專用網路

專用網路

在internet的地址架構里,專用網路是指遵守RFC 1918和RFC 4193規範,使用私有IP位址空間的網路。私有IP無法直接連線internet,需要公網IP轉發。與公網IP相比,私有IP是免費的,也節省了IP位址資源,適合在區域網路使用。私有IP位址在網際網路中不會被分配。

英文

河南電力調度數據專用網路採用的是華為技術有限公司生產的各種網路設備,根據網河南電力調度數據專用網路採用的是華為技術有限公司生產的各種網路設備,根據網

1.SpecialNetwork

2.PrivateNetwork

3.PrivateNetworks

4.Dedicatednetwork

5.Aprivatenetwork

在學術文獻中的解釋

1、專用網路是指fet-Top-Box連線到WH公共同的網路,它是一個對象實際存在的標誌.一個對象可以有多個實例,每個實例都應有一個唯一而且永久的標識OID。

2、當然,上述例子所列舉的網路並不能稱為一個專用網路,其原因是,這八個站點之用戶可以隨便地與其他Internet用戶通信,在Internet,上的任何用戶都可以隨意地訪問LEADnet的公開數據

3、從套用和連線方式來看,企業內部網路有兩類,一類是與公網完全隔離、在鏈路層上建立的企業內部網路,一般稱為專用網路。

簡介

在網際網路的地址架構中,專用網路是指遵守RFC1918和RFC4193規範,使用私有IP位址空間的網路。私有IP無法直接連線網際網路,需要公網IP轉發。與公網IP相比,私有IP是免費的,也節省了IP位址資源,適合在區域網路使用。私有IP位址在internet中不會被分配。

綜述

專用網路是兩個企業間的專線連線,這種連線是兩個企業的內部網之間的物理連線。專線是兩點之間永久的專用電話線連線。和一般的撥號連線不同,專線是一直連通的。這種連線的最大優點就是安全。除了這兩個合法連入專用網路的企業,其他任何人和企業都不能進入該網路。所以,專用網路保證了信息流的安全性和完整性。專用網路的最大缺陷是成本太高,因為專線非常昂貴。每對想要專用網路的企業都需要一條獨立的專用(電話)線把它們連到一起。例如,如果一個企業想通過專用網路與7個企業建立外部網連線,企業必須支付7條專線的費用。企業一般把這個問題稱為“伸縮”問題:增加專用網路的數目很困難、昂貴且耗時。那么企業到底該如何在它們的內部網之間建立緊密和專用的聯繫呢?答案可能就是根據虛擬專用網路設計的外部網。

用途

私有IP無法直接被網際網路所訪問,因此,相對於公網IP位址,它更加安全。私有IP常被用於家庭,學校和企業的區域網路。對於分配公有IP不足的地方,可使用NAT方式轉發封包。

私有IP種類

IPv4

在IPv4里的私有IP被定義在RFC1918

RFC1918nameIPaddressrangeIP數量分類網路descriptionlargestCIDRblock(子網路遮照)hostidsize
24-bitblock10.0.0.0–10.255.255.25516,777,216singleclassA10.0.0.0/8(255.0.0.0)24bits
20-bitblock172.16.0.0–172.31.255.2551,048,57616個連續的classB172.16.0.0/12(255.240.0.0)20bits
16-bitblock192.168.0.0–192.168.255.25565,536256個連續的classC192.168.0.0/16(255.255.0.0)16bits

IPv6

另見:IPv6
在IPv6裡的私有IP被定義在RFC4139

RFC References

RFC1918–"AddressAllocationforPrivateInternets"
RFC2036–"ObservationsontheuseofComponentsoftheClassAAddressSpacewithintheInternet"
RFC2050–"InternetRegistryIPAllocationGuidelines"
RFC2101–"IPv4AddressBehaviourToday"
RFC2663–"IPNetworkAddressTranslator(NAT)TerminologyandConsiderations"
RFC3022–"TraditionalIPNetworkAddressTranslator(TraditionalNAT)"
RFC3330–"Special-UseIPv4Addresses"(superseded)
RFC5735–"Special-UseIPv4Addresses"
RFC3879–"DeprecatingSiteLocalAddresses"
RFC3927–"DynamicConfigurationofIPv4Link-LocalAddresses"
RFC4193–"UniqueLocalIPv6UnicastAddresses"

虛擬專用網路

VPN(VirtualPrivateNetwork):虛擬專用網路,是一門網路新技術,為我們提供了一種通過公用網路安全地對企業內部專用網路進行遠程訪問的連線方式。

我們知道一個網路連線通常由三個部分組成:客戶機、傳輸介質和伺服器。VPN同樣也由這三部分組成,不同的是VPN連線使用隧道作為傳輸通道,這個隧道是建立在公共網路或專用網路基礎之上的,如:Internet或Intranet。要實現VPN連線,企業內部網路中必須配置有一台基於WindowsNT或Windows2000Server的VPN伺服器,VPN伺服器一方面連線企業內部專用網路,另一方面要連線到Internet,也就是說VPN伺服器必須擁有一個公用的IP位址。當客戶機通過VPN連線與專用網路中的計算機進行通信時,先由ISP(Internet服務提供商)將所有的數據傳送到VPN伺服器,然後再由VPN伺服器負責將所有的數據傳送到目標計算機。

VPN使用三個方面的技術保證了通信的安全性:隧道協定、身份驗證和數據加密。客戶機向VPN伺服器發出請求,VPN伺服器回響請求並向客戶機發出身份質詢,客戶機將加密的回響信息傳送到VPN伺服器,VPN伺服器根據用戶資料庫檢查該回響,如果賬戶有效,VPN伺服器將檢查該用戶是否具有遠程訪問許可權,如果該用戶擁有遠程訪問的許可權,VPN伺服器接受此連線。在身份驗證過程中產生的客戶機和伺服器公有密鑰將用來對數據進行加密。

相關搜尋

熱門詞條

聯絡我們