NAT NAPT
NAT
NAT(Network Address Translation,网络地址转换) 主要用于在不同网络(如私有网络和公共互联网)之间进行 IP 地址转换,解决IP 地址短缺问题,并提供一定的安全性。
- IPv4 地址是 32 位(最多
2^32 ≈ 43 亿个地址),但全球设备数量远超这个范围。- 私有 IP 地址(如
192.168.1.0/24)不能直接在公网使用,必须通过 NAT 转换成公网 IP。
NAT IP转换过程
当主机A私有IP地址访问服务器公有IP时,先把数据发给路由器,NAT 路由器将报文的源地址从 10.0.0.10 替换成全局的 IP 202.244.174.37;并在转换表中建立私有IP和公有IP的映射关系。
当服务器返回报文时,NAT 路由器收到外部的数据时, 再根据转变表的映射关系,把目标 IP 从 202.244.174.37 替换回10.0.0.10;
当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系;
NAPT
那么问题来了, 如果局域网内, 有多个主机都访问同一个外网服务器, 那么对于服务器返
回的数据中, 目的 IP 都是相同的. 那么 NAT 路由器如何判定将这个数据包转发给哪个
局域网的主机?这时候就不能但使用IP建立联系,要用IP+port。
在同一个子网中每个主机的私有 IP 是唯一的,即使端口号一样,也能保证唯一性。IP+端口号保证了在同一个子网中,每台主机以及主机上客户端的唯一性。
NAPT,转换的公网IP一样,但可以分配不同的端口号,也保证了唯一性。
这样映射双方都保证了唯一性。
再来想一下,同一子网中主机的私有IP不同,但不同子网的私有IP可能会相同。如果这两个子网有同一个路由器,在不同子网的两个主机私有IP相同,端口号也相同,访问同一个服务器,会怎么样?
即使不同子网的主机 IP + 端口号相同,NAPT 仍然能基于 NAT 端口号 + 子网信息(NAPT 设备用来区分不同子网的标识信息:入接口eth 源子网 VLAN 标识)唯一映射,确保数据包不会错误地送达另一台主机。
子网 A 的 192.168.1.100:5001 → 203.0.113.1:30001
子网 B 的 192.168.1.100:5001 → 203.0.113.1:30002
服务器返回数据时,NAPT 设备根据 NAT 端口号找到正确的原始子网,并正确转发回去。
其他 NAT 方案:
策略 NAT(Policy-Based NAT)
- 不同子网使用不同的 NAT 端口范围,确保 NAT 端口不重叠。
- 例如:
- 子网 A:NAT 端口
30000-31000- 子网 B:NAT 端口
31001-32000使用多个公网 IP
- 如果 NAT 设备支持多个公网 IP,可以为不同子网分配不同的公网 IP,避免 NAT 端口冲突:
- 子网 A →
203.0.113.1- 子网 B →
203.0.113.2
相关文章:
NAT NAPT
NAT NAT(Network Address Translation,网络地址转换) 主要用于在不同网络(如私有网络和公共互联网)之间进行 IP 地址转换,解决IP 地址短缺问题,并提供一定的安全性。 IPv4 地址是 32 位…...
harmonyOS(鸿蒙)— 网络权限(解决app网络资源无法加载,图片无法显示)
harmonyOS系列 harmonyOS(网络权限) 一、问题梳理二、代码及图示 一、问题梳理 在鸿蒙app的开发里会有联网业务无法加载,图片无法显示的情况,多半是系统的网络权限没有申请,所以无法使用需要网络加载的资源࿰…...
Python毕业设计选题:基于django+vue的疫情数据可视化分析系统
开发语言:Python框架:djangoPython版本:python3.7.7数据库:mysql 5.7数据库工具:Navicat11开发软件:PyCharm 系统展示 管理员登录 管理员功能界面 用户管理 员工管理 疫情信息管理 检测预约管理 检测结果…...
小程序配置webview
1.在微信公众平台配置业务域名 1)包括把校验文件放在服务器根目录 2)配置域名 2.在小程序中 新建文件 小程序新建页面:web-view json配置:{ "pageOrientation": "landscape", "renderer":&qu…...
清华同方国产电脑能改windows吗_清华同方国产系统改win7教程
清华同方国产电脑能改windows吗?清华同方国产电脑如果采用的是兆芯kx-6000系列或kx-7000系列以及海光c86 3250 3350 X86架构处理器可以安装windows。在安装win7时bios中要关闭“安全启动”和开启legacy传统模式支持,如果是NVME接口的固态硬盘,…...
【redis】string应用场景:缓存功能和计数功能
文章目录 缓存功能实现思路存在的问题伪代码实现 记数功能实现思路统计伪代码实现 缓存功能 实现思路 整体的思路: 应用服务器访问数据的时候,先查询 Redis 如果 Redis 上数据存在了,就直接从 Redis 读取数据交给应用服务器,不继…...
vue el-select 省市区三级联动 vue + element-ui使用第三方插件实现省市区三级联动
vue el-select 省市区三级联动 vue使用第三方插件实现省市区三级联动 网上找了好多教程,都是使用el-cascader级联选择器的省市区选择器,但是几乎没有三个单独的el-select的进行关联的三级省市联动组件效果 第一步:先安装省市区element-ui的插件 npm install element-china-a…...
数学建模:MATLAB强化学习
一、强化学习简述 强化学习是一种通过与环境交互,学习状态到行为的映射关系,以获得最大积累期望回报的方法。包含环境,动作和奖励三部分,本质是智能体通过与环境的交互,使得其作出的动作所得到的决策得到的总的奖励达…...
从0开始的操作系统手搓教程45——实现exec
目录 建立抽象 实现加载 实现sys_execv !!!提示:因为实现问题没有测试。所以更像是笔记! exec 函数的作用是用新的可执行文件替换当前进程的程序体。具体来说,exec 会将当前正在运行的用户进程的进程体&…...
深入理解 Linux 中的 -h 选项:让命令输出更“人性化”
在 Linux 系统中,命令行工具是系统管理员和普通用户最常用的交互方式之一。然而,命令行输出往往充满了技术性术语和数字,对于初学者或非技术用户来说可能显得晦涩难懂。幸运的是,许多 Linux 命令都提供了一个非常实用的选项&#…...
23. 观察者模式
原文地址: 观察者模式 更多内容请关注:智想天开 1. 观察者模式简介 观察者模式(Observer Pattern)是一种行为型设计模式,用于建立对象之间的一种一对多的依赖关系。当一个对象的状态发生变化时,所有依赖于它的对象都…...
sql语句分页的关键字是?
在 SQL 中,分页通常是通过限制查询结果的数量并指定从哪一行开始获取数据来实现的。不同的数据库系统使用不同的分页关键字。 以下是常见数据库系统的分页关键字: MySQL / PostgreSQL / SQLite 使用 LIMIT 和 OFFSET 来进行分页: LIMIT 限…...
golang从入门到做牛马:第十四篇-Go语言结构体:数据的“定制容器”
在Go语言中,结构体是一种非常强大的数据结构,它允许你将不同类型的数据组合在一起,形成一个逻辑上的“记录”。结构体非常适合用来表示复杂的数据类型,比如一个图书馆的书籍记录、一个用户的信息等。接下来,让我们一起深入了解Go语言中的结构体。 什么是结构体:数据的“组…...
C#控制台应用程序学习——3.11
一、整型数字计算 如果我们想执行以下程序:程序提示用户输入一个数字并输出 num 20 的结果,我们的思维应该是这样的: using System;public class Class1 {public static void Main(string[] args){Console.WriteLine("Enter the first…...
】购物车价格与数量的奥秘)
【商城实战(13)】购物车价格与数量的奥秘
【商城实战】专栏重磅来袭!这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建,运用 uniapp、Element Plus、SpringBoot 搭建商城框架,到用户、商品、订单等核心模块开发,再到性能优化、安全加固、多端适配…...
STM32之硬件SPI
SPI1和SPI2挂载的总线不一样,SPI1的时钟频率的比SPI2的大一倍。 核心部分是移位寄存器,数据一位一位的移到MOSI,同理,移位寄存器也一位一位的从MISO接收数据,LSBFIRST控制位控制高位先行还是低位先行。移位寄存器左边交叉箭头是ST…...
【Go每日一练】构建一个简单的用户信息管理系统
👻创作者:丶重明 👻创作时间:2025年3月7日 👻擅长领域:运维 目录 1.😶🌫️题目:简单的用户信息管理系统2.😶🌫️代码开发3.😶&a…...
【力扣】2629. 复合函数——函数组合
【力扣】2629. 复合函数——函数组合 文章目录 【力扣】2629. 复合函数——函数组合题目解决方案概述方法 1:使用迭代的函数组合概述算法实现复杂度分析 方法 2:使用 Array.reduceRight() 的函数组合概述算法实现复杂度分析 附加考虑处理 this 上下文使用…...
【网络协议安全】任务10:三层交换机配置
CSDN 原创主页:不羁https://blog.csdn.net/2303_76492156?typeblog三层交换机是指在OSI(开放系统互连)模型中的第三层网络层提供路由功能的交换机。它不仅具备二层交换机的交换功能,还能实现路由功能,提供更为灵活的网…...
Linux 服务器安全配置:密码复杂度与登录超时设置
Linux服务器安全配置指南:密码复杂度与登录超时设置 一、密码复杂度设置 通过PAM模块pam_cracklib.so实现密码强度策略,配置文件: system-auth该文件主要用于定义系统范围内的认证策略,涵盖了用户登录、su 命令切换用户、sudo 权限提升等多种认证场景。当用户尝试进行系…...
依托大数据实验室建设,培育创新人才:数据科学与大数据技术专业人才培养实践
近年来,得益于全球大数据产业政策扶持与数字经济蓬勃发展,大数据市场呈现迅猛增长态势。国家层面相继出台《“数据要素”三年行动计划(2024—2026年)》《数字中国建设整体布局规划》等政策,旨在激发产业创新活力&#…...
如何使用 CSS 实现黑色遮罩效果
最近在工作中遇见了一个需求,鼠标经过盒子出现黑色遮罩,遮罩中有相关的编辑按钮,点击以后,进行图片上传并且展示,由于当时没有思路,思考了好久,所以在完成开发后进行总结,使用的技术…...
ChatGPT课件分享(37页PPT)
资料解读:ChatGPT课件分享 详细资料请看本解读文章的最后内容。 近年来,人工智能技术的迅猛发展引发了全球范围内的广泛关注,尤其是以OpenAI为代表的公司在自然语言处理领域的突破性进展,彻底改变了人机交互的方式。本文将详细解…...
开源模型时代的 AI 开发革命:Dify 技术深度解析
开源模型时代的AI开发革命:Dify技术深度解析 引言:AI开发的开源新纪元 在生成式AI技术突飞猛进的2025年,开源模型正成为推动行业创新的核心力量。据统计,全球超过80%的AI开发者正在使用开源模型构建应用,这一趋势不仅…...
无人机扩频技术对比!
一、技术原理与核心差异 FHSS(跳频扩频) 核心原理:通过伪随机序列控制载波频率在多个频点上快速跳变,收发双方需同步跳频序列。信号在某一时刻仅占用窄带频谱,但整体覆盖宽频带。 技术特点: 抗干扰…...
C语言_数据结构总结4:不带头结点的单链表
纯C语言代码,不涉及C 0. 结点结构 typedef int ElemType; typedef struct LNode { ElemType data; //数据域 struct LNode* next; //指针域 }LNode, * LinkList; 1. 初始化 不带头结点的初始化,即只需将头指针初始化为NULL即可 void Init…...
Zama TFHE-rs v1.0 发布
1. 引言 2025年2月,Zama 发布了 TFHE-rs v1.0,这是 TFHE-rs 库的第一个稳定版本。这标志着一个重要的里程碑,稳定了 x86 CPU 后端的高级 API,同时确保了向后兼容性。——即,现在可以依赖 TFHE-rs API,而不…...
AArch64架构及其编译器
—1.关于AArch64架构 AArch64是ARMv8-A架构的64位执行状态,支持高性能计算和大内存地址空间。它广泛应用于现代处理器,如苹果的A系列芯片、高通的Snapdragon系列,以及服务器和嵌入式设备。 • 编译器:可以使用GCC、Clang等编译器编…...
【ISP】对于ISP的关键算法补充
本篇是对于ISP的关键算法进行补充说明, 后面我们将开始逐渐深入讨论ISP的pipeline 1. 非局部均值(NLM, Non-Local Means) 原理 非局部均值(NLM)是一种基于 块匹配(Patch Matching) 的去噪算法…...
几种常见的虚拟环境工具(Virtualenv、Conda、System Interpreter、Pipenv、Poetry)的区别和特点总结
在 PyCharm 中创建虚拟环境是一个非常直接的过程,可以帮助你管理项目依赖,确保不同项目之间的依赖不会冲突。 通过 PyCharm 创建虚拟环境 打开 PyCharm 并选择或创建一个项目。 打开项目设置: 在 Windows/Linux 上,可以通过点击…...