虚拟地址转换VPN

产生原因：IP地址不足，机构内部采用专用IP地址，不接入Internet。

专用地址是规定，因特网中路由器对目的地址是专用地址的数据报一律不转发，直接丢弃。

专用地址：

采用上述这样的IP地址互联的网络就称之为专用互联网或本地互联网。

相隔很远的专用网之间的通信，必须经过因特网的时候，有两种方式：

1、租用电信公司专用线路为本机构专用；

2、利用公用因特网最为通信载体。

Virtual Private Network，VPN 虚拟专用网

就是利用公用因特网进行不同专用网之间通信的网络。

VPN网络上的数据都是进行加密传输的。使用IP隧道技术实现虚拟专用网。

隧道技术：是指两个专用网路由器之间的通信，逻辑上看上去是一条直接相连的点对点链路。

但实际上可能是需要经过多个网络或路由器的。

每一个专用网都至少有一个拥有全球唯一ip地址的路由器，这样才能够接入因特网。

网络地址转换NAT

Network Address Translation，NAT

是用来解决专用网中的主机想连接到因特网的问题。

前面所说，专用地址的主机发送的数据报是不能够在因特网上面转发的。

所以，采用网络地址转换技术来进行解决。

NAT工作原理是：装有NAT软件的路由器，也称为NAT路由器，维护一张IP地址与专用网主机地址的映射表。

当专用网中的主机发数据到因特网的时候，NAT路由器就进行一个地址的替换，把原本专用地址，替换成自己的可用IP地址，进行数据发送。

在进行数据接收的时候，执行上述的逆过程。收到数据则把IP转换为专用网内的主机地址然后传送。

当NAT路由器具有n个全球IP地址时候，专用网内最多可以同时有n个主机接入到因特网。

NAPT 网络地址与端口号转换

为了更加有效利用NAT路由器上面的IP地址，现在常用的NAT转换表把运输层的端口号也加上。这样就可以使得多个拥有本地地址的主机，共用一个NAT路由器上的全球IP地址，可以同时和因特网上的不同主机进行通信。