虚拟专用网某PN

可以解决IP地址紧缺,机构申请的IP小于机构的主机。同时出于安全,机构内不需要把所有主机接入外网。

想个较远建立A和B专用网,每一个场所至少有一个路由器具有合法的全球IP。

路由器R1 R2在专用网内部网络的接口地址则是专用网的本地地址。

某PN的分类

  1. 内联网某PN:A,B的内部网络所构成的虚拟专用某PN,A,B为同一机构。
  2. 外联网某PN:需要有某些外部机构参加进来。
  3. 远程接入某PN:很多流动员工在外地工作,可通过某PN然健建立通道。

网络地址转换NAT

专用网内部已经分配到本地IP,又需要上网,则使用NAT技术

可以解决IP地址紧缺问题。

过程

在专用网连接到互联网的路由器上安装NAT软件,这叫NAT路由器。所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将本地地址转换成全球IP地址,才能和互联网连接。

NAT地址转换表

方向 字段 旧IP 新IP
源IP 192.168.0.3 172.38.1.5
目的IP 172.38.1.5 192.168.0.3

当NAT路由器具有n个全球IP地址时,专用网内最多可以同时有n台主机接入到互联网。这样就可以使专用网内多台主机,轮流使用NAT路由器有限数量的全球IP地址。

如果互联网上的主机要主动请求专用网内的主机,则NAT路由器就不知道应当把目的IP地址转换成哪一个专用网的IP,因此不能充当服务器。

现在常用的NAT转换表把运输层的端口号也利用上,这样就可以共用一个NAT路由器上的IP地址,即NAPT网络地址与端口号转换。

注意:普通路由器:源IP,目的IP不改变,工作在网络层。
NAT路由器:一定要转换源IP或目的IP,NAPT工作在运输层【遭到批评】。

Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区