家里设备 IP 是 192.168 开头、公司是 10 开头、校园是 172 开头——这三段不是巧合,是 RFC 1918 划定的私有 IP 段。理解公网 / 内网 / NAT / IPv6 的协作关系,能搞清”为什么我连不上家里的电脑""为什么 P2P 突然不工作""IPv6 又是什么”。
IPv4 的三段私有 IP
IPv4 有 32 位地址,共 42.9 亿个。其中三段被划为私有用途,不在公网路由:
| 段 | CIDR | 数量 | 典型用途 |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 - 10.255.255.255 | 1677 万 | 大企业、运营商内部 |
| 172.16.0.0/12 | 172.16.0.0 - 172.31.255.255 | 104 万 | 中型企业、Docker 默认 |
| 192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 | 6.5 万 | 家庭、小型办公 |
家里的路由器一般用 192.168.1.1 或 192.168.0.1 作网关,给家里设备分 192.168.1.X / 192.168.0.X。公司因为设备多,用 10.X.X.X 段。
私有 IP 在不同子网里可以重复——你家 192.168.1.5 和邻居家 192.168.1.5 不冲突,因为它们在各自的内网里,互联网完全看不到。
NAT:一对多翻译
私有 IP 不能上公网,但全家手机电脑都能上网——靠 NAT(Network Address Translation)。
工作流程(家里电脑 192.168.1.5 访问百度):
1. 电脑发包:源 192.168.1.5:51234 → 目标 baidu.com:443
2. 路由器拦截,改写:
源 [家里公网 IP]:60001 → 目标 baidu.com:443
同时记表:60001 ↔ 192.168.1.5:51234
3. 百度回包:源 baidu.com:443 → 目标 [家里公网 IP]:60001
4. 路由器查表,改写:
源 baidu.com:443 → 目标 192.168.1.5:51234一个公网 IP 通过 {源端口, 目的 IP, 目的端口} 元组区分内网连接——同一个源端口对不同目的可以复用,所以总并发数远超 65535,瓶颈在路由器 NAT 表项内存(家用一般 5k-50k),日常够用。
CGNAT:运营商也用 NAT
运营商给家庭分公网 IPv4 越来越少(IPv4 地址耗尽)——很多家庭实际是 CGNAT(Carrier-Grade NAT):
家里电脑 (192.168.1.5)
↓ 家庭路由器 NAT
家庭"公网"IP (100.64.X.X) ← 这个不是真公网
↓ 运营商 NAT
真公网 IP (运营商出口) ← 多家共享
↓
互联网100.64.0.0/10 是 RFC 6598 专为 CGNAT 设计的”伪公网 IP 段”。判断你家是不是 CGNAT:上 https://www.ipaddress.com 看公网 IP,再看自己的”公网”IP(路由器 WAN 口 IP)。两个不一样就是 CGNAT。
CGNAT 的影响:
- 不能开公网端口:装家庭服务器、玩”开房游戏” / 主机版 Minecraft 失败
- P2P 连接困难:BT / 部分游戏靠 P2P 直连,CGNAT 让两端找不到对方
- 特定场景延迟略高:包要多走一次 NAT
需要公网 IP 可联系运营商申请(部分免费),或用 IPv6(CGNAT 是 IPv4 限制,IPv6 不需要)。
CIDR 速通
192.168.1.0/24 这种写法叫 CIDR——/24 是子网掩码长度,表示前 24 位是网络段、后 8 位是主机段。
| CIDR | 子网掩码 | 主机数 | 含义 |
|---|---|---|---|
| /8 | 255.0.0.0 | 1677 万 | A 类大网 |
| /16 | 255.255.0.0 | 65534 | B 类中网 |
| /24 | 255.255.255.0 | 254 | 家用、小办公 |
| /28 | 255.255.255.240 | 14 | 微小子网 |
| /32 | 255.255.255.255 | 1 | 单一 IP |
家用 192.168.1.0/24 = 网络段 192.168.1.0、广播段 192.168.1.255、主机 192.168.1.1 到 192.168.1.254 共 254 个。其中 .1 默认给路由器。
判断 IP 是否在某 CIDR 内(手算):
- IP 转二进制
- 取前 N 位(N = CIDR 长度)
- 与 CIDR 起始 IP 的前 N 位比较
或用本工具的 CIDR 计算器一键算。
内网穿透
CGNAT / 防火墙环境下要让外网访问内网设备,需要内网穿透:
| 方案 | 原理 | 代表工具 |
|---|---|---|
| 端口转发 | 路由器把公网某端口映射到内网 IP | 路由器面板 |
| FRP / NPS | 内网主动连有公网 IP 的服务器,建立反向隧道 | frp / NPS |
| 商业穿透服务 | 同 FRP,但有现成服务 | ngrok / 花生壳 / cpolar |
| Tailscale / WireGuard | 全员 VPN,绕过 NAT | tailscale / Wireguard |
| IPv6 直连 | 双方都有 IPv6,绕过 IPv4 NAT | 运营商支持 + 端到端 |
家里 NAS 远程访问、远程开发是这几个方案的高频场景。
IPv6:从 32 位到 128 位
IPv4 共 42.9 亿地址,IANA 顶级地址池 2011.2 耗尽,亚太 APNIC 2011.4 耗尽——中国分到约 3.4 亿个仍在用,但增量基本无法再申请,只能靠 NAT / CGNAT 复用。IPv6 是 128 位,地址空间 3.4×10³⁸——理论上能给地球上每平方米表面分 6.7 亿个 IP。
IPv6 地址表示:
2001:0db8:85a3:0000:0000:8a2e:0370:7334 完整形式
2001:db8:85a3::8a2e:370:7334 简写:连续 0 段省略
fe80::1 链路本地
::1 回环(IPv4 的 127.0.0.1)主要 IPv6 段:
| 段 | 用途 |
|---|---|
2000::/3 | 全球单播(“公网 IPv6”) |
fe80::/10 | 链路本地(同 IPv4 的 169.254) |
fc00::/7 | 唯一本地(同 IPv4 的私有段) |
ff00::/8 | 多播 |
::/128 | 未指定 |
::1/128 | 回环 |
IPv6 不需要 NAT——每台设备直接拿全球唯一 IP,端到端连接,P2P 天然友好。
IPv6 普及度
2026 年中国家宽 IPv6 覆盖率约 80%,但实际用上的比例低于覆盖率:
- 运营商分配 IPv6(90%+ 已支持)
- 路由器开启 IPv6(默认开了的家用路由约 60%)
- 设备启用 IPv6(手机 / 电脑默认开)
- 网站支持 IPv6(国内中小网站 30-40%,大厂如 BAT 100%)
四步全通才算”用上 IPv6”。访问 https://test-ipv6.com 看自己的状态。
常见 IP 故障速查
| 现象 | 原因 |
|---|---|
| Wi-Fi 已连,浏览器打不开网页 | DNS 故障(IP 通但域名解析失败)— 换 DNS 8.8.8.8 / 114.114.114.114 |
| 部分网站打不开(特别是国外) | IPv6 路由有问题,或 IPv4 出口拥塞 |
| 家里设备互访失败 | 不在同一子网(路由器开了 AP 隔离 / 访客网络) |
| 打开特定游戏房间失败 | NAT 类型严格(CGNAT),需要换 NAT 类型或上 IPv6 |
| BT 下载速度极慢 | NAT 阻挡端口监听,无法接受外部连接 |
ping 通公网 IP 但 ping 不通域名 | DNS 故障 |
ping 通同子网设备但 ping 不通网关 | 网关故障或路由器隔离 |
一句话总结
家里 192.168 是私有段、运营商可能给你 CGNAT 套两层 NAT、IPv6 是绕开 NAT 的终极方案——理解这三层关系基本能解释 90% 的”为什么连不上”问题。