重點：虛擬專用網VPN和網絡

地址轉換NAT的應用作用；4.6.1虛擬專用網VPNIP地址在使用時有兩種特殊的分類：本地地址—僅在機構內部使用的IP地址，可以由本機構自行分配，而不需要向因特網的管理機構申請。全球地址—全球唯一的IP地址，必須向因特網的管理機構申請。1、本地專用地址(privateaddress)常見的專用地址10.0.0.0到

10.255.255.255172.16.0.0到

172.31.255.255192.168.0.0到

192.168.255.255這些地址只能用于一個機構的內部通信，而不能用于和因特網上的主機通信。專用地址只能用作本地地址而不能用作全球地址。因特網中的所有路由器對目的地址是專用地址的數據報不進行轉發。2、用隧道技術實現虛擬專用網X10.1.0.1部門A因特網部門BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技術本地地址本地地址全球地址網絡地址=10.1.0.0（本地地址）網絡地址=10.2.0.0（本地地址）2、用隧道技術實現虛擬專用網X10.1.0.1部門A因特網部門BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技術加密的從

X

到

Y

的內部數據報外部數據報的數據部分源地址：125.1.2.3目的地址：194.4.5.6數據報首部部門A部門BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虛擬專用網VPN3、內聯網intranet和外聯網extranet

（都是基于TCP/IP協議）由部門A和B的內部網絡所構成的虛擬專用網VPN又稱為內聯網(intranet)，表示部門A和B都是在同一個機構的內部。一個機構和某些外部機構共同建立的虛擬專用網VPN又稱為外聯網(extranet)。部門A部門BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虛擬專用網VPN4、VPN的主要用途有的公司可能沒有分布在不同場所的部門，但有很多流動員工在外地工作。公司需要和他們保持聯系，遠程接入VPN可滿足這種需求。在外地工作的員工撥號接入因特網，而駐留在員工PC機中的VPN軟件可在員工的PC機和公司的主機之間建立VPN隧道，因而外地員工與公司通信的內容是保密的，員工們感到好像就是使用公司內部的本地網絡。4.6.2網絡地址轉換NAT

(NetworkAddressTranslation)網絡地址轉換NAT方法于1994年提出。需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球地址

IPG。所有使用本地地址的主機在和外界通信時都要在NAT路由器上將其本地地址轉換成IPG才能和因特網連接。1、NAT的基本方法如果NAT路由器具有N個全球IP地址，那么至多只能有N個內網主機能夠同時和因特網上的主機進行通信。為支持更多主機同時訪問外網，可利用報文中的其它字段來區別使用同一外部地址的多個內部主機！如：協議字段、目的地址，甚至運輸層的端口號！2、網絡地址與端口號轉換由于端口號字段有16比特，因此一個外部IP地址可支持60000多對內部主機與外部主機的通信。4.6.3IP多播的基本概念共有90個主機接收視頻節目R1R3R4R2視頻服務器M………30個30個30個30個30個30個90個不使用多播時需要發送90次單播1、多播好處多播1個1個多播多播多播組成員共有

90個R1R3R4R2視頻服務器M………1個1個1個1個1個發送1次多播復制多播可明顯地減少網絡中資源的消耗2、IP多播的特點(1)多播使用組地址——IP使用D類地址(224～239開頭)支持多播。多播地址只能用于目的地址，而不能用于源地址。(2)永久組地址——由因特網號碼指派管理局IANA負責指派。(3)動態的組成員(4)使用硬件進行多播3、IP多播需要兩種協議為了使路由器知道多播組成員的信息，需要利用網際組管理協議IGMP(InternetGroupManagementProtocol)。連接在局域網上的多播路由器還必須和因特網上的其他多播路由器協同工作，以便把多播數據報用最小代價傳送給所有的組成員。這就需要使用多播路由選擇協議。4、網際組管理協議IGMP加入多播組。一臺主機要加入某個多播組時，向本網絡中的路由器發送一個包含要加入的多播組的地址IGMP成員報告報文。監視成員變化。多播路由器會周期性地發送一個成員查詢報文，若長時間沒有收到某個多播組的成員報告則認為沒有該組的成員。離開多播組。當主機要退出一個多播組時，可主動發送一個離開組報文而不必等待路由器的查詢。為了提高工作效率，IGMP報文本身使用IP多播進行傳送！4.6.4下一代的網際協議IPv6IPv6所引進的主要變化如下：更大的地址空間(16B)。簡化了首部格式。靈活的協議允許對網絡資源的預分配允許協議繼續演變和增加新的功能IPv6數據報在基本首部的后面允許有擴展首部。1、IPv6的基本首部格式下面是IPv6基本首部中的各字段。（1）版本(version)（2）通信量類(trafficclass)（3）流標號(flowlabel)（4）有效載荷長度(payloadlength)（5）下一個首部(nextheader)（6）跳數限制(hoplimit)（7）源地址（8）目的地址1、IPv6的基本首部格式IPv6數據報基本首部的格式（40字節長）128bit的地址空間；一般來講，一個IPv6數據報的目的地址可以是以下三種基本類型地址之一；單播(unicast)多播(multicast)任播(anycast)2、IPv6的地址空間3、IPv6地址舉例IPv6地址類似X1:X2:X3:X4:X5:X6:X7:X8的格式;是128位（16B）的，用“:”分成8段，用十六進制表示；一個完整的IPv6地址的表示xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx例如：

2001:0000:1F1F:0000:0000:0100:11A0:ADDF為了簡化其表示法，每段中前面的0可以省略，連續的0可省略為"::"，但只能出現一次。例如：1080:0:0:0:8:800:200C:417A可簡寫為1080::8:800:200C:417AFF01:0:0:0:0:0:0:101可簡寫為FF01::1010:0:0:0:0:0:0:1可簡寫為::10:0:0:0:0:0:0:0可簡寫為::3、IPv6地址舉例IPv6將128bit地址空間分為兩大部分。第一部分是可變長度的類型前綴，它定義了地址的目的。剩下的是地址的其余部分。IPv6的地址類型前綴如下表所示[RFC2373]。4、地址空間的分配4、地址空間的分配4、地址空間的分配雙協議棧(dualstack)