内网NAT转换原理详解 实用操作步骤与避坑指南

内网NAT转换原理详解

家里或公司用路由器上网时，通常只从运营商拿到一个公网IP地址，但手机、电脑、平板却都能同时上网。这背后靠的就是NAT技术，全称是网络地址转换（Network Address Translation）。

我们家里的设备连接路由器后，会被分配像192.168.1.x这样的私有IP地址，这些地址不能直接在互联网上通信。而路由器则拥有一个公网IP，它就像小区的大门，所有内部设备的网络请求都要通过它转发出去。

NAT是怎么工作的？

当你的电脑访问百度时，数据包先发给路由器。这个包里源IP是192.168.1.100，源端口可能是50000。路由器收到后，会把这个私有IP和端口记录下来，并用自己的公网IP和一个新的端口号（比如换成端口60000）替换掉原始信息，再把请求发到百度服务器。

百度回传数据时，目标地址是路由器的公网IP和60000端口。路由器一查自己的转换表，发现这个组合对应的是内网的192.168.1.100:50000，于是就把数据准确地送回你的电脑。

举个生活中的例子

这就像你住的公寓只有一个收件地址（公网IP），但每户都有房间号（私有IP）。快递员只能把包裹送到前台，前台根据签收单上的房号，再把包裹转交给具体住户。NAT的作用就是这个“前台”，负责内外地址的匹配和转发。

常见的NAT类型

最常用的是PAT（Port Address Translation），也叫NAPT。它不仅能改IP，还能通过不同端口号区分多个设备的请求。这样哪怕十个设备都访问百度，路由器也能靠端口把它们区分开。

还有一种叫静态NAT，是一对一映射，常用于把某台内网服务器对外提供服务，比如把192.168.1.100固定映射到公网IP的某个地址。

简单配置示例

在一些家用路由器后台，你可以看到虚拟服务器或端口转发设置：

外部端口：8080
内部IP：192.168.1.100
内部端口：80
协议：TCP

这意味着外网访问路由器公网IP的8080端口时，会被自动转给内网那台IP为192.168.1.100的设备的80端口，相当于让这台设备变成了一个对外的Web服务器。

NAT不仅节省了公网IP资源，还起到了一定的安全作用。外网无法直接访问内网设备，必须经过路由器的规则允许才行。这也是为什么你在外面不能随便连进家里摄像头的原因之一。