虛擬專用網(wǎng)某PN

可以解決IP地址緊缺，機構(gòu)申請的IP小于機構(gòu)的主機。同時出于安全，機構(gòu)內(nèi)不需要把所有主機接入外網(wǎng)。

想個較遠建立A和B專用網(wǎng)，每一個場所至少有一個路由器具有合法的全球IP。

路由器R1 R2在專用網(wǎng)內(nèi)部網(wǎng)絡(luò)的接口地址則是專用網(wǎng)的本地地址。

某PN的分類

內(nèi)聯(lián)網(wǎng)某PN：A,B的內(nèi)部網(wǎng)絡(luò)所構(gòu)成的虛擬專用某PN，A,B為同一機構(gòu)。

外聯(lián)網(wǎng)某PN：需要有某些外部機構(gòu)參加進來。

遠程接入某PN：很多流動員工在外地工作，可通過某PN然健建立通道。

網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

專用網(wǎng)內(nèi)部已經(jīng)分配到本地IP，又需要上網(wǎng)，則使用NAT技術(shù)

可以解決IP地址緊缺問題。

過程

在專用網(wǎng)連接到互聯(lián)網(wǎng)的路由器上安裝NAT軟件，這叫NAT路由器。所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將本地地址轉(zhuǎn)換成全球IP地址，才能和互聯(lián)網(wǎng)連接。

NAT地址轉(zhuǎn)換表

方向字段舊IP新IP

出	源IP	192.168.0.3	172.38.1.5
入	目的IP	172.38.1.5	192.168.0.3

當NAT路由器具有n個全球IP地址時，專用網(wǎng)內(nèi)最多可以同時有n臺主機接入到互聯(lián)網(wǎng)。這樣就可以使專用網(wǎng)內(nèi)多臺主機，輪流使用NAT路由器有限數(shù)量的全球IP地址。

如果互聯(lián)網(wǎng)上的主機要主動請求專用網(wǎng)內(nèi)的主機，則NAT路由器就不知道應(yīng)當把目的IP地址轉(zhuǎn)換成哪一個專用網(wǎng)的IP，因此不能充當服務(wù)器。

現(xiàn)在常用的NAT轉(zhuǎn)換表把運輸層的端口號也利用上，這樣就可以共用一個NAT路由器上的IP地址，即NAPT網(wǎng)絡(luò)地址與端口號轉(zhuǎn)換。

注意：普通路由器：源IP，目的IP不改變，工作在網(wǎng)絡(luò)層。
NAT路由器：一定要轉(zhuǎn)換源IP或目的IP，NAPT工作在運輸層【遭到批評】。

總結(jié)

以上是生活随笔為你收集整理的计算机网络-基本概念（6）【网络层】-某PN和NAT的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。