文章目录
  1. 虚拟专用网VPN
  2. 网络地址转换NAT

虚拟专用网VPN

由于IP地址的紧缺,如果一个主机只需要与其所在机构内的其他主机通信,那么只需为其分配一个在机构内唯一的IP地址即可。为避免与互联网上的IP地址冲突,RFC 1918规定:以下3个地址块为机构内通信的专用地址。

  • 10.0.0.0至10.255.255.255;
  • 172.16.0.0至172.31.255.255;
  • 192.168.0.0至192.168.255.255;

利用公用互联网作为机构各专用网之间的通信载体,这样的专用网称为虚拟专用网VPN。下图用例子说明如何用IP隧道技术实现虚拟专用网。

网络地址转换NAT

NAT方法需要专用网上路由器有NAT组件,所有使用专用地址与外界通信的主机,都要在NAT路由器上将源IP地址转换为NAT路由器的IP地址,才能发送到互联网中。NAT的工作原理如下图所示。

 

而数据包出入时源IP地址/目的IP地址的转换就通过NAT地址转换表进行。

 

由此可见,如果NAT路由器有n个全球IP地址,则专用网内最多可有n台主机接入互联网。

为更充分利用NAT路由器的IP地址,目前的NAT转换表将传输层的端口号也利用上,这也称为网络地址与端口号转换。此时的NAT地址转换表如下。