家庭宽带中的公网与内网 IP 分配机制解析

发表于

以下内容由AI生成

在日常使用家庭宽带时,很多人会遇到“到底我家有没有独立公网 IP”的问题。这不仅关系到能否顺利访问外网,更影响到是否可以在家中搭建服务器、使用 P2P 应用等。本文将系统梳理家庭宽带 IP 的分配方式、运营商 NAT 的机制以及其对用户的实际影响。

1. 家庭宽带的几种典型 IP 分配方式

(1)独立公网 IP

  • 家庭路由器的 WAN 口直接获取公网 IPv4 地址(或独立 IPv6 前缀)。
  • 此时家庭就是一个独立的外网节点,可直接与互联网通信(除非被防火墙限制)。
  • 典型场景:早期 ADSL 宽带、当前部分电信/联通/移动的 IPv6 分配。

优势:可开放端口、搭建服务器,外网可直接访问家庭设备。

(2)共享公网 IP(运营商 NAT / CGNAT)

  • 由于 IPv4 地址紧张,很多家庭宽带 WAN 口拿到的并不是公网地址,而是内网地址:

    • 100.64.x.x(CGNAT 专用)、10.x.x.x172.16–31.x.x192.168.x.x 等。

  • 运营商在核心网部署 NAT,把成百上千家庭流量映射到同一个公网 IP 上。

特点与问题

  • 家庭没有独立公网出口,而是和他人“拼”一个公网 IP。
  • 限制:端口映射困难甚至不可能 → 无法轻易搭建对外服务。

(3)混合模式(IPv6 公网 + IPv4 NAT)

  • 家庭可获得独立的 IPv6 前缀(相当于独立公网地址)。
  • IPv4 依旧通过 NAT,共享公网 IP。
  • 这种情况在目前逐渐普及,算是“半独立外网”。

2. 内网与外网的关系

  • LAN 内网 IP:路由器分配给家庭设备的地址(如 192.168.x.x),可支持上百台设备。
  • WAN IP:路由器外网口的地址,可能是真公网,也可能是运营商 NAT 内网(如 100.64.x.x)。

关键点

  • 家庭可分配的内网 IP 数量不受共享公网限制,理论上仍可支持数百设备。

  • 共享公网真正的限制在于:

    • 端口映射受阻
    • P2P 软件连接困难
    • 搭建家庭服务器几乎不可能

3. CGNAT 的工作机制

CGNAT 的核心是 端口映射表

  1. 家庭路由器将内网设备请求 NAT 成 WAN IP + 端口
  2. 运营商 CGNAT 再将 WAN IP + 端口转换为 公网 IP + 唯一端口
  3. 返回数据时,CGNAT 通过映射表查找,精准把数据包发回正确的家庭。

要点

  • 即使不同家庭设备端口相同,CGNAT 会分配不同的公网端口 → 不会冲突。
  • 每个家庭必须有唯一的 WAN IP(即便是私有地址),否则映射表无法区分连接。

4. 特殊地址段:100.64.x.x

  • 定义:RFC 6598 规定 100.64.0.0/10 专用于 运营商级 NAT

  • 特性

    • 不是公网 IP(外网无法直达)。
    • 不是家庭 LAN 内网(192.168/10.x/172.16–31),而是运营商内部“二级内网”。

  • 工作方式

    1
    2
    3
    4
    5
    6
    家庭设备 192.168.1.2
        ↓ 家庭路由器 NAT
    WAN: 100.64.1.2  ← 运营商私有地址
        ↓ 运营商 CGNAT
    公网 IP: 1.2.3.4
        ↓ Internet

注意:家庭网络不应使用 100.64.x.x 作为 LAN 地址,否则会和运营商 CGNAT 冲突,导致公网无法访问。

5. 总结

  1. 独立公网 IP:可直接对外通信,最自由。
  2. 共享公网 IP(CGNAT):常见于 IPv4,无法轻易开放端口,但家庭内网不受影响。
  3. IPv6 普及下的混合模式:IPv6 独立公网,IPv4 仍共享。
  4. 100.64.x.x 是运营商内网地址,不是公网 IP。
  5. 核心差异:家庭内网数量不受限制,但共享公网时外网访问受阻。

📌 一句话总结
大多数家庭宽带并没有独立公网 IPv4,而是通过 CGNAT 与他人共享出口。要想获得真正独立的公网地址,需要向运营商申请“公网 IP 服务”或使用企业宽带。