虛擬網(wǎng)是指在物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上,利用交換機(jī)和路由器的功能,配置網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu),從而允許網(wǎng)絡(luò)管理員任意地將一個(gè)局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個(gè)用戶組,就好像它們是一個(gè)單獨(dú)的局域網(wǎng)。
一些小型網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的要求也不高,而且為了節(jié)約成本,很多局域網(wǎng)都采用了通過路由器實(shí)現(xiàn)分段的簡(jiǎn)單結(jié)構(gòu),在這樣的網(wǎng)絡(luò)下,每一個(gè)局域網(wǎng)上的廣播數(shù)據(jù)包都可以被該段上的所有設(shè)備收到,而無論這些設(shè)備是否需要。
一、基于端口的虛擬局域網(wǎng)劃分是比較流行和最早的劃分方式,其特點(diǎn)是將路由器按照端口進(jìn)行分組,每一組定義為一個(gè)虛擬局域網(wǎng),端口分組目前是定義虛擬局域網(wǎng)成員最常用的方法,而且配置也相當(dāng)直截了當(dāng),純粹用端口分組來定義虛擬局域網(wǎng)不會(huì)容許多個(gè)虛擬局域網(wǎng)包含同一個(gè)實(shí)際網(wǎng)段,其特點(diǎn)是一個(gè)虛擬局域網(wǎng)的各個(gè)端口上的所有終端都在一個(gè)廣播域中,它們相互可以通信,不同的虛擬局域網(wǎng)之間進(jìn)行通信需經(jīng)過路由來進(jìn)行,這種虛擬局域網(wǎng)劃分方式的優(yōu)點(diǎn)在于簡(jiǎn)單,容易實(shí)現(xiàn),從一個(gè)端口發(fā)出的廣播,直接發(fā)送到虛擬局域網(wǎng)內(nèi)的其他端口,也便于直接監(jiān)控。
二、基于硬件MAC地址層地址的虛擬局域網(wǎng)具有不同的優(yōu)點(diǎn)和缺點(diǎn)。由于硬件地址層的地址是硬連接到工作站的網(wǎng)絡(luò)界面卡上的,所以基于硬件地址層地址的的虛擬局域網(wǎng)使網(wǎng)絡(luò)管理者能夠把網(wǎng)絡(luò)上的工作站移動(dòng)到不同的實(shí)際位置,而且可以讓這臺(tái)工作站自動(dòng)地保持它原有的虛擬局域網(wǎng)成員資格。
按照這種方式,由硬件地址層地址定義的虛擬局域網(wǎng)可以被視為基于用戶的虛擬局域網(wǎng)。
三、所謂穿透內(nèi)網(wǎng),就是VPN的Client可以位于一個(gè)使用內(nèi)部地址的網(wǎng)絡(luò)內(nèi),而VPN服務(wù)器位于公網(wǎng)上一個(gè)合法的IP地址,串聯(lián)則是先撥一個(gè)VPN服務(wù)器,然后再撥第二個(gè)VPN服務(wù)器。
四、通過netsh.exe來實(shí)現(xiàn),具體命令如下:
1、netsh ras ip set addrassign method = pool
使用地址池的方式分配IP;
2、netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254
地址池的范圍是從192.168.3.1到192.168.3.254,這里用的是一個(gè)虛擬的內(nèi)部地址池;
3、netsh routing ip nat install
安裝NAT協(xié)議;
4、netsh routing ip nat add interface= 本地連接mode =full
設(shè)置本地連接這塊網(wǎng)卡為對(duì)外網(wǎng)卡進(jìn)行地址和端口轉(zhuǎn)換,注意此時(shí)remoteregistry服務(wù)必須處于啟動(dòng)狀態(tài);
5、netsh routing ip nat add interface=內(nèi)部mode=private
設(shè)置虛擬網(wǎng)卡為內(nèi)部地址,這塊網(wǎng)卡是操作系統(tǒng)虛擬的一塊不可見網(wǎng)卡。
對(duì)于PPTP方式的VPN來說,是可以穿透內(nèi)網(wǎng)的,也是可以串聯(lián)的,L2TP/IPsec模式的VPN使用NAT-T技術(shù),可以讓L2TP/IPsec方式的VPN可以穿越內(nèi)網(wǎng),當(dāng)然也可以串聯(lián)。