家庭宽带不再有公网IP?
现在很多人发现,自家的路由器WAN口地址不再是传统意义上的公网IP了。打开路由器后台一看,显示的是100.64.x.x这样的地址,这其实是运营商级NAT(CGNAT)在背后起作用。简单来说,运营商为了节省IPv4地址资源,不再给每个用户分配独立公网IP,而是让成百上千用户共享一个公网出口。
这种做法最直接的影响就是:你家的摄像头、NAS、远程桌面这些设备,想从外网访问几乎不可能了。以前只要做个端口映射,用动态DNS就能搞定,现在这条路走不通了。
打游戏、做直播也受影响
玩过P2P联机游戏的人可能遇到过“无法建立连接”或“只能接受连接”的提示。这就是因为你的设备处在多层NAT之后,对方很难主动打通你的连接。开直播的时候,推流虽然没问题,但观众连麦、远程协作这类需要反向通信的场景就会卡壳。
更常见的是视频会议软件自动降画质。系统检测到网络环境复杂,会默认切换到中继模式,所有流量都得绕道服务器中转,延迟高、占带宽,体验自然差。
企业用户麻烦更多
有些小微企业还在用普通宽带搭建内部服务,比如监控系统、文件共享。启用CGNAT之后,外部技术人员远程维护时连不上设备,只能上门处理。看似省了点IP成本,结果运维成本反而上去了。
还有些地区的教育机构、社区医院依赖固定IP对接上级系统,现在地址变来变去,接口频繁断连,问题排查起来一头雾水。
技术上的应对方式
目前主流方案是转向IPv6。现在很多家庭光猫已经默认开启IPv6,设备能拿到全球唯一地址,绕开了IPv4短缺的问题。比如在路由器上查看,可能会看到类似2409:8000:xxxx::/64这样的前缀。
应用层面也可以改用隧道技术。比如通过Teredo、6to4过渡方案打通内外网,或者部署内网穿透工具:
ssh -R 8080:localhost:80 user@relay-server.com这条命令就把本地80端口映射到了中继服务器的8080上,即使你在CGNAT后面也能被访问。当然,前提是中继服务器有公网IP。
也有厂商开始推云网关服务,把设备注册到云端,访问请求由平台转发。像某些智能摄像头品牌就是这么做的——你不一定要能直连设备,只要它能连上云,你就能通过App控制。
未来趋势不可逆
IPv4地址枯竭不是一天两天的事,APNIC数据显示,国内可用IPv4池子每年都在缩水。运营商推CGNAT是无奈之举,也是必然选择。短期内不会恢复每户独立公网IP,反而会有更多地区陆续接入大网NAT系统。
对普通用户来说,与其纠结能不能拿到公网IP,不如早点适应新环境。优先选支持IPv6的设备,用云服务替代自建服务,或者提前部署内网穿透方案。网络架构的变化,最终还是会倒逼使用习惯的改变。