采用这样的专用IP地址的互连网络称为专用互联网或本地亘联网，或更简单些，就叫做专用网。显然，全世界可能有很多的专用互连网络具有相同的专用IP地址，NC6-P108-03但这并不会引起麻烦，因为这些专用地址仅在本机构内部使用。专用IP地址也叫做可重用地址(reusable address)。

   有时一个很大的机构有许多部门分布在相距很远的一些地点，而在每+个地点都有自己的专用网。假定这些分布在不同地点的专用网需要经常进行通信。这时，可以有两种方法。第一种方法是租用电信公司的通信线路为本机构专用。这种方法的好处是简单方便，但线路的租金太高。第二种方法是利用公用的因特网作为本机构各专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN (Virtual Private Network)。

   之所以称为“专用网”是因为这种网络是为本机构的主机用于机构内部的通信，而不是用于和网络外非本机构的主机通信Ⅲ。如果专用网不同网点之间的通信必须经过公用的因特网，但又有保密的要求，那么所有通过因特网传送的数据都必须加密。“虚拟”表示“好像是”，但实际上并不是，因为现在并没有使用专线而是通过公用的因特网来连接分散在各场所(site)的本地网络。VPN只是在效果上和真正的专用网一样。一个机构要构建白己的VPN就必须为它的每一个场所购买专门的硬件和软件，并进行配置，使每一个场所的VPN系统都知道其他场所的地址。

   假定某个机构在两个相隔较远的场所建立了专用网A和B，其网络地址分别为专用地址10.1.0.0和10.2.0.0。现在这两个场所需要通过公用的因特网构成一个VPN。

   显然，每一个场所至少要有一个路由器具有合法的全球IP地址，如图4-52(a)中的路由器Ri和R2。这两个路由器和因特网的接口地址必须是合法的全球IP地址。路由器Ri和R2在专用网内部网络的接口地址则是专用网的本地地址。

   ①注：专用网为了自身的安全，原则卜应当是与其他网络隔离的。但现在有此专用网考虑到有时还要和j他刚络交换f息，也可以允许一些主机能够通过某些方式和其他网络相互通信。本节不考虑这种情况。