网络层:虚拟专用网VPN和网络地址转换NAT

news2024/11/18 10:35:07

1.网络层:虚拟专用网VPN和网络地址转换NAT

笔记来源:
湖科大教书匠:虚拟专用网VPN和网络地址转换NAT

声明:该学习笔记来自湖科大教书匠,笔记仅做学习参考

1.1 虚拟专用网VPN

专用网和公用网的特点

专用网络,又称为私有网络,通常仅供特定的组织或个人使用,其访问权限通常由组织内部进行控制。
公用网络,如互联网,为所有人开放,只要有网络接入设备,几乎任何人都可以连接。

虚拟专用网

虚拟专用网指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。–摘自:虚拟专用网

虚拟专用网解决了这些问题:

(1)使用VPN可降低成本
通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。.
(2)传输数据安全可靠
虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
(3)连接方便灵活
用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可
(4)完全控制
虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。–摘自:虚拟专用网

某机构的两个局域网:部门A和部门B
方法一:让两个网络通信可以租用电信公司的通信线路

方法二:在公用网上建立专用网络(VPN)

如何给这个机构的两个局域网中各个主机分配IP地址?
因IPv4地址紧缺,一个机构能申请到的IPv4地址 << 本机构所拥有的主机数
VPN中各主机所分配的地址应该是本机构可自由分配的专用地址,而不是无法自由分配的、需要申请的公有地址(因特网中指定分配的)

IANA官网:可查看IPv4地址中特殊地址的分配方案
下图中这三个为无需分配的专用/私有地址

专用/私有地址只能用于一个机构的内部通信,不能用于和因特网(公用网)上的主机通信,即私有地址只能用作本地地址,不能用作全球地址

专用网IP数据报传送流程

VPN也被称为IP隧道技术
VPN的三种类型:
同一机构不同部门的内部网络所构成的虚拟专用网VPN又称为内联网VPN
一个机构的VPN需要某些外部机构参加进行,这样的VPN称为外联网VPN
外地员工访问公司内网,可使用VPN软件与公司内主机建立VPN隧道,这种VPN称为远程接入VPN

1.2 网络地址转换NAT

NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源。

一个专用地址 <- NAT -> 一个公有地址

IP数据报先发送到NAT路由器,由该路由器将一个公有地址与该内网中主机的私有地址进行映射或者说绑定,IP数据报通过该路由器访问公用网上的其他主机

由内网向外网发送IP数据报时,源地址需要进行NAT映射,目的地址不变

由外网向内网发送IP数据报时,目的地址需要进行NAT映射,源地址不变

若专用网中两台主机均向因特网中的主机发送过IP数据报,则NAT路由器中NAT映射表会有两条记录

该转换方法有一个问题:
如果NAT路由器具有n个全球IP地址,那么至多只有n个内网主机能够同时和因特网上的主机通信,提出一种新的转换技术NAPT

由于绝大多数的网络应用都是使用运输层协议TCP或UDP来传送数据,因此可以利用运输层的端口号和IP地址一起进行转换
这样,用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。这种将端口号和IP地址一起进行转换的技术叫作网络地址与端口号转换NAPT

多个专用地址 <- NAPT -> 一个公有地址

外网无法首先向内网发起通信,因为NAT对外网屏蔽内网主机的网络地址,这为内网主机提供了一定的安全保护
如果外网想要首先向内网发起通信,则需要一些特殊的NAT穿越技术解决


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/660777.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

远程访问VPN配置与验证实验:构建安全的远程连接

远程访问VPN配置与验证实验&#xff1a;构建安全的远程连接 【实验目的】 理解远程访问 VPN的含义。掌握远程访问 VPN的含义。掌握VPN Client软件的使用。验证配置。 【实验拓扑】 实验拓扑如下图所示。 实验拓扑 设备参数表如下表所示。 设备参数表 设备 接口 IP地址 …

【软件设计】模块设计耦合的七种类型

一.什么是高内聚、低耦合&#xff1f; 在结构化分析与模块设计方法中&#xff0c;模块化是一个很重要的概念&#xff0c;它是将一个待开发的软件分解成为若干个小的模块&#xff0c;每个模块可以独立地开发、测试。使得复杂问题的“分而治之”&#xff0c;令程序的结构清晰、易…

ubuntu 20.04 linux6.3.8 qemu arm64 平台 制作ext4根文件系统

前言 可以参考 ubuntu 20.04 qemu linux6.0.1 制作ext4根文件系统 因为需要验证 aarch64 平台下的 glib 库&#xff0c;所以重新搭建了 Linux qemu arm64 的 测试环境 这一篇&#xff0c;开始制作 rootfs 根文件系统&#xff0c;让qemu arm64 平台上的 Linux 系统跑起来 开…

一个springboot项目的jenkins持续集成配置

目录 1.项目基本情况 2.jenkins的下载 1) 安装jdk 2&#xff09;下载、启动和配置jenkins 3. 启动Jenkins 4. 安装Jenkins插件 5. 重启jenkins 6.jenkins工具的配置 1&#xff09; jdk的路径配置 7.创建springboot项目的持续集成任务 1) 新建项目 2&#xff09;代…

倒闭了

前两天在群里听到有人发消息&#xff0c;说是「有陪」倒闭了&#xff0c;然后我去看了相应的消息&#xff0c;看到了下面的图。 一些老的读者可能知道我之前有一段创业经历&#xff0c;这段创业经历就是有陪&#xff0c;我从恒大的时候就开始给有陪做事&#xff0c;那时候我一个…

stm32 滑膜观测器+PLL 锁相环 FOC 无感无刷电机控制

上一期为大家介绍了滑膜观测器正反切的应用案例&#xff0c;收到不少小伙伴的反馈是否有PLL的案例&#xff0c;大概看了一下网上的资料&#xff0c;讲理论的很多&#xff0c;能转化成源码的几乎没有。前半年工作和家里的事情都比较多&#xff0c;一拖再拖&#xff0c;终于在6月…

Attention U-Net:Learning Where to Look for the Pancreas论文总结和代码实现

论文&#xff1a; https://arxiv.org/abs/1804.03999 中文版&#xff1a;https://blog.csdn.net/hhw999/article/details/110134398 源码&#xff1a; https://github.com/ozan-oktay/Attention-Gated-Networks 目录 一、论文背景和出发点 二、创新点 三、Attention U-Net的…

【5G MAC】5G中传输块(TBS)大小的计算方式

博主未授权任何人或组织机构转载博主任何原创文章&#xff0c;感谢各位对原创的支持&#xff01; 博主链接 本人就职于国际知名终端厂商&#xff0c;负责modem芯片研发。 在5G早期负责终端数据业务层、核心网相关的开发工作&#xff0c;目前牵头6G算力网络技术标准研究。 博客…

【学习日记2023.6.18】之 分布式缓存redis持久化_redis主从_reids哨兵_redis分片集群

文章目录 分布式缓存1. Redis持久化1.1 RDB持久化1.1.1 执行时机1.1.2 RDB原理1.1.3 小结 1.2 AOF持久化1.2.1 AOF原理1.2.2 AOF配置1.2.3 AOF文件重写 1.3 RDB与AOF对比 2 Redis主从2.1 搭建主从架构2.1.1 准备实例和配置2.1.2 启动2.1.3 开启主从关系2.1.4 测试 2.2 主从数据…

计算服务资源调度管理

文章目录 前言总体架构“ULT”和“KLT”抽象“内核”“容器”“虚容器” 内存抽象虚拟存储&#xff08;容器调用&#xff09; 多机器调度 前言 今天复习了一下操作系统&#xff0c;系统过了一下&#xff0c;感觉还有点时间&#xff0c;那么顺便来讨论一下&#xff0c;关于我的…

.maloxx勒索病毒数据怎么处理|数据解密恢复,malox/mallox

导语&#xff1a; 随着科技的快速发展&#xff0c;数据成为了企业和个人不可或缺的财富。然而&#xff0c;网络安全威胁也日益增多&#xff0c;其中Mallox勒索病毒家族的最新变种.maloxx勒索病毒的出现给我们带来了巨大的困扰。但不要担心&#xff01;91数据恢复研究院将为您揭…

一、Docker介绍

学习参考&#xff1a;尚硅谷Docker实战教程、Docker官网、其他优秀博客(参考过的在文章最后列出) 目录 前言一、Docker是什么&#xff1f;二、Docker能干撒&#xff1f;三、容器虚拟化技术 和 虚拟机有啥区别&#xff1f;1.虚拟机2.容器虚拟化技术3.对比 四、Docker组成4.1 镜像…

python自动化办公——定制化将电子签名批量签写到PDF文件

python自动化办公——定制化将电子签名批量签写到PDF文件 文章目录 python自动化办公——定制化将电子签名批量签写到PDF文件1、安装依赖2、需求分析3、代码 1、安装依赖 首先需要下载所需要的库 pip install pdf2image pip install img2pdf pip install opencv-python此外还…

【工作记录】基于可视化爬虫spiderflow实战天气数据爬取@20230618

前言 之前写过一篇关于可视化爬虫spiderflow的文章&#xff0c;介绍了基本语法并实战了某校园新闻数据的爬取。 还有一篇文章介绍了基于docker-compose快速部署spiderflow的过程&#xff0c;需要部署的话可参考该文章。 文章链接如下: 可视化爬虫框架spiderflow入门及实战【…

基于SpringBoot+Vue+微信小程序的电影平台

✌全网粉丝20W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取项目下载方式&#x1f345; 一、项目背景介绍&#xff1a; 研究背景&#xff1a;…

【通过Data Studio连接openGauss---快速入门】

【通过Data Studio连接openGauss---快速入门】 &#x1f53b; 一、访问openGauss&#x1f530; 1.1 确认连接信息&#xff08;单节点&#xff09;&#x1f530; 1.2 使用gsql访问openGauss&#xff08;本地连接数据库&#xff09;&#x1f530; 1.3 使用gsql访问openGauss&…

多道程序设计(操作系统)

目录 1 单道程序设计的缺点 2 多道程序设计的提出 3 多道程序设计的问题 多道程序设计目标&#xff1a; 多道程序设计是操作系统所采用最基本、最重要的技术&#xff0c;其根本目标是提高整个计算机系统的效率。衡量系统效率有一个尺度&#xff0c;那就是吞吐量。 提高系统…

clDice-一种新的分割标准-能够促进管状结构分割的连接性

clDice-a Novel Topology-Preserving Loss Function for Tubular StructureSegmentation论文总结 论文&#xff1a;clDice-A Novel Topology-Preserving Loss Function for Tubular Structure 源码&#xff1a;GitHub - jocpae/clDice 目录 一、论文背景和出发点 二、创新点 …

动态规划III (买股票-121、122、123、188、309)

CP121 买股票的最佳时机 题目描述&#xff1a; 给定一个数组 prices &#xff0c;它的第 i 个元素 prices[i] 表示一支给定股票第 i 天的价格。你只能选择 某一天 买入这只股票&#xff0c;并选择在 未来的某一个不同的日子 卖出该股票。设计一个算法来计算你所能获取的最大利…

Advanced-C.04.函数

函数 函数的定义 包括两个部分&#xff0c;“函数头"和"函数体” 返回值类型 函数名(形参1,形参2,...)//函数头{}//函数体 函数类型决定返回值类型&#xff0c;执行函数需要调用 函数的返回值和参数可以是任何类型&#xff0c;包括空类型&#xff01;&#xff01;函…