虚拟专用网VPN和网络地址转换NAT

虚拟专用网VPN

网络地址转换NAT

NAT 的基本思想是 ISP 为每个家庭或每个公司分配一个 E 地址(或者,最多分配少量 的 IP 地址),用这个 IP 地址来传输 Internet 流量。在客户网络内部,每台计算机有唯一的 IP 地址,该地址主要用来路由内部流量。然而,当一个数据包需要离开客户网络,发向其 他 ISP 时,它必须执行一个地址转换,把唯一的内部 IP 地址转换成那个共享的公共 IP 地 址。这种地址转换使用了 IP地址的三个范围,这些地址己经被声明为私有化。任何网络可 以在内部随意地使用这些地址。仅有的规则是不允许包含这些地址的数据包出现在 Internet 上。

这 3 个保留的地址范围为:

10.0.0.0~ 10.255.255.255/8         (16 777 216 个主机)  
172.16.0.0~ 172.31.255.255/12      ( 1 048 576 个主机）  
192.168.0.0~ 192.168.255.255/16    (65 536 个主机）