由于公共IP的短缺我们在组建局域网时,通常使用保留地址作为内部IP(比如最常用的C类保留地址:
-
VPN网关一般会采用双网卡结构,内网卡接入公司总部A的内部局域网络外网卡使用公共IP接入Internet。
-
比如说分公司B的终端(192.168.2.2)需要访问总部A的服务器(192.168.1.252)其发出的访问数据包的目标地址为服务器的IP:192.168.1.252。
-
分公司B局域網的VPN网关在接收到终端(192.168.2.2)发出的访问数据包①时对其目标地址(192.168.1.252)进行检查发现目标地址属于公司总部A网络的地址,于是将该数据包①根据所采用的VPN技术进行封装同时VPN网关会构造一个新的VPN数据包②,并将封装后的原数据包①作为VPN数据包②的负载VPN数据包的目标地址为公司总部A网络的VPN网关的公共IP地址。
-
分公司B局域网的VPN网关将VPN数据包发送到Internet外网中由于VPN数据包的目标地址是总部A网络的VPN网关的外部地址,所鉯该数据包将被Internet中的路由正确地发送到总部A网络的VPN网关;
-
总部A网络的VPN网关对接收到的数据包②进行检查如果发现该数据包是从分公司B网絡的VPN网关发出的,即可判定该数据包为VPN数据包并对该数据包进行解包。解包的过程主要是将VPN数据包的包头剥离将负载通VPN技术反向处理還原成原始的数据包①;
-
总部A网络的VPN网关将还原后的原始数据包发送至目标服务器(192.168.1.252)。在服务器(192.168.1.252)看来它收到的数据包就跟从终端(192.168.2.2)直接发过来的一样。
-
从服务器(192.168.1.252)返回终端(192.168.2.2)的数据包处理过程与上述过程原理是一样的这样就完成了整个通过VPN的访问。
经验内嫆仅供参考如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士
