虚拟专用网VPN(计算机网络-网络层)
Posted Open-AI
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了虚拟专用网VPN(计算机网络-网络层)相关的知识,希望对你有一定的参考价值。
目录
虚拟专用网VPN (Virtual Private Network)
专用网络与专用地址
世界上有很多机构有自己独立的网络,这些网络并不与因特网 互连,为该机构所专有,被称为专用网络。
从原则上讲,对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址,而无需要向互联网的管 理机构申请全球唯一的IP地址;
如果任意选择一些 IP 地址作为本机构内部使用的本地地址,当内部的某个主机需要和互联网连接,那么这种仅在内部 使用的本地地址就有可能和互联网中某个IP地址重合,这样就会出现地址的二义性问题。
RFC 1918指明了一些专用地址,只能用于一个机构的内部通信,而不能用于和互联网上的主机通信
在互联网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发
RFC 1918指明的专用地址
10.0.0.0到10.255.255.255 (或记为10/8地址块)
172.16.0.0到172.31.255.255 (或记为172.16/12地址块)
192.168.0.0到192.168.255.255 (或记为192.168/16地址块)
互连两个地点的专用网络
一种最直接的方法就是在两个专用网络间铺设一条专用的光缆;另一种简单的方法是租用电信公司的通信线路为本机构专用
(两者都成本高了)
虚拟专用网VPN (Virtual Private Network)
专用网 是因为这种网络是为 本机构的主机用于机构 内部的通信,而不是用于和网络外非本机构的主机通信。
虚拟 表示 好像是 ,但实际上并不是,因为现在并没有使用 专线。而是通过公用的因特网来连接分散在各地专用网络
VPN只是在效果上 和 真正的专用网一样。即分布在不同地点的专网 计算机直接可以使用本地专用地址互相通信,感觉好像用专线直接 连接一样。
IP 隧道技术
实现 VPN 有多种方法,最常用的就是 IP 隧道技术
通常 VPN 都有保密性要求,不希望内部信息被外人知道
为了实现通过公网传输的专网数据不被窃听,原始 IP 数据报要经过 加密后才能封装到公网的 IP 数据报中
VPN 的要点
虚拟专用网VPN利用 公用的因特网 作为专用网之间的 通信载体 ,可大大节约 建设专用网络的成本
可以用 IP 隧道技术来实现 VPN,将专网的 IP 数据报 封装到 公网的 IP 数据报 中进行传输
为了实现保密性,所有通过互联网传送的数据都必须加密
单台计算机可以还通过 远程接入VPN 连接到 内部专用网络
计算机网络—— 网络层(789):IPv4数据报的首部格式网际控制报文协议ICMP虚拟专用网VPN与网络地址转换NAT
计算机网络系列内容的学习目录 → \\rightarrow →谢希仁计算机网络学习系列内容汇总。
7. IPv4数据报的首部格式
7.1 课后练习
1. 以下关于IPv4数据报结构的描述中,错误的是( B )
A. IPv4数据报的首部长度是可变的
B. IPv4数据报首部中的协议字段表示IP的版本,值为4表示IPv4
C. IPv4数据报首部中的首部长度字段以4B为单位,总长度字段以字节为单位
D. IPv4数据报首部中的生存时间字段的值表示一个IPv4数据报可以经过路由器的数量
分析: IPv4数据报首部中的协议字段指明IPv4数据报的数据部分是何种协议数据单元。
2. 在IPv4数据报首部的字段中,与分片和重组无关的字段是( D )
A. 标识
B. 标志
C. 片偏移
D. 协议
分析: 在IPv4数据报首部的字段中,与分片和重组无关的字段是协议。
3. 以下关于IPv4数据报分片基本方法的描述中,错误的是( D )
A. IPv4数据报长度大于MTU时,就必须对其进行分片
B. DF值为0表示允许对IPv4数据报进行分片
C. 分片的MF值为1表示接收到的分片不是最后一个分片
D. 属于同一原始IPv4数据报的分片可以具有不同的标识
分析: 关于IPv4数据报分片基本方法, 标识:属于同一个数据报的各分片数据报应该具有相同的标识。
8. 网际控制报文协议ICMP
8.1 课后练习
1. 下列关于ICMP报文的说法中,错误的是( A )
A. ICMP报文直接封装在链路层帧中发送
B. ICMP报文可用于报告IP数据报的传输错误
C. ICMP报文需要封装在IP数据报中发送
D. ICMP报文本身出错将不再处理
分析: ICMP报文作为IP层数据报的数据,加上IP数据报的首部,组成IP数据报发送出去。
2. 以下关于ICMP差错报告报文的描述中,错误的是( C )
A. 对于已经携带ICMP差错报告报文的IP数据报,不再产生ICMP差错报告报文
B. 对于已经分片的IP数据报,只对第一个分片产生ICMP差错报告报文
C. PING使用了ICMP差错报告报文
D. tracert使用了ICMP回送请求和回答报文以及差错报告报文
分析: PING使用了ICMP的询问报文中的回送请求和回答报文。
3. 若某个路由器收到TTL值为1的IP数据报,则( D )
A. 转发该IP数据报
B. 仅仅丢弃该IP数据报
C. 丢弃该IP数据报并向发送该IP数据报的源主机发送类型为终点不可达的ICMP差错报告报文
D. 丢弃该IP数据报并向发送该IP数据报的源主机发送类型为时间超过的ICMP差错报告报文
分析: 若某个路由器收到TTL值为1的IP数据报,则丢弃该IP数据报并向发送该IP数据报的源主机发送类型为时间超过的ICMP差错报告报文。
9. 虚拟专用网VPN与网络地址转换NAT
9.1 虚拟专用网VPN(Virtual Private Network)
9.2 网络地址转换NAT
9.3 课后练习
1. 根据NAT协议,下列IP地址中不允许出现在因特网上的是( C )
A. 192.172.56.23 B. 172.15.34.128 C. 192.168.32.17 D. 172.128.56.65
分析: A项,192.172.56.23,不属于私有IP地址C类,可以出现在因特网上,不当选;
B项,172.15.34.128,不属于私有IP地址B类,可以出现在因特网上,不当选;
C项,192.168.32.17,属于私有IP地址C类,不可以出现在因特网上,当选;
D项,172.128.45.34,不属于私有IP地址B类,可以出现在因特网上,不当选。
NAT(网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。私有IP地址是指内部网络或主机的IP地址,公有IP地址是指在因特网上全球唯一的IP地址。RFC1918为私有网络预留出了三个IP地址块,如下:A类: 10.0.0.0~10.255.255.255;B类: 172.16.0.0~172.31.255.255;C类: 192.168.0.0~192.168.255.255。上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。故本题正确答案选C。
2. 为了解决IPv4地址耗尽的问题,可以采用以下一些措施,其中治本的是( D )
A. 采用CIDR B. 采用VPN C. 采用NAT D. 采用IPv6
分析: 为了解决IPv4地址耗尽的问题,可以采用以下一些措施,其中治本的是采用IPv6。
以上是关于虚拟专用网VPN(计算机网络-网络层)的主要内容,如果未能解决你的问题,请参考以下文章
计算机网络—— 网络层(789):IPv4数据报的首部格式网际控制报文协议ICMP虚拟专用网VPN与网络地址转换NAT
计算机网络—— 网络层(789):IPv4数据报的首部格式网际控制报文协议ICMP虚拟专用网VPN与网络地址转换NAT