上網(wǎng)的實(shí)現(xiàn)原理
技術(shù)作為一種集加密、認(rèn)證、數(shù)據(jù)驗(yàn)證等安全機(jī)制為一體的網(wǎng)絡(luò)安全與互聯(lián)技術(shù),受到廣大用戶的青睞,下面就由學(xué)習(xí)啦小編跟大家分享上網(wǎng)的實(shí)現(xiàn)原理,歡迎大家來(lái)閱讀學(xué)習(xí)。
上網(wǎng)的實(shí)現(xiàn)原理
網(wǎng)關(guān)一般會(huì)采用雙網(wǎng)卡結(jié)構(gòu),內(nèi)網(wǎng)卡接入公司總部A的內(nèi)部局域網(wǎng)絡(luò),外網(wǎng)卡使用公共IP接入Internet。
比如說(shuō)分公司B的終端(192.168.2.2)需要訪問總部A的服務(wù)器(192.168.1.252),其發(fā)出的訪問數(shù)據(jù)包的目標(biāo)地址為服務(wù)器的IP:192.168.1.252。
分公司B局域網(wǎng)的網(wǎng)關(guān)在接收到終端(192.168.2.2)發(fā)出的訪問數(shù)據(jù)包①時(shí)對(duì)其目標(biāo)地址(192.168.1.252)進(jìn)行檢查,發(fā)現(xiàn)目標(biāo)地址屬于公司總部A網(wǎng)絡(luò)的地址,于是將該數(shù)據(jù)包①根據(jù)所采用的技術(shù)進(jìn)行封裝,同時(shí)網(wǎng)關(guān)會(huì)構(gòu)造一個(gè)新的數(shù)據(jù)包②,并將封裝后的原數(shù)據(jù)包①作為數(shù)據(jù)包②的負(fù)載,數(shù)據(jù)包的目標(biāo)地址為公司總部A網(wǎng)絡(luò)的網(wǎng)關(guān)的公共IP地址。
分公司B局域網(wǎng)的網(wǎng)關(guān)將數(shù)據(jù)包發(fā)送到Internet外網(wǎng)中,由于數(shù)據(jù)包的目標(biāo)地址是總部A網(wǎng)絡(luò)的網(wǎng)關(guān)的外部地址,所以該數(shù)據(jù)包將被Internet中的路由正確地發(fā)送到總部A網(wǎng)絡(luò)的網(wǎng)關(guān);
總部A網(wǎng)絡(luò)的網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)包②進(jìn)行檢查,如果發(fā)現(xiàn)該數(shù)據(jù)包是從分公司B網(wǎng)絡(luò)的網(wǎng)關(guān)發(fā)出的,即可判定該數(shù)據(jù)包為數(shù)據(jù)包,并對(duì)該數(shù)據(jù)包進(jìn)行解包。解包的過(guò)程主要是將數(shù)據(jù)包的包頭剝離,將負(fù)載通技術(shù)反向處理還原成原始的數(shù)據(jù)包①;
總部A網(wǎng)絡(luò)的網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目標(biāo)服務(wù)器(192.168.1.252)。在服務(wù)器(192.168.1.252)看來(lái),它收到的數(shù)據(jù)包就跟從終端(192.168.2.2)直接發(fā)過(guò)來(lái)的一樣。
從服務(wù)器(192.168.1.252)返回終端(192.168.2.2)的數(shù)據(jù)包處理過(guò)程與上述過(guò)程原理是一樣的。這樣就完成了整個(gè)通過(guò)的訪問。
上網(wǎng)的實(shí)現(xiàn)原理相關(guān)文章: