VPN 虚拟专用网
Virtual Prrivate Netrork
因特网中对目的地址是私有地址的IP数据报一律不进行转发。
并且私有地址只能是本地使用,不可以作为对外的IP地址。
很显然,各部门都需要一个合法的具有IP地址的路由器。
这样,他们各自的专用网才能利用公用的因特网进行通信。
R1发现是专用网的,所以会进行加密。
从逻辑上看,好像直接就只通过了点对点传输,因此 也叫作IP隧道技术。
网络地址转换NAT(Network Address Translation)
此时源地址和目的地址都是全球地址。
在NAT路由器中会建立一个表,NAT转换表。这个表会记录对应的 内网地址 和 外网地址。
内网主机和外网主机的通信,不能由外网主机先发起!
