采用单层互联网结构,如果一个机构包含多个网点,并通过互联网在网点之间传输数据报,那么,这些数据报就会通过由其他机构拥有的网络,因此,其内容可能被外来者察看,如下图所示。
作为一个机构,也可以将互联网络分作两层结构,其中属于该机构的一个或多个网络称为内部网络,而其余的互联网络部分称为外部网络,如下图所示。
我们讨论内部网络和外部网络的目标是保证内部网络上传输的数据报的机密性,同时又允许外部的通信。
其实,要保证一个机构内各计算机之间通信的机密性,最直接的方法是建立一个物理上完全隔离的专用互联网,这种网络称为专用网络(private network),如下图所示。它仍然采用TCP/IP互联网络技术,但是并不与Internet连接。这样外来者无法访问专用网络的任何一个部分,因此所有数据都是保密的。由于专用网络与Internet物理隔离,因此可以在该网络内部按照内部的规则来分配IP地址。这样的IP地址也称为内部IP地址。
