网络层:虚拟专用网VPN和网络地址转换NAT
1.网络层:虚拟专用网VPN和网络地址转换NAT
笔记来源:
湖科大教书匠:虚拟专用网VPN和网络地址转换NAT
声明:该学习笔记来自湖科大教书匠,笔记仅做学习参考
1.1 虚拟专用网VPN
专用网和公用网的特点
专用网络,又称为私有网络,通常仅供特定的组织或个人使用,其访问权限通常由组织内部进行控制。
公用网络,如互联网,为所有人开放,只要有网络接入设备,几乎任何人都可以连接。
虚拟专用网
虚拟专用网指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。–摘自:虚拟专用网
虚拟专用网解决了这些问题:
(1)使用VPN可降低成本
通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。.
(2)传输数据安全可靠
虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
(3)连接方便灵活
用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可
(4)完全控制
虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。–摘自:虚拟专用网
某机构的两个局域网:部门A和部门B
方法一:让两个网络通信可以租用电信公司的通信线路
方法二:在公用网上建立专用网络(VPN)
如何给这个机构的两个局域网中各个主机分配IP地址?
因IPv4地址紧缺,一个机构能申请到的IPv4地址 << 本机构所拥有的主机数
VPN中各主机所分配的地址应该是本机构可自由分配的专用地址,而不是无法自由分配的、需要申请的公有地址(因特网中指定分配的)
IANA官网:可查看IPv4地址中特殊地址的分配方案
下图中这三个为无需分配的专用/私有地址
专用/私有地址只能用于一个机构的内部通信,不能用于和因特网(公用网)上的主机通信,即私有地址只能用作本地地址,不能用作全球地址
专用网IP数据报传送流程
VPN也被称为IP隧道技术
VPN的三种类型:
同一机构不同部门的内部网络所构成的虚拟专用网VPN又称为内联网VPN
一个机构的VPN需要某些外部机构参加进行,这样的VPN称为外联网VPN
外地员工访问公司内网,可使用VPN软件与公司内主机建立VPN隧道,这种VPN称为远程接入VPN
1.2 网络地址转换NAT
NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源。
一个专用地址 <- NAT -> 一个公有地址
IP数据报先发送到NAT路由器,由该路由器将一个公有地址与该内网中主机的私有地址进行映射或者说绑定,IP数据报通过该路由器访问公用网上的其他主机
由内网向外网发送IP数据报时,源地址需要进行NAT映射,目的地址不变
由外网向内网发送IP数据报时,目的地址需要进行NAT映射,源地址不变
若专用网中两台主机均向因特网中的主机发送过IP数据报,则NAT路由器中NAT映射表会有两条记录
该转换方法有一个问题:
如果NAT路由器具有n个全球IP地址,那么至多只有n个内网主机能够同时和因特网上的主机通信,提出一种新的转换技术NAPT
由于绝大多数的网络应用都是使用运输层协议TCP或UDP来传送数据,因此可以利用运输层的端口号和IP地址一起进行转换。
这样,用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。这种将端口号和IP地址一起进行转换的技术叫作网络地址与端口号转换NAPT
多个专用地址 <- NAPT -> 一个公有地址
外网无法首先向内网发起通信,因为NAT对外网屏蔽内网主机的网络地址,这为内网主机提供了一定的安全保护
如果外网想要首先向内网发起通信,则需要一些特殊的NAT穿越技术解决
网络层:虚拟专用网VPN和网络地址转换NAT相关推荐
- 【计算机网络】湖科大微课堂笔记 p54-56 IPv4数据报的首部格式、网际控制报文协议ICMP、虚拟专用网VPN与网络地址转换NAT
文章目录 IPv4数据报的首部格式 小结 一些例题 网际控制报文协议ICMP 小结 一些例题 虚拟专用网VPN与网络地址转换NAT 小结 IPv4数据报的首部格式 版本 首部长度.可选字段.填充字段 ...
- 虚拟专用网VPN与网络地址转换NAT技术
1.专用网络或本地互联网 一方面现在随着个人电脑的增大,IP地址十分紧缺,所以如果为每一台电脑都分配个一个全球IP地址(唯一的)不太现实:另外一方面,很多机构(比如大公司)往往只需要进行内部通信,按理 ...
- 计算机网络学习24:虚拟专用网VPN与网络地址转换NAT
VPN 虚拟专用网 Virtual Prrivate Netrork 因特网中对目的地址是私有地址的IP数据报一律不进行转发. 并且私有地址只能是本地使用,不可以作为对外的IP地址. 很显然,各部门都 ...
- 计算机网络 第四章网络层(6)网络地址转换 NAT多协议标记交换 MPLS MPLS 协议的基本原理
关注公众号凡花花的小窝,收获更多的考研计算机专业编程相关的资料 4.8.2 网络地址转换 NAT 问题:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加密)? 解决: 再申请一些全球 ...
- 第四章.网络层:4.8虚拟专用网和网络地址转换NAT
文章目录 4.8.1 虚拟专用网VPN 1. 本地地址与全球地址 2. RFC 1981指明的专用IP地址 3. 专用网 4. 虚拟专用网VPN 5. 虚拟专用网VPN的构建 6. 用隧道技术实现虚拟 ...
- 计算机网络之网络层:5、DHCP协议、ICMP协议、网络地址转换NAT
网络层:5.DHCP协议.ICMP协议.网络地址转换NAT TCP/IP协议栈: IP获取方式: NAT网络地址转换: DHCP工作流程: ICMP协议: ICMP报文格式: ICMP报文类型: IC ...
- 计算机网络 王道考研2021 第四章:网络层 -- lPv4地址、私有IP地址、网络地址转换 (NAT)、WAN / LAN
文章目录 1. lPv4地址 1.1 IP地址 1.2 IP编址的历史阶段 1.3 分类的IP地址 1.4 互联网中的IP地址 1.5 特殊lP地址:不能作为主机或者路由器的具体接口标识 1.6 私有 ...
- 网络地址转换NAT和代理服务器
网络地址转换NAT 首先我们讨论一种实际情况,在专用网内部一些主机已经分配到本地IP 地址(仅限在本地网络内使用),又想访问互联网,可以采取 什么措施呢? 最简单的办法就是多申请一些全球IP地址,但是 ...
- 4.3.4 网络地址转换NAT
4.3.4 网络地址转换NAT
最新文章
- 初识Tcl(二):Tcl 数据类型
- MapInfo数据到ARCGIS数据Shapefile的转换
- Spring Boot 入门(五):集成 AOP 进行日志管理
- CompletableFuture API用法介绍(二)
- 贪心算法———房间搬桌子
- 巧用linux版powershell,管理linux下的docker
- 精进不休 .NET 4.0 (2) - asp.net 4.0 新特性之url路由
- spark 数据倾斜之两阶段聚合(局部聚合+全局聚合)
- 小米路由器安装Linux软件,小米路由器mini安装mixbox教程
- 【版本控制】git学习笔记(一)
- 视频教程-第03章-二进制、八进制、十进制、十六进制之间的转换-网络技术
- linux 第三方nali显示IP地址归属地
- 第十八届全国大学生智能车竞赛竞速比赛规则(讨论版)
- 第一次团队作业——团队选题报告
- keepalived结合nginx主备高可用实现
- Sql递归(用with 实现递归查询)
- 计算机算法的控制结构顺序结构,第3章 算法与控制结构.pdf
- 使用cpolar建立固定的SSH隧道
- Overlay 网络
- -Error-阿里云远程桌面连接时提示发生身份验证错误
热门文章
- 七巧板复原算法——计算机图形学基本算法之二,线段相交判断
- iphone连接pc蓝牙_iPhone通过USB电缆使用Windows PC的网络连接到Internet
- 微信支付获取code 和获取权限时的区别
- 帝国时代3无法计算机丢失,win7系统无法安装帝国时代提示3d3dx9_25.dll丢失怎么办...
- 基于icl7107的温度计显示proteus仿真
- 如何实现晶圆载具ACSII码条码数据与TI玻璃管RFID标签16进制数据匹配
- 诺基亚微软软件测试,【诺基亚6710N评测】软件测试1-中关村在线
- RFID设备如何实现自助借还和快速盘点
- Artical--4--并发服务器
- 十大人才紧缺行业公布,猎头最喜欢“四好”人才