4.8 虚拟专用网 VPN 和网络地址转换 NAT
4.8.1 虚拟专用网 VPN
由于 IP 地址的紧缺,一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
考虑到互联网并不很安全,一个机构内也并不需要把所有的主机接入到外部的互联网。
如果一个机构内部的计算机通信也是采用 TCP/IP 协议,那么这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址。
1、本地地址与全球地址
本地地址:仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向互联网的管理机构申请。
全球地址:全球唯一的 IP 地址,必须向互联网的管理机构申请。
问题:如何区分本地地址和全球地址?
解决:RFC 1918 指明了一些专用地址 (private address)。
注:专用地址只能用作本地地址,而不能用作全球地址。互联网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。
2、RFC 1918 指明的专用 IP 地址
三个专用 IP 地址块:
(1)10.0.0.0/8
A类,从 10.0.0.0 到 10.255.255.255。1 个。
(2)172.16.0.0/12
B类,从 172.16.0.0 到 172.31.255.255。连续 16 个。
(3)192.168.0.0/16
C类,从 192.168.0.0 到 192.168.255.255。连续 256 个。
3、专用网
采用专用 IP 地址的互连网络称为专用互联网或本地互联网,或更简单些,就叫做专用网。
专用 IP 地址也叫做可重用地址 (reusable address)。
4、虚拟专用网 VPN
利用公用互联网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网 VPN (Virtual Private Network)。
专用网:指这种
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
