上網(wǎng)的實現(xiàn)原理
技術(shù)作為一種集加密、認證、數(shù)據(jù)驗證等安全機制為一體的網(wǎng)絡(luò)安全與互聯(lián)技術(shù),受到廣大用戶的青睞,下面就由學(xué)習(xí)啦小編跟大家分享上網(wǎng)的實現(xiàn)原理,歡迎大家來閱讀學(xué)習(xí)。
上網(wǎng)的實現(xiàn)原理
網(wǎng)關(guān)一般會采用雙網(wǎng)卡結(jié)構(gòu),內(nèi)網(wǎng)卡接入公司總部A的內(nèi)部局域網(wǎng)絡(luò),外網(wǎng)卡使用公共IP接入Internet。
比如說分公司B的終端(192.168.2.2)需要訪問總部A的服務(wù)器(192.168.1.252),其發(fā)出的訪問數(shù)據(jù)包的目標地址為服務(wù)器的IP:192.168.1.252。
分公司B局域網(wǎng)的網(wǎng)關(guān)在接收到終端(192.168.2.2)發(fā)出的訪問數(shù)據(jù)包①時對其目標地址(192.168.1.252)進行檢查,發(fā)現(xiàn)目標地址屬于公司總部A網(wǎng)絡(luò)的地址,于是將該數(shù)據(jù)包①根據(jù)所采用的技術(shù)進行封裝,同時網(wǎng)關(guān)會構(gòu)造一個新的數(shù)據(jù)包②,并將封裝后的原數(shù)據(jù)包①作為數(shù)據(jù)包②的負載,數(shù)據(jù)包的目標地址為公司總部A網(wǎng)絡(luò)的網(wǎng)關(guān)的公共IP地址。
分公司B局域網(wǎng)的網(wǎng)關(guān)將數(shù)據(jù)包發(fā)送到Internet外網(wǎng)中,由于數(shù)據(jù)包的目標地址是總部A網(wǎng)絡(luò)的網(wǎng)關(guān)的外部地址,所以該數(shù)據(jù)包將被Internet中的路由正確地發(fā)送到總部A網(wǎng)絡(luò)的網(wǎng)關(guān);
總部A網(wǎng)絡(luò)的網(wǎng)關(guān)對接收到的數(shù)據(jù)包②進行檢查,如果發(fā)現(xiàn)該數(shù)據(jù)包是從分公司B網(wǎng)絡(luò)的網(wǎng)關(guān)發(fā)出的,即可判定該數(shù)據(jù)包為數(shù)據(jù)包,并對該數(shù)據(jù)包進行解包。解包的過程主要是將數(shù)據(jù)包的包頭剝離,將負載通技術(shù)反向處理還原成原始的數(shù)據(jù)包①;
總部A網(wǎng)絡(luò)的網(wǎng)關(guān)將還原后的原始數(shù)據(jù)包發(fā)送至目標服務(wù)器(192.168.1.252)。在服務(wù)器(192.168.1.252)看來,它收到的數(shù)據(jù)包就跟從終端(192.168.2.2)直接發(fā)過來的一樣。
從服務(wù)器(192.168.1.252)返回終端(192.168.2.2)的數(shù)據(jù)包處理過程與上述過程原理是一樣的。這樣就完成了整個通過的訪問。
上網(wǎng)的實現(xiàn)原理相關(guān)文章: