路由器的局域网IP与外网的IP的关系

我们家里经常会有路由器，只要交点钱向服务商申请个账号，密码，再登上路由器的配置网页，设置PPPoE，输入账号密码，这样就差不多可以上网了。路由器会产生一个局域网，通常路由器的IP为192.168.1.1，一个局域网最多可以连接250几台电脑，可以设置路由器的地址池的起始地址。当我们连上局域网后，打开命令提示符（cmd)，输入ipconfig，就可以知道自己电脑的IP了，例如192.168.1.2等。但是为什么别人家的电脑IP也可能是相同的IP吗?不是不能出现两个相同的IP？

其实啊，为了解决IPV4的匮乏，技术人员们想出了NAT技术，也就是网络地址转换的技术，它可以提供在专用地址和全球地址之间的互相映射，同时支持虚拟专用网络。这个技术允许一个站点的内部通信使用一组准用地址，而与世界其他地方进行通信时有使用另一组(至少有一个)全球英特网地址。这个站点必须仅有一条道全球因特网的连接，而且这条通路通过一个运行NAT软件功能的路由器。简明点说就是，每个全球IP地址都可以拓展到250多个局域网地址，大大缓解了IP匮乏的问题。这个机制的实现全靠带NAT软件的路由器。比如说该路由器连接地址为200.24.5.8的全球IP地址，路由器内的主机的地址可以从192.168.1.0~192.168.1.255，要实现局域网内部的主机与外网之间的通信，要做地址转换的工作。当要局域网内的主机要发数据到外网的某服务器时，很明显，主机发送的数据包的目的IP地址就是该服务器的IP，源IP地址是主机的局域网IP地址(如192,168.1.2),数据包经过路由器，路由器将数据包的源IP地址改为路由器的全球IP地址(200.24.5.8),再将数据包发送给服务器。但是，服务器收到数据包之后，只知道发送给他的IP地址是200.24.5.8，要发数据包回去，怎么知道给哪台主机呢？这就要引进端口的概念了，主机发送给服务器时，与路由器建立一个端口地址，路由器会将端口的地址发给服务器，服务器虽然不能根据源IP地址识别给哪台主机发送数据包，但是可以通过端口识别。对于服务器来说，该局域网内的主机的IP地址都是相同的(专用网络是透明)，根据端口就可以区别不同的主机。

实际生活中，不仅只有一级NAT技术，还有两级NAT技术，或者更多。我们定义了有4组专用网络，10.0.0.0/8，172.16.0.0/12，192.168.0.0/16，169.254.0.0/16，根据这4组专用网络地址，可以实现多级地址转换。就那我学校来说吧，我们实验室的路由器内的IP池是从192.168.1.2~192.168.254，路由器的外网IP是172.16.169.154，很明显也是个专用IP，也不是全球IP，说明我学校的网络至少有两级的地址转换。也许我们学校也就分到一个全球IP地址，通过几级的地址转换，才有学校那么多地址。甚至学校连一个全球IP也没有，学校的IP可能也是某个全球IP地址转换过来的，具体的我也不清楚。

我们家里经常会有路由器，只要交点钱向服务商申请个账号，密码，再登上路由器的配置网页，设置PPPoE，输入账号密码，这样就差不多可以上网了。路由器会产生一个局域网，通常路由器的IP为192.168.1.1，一个局域网最多可以连接250几台电脑，可以设置路由器的地址池的起始地址。当我们连上局域网后，打开命令提示符（cmd)，输入ipconfig，就可以知道自己电脑的IP了，例如192.168.1.2等。但是为什么别人家的电脑IP也可能是相同的IP吗?不是不能出现两个相同的IP？

其实啊，为了解决IPV4的匮乏，技术人员们想出了NAT技术，也就是网络地址转换的技术，它可以提供在专用地址和全球地址之间的互相映射，同时支持虚拟专用网络。这个技术允许一个站点的内部通信使用一组准用地址，而与世界其他地方进行通信时有使用另一组(至少有一个)全球英特网地址。这个站点必须仅有一条道全球因特网的连接，而且这条通路通过一个运行NAT软件功能的路由器。简明点说就是，每个全球IP地址都可以拓展到250多个局域网地址，大大缓解了IP匮乏的问题。这个机制的实现全靠带NAT软件的路由器。比如说该路由器连接地址为200.24.5.8的全球IP地址，路由器内的主机的地址可以从192.168.1.0~192.168.1.255，要实现局域网内部的主机与外网之间的通信，要做地址转换的工作。当要局域网内的主机要发数据到外网的某服务器时，很明显，主机发送的数据包的目的IP地址就是该服务器的IP，源IP地址是主机的局域网IP地址(如192,168.1.2),数据包经过路由器，路由器将数据包的源IP地址改为路由器的全球IP地址(200.24.5.8),再将数据包发送给服务器。但是，服务器收到数据包之后，只知道发送给他的IP地址是200.24.5.8，要发数据包回去，怎么知道给哪台主机呢？这就要引进端口的概念了，主机发送给服务器时，与路由器建立一个端口地址，路由器会将端口的地址发给服务器，服务器虽然不能根据源IP地址识别给哪台主机发送数据包，但是可以通过端口识别。对于服务器来说，该局域网内的主机的IP地址都是相同的(专用网络是透明)，根据端口就可以区别不同的主机。

实际生活中，不仅只有一级NAT技术，还有两级NAT技术，或者更多。我们定义了有4组专用网络，10.0.0.0/8，172.16.0.0/12，192.168.0.0/16，169.254.0.0/16，根据这4组专用网络地址，可以实现多级地址转换。就那我学校来说吧，我们实验室的路由器内的IP池是从192.168.1.2~192.168.254，路由器的外网IP是172.16.169.154，很明显也是个专用IP，也不是全球IP，说明我学校的网络至少有两级的地址转换。也许我们学校也就分到一个全球IP地址，通过几级的地址转换，才有学校那么多地址。甚至学校连一个全球IP也没有，学校的IP可能也是某个全球IP地址转换过来的，具体的我也不清楚。