程师,你知道私有IP地址范围吗?
qq_43416206的博客
01-21 731
RFC 1918定义了私有IP的范围私有(内)IP地址范围: A类:10.0.0.0-10.255.255.255B类:172.16.0.0-172.31.255.255C类:192.168.0.0192.168.255.255 提高 RFC 3330 中定义了一些特殊用途的ip地址,大家也可以了解下 参考 https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtmlhttps://
计算机网络知识点总结(超全,配有常见习题)
weixin_46207366的博客
01-30 5427
计算机网络知识点总结(超全,配有常见习题) 第一章 概述 计算机网络(简称网络)把许多计算机连接在一起,而互联则把许多网络连接在一起,是网络网络。因特是世界上最大的互联。 以小写字母i开始的internet(互联或互连)是通用名词,它泛指由多个计算机网络互连而成的网络。在这些网络之间的通信协议(即通信规则)可以是任意的。 以大写字母I开始的Internet(因特)是专有名词,它指当前全球最大的、开放的、由众多网络相互连接而成的特点计算机网络,它采用TCP/IP协议族作为通信规则,其前身是美国
计算机网络面试知识点
10-03 636
OSI七层模型 TCP/IP的体系结构 路由器在转发分组时最高只用到网络层,而没有使用运输层和应用层。 际协议IP 际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议: 地址解析协议ARP(AddressResolutionProtocol) 逆地址解析协议RARP(ReverseAddre...
第四章云网络4.8.2.1节——openflow概述
11-18
第四章云网络4.8.2.1节主要介绍了openflow的概述。OpenFlow是一种网络通信协议,旨在为软件定义网络(SDN)提供支持。OpenFlow协议通过将网络控制面和数据面分离实现了网络流量的灵活控制和管理。在OpenFlow中,网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值