虚拟网是指在物理网络基础架构上,利用交换机和路由器的功能,配置网络的逻辑拓扑结构,从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个用户组,就好像它们是一个单独的局域网,一些小型网络对网络的要求也不高,而且为了节约成本,很多局域网都采用了通过路由器实现分段的简单结构,在这样的网络下,每一个局域网上的广播数据包都可以被该段上的所有设备收到,而无论这些设备是否需要。
一、基于端口的虚拟局域网划分是比较流行和最早的划分方式,其特点是将路由器按照端口进行分组,每一组定义为一个虚拟局域网,端口分组目前是定义虚拟局域网成员最常用的方法,而且配置也相当直截了当,纯粹用端口分组来定义虚拟局域网不会容许多个虚拟局域网包含同一个实际网段,其特点是一个虚拟局域网的各个端口上的所有终端都在一个广播域中,它们相互可以通信,不同的虚拟局域网之间进行通信需经过路由来进行,这种虚拟局域网划分方式的优点在于简单,容易实现,从一个端口发出的广播,直接发送到虚拟局域网内的其他端口,也便于直接监控。
二、基于硬件MAC地址层地址的虚拟局域网具有不同的优点和缺点。由于硬件地址层的地址是硬连接到工作站的网络界面卡上的,所以基于硬件地址层地址的的虚拟局域网使网络管理者能够把网络上的工作站移动到不同的实际位置,而且可以让这台工作站自动地保持它原有的虚拟局域网成员资格。按照这种方式,由硬件地址层地址定义的虚拟局域网可以被视为基于用户的虚拟局域网。
三、所谓穿透内网,就是VPN的Client可以位于一个使用内部地址的网络内,而VPN服务器位于公网上一个合法的IP地址,串联则是先拨一个VPN服务器,然后再拨第二个VPN服务器。
四、通过netsh.exe来实现,具体命令如下:
1、netsh ras ip set addrassign method = pool
使用地址池的方式分配IP;
2、netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254
地址池的范围是从192.168.3.1到192.168.3.254,这里用的是一个虚拟的内部地址池;
3、netsh routing ip nat install
安装NAT协议;
4、netsh routing ip nat add interface= 本地连接mode =full
设置本地连接这块网卡为对外网卡进行地址和端口转换,注意此时remoteregistry服务必须处于启动状态;
5、netsh routing ip nat add interface=内部mode=private
设置虚拟网卡为内部地址,这块网卡是操作系统虚拟的一块不可见网卡。
对于PPTP方式的VPN来说,是可以穿透内网的,也是可以串联的,L2TP/IPsec模式的VPN使用NAT-T技术,可以让L2TP/IPsec方式的VPN可以穿越内网,当然也可以串联。
