欢迎来到天天文库
浏览记录
ID:40343889
大小:2.85 MB
页数:52页
时间:2019-07-31
《计算机组网技术 刘永华 第8章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第8章网络互联本章主要内容8.1虚拟专用网VPN8.1.1VPN原理8.1.2VPN的Windows解决方案8.2网络地址转换NAT8.2.1NAT工作原理8.2.2NAT技术实施8.3局域网宽带接入Internet8.3.1NAT技术的软件实现8.3.2Internet连接共享接入8.3.3通过代理服务器接入习题与思考题八8.1虚拟专用网VPN8.1.1VPN原理由于IP地址的紧缺,一个机构能够申请到的IP地址数往往小于本机构所拥有的主机数。实际上,出于安全等原因,一个机构内的很多主机并不需要接入到外部的Internet,
2、它们主要是利用内部的其他主机进行通信(例如,在大型商场或宾馆中有很多用于营业和管理的计算机。显然这些计算机并不需要和Internet相连)。假定一个机构内部的计算机通信也是采用TCP/IP协议,从原则上讲,对于这些仅在机构内部使用的计算机就可以由本机构自行分配其IP地址。这就是说,让这些计算机使用仅在本机构有效的IP地址(这种地址称为本地地址),而不需要向Internet的管理机构申请全球唯一的IP地址(这种地址称为全球地址)。这样就可以节约宝贵的全球IP地址资源。但是,任意选择一些IP地址作为本地地址,在某种情况下可能会引
3、起一些麻烦。例如,一个不连接到Internet的主机A分配到本地地址150.1.2.3。这个地址不需要在Internet地址管理机构注册,但在本机构内必须是唯一的。然而正巧Internet上有一个主机,其IP地址就是150.1.2.3,而且这个主机要和本机构的某个具有全球地址的主机通信,这样就会出现二义性问题。为了解决这一问题,RFC1918指明了一些专用地址(PrivateAddress)。这些地址只能用于一个机构的内部通信,而不能用于和Internet上的主机通信。换言之,专用地址只能用作本地地址而不能用作全球地址。在I
4、nternet的所有路由器对目的地址是专用地址的数据报一律不进行转发。RFCl918指明的专用地址是:(1)10.0.0.0到10.255.255.255(或记为l0/8,是一个24位块)。(2)172.16.0.0到172.31.255.255(或记为172.16/12,是一个20位块)。(3)192.168.0.0到192.168.255.255(或记为192.168/16,是一个16位块)。上面的三个地址块分别相当于一个A类网络、16个连续的B类网络和256个连续的C类网络。A类地址本来早已用完了,地址10.0.0.0
5、本来是分配给ARPANET的。出于ARPANET已经关闭停止运行,因此这个地址就用作了专用地址。采用这样的专用IP地址的互联网络称为专用互联网或本地互联网,或更简单些,就叫做专用网。显然,全世界可能有很多的专用互联网络具有相同的专用IP地址,但这并不会引起麻烦,因为这些专用地址仅在本机构内部使用。专用IP地址也叫做可重用地址(ReusableAddress)。有时一个很大的机构有许多部门分布在相距很远的一些地点,而任何一个地点都有自己的专用网。假定这些分布在不向地点的专用网需要经常进行通信。这时,可以有两种方法。第一种方法是
6、租用电信公司的线路为本机构专用。这种方法的好处是简单方便,但线路的租金太高。第二种方法是利用Internet(即公用互联网)来实现本机构的专用网,这样的专用网又称为虚拟专用网VPN(VirtualPrivateNetwork)。虚拟即“好像是”但实际上不是,因为现在是Internet(而并没有用专线)来连接分散在各地的本地网络。VPN只是在效果上和真正的专用网一样。图8-1说明如何使用隧道技术实现虚拟专用网。X10.1.0.1部门AInternet部门BR1R2隧道Y10.2.0.3(a)使用隧道技术加密的从X到Y的内部数据
7、报外部数据报的数据部分源地址:125.1.2.3目的地址:194.4.5.6数据报首部125.1.2.3194.4.5.6部门A部门BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3(b)构成虚拟专用网VPN8.1.2VPN的Windows解决方案微软公司的WindowsServer2003提供了对VPN通信技术的支持,本节将讲述VPN在该网络操作系统中的实现方案。WindowsServer2003支持的VPN通信协议有以下两种:(1)PPTP(Point-to-PointTunnelingP
8、rotocol),只有IP网络才可以建立起PPTP的VPN。两个局域网之间如通过PPTP连接,则两端直接连接到Internet的VPN服务器必须支持TCP/IP协议,而网络内的其他计算机并不需要支持TCP/IP,它们可以支持TCP/IP、IPX或NETBEUI通信协议。(2)L2TP(La
此文档下载收益归作者所有