你家WiFi连着手机、平板、笔记本、智能音箱,甚至还有扫地机器人,但宽带账号只有一个——为什么大家都能同时上网?背后靠的就是「网络地址转换」,也就是大家常听说的 NAT(Network Address Translation)。
一台路由器,两个“身份”
家用路由器其实有两个“网口身份”:一边连着外网(WAN 口),从宽带运营商那里拿到一个公网IP,比如 218.76.123.45;另一边连着你家内网(LAN 口),自动给每台设备分一个私有IP,像 192.168.1.102、192.168.1.103……这些地址在互联网上根本走不通,只在你家局域网里有效。
NAT 怎么“翻译”地址?
当你的手机打开网页时,发出的数据包原本写着:“源IP是 192.168.1.102,目标IP是 110.242.68.3(比如百度服务器)”。这个包到了路由器,NAT 就会悄悄改写它:
原数据包:
源IP:192.168.1.102 → 改为 → 218.76.123.45
源端口:54321 → 改为 → 61287(随机选个新端口)
目标IP:110.242.68.3(不变)同时,路由器在内存里记一笔账:192.168.1.102:54321 ↔ 218.76.123.45:61287。等百度回包回来时,路由器一看目标端口是 61287,立刻翻账本,把包准确转发回你的手机。
为什么非得用 NAT?
IPv4 地址总共才约 42 亿个,早就不够用了。运营商不可能给每台手机、每个摄像头都配一个公网IP。NAT 让成百上千台设备挤在同一个公网IP后面上网,既省地址,又自带一层基础防护——外部设备默认没法主动连进你家某台电脑,因为它的私有IP在公网不可见。
顺带一提:WiFi覆盖和 NAT 有啥关系?
WiFi 覆盖解决的是“信号能不能传到沙发底下”,而 NAT 解决的是“信号传到了,怎么让路由器知道该把网页内容送给哪台设备”。没有 NAT,哪怕 WiFi 满格,你家五台设备也只能轮流上网,或者干脆谁也上不了——因为它们都在抢同一个IP说话,网络早就乱套了。
下次看到路由器管理页面里的「NAT 设置」或「虚拟服务器」,你就知道:那不是玄学选项,而是你家设备能安静刷视频、抢红包、打游戏的底层默契。