VPN 虚拟专用网

Virtual Prrivate Netrork

因特网中对目的地址是私有地址的IP数据报一律不进行转发。

并且私有地址只能是本地使用，不可以作为对外的IP地址。

很显然，各部门都需要一个合法的具有IP地址的路由器。

这样，他们各自的专用网才能利用公用的因特网进行通信。

R1发现是专用网的，所以会进行加密。

从逻辑上看，好像直接就只通过了点对点传输，因此 也叫作IP隧道技术。

网络地址转换NAT（Network Address Translation）

此时源地址和目的地址都是全球地址。

在NAT路由器中会建立一个表，NAT转换表。这个表会记录对应的 内网地址 和 外网地址。

内网主机和外网主机的通信，不能由外网主机先发起！