虛擬專用網(wǎng)某PN

可以解決IP地址緊缺，機(jī)構(gòu)申請(qǐng)的IP小于機(jī)構(gòu)的主機(jī)。同時(shí)出于安全，機(jī)構(gòu)內(nèi)不需要把所有主機(jī)接入外網(wǎng)。

想個(gè)較遠(yuǎn)建立A和B專用網(wǎng)，每一個(gè)場(chǎng)所至少有一個(gè)路由器具有合法的全球IP。

路由器R1 R2在專用網(wǎng)內(nèi)部網(wǎng)絡(luò)的接口地址則是專用網(wǎng)的本地地址。

某PN的分類

內(nèi)聯(lián)網(wǎng)某PN：A,B的內(nèi)部網(wǎng)絡(luò)所構(gòu)成的虛擬專用某PN，A,B為同一機(jī)構(gòu)。

外聯(lián)網(wǎng)某PN：需要有某些外部機(jī)構(gòu)參加進(jìn)來。

遠(yuǎn)程接入某PN：很多流動(dòng)員工在外地工作，可通過某PN然健建立通道。

網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

專用網(wǎng)內(nèi)部已經(jīng)分配到本地IP，又需要上網(wǎng)，則使用NAT技術(shù)

可以解決IP地址緊缺問題。

過程

在專用網(wǎng)連接到互聯(lián)網(wǎng)的路由器上安裝NAT軟件，這叫NAT路由器。所有使用本地地址的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將本地地址轉(zhuǎn)換成全球IP地址，才能和互聯(lián)網(wǎng)連接。

NAT地址轉(zhuǎn)換表

方向字段舊IP新IP

出	源IP	192.168.0.3	172.38.1.5
入	目的IP	172.38.1.5	192.168.0.3

當(dāng)NAT路由器具有n個(gè)全球IP地址時(shí)，專用網(wǎng)內(nèi)最多可以同時(shí)有n臺(tái)主機(jī)接入到互聯(lián)網(wǎng)。這樣就可以使專用網(wǎng)內(nèi)多臺(tái)主機(jī)，輪流使用NAT路由器有限數(shù)量的全球IP地址。

如果互聯(lián)網(wǎng)上的主機(jī)要主動(dòng)請(qǐng)求專用網(wǎng)內(nèi)的主機(jī)，則NAT路由器就不知道應(yīng)當(dāng)把目的IP地址轉(zhuǎn)換成哪一個(gè)專用網(wǎng)的IP，因此不能充當(dāng)服務(wù)器。

現(xiàn)在常用的NAT轉(zhuǎn)換表把運(yùn)輸層的端口號(hào)也利用上，這樣就可以共用一個(gè)NAT路由器上的IP地址，即NAPT網(wǎng)絡(luò)地址與端口號(hào)轉(zhuǎn)換。

注意：普通路由器：源IP，目的IP不改變，工作在網(wǎng)絡(luò)層。
NAT路由器：一定要轉(zhuǎn)換源IP或目的IP，NAPT工作在運(yùn)輸層【遭到批評(píng)】。

總結(jié)

以上是生活随笔為你收集整理的计算机网络-基本概念（6）【网络层】-某PN和NAT的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。