公网、内网、IP、端口和NAT网络地址转换

我们每天上的网究竟是什么，为什么有公网和内网之分，IP 和端口有何用，公网 IP 和内网 IP 有啥区别，运营商是如何通过 NAT 技术让内网中的我们进入公网的，如果你对这些问题好奇，这篇文章或许能为你带来一些启发。

1.公网和内网

1.1 公网

公网俗称为广域网、外网、国际互联网、Internet和WAN，它是一个遍及全世界的网络，由全球无数服务器和网络终端组成，比如国内的支付宝、微信、腾讯视频等应用。此外，像我们常说的手机4G联网、宽带WiFi联网，也是指联入公网。

公网具有开放性，连入公网的服务器可以在全球任意位置访问，因而你在中国也能访问位于美国的微软官网。

1.2 内网

内网俗称为局域网、私网和LAN，相对公网而言，内网是指小范围内的计算机、手机等设备的网络互联。例如路由器和连接路由器的手机、平板、电脑就组成了一个家庭内网。

内网规模比较小，手机在家里能够通过内网读取并播放在电脑硬盘存放的视频，但在家外就无法直接读取。

1.3 差异

公网只有１个，内网可以有无数个，公网和内网相互隔离，公网中的设备无法直接访问内网中的设备，内网中的设备同样无法访问公网中的设备。

2.IP和端口

2.1 IP

上网的本质是信息交换，以浏览玩机大学网站为例：手机浏览器通过网络询问玩机大学服务器，请问能让我看看你吗？玩机大学同意，将存放网页的.html文件发送给手机浏览器，于是打开了玩机大学的网站。

手机是如何找到网站服务器发出询问，服务器又是如何找到手机返回文件的？依靠的就是IP，IP是网络世界的通信地址。

2.2 端口

如果IP像地址一样可以确定家的位置，端口则是每个家人的名字。父母可以用名字区分你与兄弟姐妹，网络设备则用端口区分已安装的各种程序服务。

比如网站的http使用80端口，https使用443端口，数据库使用3306，虫子菌的群晖NAS的远程桌面使用的是5000，端口的数量非常多，从0到65535有几万个。

3.公网IP和内网IP

3.1 公网IP

连入公网上的每台电脑（或其它网络设备）都有1个或多个公网IP，公网IP一般要到网络运营商交钱购买或专门申请才能获取。

公网IP不能重复，比如你从电信获得公网IP114.94.18.255，那么在全世界的公网中都不会有第二个人同时使用这个IP了。

3.2 内网IP

连入内网的每台电脑（或其它网络设备）都有1个或多个内网IP，内网IP一般由路由器、网关等设备自动分配，也可以进入路由器、网关等设备手动设置。

不同局域网中的IP地址可以重复，比如你的路由器给你手机分配了内网IP 192.168.1.2 你邻居的路由器也可以给他的手机分配这个IP。

3.3 差异

想在全国各地都能随时访问存在电脑硬盘的文件、播放NAS中视频？拥有公网IP让它们连入公网是前提。因为IP是网络世界的通信地址，没用公网IP你自然无法在公网中找到这些设备。

此外，1台设备能够同时拥有多个公网IP和内网IP，可以同时连入公网和内网。比如装宽带送的光猫，如果运营商给光猫分配了1个公网IP，那么光猫就同时连入了由光纤连接的公网，和由电脑、手机等设备组成的内网。

4.我的是公网IP吗？

很遗憾，你的手机、电脑全部没有公网IP。这源于公网IP数量有限，全中国仅有不到4亿个，自然不可能给每个手机、电脑分配1个公网IP。唯一有可能的，像上海电信拥有较多公网IP，有几率给你的光猫（路由器）分配1个公网IP供你所有电脑、手机和平板使用。

上海SDN光猫判断是否为公网IP的方法《不改桥接，上海电信SDN光猫实现外网访问的3种方法》

5.NAT网络IP转换

如果手机电脑没有公网IP，内网和公网又不互通，我们又是如何联入公网聊微信、看视频和玩游戏的呢？这得益于NAT技术（Network Address Translation，网络地址转换）

NAT可以将内网IP转换成公网IP发送和接收数据，通俗来讲，NAT就像小区收发室的大爷，虽然小区内所有的住户都不能直接与外界收发邮件，但可以统一将邮件交给有收发资格的大爷，大爷以他的名字代为发送和接收。

通过NAT，网络运营商可以实现只分配一个公网IP给小区，却能让小区所有住户都能访问公网的效果。这是否意味即便电脑没有公网IP，我依然可以在全国各地远程访问我的电脑？

依然不行：NAT有一个特性，只有先从内网发送请求才能接收对应公网中的响应，比如只有先从内网询问公网中玩机大学我可以访问你吗，玩机大学才可以将网页文件发送你，如果你没有先发起请求玩机大学就将网页发送来过，NAT会直接拦截。