运营商分配过来的是私网地址，它是如何完成上网的？

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。

在实际中，比如图上面最简单的家庭网络，不知道大家发现没有，接光猫下面分配的是192.168.1.0或者192.168.2.0/24的地址，或者拨号分配的是100.100.X.X、10.10.X.X的地址，这些地址可都是私网IP的，在前面提到过，私网IP是无法进入公网的，那它是如何上网的呢？

（1）以博主出口路由器作为举例（大部分都是这样）

猫是路由模式（光猫拨号），路由器接猫的LAN口，通过DHCP获取到了192.168.1.33的地址，网关是192.168.1.1，现在是可以直接上网的。

LAN口是192.168.255.254，作为下面用户的网关，PC自动获取在192.168.255.0/24，网关是255.254

（2）设备的流量是如何抵达互联网的。

在自己的电脑上面tracert了一下路径，可以看到，前面三条都在内网里面

• 192.168.255.254是路由器地址，用户的网关

• 192.168.1.1，这个是猫的LAN地址

• 100.70.0.1，这个是运营商拨号服务器的网关地址

猫的wan口拨号后去的是100.70.88.38，这个就是目前的情况。

所以，实际上我这边上网，经历了三次NAT

• 第一次是终端经过路由器的时候，转换成了WAN口DHCP获取的地址（192.168.1.33）

• 第二次是192.168.1.33经过光猫的时候，转换成了WAN的IP （100.70.88.38）

• 第三次是运营商的接入设备，会把100.70.88.38，转换成一个公网地址出去上网

这就是运营商分配过来的虽然是私网地址，但是可以上网的原因，最终运营商那边会转换成一个公网地址来进行上网，这个也是运营商节省公网IP地址的一种手段

• 第一次需要NAPT是因为光猫没有内网网段的路由，通常光猫是不支持写的

• 第二次需要NAPT是因为运营商接入设备只知道光猫WAN口的IP

• 第三次需要NAPT是因为私网地址最终需要转换成公网地址，才能在互联网中传递

• 所以源NAT的作用其实很多的，不单单用于访问到互联网，后续有个案例会介绍这样的场景。

• 另外家用路由器的WAN口默认是做了NAT的，也就是所谓的NAT模式，经过该接口的数据会自动的做NAPT。

实际组网推荐：

在家用网络里面光猫处于路由模式还是桥接模式，是没多大区别的，因为终端数量就这么几个，流量也不是特别的大。企业环境就建议猫用桥接模式，路由器来进行拨号，可能很多人觉得没啥区别，这里就需要介绍下

• 猫处于路由模式下，它相当于是做三层转发的同时还需要做NAPT处理，这个是消耗CPU的，企业办公环境与家用不一样，终端数大，会话多，流量大，对于猫的性能是一个考验，有的地区的猫性能相对较差，导致网络很卡的情况出现。

• 猫处于桥接模式，猫只负责电与光信号的转换，其余的不涉及，这样就减轻了猫的压力，也不会成为瓶颈点，这个在企业中是非常推荐的，特别是超过60终端以上的网络。

• 实际中尽量的减少NAT的转换次数，NAT毕竟是改动了源IP地址的，可能会导致某些应用出现问题，猫处于桥接模式就可以减少一次NAT。

• 猫处于桥接模式，路由器拨号的情况下，一定记得修改MTU与TCP MSS，否则会导致网页打开很慢或者打不开的情况。

文章版权归网络之路博客/网络之路Blog（公众号/其他平台同名，）所有，转载请标明出处，谢谢，交流群可以加个人微信ciscohuaweih3c，博主拉你进群，Q群 813146133 。（如果群满了，可以公众号后台回复‘加群’获取最新群号）