摘要:别急,今天这篇文章,带你一次性彻底搞懂这几个网络世界的“玄学”名词。建议点赞收藏 ,早晚用得上!
互联网那么大,为什么我家里的设备连不上外面的世界?
NAT?端口映射?内网穿透?这三个到底是一个意思,还是完全不同?
别急,今天这篇文章,带你一次性彻底搞懂这几个网络世界的“玄学”名词。建议点赞收藏 ,早晚用得上!
在互联网早期,IPv4地址足够用,每台设备都能有一个公网IP,直接就能访问彼此。
但 IPv4地址耗尽 后,ISP(互联网服务提供商)开始大规模部署 私有地址(内网IP) + NAT技术。
结果就出现了——
设备在内网中互联没问题设备访问公网也没问题但公网设备反过来访问内网设备——难了!Network Address Translation,网络地址转换✔ 本质:
NAT 是一种网络地址转换技术,它将私有地址转换为公网地址,或者反过来。
SNAT(源地址转换):
内网 → 公网多个内网设备“伪装成”同一个公网IP访问互联网DNAT(目的地址转换):公网 → 内网通过端口映射实现,将“公网IP+端口号”映射到内网指定设备你家有个192.168.1.100的摄像头,ISP分配的公网IP是101.1.2.3。当你在外网输入 http://101.1.2.3:5000 ——> NAT(DNAT)就会把这个请求“翻译”到你家摄像头的5000端口。
2️⃣ 端口映射Port Mapping / Port Forwarding✔ 本质:
端口映射其实是DNAT的一种应用场景,通过NAT设备(一般是路由器)设置,将公网某个端口映射到内网某个设备对应端口。
典型场景:
内网搭建Web服务NAS远程访问游戏服务器远程桌面 举个例子:外部访问: http://101.1.2.3:8080 内部实际: http://192.168.1.50:80 → 路由器做了端口映射(公网8080 -> 内网80)
公网IP受限配置繁琐部分运营商做“二级NAT”,端口映射根本不起作用!NAT Traversal✔ 本质:
内网穿透是绕过NAT限制,主动打洞,让内网设备能被公网访问的一种技术。
⚠️ 它不是NAT功能,是“绕开NAT”的技术手段!
实现方式:P2P打洞(STUN、TURN、ICE):多用于视频会议、VoIP**中继服务器转发(反向代理):
NgrokFrp花生壳ZeroTiertailscale公网服务器反向连接:
客户端 → 公网服务器 → 用户 → 内网设备 作用:你家里搭了个NAS,没有公网IP,端口映射根本不管用。 用 Frp 或 Ngrok 建立穿透 → 外部访问“abc.ngrok.io:8888” → 就能访问你家NAS了。
原因很简单:
端口映射用的是 NAT → NAT 和端口映射傻傻分不清内网穿透也是为了“让内网设备被外部访问” → 很多人觉得和端口映射是“一回事”NAT术语过于抽象 → 大部分用户接触的是“端口映射”界面,不知道其实背后是 NAT 技术注意:开放内网服务 ≠ 安全!
使用端口映射时:
强烈建议 使用非默认端口配置防火墙添加访问控制列表(ACL)使用内网穿透时:
答案:部分能,但不会完全替代。
IPv6天然具备全球唯一地址 → 没有 NAT → 每台设备理论上都可以“直接访问”但是!
安全性问题,公网暴露风险增大运营商 IPv6 部署不完整终端设备 IPv6 配置复杂很多旧设备、软件 不支持 IPv6IPv6 是未来趋势,但目前 IPv4 + NAT + 穿透 依然是主流。
总结一句话NAT 是“翻译官”,端口映射是“指定路线”,内网穿透是“钻地道”。
✅ 三者本质不同,但目标一致:让内网和公网之间建立联系。
如果你还没彻底搞懂?
建议—— 收藏 + 转发 + 再读一遍
来源:wljslmz一点号