本节课我们介绍虚拟专用网 VPN(Virtual Private Network)和网络地址转换 NAT 的基本工作原理。
首先介绍虚拟专用网 VPN 的基本工作原理,来看这个例子,假设这是某机构部门 A 的局域网,这是该机构部门 B 的局域网,部门 A 的局域网位于北京,部门 B 的局域网位于上海,那么如何才能让这两个专用网络可以通信,一种方法是租用电信公司的通信线路,这种方法简单方便,但是租金很高。
另一种方法是利用公用的因特网作为本机构各专用网之间的通信载体,这样形成的专用网要称为虚拟专用网。那么虚拟专用网中的各主机应该分配怎样的 IP 地址?由于 IPv4 地址的紧缺,一个机构能够申请到的 IPv4 地址数量往往远小于本机构所拥有的主机数量。
因此虚拟专用网中的各主机所分配的地址应该是无需申请,就可由本机构自由分配的专用地址,而不是需要申请的在因特网上使用的公有地址,我们可以在因特网数字分配机构 IANA 的官方网站,查看 IPVC 地址空间中特殊地址的分配方案,这三个地址块中的地址,就是无需申请的可自由分配的专用地址或称私有地址。
我们给部门 A 的专用网分配的私有地址的网络号为 10.1.0.0,给部门 B 的专用网分配的私有地址的网络号为 10.2.0.0。两个专用网装各主机所分配的私有地址如图所示,需要注意的是私有地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。
换句话说,私有地址只能用作本地地址,而不能用作全球地址。在因特网中的所有路由器,对目的地址是私有地址的 IP 数据报,一律不进行转发。很显然部门 A 和 B 各自至少需要一个路由器,具有合法的全球 IP 地址,这样他们各自的专用网才能利用公有的因特网进行通信。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
