深入浅出计算机网络 - 4.6 虚拟专用网VPN和网络地址转换NAT

VPN
方法一:
租用电信公司的通信线路
方法二:
利用共用的因特网作为各个子网之间的通信载体,这样的网络又叫做虚拟专用网
处于安全考虑,专用网内各主机并不应该直接“暴露”在因特网上。因此,给专用网内主机配置的IP地址应使得各个主机在专用网内可以相互通信,而不能直接与因特网相互通信。

因特网中路由器对目的地址是专用地址的路由器一律不进行转发,需要由ISP对因特网路由器进行设置来实现。

部门AB的各自的专用网中至少需要一个路由器具有合法的全球IP地址,这样部门AB的专用网才能利用公共的因特网进行通信。

当R1发现目的网络必须通过因特网才能到达,就将该内部IP数据报进行加密,确保内部IP数据报的安全。




如何理解“虚拟”?
虽然数据实际上是从伊特网上传输的,但从效果上来看好像是本机构专用网上传达一样。

以上为内联网VPN(同一机构不同部门内部网络所构成的VPN)


过程:


缺点:

网络地址与端口号技术:

