虛擬網(wǎng)是指在物理網(wǎng)絡基礎架構(gòu)上,利用交換機和路由器的功能,配置網(wǎng)絡的邏輯拓撲結(jié)構(gòu),從而允許網(wǎng)絡管理員任意地將一個局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個用戶組,就好像它們是一個單獨的局域網(wǎng)。
一些小型網(wǎng)絡對網(wǎng)絡的要求也不高,而且為了節(jié)約成本,很多局域網(wǎng)都采用了通過路由器實現(xiàn)分段的簡單結(jié)構(gòu),在這樣的網(wǎng)絡下,每一個局域網(wǎng)上的廣播數(shù)據(jù)包都可以被該段上的所有設備收到,而無論這些設備是否需要。
一、基于端口的虛擬局域網(wǎng)劃分是比較流行和最早的劃分方式,其特點是將路由器按照端口進行分組,每一組定義為一個虛擬局域網(wǎng),端口分組目前是定義虛擬局域網(wǎng)成員最常用的方法,而且配置也相當直截了當,純粹用端口分組來定義虛擬局域網(wǎng)不會容許多個虛擬局域網(wǎng)包含同一個實際網(wǎng)段,其特點是一個虛擬局域網(wǎng)的各個端口上的所有終端都在一個廣播域中,它們相互可以通信,不同的虛擬局域網(wǎng)之間進行通信需經(jīng)過路由來進行,這種虛擬局域網(wǎng)劃分方式的優(yōu)點在于簡單,容易實現(xiàn),從一個端口發(fā)出的廣播,直接發(fā)送到虛擬局域網(wǎng)內(nèi)的其他端口,也便于直接監(jiān)控。
二、基于硬件MAC地址層地址的虛擬局域網(wǎng)具有不同的優(yōu)點和缺點。由于硬件地址層的地址是硬連接到工作站的網(wǎng)絡界面卡上的,所以基于硬件地址層地址的的虛擬局域網(wǎng)使網(wǎng)絡管理者能夠把網(wǎng)絡上的工作站移動到不同的實際位置,而且可以讓這臺工作站自動地保持它原有的虛擬局域網(wǎng)成員資格。
按照這種方式,由硬件地址層地址定義的虛擬局域網(wǎng)可以被視為基于用戶的虛擬局域網(wǎng)。
三、所謂穿透內(nèi)網(wǎng),就是VPN的Client可以位于一個使用內(nèi)部地址的網(wǎng)絡內(nèi),而VPN服務器位于公網(wǎng)上一個合法的IP地址,串聯(lián)則是先撥一個VPN服務器,然后再撥第二個VPN服務器。
四、通過netsh.exe來實現(xiàn),具體命令如下:
1、netsh ras ip set addrassign method = pool
使用地址池的方式分配IP;
2、netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254
地址池的范圍是從192.168.3.1到192.168.3.254,這里用的是一個虛擬的內(nèi)部地址池;
3、netsh routing ip nat install
安裝NAT協(xié)議;
4、netsh routing ip nat add interface= 本地連接mode =full
設置本地連接這塊網(wǎng)卡為對外網(wǎng)卡進行地址和端口轉(zhuǎn)換,注意此時remoteregistry服務必須處于啟動狀態(tài);
5、netsh routing ip nat add interface=內(nèi)部mode=private
設置虛擬網(wǎng)卡為內(nèi)部地址,這塊網(wǎng)卡是操作系統(tǒng)虛擬的一塊不可見網(wǎng)卡。
對于PPTP方式的VPN來說,是可以穿透內(nèi)網(wǎng)的,也是可以串聯(lián)的,L2TP/IPsec模式的VPN使用NAT-T技術,可以讓L2TP/IPsec方式的VPN可以穿越內(nèi)網(wǎng),當然也可以串聯(lián)。
京公網(wǎng)安備 11010502049343號