一、虚拟专用网VPN
1、同一机构内不同部门的内部网络所构成的虚拟专用网VPN又称为内联网VPN
2、一个机构的VPN需要有某些外部机构参与进来时,这样的VPN就称为外联网VPN
3、在外地工作的员工需访问公司内部的专用网络时,只要在任何地点接入到因特网,运行驻留在员工PC中的VPN软件,在员工的PC和公司的主机之间建立VPN隧道,即可访问专用网络中的资源,这种VPN称为远程接入VPN
二、网络地址转换NAT
1、NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源
2、由于绝大多数的网络应用都是使用运输层协议TCP或UDP来传送数据,因此可以利用运输层的端口号和IP地址一起进行转换。这样,用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。这种将端口号和IP地址一起进行转换的技术叫做网络地址与端口号转换NAPT。
3、内网主机不能直接充当因特网服务器,外网主机不可以首先发起通信,否则NAPT路由器收到来自外网IP的数据报后在NAPT转换表中找不到相应的记录。对于一些P2P应用,需要外网主机主动与内网主机进行通信,在通过NAT时会遇到一些问题,需要网络应用自己使用一些特殊的NAT穿越技术来解决问题。
4、由于NAT对外网屏蔽了内网主机的网络地址,能为内网的主机提供一定的安全保护。
若有收获,就点个赞吧
0 人点赞
