家里装了宽带,路由器一插电,手机电脑都能上网,这事儿看起来挺简单。但你想过没有,为什么你家那么多设备,都用同一个网络,还能互不干扰?这里面的关键,就是NAT映射和公网IP在背后干活。
公网IP:你在互联网上的门牌号
每个能直接被外网访问的设备,都需要一个公网IP。它就像你家的门牌地址,别人靠这个才能找到你。比如你朋友想远程看你家摄像头,就得知道你家网络的公网IP是多少。
但现在大多数家庭宽带,拿到的并不是固定公网IP,而是运营商分配的一个动态公网IP,甚至有些直接是内网IP(也就是常说的“假公网”)。这种情况下,你的路由器对外只有一个IP,但内部却连着电视、手机、电脑好几台设备。
NAT映射:把一份IP掰成多份用
NAT(Network Address Translation),翻译过来叫网络地址转换。它的作用,就是让多个内网设备共用一个公网IP上网。当你在客厅刷视频、卧室下载电影、书房开视频会议,这些请求都会经过路由器,由NAT机制自动分配端口并记录对应关系。
比如你的电脑访问百度,路由器会把你的内网IP 192.168.1.100:5000 映射成公网IP的某个端口,比如 203.0.113.1:50000,发出去。等百度返回数据时,路由器一看是发往 50000 端口的,就知道要转给你这台电脑。
端口映射:主动打开一扇对外的门
普通上网靠NAT自动处理没问题,但如果你想让外网主动访问你内网的服务,比如自建网站、远程桌面、监控系统,就得手动设置端口映射(Port Forwarding)。
举个例子:你在家里搭了个Web服务器,监听在 192.168.1.100 的 80 端口。为了让别人通过公网IP访问你这台服务器,你需要在路由器里设置一条规则:
外部端口:80
内部IP:192.168.1.100
内部端口:80
协议:TCP这样一来,别人访问你的公网IP(比如 203.0.113.1),流量就会被路由器自动转发到那台服务器上。这就是NAT映射配合公网IP实现对外服务的核心逻辑。
没公网IP,端口映射也白搭
很多人折腾了半天端口映射,结果外网还是访问不了,问题往往出在根本没有公网IP。如果你的公网IP其实是运营商内网的一个地址(比如 100.x.x.x),那不管你怎么设置NAT规则,外网都找不到你。
这时候要么联系运营商申请开通公网IP(部分地区支持),要么改用内网穿透工具,比如 frp、花生壳,通过第三方服务器中转流量。
一个IP,多个服务怎么共存?
假设你只有一个公网IP,但想同时运行Web服务和远程桌面。这时候可以利用不同端口做区分:
203.0.113.1:80 --> 192.168.1.100:80 (网站)
203.0.113.1:3389 --> 192.168.1.101:3389 (远程桌面)路由器根据进入的端口号,决定把数据交给哪台设备。这也是为什么说端口映射是NAT的一种具体应用方式。
理解NAT映射和公网IP的关系,不是为了背概念,而是真正在用的时候不抓瞎。不管是远程办公、搭建私有服务,还是解决访问问题,搞明白这层关系,排查故障快得多。