虚拟专用网
虚拟专用网(Virtual Private Network,VPN):利用公用的因特网作为本机构各专用网之间的通信载体, 这样形成的网络又称为虚拟专用网。
给专用网内各主机配置的IP地址应该是该专用网所在机构可以自行分配的IP地址,这类IP地址仅在机构内部有效,称为专用地址(Private Address),不需要向因特网的管理机构申请。
网络地址转换
最基本的NAT方法
网络地址转换(Network Address Translation,NAT)技术于1994年被提出,用来缓解IPv4地址空间即将耗尽的问题。
NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源。
这种方法需要在专用网络连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器称为NAT路由器,它至少要有一个有效的外部全球地址
。这样,所有使用内部专用地址的主机在和外部因特网通信时,都要在NAT路由器上将其内部专用地址转换成
网络地址与端口号转换方法(NAPT)
由于目前绝大多数基于TCP/IP协议栈的网络应用,都使用运输层的传输控制协议TCP或用户数据报协议UDP,为了更加有效地利用NAT路由器中的全球IP地址,现在常将NAT转换和运输层端口号结合使用。 这样就可以使内部专用网中使用专用地址的大量主机,共用NAT路由器上的1个全球IP地址,因而可以同时与因特网中的不同主机进行通信。
将NAT和运输层端口号结合使用,称为网络地址与端口号转换(Network Address and Port Translation, NAPT)。
现在很多家用路由器将家中各种智能设备(手机、平板、笔记本电脑、台式电脑、物联网设备等) 接入因特网,这种路由器实际上就是一个NAPT路由器,但往往并不运行路由选择协议。
在这里主机A和主机B发送的IP数据报里的端口号相同纯属巧合,端口号只在本主机内有用。
主机A发送IP数据报,源地址和源端口号为192.168.0.6:30000,经过NAPT路由器后,转换成它的唯一的全球IP地址,113.218.175.235:50001。
这个要转换,转换为NAPT路由器记录下来对应的转换。
因特网上的主机C收到后,回复一个IP数据报,目的主机和目的端口号是NAPT在外网上唯一的IP地址和之前记录的对应的端口号。
⭐NAT(和NAPT)的一个重要特点就是通信必须由专用网内部发起,因此拥有内部专用地址的主机不能直接充当因特网中的服务器。
对于目前 P2P 这类需要外网主机主动与内网主机进行通信的网络应用,在通过 NAT 时会遇到问题,需要网 络应用自身使用一些特殊的 NAT 穿透技术 来解决。
IP多播
IP多播技术的相关基本概念
多播(Multicast,也称为组播)是一种实现“一对多”通信的技术,与传统单播“一对一”通信相比,多播可以极大地节省网络资源。 在因特网上进行的多播,称为IP多播。
IP多播地址和多播组
怎么实现多播呢?IP多播数据报的寻址是什么样的?多播路由选择协议是什么样的?
最低0.47元/天 解锁文章
扫一扫
1634
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
