你有没有遇到过这种情况:同事让你把电脑的IP发给他,你打开设置一看——192.168.1.5。他很疑惑:「这个IP我连不上啊」。你又去百度搜「我的IP」,得到的结果是 123.45.67.89。两个结果完全不一样,到底哪个才是你的IP?
答案很简单:两个都是。只不过一个是你家里用的「内部编号」,一个是互联网上别人看到的「门牌号」。这就是公网IP和内网IP的区别——听起来很技术,其实比你想的简单一百倍。
说明:本文讨论的公网/内网IP、NAT、CG-NAT 这些概念,主要是针对传统的 IPv4 网络。IPv6 的规则完全不同——它会直接给每台设备分配全球唯一的公网地址,从根本上不再需要 NAT。关于 IPv6 的具体情况,后面会专门展开。
目录导航
- 1. 什么是公网IP?
- 2. 什么是内网IP?
- 3. 公网IP和内网IP的核心区别
- 4. NAT:公网和内网之间的翻译官
- 5. CG-NAT:运营商级别的NAT
- 6. 常见问题 FAQ
1. 什么是公网IP?
公网IP(Public IP)是你在整个互联网上的唯一门牌号。
全世界没有任何两台设备的公网IP是完全相同的(在同一个时间点)。就像快递员不可能给两个不同地址的人送到同一个地方,互联网上的数据包也是靠着这个全球唯一的IP地址,准确地找到你的设备。
公网IP由互联网服务提供商(ISP,也就是电信、联通、移动这些运营商)分配给你。你每个月交的宽带费里,有一部分就是在为这个全球唯一的地址买单。
1.1 怎么知道我的公网IP?
- 打开 https://008ip.com/,首页直接显示的「您的IP地址」就是你的公网IP
- 或者在百度搜「IP」,第一条结果就是
你会发现,同一台路由器下的手机、电脑、平板,搜出来的公网IP都是一样的——因为它们共享同一条宽带线路。
2. 什么是内网IP?
内网IP(Private IP)是你在自己家里或公司内部的编号。
家里的路由器给每台连接WiFi的设备分配一个内部号码——手机是 192.168.1.3,笔记本是 192.168.1.5,电视是 192.168.1.8。这个编号只在你的家庭网络里有效,出了家门别人是连不上的。
这不挺像公司内部用的分机号吗?你给同事打内线拨「8005」,整个公司就那一台电话会响。但外部客户不能直接拨「8005」找到你——他必须打公司的总机号码,再由前台转接。
内网IP就是你的分机号,公网IP就是公司总机号码。
2.1 内网IP的三大范围
全球统一规定(参见 RFC 1918),以下IP范围专门留给内部使用:
| IP 范围 | 类型 | 可用地址数 | 常见场景 |
|---|---|---|---|
| 10.0.0.0 ~ 10.255.255.255 | A类私网 | 约 1677 万个 | 大型企业、学校、数据中心 |
| 172.16.0.0 ~ 172.31.255.255 | B类私网 | 约 104 万个 | 中型企业 |
| 192.168.0.0 ~ 192.168.255.255 | C类私网 | 约 6.5 万个 | 家庭路由器、小型办公室 |
你会发现一个有意思的事:你家的路由器是 192.168.1.1,隔壁老王家的也是 192.168.1.1。两台路由器用同一个IP——但因为它们在不同的家庭网络里,谁也不影响谁。这就是内网IP的精髓:可以重复使用,只要不在同一个局域网络内就行。
3. 公网IP和内网IP的核心区别
| 公网IP | 内网IP | |
|---|---|---|
| 谁分配的 | ISP(电信/联通/移动) | 路由器或交换机 |
| 全球唯一性 | 独一无二 | 可重复(不同家庭可用同一个) |
| 能不能从外网访问 | 能 | 不能(除非做端口映射) |
| 要不要花钱 | 包含在宽带费里 | 免费 |
| 常见格式 | 123.45.x.x | 192.168.x.x / 10.x.x.x |
| 变不变 | 可能变(除非买固定IP) | 在你家里通常不变 |
4. NAT:公网和内网之间的翻译官
你可能好奇了:我内网 192.168.1.5 发出去的数据包,外面的人收到的却是公网IP,这是怎么干的?
答案就是 NAT(Network Address Translation,网络地址转换)——它是路由器或光猫里的一个功能,负责在公网IP和内网IP之间做「翻译」。NAT 的正式定义参见 RFC 1631。
过程很简单:
- 你的电脑(192.168.1.5)想访问百度 → 数据包先到路由器
- 路由器把数据包的内网IP「翻译」成你的公网IP(123.45.67.89)
- 百度收到的请求来自 123.45.67.89,正常返回网页
- 路由器收到返回数据,再「翻译」回 192.168.1.5,把网页交给你的电脑
电脑 192.168.1.5 → 路由器 NAT 翻译 → 公网 123.45.67.89 → 百度 → 原路返回
这一进一出的翻译过程,在硬件加速下只需要微秒级别——你完全感觉不到。正是因为 NAT 的存在,全球几十亿台设备可以共用不到 43 亿个 IPv4 公网地址,大大延缓了 IPv4 地址耗尽的危机。
4.1 NAT 不能做什么?
NAT 有一个天然的局限:外面的人不能主动来连接你。如果你的朋友想直接从外面通过公网IP访问你电脑上的文件——不行,因为路由器不知道这个请求应该「翻译」给哪台内网设备。
这就是为什么,如果你想在家里搭个网站或远程访问办公室电脑,通常需要配置「端口映射」(告诉路由器:「某个特定端口的请求,转发到这台设备上」)或者「DMZ 主机」(把内网某台设备的所有端口全部暴露给公网——操作简单但风险大,一般不推荐家庭用户使用)。
4.2 那 IPv6 还需要 NAT 吗?
不需要——而且这就是 IPv6 最大的优势。
IPv4 只有约 43 亿个地址,根本不够全球每台设备分一个,所以必须靠 NAT 让多台设备「拼车」共用。而 IPv6 的地址空间大到离谱——大约 340 万亿亿亿个,给地球上每一粒沙子分配一个 IP 都绰绰有余。所以 IPv6 的设计哲学就是:不翻译,每台设备直接拿全球唯一公网地址。
目前国内三大运营商的宽带和 4G/5G 网络已经全面支持 IPv6。如果你打开手机设置看一眼,大概率能看到一个超长的 IPv6 地址(类似 2409:8a00:…)——它不是内网地址,是货真价实的全球唯一公网 IP。
5. CG-NAT:运营商级别的NAT
这里有一个比较新的概念——CG-NAT(Carrier-Grade NAT,运营商级NAT)。
传统情况下,每个家庭宽带用户都有自己的公网IP。但随着 IPv4 地址越来越贵、越来越不够用,很多运营商开始让几百甚至上千个用户共享一个公网IP——这就是 CG-NAT(RFC 6888 定义了这种运营商级 NAT 的标准)。
5.1 你在不在 CG-NAT 里?快速判断
打开 https://008ip.com/,看一眼你的公网IP。然后登录路由器管理页面,找到「WAN口IP」或「上网信息」。如果两个IP不一样,那你就落在了 CG-NAT 里。
CG-NAT 的优缺点都很明显:
✅ 好处:运营商能省钱,你不用额外付公网IP费用
❌ 坏处:
- 不能在家里搭网站或搭建游戏服务器
- 远程访问家里的监控、NAS 会变得很麻烦
- P2P 下载可能因为没法「打洞」而变慢
- 你和其他用户共享同一个公网IP——如果那个IP被别人搞坏了(被列入黑名单),你也会受到牵连
注意:以上 CG-NAT 的讨论全部是针对 IPv4 的。在 IPv6 网络下不存在 CG-NAT——你的每一台设备直接获得独立的公网 IPv6 地址,不会被运营商「塞进大池子」里共享。
5.2 怎么拿到独立公网IP?
这里需要先澄清一个很多人搞混的点:你要独立公网IP到底是为了「让别人连进来」还是「自己安全地连出去」? 两个方向需要的方案完全不同。
场景一:为了让外面的人能连进来(入站 Inbound)
比如你在家里搭了 NAS、监控摄像头,或者想架设一个游戏服务器让朋友从外面连进来。你需要的是一个能被外部主动访问的 IP:
- 打电话给运营商客服:很多省份的电信/联通可以免费或加少量月费开通独立的 IPv4 公网 IP(注意确认不要 CG-NAT)。
- 直接用 IPv6:现在家庭宽带和手机网络都已普及 IPv6,你的每台设备都有一个独立的公网 IPv6 地址。只要对方也支持 IPv6,就能直接连进来——不需要任何运营商申请。
- 内网穿透:如果以上两种都走不通(比如小区宽带无法改、对方网络不支持 IPv6),可以用 FRP、Ngrok 这类内网穿透工具,把内网服务映射到一个有公网IP的中转服务器上。
场景二:为了安全地连出去(出站 Outbound)
如果你做跨境电商运营、社媒矩阵管理、数据抓取这类业务,真正的问题不是「别人能不能连进来」,而是「你的 IP 在别人眼里长什么样」。
如果你在 CG-NAT 下的公网 IPv4 被某个用户搞进了黑名单(比如被标记为 Spamhaus 高风险),同一个 CG-NAT 池里所有用户都会受牵连——账号频繁被风控、验证码刷屏、甚至直接被封。这就是为什么做跨境业务的用户,核心痛点不是有没有公网 IP,而是 IP 够不够「干净」。
这类需求要靠代理 IP 服务来解决——它给你一个独立、纯净的住宅 IP 作为出口身份,原 IP 被黑名单影响跟你没关系。所以在后面讲的「公网 IP 被列入黑名单」和跨境电商场景里,这会是关键解法。
6. 常见问题 FAQ
Q1:为什么我在公司能访问内网系统,在家就不行?
因为公司的内网系统用的是内网IP(比如 10.x.x.x),只能从公司网络内部访问。这其实是安全设计的一部分——外部攻击者无法直接攻击内部系统。如果你需要从家里访问公司内部资源,通常需要连接公司的 VPN。
Q2:公网IP会变吗?
大多数家庭宽带的公网IP是动态的——每次重启路由器或运营商定期刷新后可能变化。如果你需要不变的IP,可以购买固定IP(静态IP)服务,通常需要额外付费。
Q3:我的手机用4G/5G上网,有公网IP吗?
分两种情况:
- IPv4 层面:大多数手机网络用了 CG-NAT——你跟其他几百个用户共用一个公网 IPv4,看到的是运营商分配给你的共享地址。
- IPv6 层面:当前 4G/5G 网络已经全面支持 IPv6,你的手机会直接获得一个全球唯一的公网 IPv6 地址(类似
2409:8a00:…的长串字符)。在支持 IPv6 的网站和服务上,你不需要 NAT 就能被直接访问到。
所以准确的答案不是简单的「有」或「没有」,而是看对方通过 IPv4 还是 IPv6 来看你。随着 IPv6 的覆盖率逐年提升,越来越多场景下你是真正拥有独立公网 IP 的。
Q4:公网IP和内网IP,哪个更快?
速度上基本没有区别。NAT 转换在硬件加速下延迟是微秒级别,完全感知不到。真正影响网速的是你的宽带套餐和网络拥堵情况,跟IP类型无关。
📖 相关文章
