很多人在公司或家里用路由器上网时,都会遇到一个情况:电脑拿到的是像 192.168.1.100 这样的内网IP,那它是怎么访问百度、淘宝这些外网服务的?其实这个过程并不神秘,靠的是路由器的一个关键技术——NAT(网络地址转换)。
内网设备是怎么“蹭”外网的
你家里的手机、电脑,只要连上Wi-Fi,基本都分配的是内网IP,比如 192.168.x.x 或 10.x.x.x。这些地址不能直接被外网访问,但它们可以通过路由器“借”一个公网IP来上网。
当你打开浏览器搜“天气”,请求先发给路由器,路由器把你的内网IP和端口号记下来,然后用自己的公网IP去替你访问外网服务器。等数据返回时,路由器再根据之前的记录,把结果准确送回你的设备。这个过程就像代购——你不露面,全靠中间人帮你跑腿。
NAT是怎么工作的
路由器维护一张“连接表”,记录谁在什么时候请求了哪个网站。例如:
内网IP:端口 目标网站:端口 公网临时端口
192.168.1.100:54321 www.baidu.com:80 → 路由器用 202.100.1.1:61000 发起请求百度看到的是 202.100.1.1 这个公网IP在访问它,根本不知道背后其实是你家的电脑。等百度返回网页数据,路由器查表发现这是给 192.168.1.100:54321 的,就自动转发过去。
为什么不是所有内网都能随便访问外网
有些单位或学校的网络限制严格,虽然你有内网IP,但路由器或防火墙没开上网权限,或者做了策略限制。这时候即使连上了,打不开网页也很正常。常见表现是能上QQ但打不开浏览器,多半是端口或协议被拦了。
解决办法通常是联系网络管理员开通策略,或者确认是否需要认证登录(比如弹出的校园网登录页)。
特殊情况:想从外网访问内网设备
上面说的是内网访问外网,反过来如果想从外面访问家里的NAS或摄像头,就得做点额外设置。常见的有:
- 端口映射(Port Forwarding):在路由器里设置,把某个公网端口转给内网某台机器
- DMZ主机:把一台内网设备完全暴露到外网,风险较高,不推荐长期使用
- 内网穿透工具:比如 frp、花生壳,适合没有公网IP的情况
举个例子,你想在外用手机看家里的监控,可以在路由器里添加一条规则:
外部端口:8080 → 内部IP:192.168.1.100,内部端口:80这样访问你家宽带的公网IP加 :8080,就能打开摄像头页面了。注意安全,别把重要服务直接暴露在外。
说到底,内网IP能访问外网,靠的是路由器帮忙“翻译”和“代跑”。只要路由配置没问题,日常上网完全无感。真遇到上不了的情况,先检查是不是欠费、断线,或者被策略限制,一步步排查更靠谱。