虚拟网络是指利用物理网络基础设施上的交换机和路由器的功能来配置网络的逻辑拓扑,从而允许网络管理员将一个局域网中任意数量的网段任意聚合成一个用户组,就好像它们是一个单独的局域网一样。
一些小型网络对网络的要求不高,为了节约成本,很多局域网都采用了通过路由器分段的简单结构。在这样的网络中,每个LAN上的广播数据包都可以被网段中的所有设备接收到,不管这些设备是否需要。
1.基于端口的VLAN划分是最流行和最早的划分方法,其特点是根据端口对路由器进行分组,每个组被定义为一个VLAN。端口分组是目前定义VLAN成员最常用的方法,配置非常简单。
纯粹通过端口分组来定义虚拟局域网将不会允许多个虚拟局域网包含相同的实际网段。其特征在于,虚拟局域网的每个端口上的所有终端都在一个广播域内,它们可以相互通信。不同虚拟局域网之间的通信需要路由。
这种虚拟局域网划分方法的优点是简单,容易实现。从一个端口发出的广播直接发送到虚拟局域网中的其他端口,也便于直接监听。
二、基于硬件MAC地址层的虚拟局域网各有不同的优缺点。因为硬件地址层的地址被硬连线到工作站的网络接口卡,
因此,基于硬件地址层的地址的虚拟LAN使网络管理员能够将网络上的工作站移动到不同的实际位置,并且还允许工作站自动保持其虚拟LAN的原始成员资格。这样一来,
由硬件地址层的地址定义的虚拟局域网可以被认为是基于用户的虚拟局域网。
第三,所谓穿透内网,是指VPN客户端可以位于一个有内部地址的网络中,VPN服务器位于公网上一个合法的IP地址中。串联,先拨一个VPN服务器,再拨第二个VPN服务器。
四、通过netsh.exe来实现,具体命令如下:
1、netsh ras ip设置地址签名方法=池
使用地址池分配IP;
2. The adding range of netsh ras ip is from=192.168.3.1 to=192.168.3.254.
地址池的范围从192.168.3.1到192.168.3.254,这里使用的是虚拟内部地址池。
3, netsh routing ip nat installation
安装NAT协议;
4, netsh routing ip nat add interface=local connection mode=full.
设置本地连接网卡以转换外部网卡的地址和端口。请注意,此时必须启动remoteregistry服务;
5、netsh routing ip nat add interface=内部mode=private
设置虚拟网卡为内部地址,这块网卡是操作系统虚拟的一块不可见网卡。
对于PPTP方式的VPN来说,是可以穿透内网的,也是可以串联的,L2TP/IPsec模式的VPN使用NAT-T技术,可以让L2TP/IPsec方式的VPN可以穿越内网,当然也可以串联。
