5.5虛擬專用網(wǎng)和網(wǎng)絡地址轉換1.虛擬專用網(wǎng)VPN2.網(wǎng)絡地址轉換NAT3.常用網(wǎng)絡命令虛擬專用網(wǎng)虛擬專用網(wǎng)虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN)，是一種常用于連接中、大型企業(yè)或團體與團體間的私人網(wǎng)絡的通信方法。虛擬私人網(wǎng)絡的信息透過公用的網(wǎng)絡架構（如Internet）來傳送內(nèi)聯(lián)網(wǎng)的網(wǎng)絡信息。它利用已加密的通道協(xié)議（TunnelingProtocol）來達到保密、發(fā)送端認證、消息準確性等私人消息安全效果。這種技術可以用不安全的網(wǎng)絡來發(fā)送可靠、安全的消息。需要注意的是，加密消息與否是可以控制的。沒有加密的虛擬專用網(wǎng)消息依然有被竊取的危險。虛擬專用網(wǎng)常用技術VPN技術的廣泛推廣主要是因為和其他網(wǎng)絡技術相比它有很多自己的優(yōu)勢，如搭建VPN費用的降低、提高通信效率、實現(xiàn)數(shù)據(jù)的安全傳輸。隧道技術密鑰管理技術數(shù)據(jù)認證技術和身份認證技術加解密技術虛擬專用網(wǎng)網(wǎng)絡地址轉換網(wǎng)絡地址轉換NATNAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡中使用內(nèi)部地址,而當內(nèi)部節(jié)點要與外部網(wǎng)絡進行通信時,就在網(wǎng)關處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)(Internet)上正常使用。由于IPv4地址正逐步枯竭，為解決IPv4地址空間不足的情況，在私有網(wǎng)絡（內(nèi)網(wǎng)）中引入了私有地址的使用,在Internet中是無法使用私有地址進行數(shù)據(jù)傳輸。為實現(xiàn)內(nèi)網(wǎng)主機訪問Internet，就需要將私有地址轉換成Internet中可使用的公網(wǎng)地址。網(wǎng)絡地址轉換NAT常見的NAT設備有路由器、防火墻等。NAT屏蔽了內(nèi)部網(wǎng)絡，所以內(nèi)部網(wǎng)計算機對于公共網(wǎng)絡來說是不可見的，而內(nèi)部網(wǎng)計算機用用戶通常不會意識到NAT的存在。解決地址重復問題節(jié)省公有地址隱藏了內(nèi)部網(wǎng)絡地址NAT地址轉換優(yōu)點增強了內(nèi)部網(wǎng)絡安全性NAT地址轉換缺點比較消耗設備資源增加網(wǎng)絡延時不能執(zhí)行Ping或者Tracert命令某些應用可能無法穿越NAT網(wǎng)絡地址轉換常用網(wǎng)絡命令對于一個網(wǎng)絡維護管理人員來講，處理網(wǎng)絡故障是不可避免的事情，了解和掌握常用的網(wǎng)絡測試命令能使網(wǎng)絡維護管理人員快速有效的診斷網(wǎng)絡故障。ping命令ping命令主要用來判斷網(wǎng)絡中兩個節(jié)點之間的連通性的。該命令通過一個節(jié)點A向另外一個節(jié)點B發(fā)送ICMPrequest報文，節(jié)點B在接收到報文后回復ICMPreplay報文，當節(jié)點A接收到節(jié)點B回復的報文時，這就說明兩個節(jié)點之間是連通的。如果執(zhí)行ping命令不成功，則可以判斷故障出現(xiàn)在以下幾個方面：網(wǎng)線是否連通、網(wǎng)絡適配器配置是否正確、IP地址是否可用等?！久罡袷健縫ingIP地址或主機名[-t][-a][-ncount][-lsize]【參數(shù)含義】-t：不停地向目標主機發(fā)送數(shù)據(jù)，直到強迫停止。-a：以IP地址格式來顯示目標主機的網(wǎng)絡地址。-ncount：指定要Ping多少次，具體次數(shù)由count來指定，默認為4次。-lsize：指定發(fā)送到目標主機的數(shù)據(jù)包的大小，默認是32字節(jié)，最大可以定義到65500字節(jié)。常用網(wǎng)絡命令tracert命令tracert命令是用來跟蹤路由信息的，使用此命令可以查出數(shù)據(jù)從本地機器傳輸?shù)侥康闹鳈C所經(jīng)過的所有途經(jīng)，一般用來檢測故障的位置，該命令比較適用于大型網(wǎng)絡?！久罡袷健縯racertIP地址或主機名[-d][-hmaximumhops][-jhost_list][-wtimeout]

【參數(shù)含義】-d：不解析目標主機的名字。-hmaximum_hops：指定搜索到目標地址的最大跳躍數(shù)。-jhost_list：按照主機列表中的地址釋放源路由。-wtimeout：指定超時時間間隔，程序默認的時間單位是毫秒。常用網(wǎng)絡命令ipconfig命令ipconfig命令以窗口的形式顯示IP協(xié)議的具體配置信息，命令可以顯示網(wǎng)絡適配器的物理地址、主機的IP地址、子網(wǎng)掩碼以及默認網(wǎng)關等，還可以查看主機名、DNS服務器、節(jié)點類型等相關信息?！久罡袷健縤pconfig[/all][/renew[adapter][/release[adapter]

【參數(shù)含義】/all：顯示所有適配器的完整TCP/IP配置信息。在沒有該參數(shù)的情況下IPCONFIG只顯示IP地址、子網(wǎng)掩碼和各個適配器的默認網(wǎng)關值。適配器可以代表物理接口或邏輯接口。/renew[adapter]：更新所有適配器（如果未指定適配器），或特定適配器（如果包含了adapter參數(shù)）的DHCP配置。/release[adapter]：發(fā)送DHCPRELEASE消息到DHCP服務器，以釋放所有適配器（如果未指定適配器）或特定適配器（如果包含了adapter參數(shù)）的當前DHCP配置并丟棄IP地址配置。該參數(shù)可以禁用配置為自動獲取IP地址的適配器的TCP/IP。常用網(wǎng)絡命令telnet命令telnet是遠程登錄命令，用戶使用該命令可以通過網(wǎng)絡遠程登錄計算機或網(wǎng)絡設備（如交換機、路由器等）。在使用telnet命令進行遠程登錄時，必須要先知道要遠程登錄的主機的IP地址或域名地址和用戶在遠程主機上的合法用戶名和密碼。【命令格式】telnetIP地址/