4.8.1 虚拟专用网

最新推荐文章于 2024-05-22 20:24:56 发布
原创 最新推荐文章于 2024-05-22 20:24:56 发布 · 312 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了IP地址相关知识,包括本地地址、全球地址、专用地址等。指出机构内部计算机可自行分配IP。还阐述了专用网及不同区域专用网间的通信方法,如租用通信专线或组成虚拟专用网。介绍了常用VPN类型,并给出使用IP隧道技术实现VPN的实例。

  • 由于ip地址资源的紧缺性,一个机构不需要将自己的所有主机接入到外部互联网
    若一个机构内部的计算机通信也是采用TCP/IP协议,那么从原则上来讲,对于这些仅在机构内部使用的计算机可以由本机构自行分配其ip地址

  • 本地地址
    仅在本机构内部有效的ip地址

  • 全球地址
    全球唯一的ip地址

  • 专用地址 / 可重用地址
    仅用于一个机构的内部通信,不能用于和互联网上的主机通信
    专用地址仅用于做本地地址而不能用作全球地址
    互联网中的所有路由器,对目的地址是专门地址的分组一律不进行转发
    指派 10.0.0.0 到 10.255.255.255172.16.0.0 到 172.31.255.255192.168.0.0 到 192.168.255.255

  • 专用网
    用来让 本机构内主机 进行 机构内部通信 ,而不是用于和网络外非本机构的主机通信

  • 某机构不同区域的专用网之间通信采用的方法
    1、租用 电信公司的通信线路 作为本机构专用,即使用通信专线。
    2、利用 公用的互联网 作为本机构各专用网之间通信的 载体而不是使用通信专线,组成虚拟专用网

  • 若专用网不同网点之间的通信必须经过公用的互联网,又有保密的需求
    那么所有通过互联网的数据都必须加密

  • VPN只是在效果上和专用网一样
    一个机构若构建自己的VPN要就必须为它的每一个场所购买专门的软件和硬件,并进行配置
    使得每一个场所的VPN系统都知道其它场所的位置

  • 常用的虚拟专用网有三种
    1、内联网(虚拟专用网):本机构内部网络构成的VPN。如果一家公司有一个或多个需要加入单个专用网络的远程位置,他们可以创建一个内联网VPN,将每个独立的LAN连接到单个广域网上。
    2、外联网(虚拟专用网):有外部机构参加而构成的VPN。当一家公司与另一家公司(例如合作伙伴,供应商或客户)有非常密切商务往来时,它可以构建外联网VPN来连接这些公司LAN。这种外联网VPN支持双方公司在安全的共享网络环境中协同工作
    3、远程接入虚拟专用网:能够使在外地的员工通过互联网与公司内部进行通信

  • 实例:使用 ip隧道技术 实现虚拟专用网
    某机构在两个场所分别建立了专用网A和B,其网络地址分别为专用地址 10.1.0.010.2.0.0
    若要实现A和B的通信,则每个场所至少有一个路由器具有合法的全球ip地址,分别为R1和R2
    R1和R2在专用网内部网络的接口地址则是专用网的本地地址
    在这里插入图片描述
    A / B 内部的通信不经过互联网
    若A中主机X要和B中主机Y通信,则必须经过R1和R2
    X向Y发送的分组源地址是 10.1.0.1,目的地址是 10.2.0.3。这个分组先作为本机构的内部数据包从X发送到R1
    R1收到内部数据包后,发现目的网络必须通过互联网才能到达,就把整个的内部数据包进行加密,然后重新加上数据报的首部,封装成为在互联网上发送的外部数据报,源地址就是R1的全球地址 125.1.2.3,目的地址是R2的全球地址 194.4.5.6
    R2收到分组后将其数据部分取出进行解密,回复成原来的内部数据包,交付Y

计算机网络 第四章网络层(5)BGP 协议路由器的结构远程接入 隧道技术虚拟专用网 网络地址转换 NATRPB多播路由选择 网际组管理协议 IGMP多播 IP 地址
VAN
07-03 5340
BGP 发言人交换路径向量 主干网还可发出通知:“要到达网络 N5、N6 N7 可沿路径(AS1, AS3)。” BGP 协议的特点 BGP 协议交换路由信息的结点数量级是自治系统数的量级,这要比这些自治系统中的网络数少很多。 每一个自治系统中 BGP 发言人(或边界路由器)的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。 BGP 协议的特点 BGP 支持 CIDR,因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的各个自治系统序列。 在 BGP
【重识云原生】第四章云网络4.7.1节——网络虚拟化与卸载加速技术的演进简述
junbaozi的专栏
06-22 1712
近几年,软件定义网络(Software Define Network,SDN)技术的发展与成熟,使得网络虚拟化可以不再基于物理网络设备实现,大大扩展了网络虚拟化的“边界”。需要强调的是,SDN 不等于网络虚拟化,只是SDN 这种技术非常适合实现网络虚拟化。 笔者将介绍业界目前几种成熟的网络虚拟化技术,分别是网络设备虚拟化、链路虚拟虚拟网络,并探讨业界最新出现的基于SDN 技术的网络虚拟化技术,以及网络虚拟化对数据中心的影响。.........
虚拟专用网
zhinen丶的博客
09-11 734
1.简介 公用网是通常互不相关的通信者构成的大集合,专用网是一个组织的计算机构成的,相互共享信息。局域网(LAN)、城域网(MAN)广域网(WAN)都是专用网。公用网与专用网通常用防火墙分开。 虚拟专用网(Virtual Private Networks,VPN)采用加密、认证完整性保护,使得可以用Internet之类的公用网(自己生成控制的物理网络),就像专用网一样。虚拟专用网提供了高度安全性,同时不需要组织进行特殊布线。因此, 虚拟专用网结合了公用网的优点(便宜易用)与专用网的优点(安全可靠)
虚拟专用网VPN(计算机网络-网络层)
公众号:风景邮递Yuan的博客
12-23 6228
如果任意选择一些 IP 地址作为本机构内部使用的本地地址,当内部的某个主机需要互联网连接,那么这种在内部 使用的本地地址就有可能互联网中某个IP地址重合,这样就会出现。即分布在不同地点的专网 计算机直接可以使用本地专用地址互相通信,感觉好像用专线直接 连接一样。,这些网络并不与因特网 互连,为该机构所专有,被称为专用网络。,可大大节约 建设专用网络的成本。而不是用于网络外非本机构主机通信。,而无需要向互联网的管 理机构申请。本机构主机用于机构 内部的通信。,但实际上并不是,因为现在。
VPN --- (虚拟专用网) 详解
w17791476027的博客
04-15 1万+
1.什么是数据认证,有什么作用,有哪些实现的手段? 2.什么是身份认证,有什么作用,有哪些实现的手段? 3.什么VPN技术? 4.VPN技术有哪些分类? 5.IPSEC技术能够提供哪些安全服务? 6.IPSEC的技术架构是什么? 7.AH与ESP封装的异同? 8.IKE的作用是什么? 9.详细说明IKE的工作原理? 10.IKE第一阶段有哪些模式? 有什么区别,使用场景是什么? 11.ipsec在NAT环境下会遇到什么问题? 12.详细分析NAT环境下IPSEC的兼容问题 13.IPSEC是否支持动态协议?
Windows中公用网络与专用网络的区别
热门推荐
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
05-09 6万+
当我们第一次打开一个Windows网络应用程序时,会弹出选择网络类型:专用网络,公用网络。 这个的确令人费解,相信很多人都不知所措过。有的人干脆都选上,这样就避免了被防火墙挡住。 这里比较误导人的是,它说专用网络,例如家庭或工作网络;公用网络,比如机场咖啡店中的网络。 有个问题让我思考,比如我连接了家里或公司的wifi无线网,难道操作系统就能判断这是个专用网络,然后程序就可以在该网络上通信吗?这把操作系统想的太智能神奇了,根本不可能判断的嘛。这需要用户手动去设置,有个“更改连接选项”供用户选择。
全国九大骨干网
z644565429的专栏
07-19 1022
 ①中国公用计算机互联网(CHINANET):已基本覆盖全国所有地州市,中国公众多媒体通信网(169)全国联网工作基本完成,国际出入口信道带宽711Mbps,已建成连接省会城市的155M宽带骨干网,今年内骨干网速率将达到2.5G。 ②中国金桥信息网(CHINAGBN):覆盖24个城市,在北京、上海、广州等10座城市利用卫星信道组成骨干网,区域网接入网主要利用微波或租用DDN、公众电信网等设施
网络层(计网_04
sandy_star
05-15 3239
文章目录一、网络层提供的两种服务1.1 无连接服务(数据报服务)1.2 连接服务(虚电路服务)二、网际协议IP2.1虚拟互连网络(1)使用一些中间设备进行互连(2)虚拟网络的意义2.2分类的IP地址(1)IP地址及其表示方法(2)分类IP地址(3)常用的三种类别的IP地址(4)IP地址的一些重要特点2.3IP地址与硬件地址2.4 地址解析协议ARP(1)地址解析协议ARP的作用(2)地址解析协议ARP要点(3)ARP高速缓存的作用(4)应当注意的问题(5)使用ARP的四种典型的情况2.5 IP数据报的格式(
计算机网络-第四章 网络层 下
rc4gyyc的博客
05-22 1037
计算机网络-第四章 网络层 中 第一阶段:加入多播组 第二阶段:探询组成员变化情况 RPB 的要点:检查,转发 RPB 的要点:形成以源为根节点的多播转发树 RPB 的要点:剪枝与嫁接 找出标签交换路径 LSP。打标签,然后转发。标签对换。 去除标签。
【计算机网络】知识梳理(四)网络层
weixin_46601559的博客
02-14 3002
4.1网络层提供的两种服务 在计算机网络领域,网络层应该向运输层提供怎样的服务(“面向连接”还是“无连接”)曾引起了长期的争论。 争论焦点的实质就是:在计算机通信中,可靠交付应当由谁来负责?是网络还是端系统? 一种观点:让网络负责可靠交付 这种观点认为,应借助于电信网的成功经验,让网络负责可靠交付,计算机网络应模仿电信网络,使用面向连接的通信方式。 通信之前先建立虚电路(Virtual Circuit),以保证双方通信所需的一切网络资源。 如果再使用可靠传输的网络协议,就可使所发送的分组无差错按.
4章 网络层(3)
baidu_41667019的博客
12-14 1839
4章 网络层 4.7 IP 多播 4.7.1 IP 多播的基本概念 1. 多播可大大节约网络资源 2. IP 多播 在互联网上进行多播就叫做 IP 多播。 互联网范围的多播要靠路由器来实现。能够运行多播协议的路由器称为多播路由器(multicast router)。当然它也可以转发普通的单播IP数据报。 从 1992 年起,在互联网上开始试验虚拟的多播主干网 MBONE (M...
网络安全技术之虚拟专用网
cnds123的专栏
04-23 1万+
网络安全技术指保障网络系统硬件、软件、数据及其服务的安全而采取的信息安全技术。用于保护两个或两个以上网络的安全互联数据安全交换的相关技术,涉及虚拟专用网、安全路由器等技术。最近因企业升级信息系统应用,需要改造网络需要采用虚拟专用网络,因此需要对有关知识进行了补习,本文是基本知识学习笔记。
计算机网络(BYSEE)第四章 网络层 学习笔记(0526)
yq1271的博客
06-05 6674
第四章 网络层 4.1 网络层提供的两种服务 网络层向运输层服务:面向连接or无连接 可靠交付取决于:网络or端系统 a.网络可靠交付:面向连接,虚电路(保障通信所需网络资源),可靠传输的网络协议 虚电路:逻辑连接,分组存储转发 b.网络提供数据服务:简单灵活的、无连接的、尽最大努力交付的数据报服务,无连接、独立发送、不编号、不提供服务质量的承诺 传输网络不提供端到端的可靠传输服务、网络的造价大大降低、主机中的运输层负责可靠交付(包括差错处理、流量控制等) 4.2 网际协议 IP 网际协议 IP 是
第四章.网络层:4.8虚拟专用网网络地址转换NAT
月光晒了很凉快的博客
11-29 1610
虚拟专用网网络地址转换NAT。
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
12-18
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA多无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)
最新发布
12-18
【CAOA三维路径规划】基于matlab鳄鱼伏击算法CAOA多无人机协同集群避障路径规划(目标函数:最低成本:路径、高度、威胁、转角)(Matlab代码实现)内容概要:本文介绍了基于Matlab的鳄鱼伏击算法(CAOA)在多无人机协同集群三维路径规划中的应用,重点解决动态环境下的避障问题。该方法以最低成本为目标函数,综合考虑路径长度、飞行高度、威胁等级转弯角度等因素,通过优化算法实现无人机集群的安全、高效路径规划。文中提供了完整的Matlab代码实现,便于科研人员复现与改进,适用于复杂环境下的无人机协同任务。; 适合人群:具备一定Matlab编程基础,从事无人机路径规划、智能优化算法或协同控制研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究多无人机在复杂三维环境中的协同避障路径规划;②验证改进鳄鱼伏击算法(CAOA)在实际路径规划中的性能;③实现以最低综合成本为目标的智能路径优化,提升无人机集群的任务执行效率与安全性。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解目标函数构建、约束条件处理及算法迭代过程,同时可尝试将算法扩展至更多动态障碍物或更大规模无人机集群场景中进行测试与优化。
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)
12-18
基于径向基函数神经网络RBFNN的自适应滑模控制学习(Matlab代码实现)内容概要:本文介绍了基于径向基函数神经网络(RBFNN)的自适应滑模控制方法,并提供了相应的Matlab代码实现。该方法结合了RBF神经网络的非线性逼近能力滑模控制的强鲁棒性,用于解决复杂系统的控制问题,尤其适用于存在不确定性外部干扰的动态系统。文中详细阐述了控制算法的设计思路、RBFNN的结构与权重更新机制、滑模面的构建以及自适应律的推导过程,并通过Matlab仿真验证了所提方法的有效性稳定性。此外,文档还列举了大量相关的科研方向技术应用,涵盖智能优化算法、机器学习、电力系统、路径规划等多个领域,展示了该技术的广泛应用前景。; 适合人群:具备一定自动控制理论基础Matlab编程能力的研究生、科研人员及工程技术人员,特别是从事智能控制、非线性系统控制及相关领域的研究人员; 使用场景及目标:①学习掌握RBF神经网络与滑模控制相结合的自适应控制策略设计方法;②应用于电机控制、机器人轨迹跟踪、电力电子系统等存在模型不确定性或外界扰动的实际控制系统中,提升控制精度与鲁棒性; 阅读建议:建议读者结合提供的Matlab代码进行仿真实践,深入理解算法实现细节,同时可参考文中提及的相关技术方向拓展研究思路,注重理论分析与仿真验证相结合。
JUnit 4.8.1源码附件指南
JUnit 4.8.1是JUnit框架的一个具体版本,它提供了编写测试用例的基础工具与API,为开发者在进行单元测试时提供了便利。 当提到“attach source”时,这通常是指在使用集成开发环境(IDE)如Eclipse或IntelliJ IDEA...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值