采用這樣的專用IP地址的互連網(wǎng)絡(luò)稱為專用互聯(lián)網(wǎng)或本地亙聯(lián)網(wǎng)，或更簡單些，就叫做專用網(wǎng)。顯然，全世界可能有很多的專用互連網(wǎng)絡(luò)具有相同的專用IP地址，NC6-P108-03但這并不會(huì)引起麻煩，因?yàn)檫@些專用地址僅在本機(jī)構(gòu)內(nèi)部使用。專用IP地址也叫做可重用地址(reusable address)。

   有時(shí)一個(gè)很大的機(jī)構(gòu)有許多部門分布在相距很遠(yuǎn)的一些地點(diǎn)，而在每+個(gè)地點(diǎn)都有自己的專用網(wǎng)。假定這些分布在不同地點(diǎn)的專用網(wǎng)需要經(jīng)常進(jìn)行通信。這時(shí)，可以有兩種方法。第一種方法是租用電信公司的通信線路為本機(jī)構(gòu)專用。這種方法的好處是簡單方便，但線路的租金太高。第二種方法是利用公用的因特網(wǎng)作為本機(jī)構(gòu)各專用網(wǎng)之間的通信載體，這樣的專用網(wǎng)又稱為虛擬專用網(wǎng)VPN (Virtual Private Network)。

   之所以稱為“專用網(wǎng)”是因?yàn)檫@種網(wǎng)絡(luò)是為本機(jī)構(gòu)的主機(jī)用于機(jī)構(gòu)內(nèi)部的通信，而不是用于和網(wǎng)絡(luò)外非本機(jī)構(gòu)的主機(jī)通信Ⅲ。如果專用網(wǎng)不同網(wǎng)點(diǎn)之間的通信必須經(jīng)過公用的因特網(wǎng)，但又有保密的要求，那么所有通過因特網(wǎng)傳送的數(shù)據(jù)都必須加密�！疤摂M”表示“好像是”，但實(shí)際上并不是，因?yàn)楝F(xiàn)在并沒有使用專線而是通過公用的因特網(wǎng)來連接分散在各場所(site)的本地網(wǎng)絡(luò)。VPN只是在效果上和真正的專用網(wǎng)一樣。一個(gè)機(jī)構(gòu)要構(gòu)建白己的VPN就必須為它的每一個(gè)場所購買專門的硬件和軟件，并進(jìn)行配置，使每一個(gè)場所的VPN系統(tǒng)都知道其他場所的地址。

   假定某個(gè)機(jī)構(gòu)在兩個(gè)相隔較遠(yuǎn)的場所建立了專用網(wǎng)A和B，其網(wǎng)絡(luò)地址分別為專用地址10.1.0.0和10.2.0.0�，F(xiàn)在這兩個(gè)場所需要通過公用的因特網(wǎng)構(gòu)成一個(gè)VPN。

   顯然，每一個(gè)場所至少要有一個(gè)路由器具有合法的全球IP地址，如圖4-52(a)中的路由器Ri和R2。這兩個(gè)路由器和因特網(wǎng)的接口地址必須是合法的全球IP地址。路由器Ri和R2在專用網(wǎng)內(nèi)部網(wǎng)絡(luò)的接口地址則是專用網(wǎng)的本地地址。

   ①注：專用網(wǎng)為了自身的安全，原則卜應(yīng)當(dāng)是與其他網(wǎng)絡(luò)隔離的。但現(xiàn)在有此專用網(wǎng)考慮到有時(shí)還要和j他剛絡(luò)交換f息，也可以允許一些主機(jī)能夠通過某些方式和其他網(wǎng)絡(luò)相互通信。本節(jié)不考慮這種情況。