CGNAT详解:为什么你会共享一个公网IP
随着IPv4地址枯竭,许多ISP不再为每个用户分配唯一的公网IP,转而使用运营商级NAT(CGNAT)——在运营商网络内部增加第二层NAT,将成百上千的用户映射到共享的公网IPv4地址池上。
两层NAT
你的设备 (192.168.0.x)
→ 家用路由器NAT → ISP的CGN (100.64.0.0/10) → 公网IPv4(共享)
100.64.0.0/10(RFC 6598)专门为路由器与CGN之间的ISP侧地址保留。如果路由器通过DHCP获得的IP位于 100.64.x.x,说明你处于CGNAT之后。
它会破坏什么
| 症状 | 原因 |
|---|---|
| 端口转发失效 | 你并不拥有该公网IP |
| 入站游戏/服务器托管失败 | 没有稳定的入站映射 |
| 部分IP白名单拦截你 | 你与陌生人共享一个IP |
| 地理定位模糊 | 公网IP服务于整片区域 |
有何帮助
IPv6为每台设备提供真实地址,从而彻底绕过CGNAT——参见 IPv6 与 IPv4。否则你可以向ISP申请静态/公网IPv4(通常收费),或使用中继/VPN实现入站访问。本站 首页 显示的是共享的公网IP,因此可能与路由器显示的不一致。背景:公网IP与内网IP。
备注: "我的IP变了""别人的滥用害我的IP被封"在家用和移动网络中越来越常见,原因正是CGNAT。