计算机网络:网络层 - 虚拟专用网 VPN 网络地址转换 NAT

news2024/11/26 4:46:36

计算机网络:网络层 - 虚拟专用网 VPN & 网络地址转换 NAT

    • 专用地址与全球地址
    • 虚拟专用网 VPN
      • 隧道技术
    • 网络地址转换 NAT
      • 网络地址与端口号转换 NAPT

专用地址与全球地址

考虑到 IP 地址的紧缺,以及某些主机只需要和本机构内部的其他主机进行通信,互联网管理机构将一部分 IP 地址作为专用地址(private address)供机构内部自行分配使用。

专用地址只能用于一个机构的内部通信,不能用于和互联网上的主机通信(互联网中的所有路由器对目的地址是专用地址的数据报一律不进行转发)。不同的网络内部,可以使用相同的专用地址

专用地址也称为:本地地址私网地址内网地址

专用地址相对的是全球地址,这是互联网主机通信所必须具有的、全球唯一的 IP 地址,必须向互联网的管理机构申请才可以使用。

全球地址也称为:公用地址公网地址外网地址

互联网管理机构划分的三个 IPv4 专用地址块如下:

  • 10.0.0.0/8,即从 10.0.0.010.255.255.255
  • 172.16.0.0/12,即从 172.16.0.0172.31.255.255
  • 192.168.0.0/16,即从 192.168.0.0192.168.255.255

虚拟专用网 VPN

采用专用 IP 地址的互连网络称为专用网。如果一个机构有很多部门且分布在世界各地,就可以利用公用的互联网作为此机构各专用网之间的通信载体,形成一个更大的专用网,这样的专用网称为虚拟专用网 VPN (Virtual Private Network)。

在这里插入图片描述

如图所示,左侧的A是一个专用网,右侧的B也是一个专用网。它们通过一对路由器R1R2实现通信,从而实现将一个专用网合并成一个更大的虚拟专用网VPN。但其实两个专用网之间通信是经过了因特网的。

隧道技术

虚拟专用网是基于隧道技术实现的,如下图:

在这里插入图片描述

主机X想要给主机Y发送信息,此时X将自己的专用地址作为源地址Y专用地址作为目的地址构建一个报文发送出去。

路由器R1接收到该报文后,将整个报文作为数据部分,重新封装为一个新的IP数据报。此时新的数据报源地址变为R1的接口的地址125.1.2.3目的地址变为R2接口的地址194.4.5.6。由于这两个都是合法的全球地址,可以通过隧道在互联网正常传输。

R2收到该报文后,提取出其中的原始数据报,再发往部门B内部,此时Y就可以收到该报文了。

以上通信过程,本质还是专用网专用网的通信,那么专用网能不能和互联网上的主机通信呢?是可以的,此时就需要网络地址转换 NAT

网络地址转换 NAT

专用网内的主机如果想要和互联网上的主机通信,使用得最多的方法是网络地址转换 NAT(Network Address Translation)。

这种方法需要在专用网连接到互联网的路由器上安装 NAT 软件装有 NAT 软件的路由器叫做 NAT 路由器,它至少有一个有效的全球 IP 地址

所有使用专用地址的主机在和外界通信时都要在 NAT 路由器上将其专用地址转换成全球 IP 地址才能和互联网通信

如图所示:

在这里插入图片描述

专用网的主机想要连接互联网,此时经过NAT 路由器,路由器会做以下任务:

  1. 将IP数据报的源地址修改为全球IP地址
  2. NAT转换表中记录专用地址全球IP地址的映射关系
  3. 转发该数据报

由于源地址变成了全球IP,所以可以正常在互联网传输。

当互联网上的主机回应了该报文,往回发送一个报文,目的地址为刚刚的源地址,当报文传送到NAT 路由器,路由器会做以下任务:

  1. 查找自己的NAT转换表,找到该目的地址对应的专用地址
  2. 将IP数据报中的目的地址修改为对应的专用地址
  3. 转发该数据报

此时主机就可以收到回应报文了。

NAT 路由器具有多少个全球 IP 地址,就可以同时有几台主机访问互联网。

可以使专用网内较多数量的主机轮流使用 NAT 路由器有限数量的全球 IP 地址。
通过 NAT 路由器的通信必须由专用网内的主机发起,因此专用网内部的主机不能直接充当服务器用。

网络地址与端口号转换 NAPT

NAT 并不能节省全球 IP 地址。为了更加有效地利用 NAT 路由器上的全球 IP 地址,现在常用的 NAT 转换表把运输层的端口号也利用上

这样就可以使多个专用网主机,共用 NAT 路由器上的一个全球 IP 地址,同时和互联网上的不同主机进行通信。

使用端口号的 NAT 叫做网络地址与端口号转换 NAPT (Network Address and Port Translation),而不使用端口号的 NAT 就叫做传统的 NAT (traditional NAT)。

如图:

在这里插入图片描述

两个专用地址192.168.0.3192.168.0.4被转化为了同一个全球地址172.38.1.5。但是前者使用了端口号40001,后者使用了端口号40002,这样就可以区分两台主机,从而让它们用同一个全球 IP 地址与互联网通信了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1845700.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【经验分享】Ubuntu 24.04 安装搜狗输入法(亲测有效)

【经验分享】Ubuntu 24.04 安装搜狗输入法(亲测有效)

【经验分享】Ubuntu 24.04 安装搜狗输入法(亲测有效) 先用如下Ubuntu22.04的安装方法进行安装 Ubuntu 22.04安装搜狗输入法 发现存在闪屏问题,那解决闪屏问题不就好了,解决方法如下: Ubuntu 23.10 搜狗拼音输入法闪屏…
阅读更多...
OceanMind海睿思参与编写的《数据智能白皮书(2024年)》正式发布!

OceanMind海睿思参与编写的《数据智能白皮书(2024年)》正式发布!

近日,由中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)牵头和组织,中新赛克海睿思作为TC601-WG16人工智能数据工作组合作伙伴参与编写的《数据智能白皮书(2024年)》正式发布。 中新赛克的卢云川、…
阅读更多...
WebStorm 配置 PlantUML

WebStorm 配置 PlantUML

1. 安装 PlantUML 插件 在 WebStorm 插件市场搜索 PlantUML Integration 并安装,重启 WebStorm 使插件生效。 2. 安装 Graphviz PlantUML 需要 Graphviz 来生成图形。使用 Homebrew 安装 Graphviz: 打开终端(Terminal)。确保你…
阅读更多...
MySQL——索引(概述和结构介绍)

MySQL——索引(概述和结构介绍)

一、索引概述 1、索引(index)是帮助 MySQL 高效获取数据的数据结构(是一种有序的数据结构)。 2、在数据之外,数据库系统还维护着满足特定查找算法的数据结构。这些数据结构以某种方式引用(指向)数据,这样就可以在这些…
阅读更多...
什么是联盟营销?独立站如何通过联盟营销提高转化率?

什么是联盟营销?独立站如何通过联盟营销提高转化率?

什么是联盟营销?独立站如何通过联盟营销提高转化率? 流量紧缺是跨境电商独立站永恒不变的难题,对于独立站卖家来说,广告投放、KOL引流等推广方式都能带来流量,但在广告流量越来越贵的今天,对于跨境电商独立…
阅读更多...
构建一个强大的小型虚拟负载

构建一个强大的小型虚拟负载

您以前可能听说过“虚拟负载”一词,并想知道它的含义。 如果是这样,你并不孤单。虽然这个名字可能会让你了解它的作用,但它最初听起来可能令人困惑。 在这里,我们将深入探讨什么是虚拟负载,它们的作用以及如何选择适合…
阅读更多...
王者荣耀图鉴皮肤怎么来的

王者荣耀图鉴皮肤怎么来的

王者荣耀图鉴皮肤怎么来的 最近一个王者荣耀图鉴开源很火 这个项目里面有很多的图片和音效资源,最简单的方法就是利用爬虫技术爬取这些图片资源。 第一步环境准备 Pyhton3.12macos系统 第二步查看王者荣耀官网 这些图片资源最简单的来源就是王者荣耀官网网站…
阅读更多...
BFS:FloodFill算法

BFS:FloodFill算法

文章目录 FloodFill算法简介1.图像渲染2.岛屿数量3.岛屿的最大面积4.被围绕的区域总结 FloodFill算法简介 Flood Fill算法是一种用于确定与某个给定节点相连的区域的算法,常用于计算机图形学和图像处理。该算法可以用于诸如填充多边形、检测连通区域等任务。Flood …
阅读更多...
淘宝订单物流信息获取:详细操作指南

淘宝订单物流信息获取:详细操作指南

一、前言 淘宝作为中国最大的电商平台之一,其订单管理系统为商家提供了丰富的接口,用于查询、管理和跟踪订单信息。本指南将详细介绍如何通过淘宝订单接口获取物流信息,帮助商家更好地管理订单和提供优质的物流服务。 二、获取物流信息的步…
阅读更多...
低代码开发平台助力审计工作智能化

低代码开发平台助力审计工作智能化

在数字化转型的浪潮中,低代码平台以其高效、灵活的特性,成为推动审计作业现代化的关键工具。审计作业低代码平台,通过简化开发流程,使得非技术背景的审计人员也能快速构建和部署审计应用,极大地提升了审计效率和质量。…
阅读更多...
2024年十大数据集成工具和软件应用场景解析

2024年十大数据集成工具和软件应用场景解析

详细阐述了十大数据集成工具及其优缺点: 数据集成的挑战 在当今的商业环境中,企业常常面临着数据分散、系统孤立的难题。传统的数据集成方式,就像一张复杂的蜘蛛网,难以理顺,令人头痛不已。 数据孤岛: 各个业务系统独立…
阅读更多...
idea插件开发之一起来开发个打印方法入参和返回值的插件吧!

idea插件开发之一起来开发个打印方法入参和返回值的插件吧!

写在前面 源码 。 在开发过程中为了调试代码我们就可能就需要知道某个方法入参的值是什么,或者是返回值是什么。此时,我们的解决办法一般都是debug,但是debug的效率说实话其实是不高的,特别是不断的调试,不断的debug。…
阅读更多...
【HarmonyOS4学习笔记】《HarmonyOS4+NEXT星河版入门到企业级实战教程》课程学习笔记(十五)

【HarmonyOS4学习笔记】《HarmonyOS4+NEXT星河版入门到企业级实战教程》课程学习笔记(十五)

课程地址: 黑马程序员HarmonyOS4NEXT星河版入门到企业级实战教程,一套精通鸿蒙应用开发 (本篇笔记对应课程第 23 - 24 节) P23《22.Stage模型-基本概念》 一个应用可以有很多的能力,每个能力可以成为一个 Ability Mod…
阅读更多...
百元价位真无线蓝牙耳机怎么选?四款宝藏平价机型盘点

百元价位真无线蓝牙耳机怎么选?四款宝藏平价机型盘点

在繁忙的现代生活中,真无线蓝牙耳机凭借其便携性、无线连接以及出色的音质,已经成为了许多人的必备配件,面对市场上琳琅满目的产品,如何在百元价位内挑选出一款性价比高、性能出色的真无线蓝牙耳机,确实是一个值得深思…
阅读更多...
CATIA入门操作案例——理工男的浪漫:如何画一支玫瑰花送给女朋友?如何画一束玫瑰花?

CATIA入门操作案例——理工男的浪漫:如何画一支玫瑰花送给女朋友?如何画一束玫瑰花?

目录 引出画玫瑰花画中间的花蕾画花瓣在零件设计模式下,厚轮廓画曲面实体 进行圆周阵列,完整径向对花瓣进行倒角再画一层花瓣画叶子在新的几何体里面绘制叶子 叶子阵列画花杆使用肋条画杆子 将两个零件体进行合并 一支玫瑰花画一束玫瑰花先平移一下复制粘…
阅读更多...
异步任务使用场景与实践

异步任务使用场景与实践

异步任务使用场景 根据同步/异步方式划分场景,各场景下常用的技术方案如下: 方式实现特点缺点同步HTTP RPC Cache etc.指标:RT、QPS、TPS、缓存命中率 等; 关注(准)实时数据,用户可交互1. 处…
阅读更多...
微服务架构-线上治理、线下治理与架构演进

微服务架构-线上治理、线下治理与架构演进

目录 一、线上治理 1.1 概述 1.2 线上预案体系 1.2.1 概述 1.2.2 变更引起的故障 1.2.3 流量和容量变化引起的故障 1.2.4 依赖故障 1.2.5 机房、网络等硬件和环境故障 1.2.6 其他 1.2.7 故障的场景化 1.3 基于Metric的预案自动触发 1.4 治理参数动态调整 1.4.1 举例…
阅读更多...
dial tcp 10.96.0.1:443: connect: no route to host

dial tcp 10.96.0.1:443: connect: no route to host

1、创建Pod一直不成功,执行kubectl describe pod runtime-java-c8b465b98-47m82 查看报错 Warning FailedCreatePodSandBox 2m17s kubelet Failed to create pod sandbox: rpc error: code Unknown desc failed to setup network for…
阅读更多...
算力之困,大模型何解?

算力之困,大模型何解?

互联网企业选择大模型合作伙伴之时,首要考虑的因素是算力。 大模型本身就是巨量参数“力大砖飞”的结晶,也就是说大模型与大算力密不可分。 发展到今天,国内的大模型在对话层面,已经与GPT-3.5接近,但在复杂指令层面与…
阅读更多...
使用nvm安装node.js ,方便管理多个版本的node.js,且程序添加和卸载页面也不会出现多个版本的node.js软件(是一个都不会出现)

使用nvm安装node.js ,方便管理多个版本的node.js,且程序添加和卸载页面也不会出现多个版本的node.js软件(是一个都不会出现)

首先下载和安装nvm windows 安装 nvm: 需要先把本地安装的Node.js卸载,然后再下载nvm,地址: https://github.com/coreybutler/nvm-windows/releases 一般情况,找到最新版本,然后下载nvm-setup.exe文件就可以…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023