计算机网络之虚拟专用网VPN

虚拟专用网VPN

假如一个机构没有接入因特网,但是内部的计算机通信也是采用TCP/IP协议,那么从原则上讲,对于这些仅在机构内部使用的计算机就可以由本机构自行分配IP地址(这种地址称为本地地址)。

但是,如果任意选择一些IP地址作为本机构内部使用的本地地址,那么在某种情况下可能会引起一些麻烦。例如,有时机构内部的某个主机需要和因特网连接,那么这种仅在内部使用的本地地址就可能和因特网中某个IP地址重合。

为解决这一问题,IP地址中保留了一些专用地址,只能用于机构的内部通信,而不能用于因特网上的主机通信。因特网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发。

这些专用地址如下:

10.0.0.010.255.255.255

172.16.0.0 172.31.255.255

192.168.0.0 192.168.255.255

采用这样的专用IP地址的互联网称为专用互联网本地互联网

有时一个很大的机构有许多部门分布在相距很远的一些地点,而每一个地点都有自己的专用网。假如这些分布在不同地点的专用网需要经常通信,有两种解决办法,一是租用电信公司的通信线路为本机构专用,但是往往租金太高。二是利用公用的因特网作为本机构各专用网之间的通信载体,这样的专用网又称虚拟专用网VPN(Virtual Private Network)。

假定某机构在两个相隔较远的场所建立了专用网A和B,其网络地址分别为专用地址10.1.0.0和10.2.0.0。现在,这两个场所需要通过公用的互联网构成一个VPN。

显然,每一个场所至少要有一个路由器具有合法的全球IP地址,这两个路由器和因特网的接口地址是全球IP地址,和内部网络的接口地址则是专用网的本地地址。

有的公司可能没有分布在不同场所的部门,但有很多流动员工在外地工作。公司需要和他们保持联系,远程接入 VPN 可满足这种需求。

在外地工作的员工拨号接入因特网,而驻留在员工 PC 机中的 VPN 软件可在员工的 PC 机和公司的主机之间建立 VPN 隧道,因而外地员工与公司通信的内容是保密的,员工们感到好像就是使用公司内部的本地网络。

网络地址转换NAT

网络地址转换NAT (Network Address Translation)方法需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做NAT路由器,它至少有一个有效的外部全球地址IP。

内部主机 X 用本地地址 IPx和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。

NAT 路由器将数据报的源地址IPX 转换成全球地址 IPG,但目的地址 IPY 保持不变,然后发送到因特网。

NAT 路由器收到主机 Y 发回的数据报时,知道数据报中的源地址是 IPY 而目的地址是 IPG

根据 NAT 转换表,NAT 路由器将目的地址 IPG转换为 IPX,转发给最终的内部主机 X。

这样就可以是专用网内较多数量的主机,轮流使用NAT路由器有限数量的全球IP地址。

显然,通过NAT路由器通信必须由专用网内的主机发起,设想因特网上的主机发起通信,当IP数据报到达NAT路由器时,NAT路由器就不知道应当把目的IP地址转换成哪一个本地地址,所以专用网内部的主机不能充当服务器用,因为因特网上的用户无法请求服务。

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-12-10 01:40:39

计算机网络之虚拟专用网VPN的相关文章

2016.7.9 计算机网络复习要点第四章之虚拟专用网VPN和网络地址转换NAT

1.虚拟专用网VPN (1)一个机构内,对于那些仅在本机构内部使用的计算机就可以由本季候自行分配其IP地址,让这些计算机使用仅在本机构有效的IP地址(本地地址),不需要申请全球唯一的IP地址(全球地址): (2)专用地址:这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信,换言之,专用地址只能用作本地地址而不能用作全球地址: (3)在因特网中的路由器,对目的地址是专用地址的数据报一律不转发: (4)三个专用地址: **10.0.0.0到10.255.255.255(或10.0.0

第11章 拾遗2:虚拟专用网(VPN)

1. 虚拟专用网(VPN) (1)VPN技术就是利用公共网络建立虚拟私有网,将连接在Internet上不同地方的两个或多个企业内网之间建立一条虚拟的专有通讯线路(VPN专线). (2)在使用于等同于Internet的远程用户直接搬到另一方的内部网络中,这样它就可以像在内网中一样地访问该网络中的任何计算机. ①远程用户建立到RAS(Remote Access Server)服务器的VPN拨号连接,会得到一个内网的IP地址(如10.0.0.8). ②当它访问内网的WebServer1时,数据包的封装

虚拟专用网(VPN,Virtual Private Network)

1.VPN的用途 代理服务器Proxy Server,其功能就是代理网络用户去取得网络信息.形象的说:它是网络信息的中转站. 与代理服务器不同.VPN是解决通过外网访问内网资源的一种远程连接方式,如下面的情况: (1)公司出差员工,可以通过vpn登陆公司内网进行办公: (2)各个分公司可以通过vpn与总公司联系: 2.什么是VPN VPN就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构.移动办公人员等连接起来. V(Virtual): 虚拟通道,不需要专用线路. P(P

计算机网络复习笔记整理

概述 电路交换: 电路交换通常要进行三个必要步骤:建立连接.通话.连接释放.对端到端通信质量具有可靠保障.整个报文的比特流连续的从源点直达终点,好像是在一条管道中传输.对于传送大量,且传送时间远大于连接建立时间的数据具有较快的传输速率. 报文交换: 整个报文先存储到相邻结点,全部存储完毕后再查找转发表,转发给下一个结点.对于传输突发数据能够较好的提高网络信道利用率. 分组交换: 单个分组传输到相邻结点,存储下来后查找转发表,然后蒋分组转发.高效,灵活,迅速,可靠,比报文交换时延小. 计算机网络的

你应该知道的计算机网络知识

前言 作为一名程序员, 不可能不与网络打交道. 现在我们的手机, 电脑, 不夸张地说, 离开了网络就是一块’废铁’, 它们的作用将大打折扣.. 本文的作用呢, 主要是针对不是非网络专业开发的人员准备的, 以’最短的时间, 了解计网最多的知识’为前提起笔. 目录 概述 物理层 数据链路层 网络层 传输层 应用层 概述 先来了解下各种我们知道, 但是不太了解的专业名词的意思 因特网 因特网 因特网是当今世界上最大的网络, 是”网络的网络”. 即因特网是所有网络互连起来的一个巨型网络. 因特网的组成

计算机网络 4.网络层与IP协议

网络中的每一台主机和路由器都有一个网络层部分.而路由器中也没有网络层以上的层次.网络层是协议栈中最复杂的层次. 转发forwarding:当一个分组到达某路由器的输入链路时.该路由器将分组移动到适当的输出链路. 选路routing:当分组从发送方流向接收方时.网络层必须决定这些分组所採用的路由或路径.而计算这些路径的算法被称为选路算法routing algorithm. 转发是路由器将分组从输入链路接口转移到适当的输出链路接口的本地动作.而选路分组由源到目的地时.决定端到端路径的网络范围的进程.

计算机网络基础学习笔记

1.基本概念划分 OIS的七层协议: 应用层.表示层.会话层.运输层.网络层.数据链路层.物理层. OIS的五层协议: 应用层.运输层.网络层.数据链路层.物理层. 由下往上介绍如下: 2.第一章 物理层 特性:机械特性.电气特性.功能特性.过程特性. 数据通信系统:源系统(或发送端.发送方).传输系统(或传输网络)和目的系统(或接受端.接受方) 源系统: 源点:源点设备产生要传输的数据.源点又称为源站或者信源 发送器:通常,源点生成的数字比特流要通过发送器编码后才能够在传输系统进行传输.典型的

计算机网络(读书笔记)

基本概念 三网:电信网络.有线电视网络.计算机网络. ISP(因特网服务提供者):主干ISP.地区ISP.本地ISP IXP( Internet eXchange Point)英特网交换点 计算机之间的通信:主机A的某个进程和主机B上的另一个进程进行通信. OIS的七层协议: 应用层.表示层.会话层.运输层.网络层.数据链路层.物理层. TCP/IP协议:应用层(各种应用层协议如TELNET,FTP,SMTP等).运输层(TCP或者UDP).网际层IP.网络接口层.由上至下. 五层协议:应用层.

计算机网络基础知识笔记(三)

无分类编址CIDR(Classless Inter-Domain Routing,构造超网) 背景:在1992年因特网仍然面临三个必须尽早解决的问题,这就是:B类地址在1992年已分配了近一半,眼看就要在1994年3月全部分配完毕!因特网主干网上的路由表中的项目数急剧增长(从几千个增长到几万个). 整个 IPv4 的地址空间最终将全部耗尽. 1987年,RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码.使用变长子网掩码VLSM(Variable Length Subnet