2015河南机电第讲第章广域.pptVIP

了解几种广域网； 掌握IP地址的分类； 掌握子网划分的方法； VPN与NAT 了解Internet的接入方法和原理； 了解Internet的常见应用； 了解Internet的发展。 内 容 回 顾 1.UDP的3个特点：无连接、不可靠、面向报文。 2.TCP的5个特点：面向连接、点对点、提高可靠服务、全双工、面向字节流。 3.TCP连接建立的采用三次握手过程，通过序号和确认号保证数据传输的正确性和完整性。连接建立的释放采用四次握手。 4.TCP采用滑动窗口机制来实现流量控制。 5.TCP采用慢启动算法（拥塞窗口）来实现拥塞控制。 5.5 VPN与NAT技术 互联网管理机构指明了一些专用地址。这些地址只能用于一个机构内部的通信，而不能用于和互联网上的主机通信。在互联网上的所有路由器，对目的地址是专用地址的数据报一律不转发。这些专用地址包括： 10.0.0.0到10.255.255.255 172.16.0.0到172.31.255.255 192.168.0.0到192.168.255.255 5.5 VPN与NAT技术 VPN技术 有时一个很大的机构有许多部门分布在一些相距很远的地点，每一个地点都有自己的专用网，采用的是私有地址。假如这些部门之间需要通信，可以采用两种方案。一种是向电信公司申请专线，这种方法的好处是简单方便，但是租金昂贵。另一种是利用公用的互联网作为专用通信的载体，这种专用网又称为虚拟专用网VPN（Virtual Private Network）。 5.5 VPN与NAT技术 为了保证通过公用网络传输的机构内部网络信息的安全，虚拟专用网至少应能提供如下功能： 加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。 信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。 提供访问控制，不同的用户有不同的访问权限。 5.5 VPN与NAT技术 根据VPN所起的作用，可以将VPN分为三类：VPDN、Intranet VPN和Extranet VPN. （1）VPDN（Virtual Private Dial Network） 在远程用户或移动雇员和机构内部网之间的VPN，称为VPDN。实现的过程如下：用户拨号网络服务提供商的网络访问服务器NAS（Network Access Server），发出PPP连接请求，NAS收到呼叫后，在用户和NAS之间建立PPP链路，然后NAS对用户进行身份验证，确定是合法用户，就启动VPDN功能，与机构内部网连接，访问其内部资源。 （2）Intranet VPN 在机构远程分支部门的LAN和机构总部LAN之间的VPN。通过Internet这一公共网络将机构在各地分支部门的LAN连到公司总部的LAN，以便公司内部的资源共享、文件传递等，可节省DDN等专线所带来的高额费用。 （3）Extranet VPN 在合作伙伴的LAN和机构的LAN之间的VPN。由于不同机构网络环境的差异性及用户的多样性，机构的网络管理员还应该设置特定的访问控制表ACL（Access Control List），根据访问者的身份、网络地址等参数来确定他所相应的访问权限，开放部分资源而非全部资源给外联网的用户。 5.5 VPN与NAT技术 VPN的实现 VPN区别于一般网络互联的关键在于隧道的建立，数据包经过加密后，按隧道协议进行封装、传送以保安全性。一般，在数据链路层实现数据封装的协议叫第二层隧道协议，常用的有PPTP、L2TP等；在网络层实现数据封装的协议叫第三层隧道协议，如IPSec。 5.5 VPN与NAT技术 NAT概述 NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。 5.5 VPN与NAT技术 NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。 其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被