- 积分
- 390
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
5鸿鹄币
近在研究IPSEC VPN,在看资料的过程中,有说到 因为内网IP无法在公网上进行路由,所以即使做了静态路由,站点间的数量不能进行传输。我们现在的路由器不是都会把私有IP转成公有IP+端口号这样的形式进行传输吗。为什么还要用到IPSEC VPN,假如不对数据进行保护。我知道我肯定是哪里想错了。哪位大神能给我普及下,谢谢。因为不知道 怎么说,可能描术不清楚。IPSEC VPN 的前提是要解决连通信性问题,那既然解决了连通性问题了。为什么 我们站点间无法进直接进行通信。求解 求解..
|
最佳答案
查看完整内容
1、只用PAT可以进行站点间的通信(对端站点的出口需要做地址映射,无法直接通过对端主机ip地址进行访问,局限性很大);
2、同1,因为站点内用的是私网地址,无法在公网上被路由,所以一个站点内部主机无法直接访问另一站点内部主机;而IPsec VPN是在原有的ip报头上新加了一层报头,外层报头负责在公网上路由到对端出口设备,而内层报头负责在两个内网内部路由,这样就实现了直接通过对端主机ip访问对端主机。
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-10-26 17:40:32
置顶卡
喧嚣卡
变色卡
千斤顶
楼主