文章目录一、一台电脑联网时究竟拿到了哪些信息二、私网通信两台设备怎样在同一局域网中找到彼此三、访问公网私网 IP 如何借助 NAT 走向互联网四、为什么外网不能直接访问你的电脑五、回环、广播与自动地址排查网络故障时最常见的线索127.0.0.1先测试本机协议栈169.254.x.x往往意味着 DHCP 获取失败广播地址局域网发现与自动配置的重要基础结语IPv4 地址的真正价值是让通信知道该往哪里走很多人第一次学习 IPv4 时会记住公网 IP、私网 IP、回环地址和广播地址的定义但真正开始配置网络、部署服务或排查故障时仍然容易卡住。例如为什么我的电脑是 192.168.1.23却可以访问互联网 为什么我在浏览器输入 127.0.0.1访问的是自己 为什么局域网其他电脑能访问 NAS但外网访问不了 为什么电脑突然拿到了 169.254.x.x 地址后就不能上网 为什么端口映射、NAT 和公网 IP 总是绑在一起出现这些问题并不是单独的知识点而是一条完整的数据通信链路。理解 IPv4 的关键不是只会背地址范围而是能把一台设备从“获得地址”到“访问局域网”再到“访问公网”的过程完整串起来。一、一台电脑联网时究竟拿到了哪些信息当电脑连上家庭 Wi-Fi 或公司有线网络后它通常会自动获得一组网络配置。在 Windows 中可以执行ipconfig /all你通常会看到类似信息IPv4 地址 : 192.168.1.23 子网掩码 : 255.255.255.0 默认网关 : 192.168.1.1 DNS 服务器 : 192.168.1.1这四项共同决定了电脑如何进行通信。IPv4 地址192.168.1.23表示电脑在局域网中的身份。子网掩码255.255.255.0告诉电脑哪些设备属于“同一个局域网”。默认网关192.168.1.1表示当目标不在本地网络时数据应该交给谁。DNS 服务器负责把域名转换成 IP 地址。例如www.example.com会被解析为某个公网 IPv4 地址。可以把这四项理解为网络参数作用IPv4 地址我是谁子网掩码谁和我在同一片网络默认网关外面的数据交给谁DNS域名对应哪个 IP如果缺少其中任何一项网络通信都会受到影响。比如电脑有 IP 地址却没有默认网关它可能还能访问局域网中的打印机和 NAS却无法正常访问互联网。二、私网通信两台设备怎样在同一局域网中找到彼此假设家里有两台设备笔记本192.168.1.23 NAS192.168.1.88两者的子网掩码都是255.255.255.0这意味着它们都属于192.168.1.0/24这个网段可以粗略理解为192.168.1.1 到 192.168.1.254之间的设备默认都处于同一个局域网。当笔记本访问192.168.1.88系统首先会判断目标地址是否和自己处于同一个网段。它会发现192.168.1.23 192.168.1.88前面三个数字相同并且子网掩码是/24因此可以判断目标就在本地网络。这时笔记本不会把数据交给默认网关而是会直接寻找 NAS 的 MAC 地址。这里会用到 ARP 协议。笔记本会向局域网发送广播谁是 192.168.1.88 请告诉我你的 MAC 地址。NAS 收到后回复192.168.1.88 是我。 我的 MAC 地址是 XX-XX-XX-XX-XX-XX。随后笔记本就可以把数据帧直接发送给 NAS。NAS192.168.1.88局域网笔记本192.168.1.23NAS192.168.1.88局域网笔记本192.168.1.23ARP 广播谁是 192.168.1.88我是 192.168.1.88这是我的 MAC 地址发送文件、网页或共享服务请求这个过程中路由器可能只是提供 Wi-Fi 或交换功能但并不真正参与三层路由转发。因为两台设备本身就处于同一个网段。这也是为什么在家里访问 NAS、打印机、摄像头时速度通常比较快流量不会经过公网也不会消耗宽带出口速度。三、访问公网私网 IP 如何借助 NAT 走向互联网现在假设笔记本要访问公网 DNS8.8.8.8笔记本本机地址是192.168.1.23目标地址是8.8.8.8电脑根据子网掩码判断后会发现8.8.8.8不属于本地局域网。于是它不会尝试直接寻找8.8.8.8的 MAC 地址而是把数据交给默认网关192.168.1.1也就是家庭路由器。但问题在于公网互联网并不认识192.168.1.23因为这是私网地址不能在互联网中路由。此时路由器会进行 NAT也就是网络地址转换。例如内网电脑192.168.1.23:52341 路由器公网IP203.0.113.50:40001 目标服务器8.8.8.8:53路由器会在内部建立一条映射记录192.168.1.23:52341 ↓ 203.0.113.50:40001然后把数据包的源地址改写为公网地址203.0.113.50:40001目标服务器看到的并不是你电脑的私网 IP而是路由器的公网 IP。服务器回复数据时会发送到203.0.113.50:40001路由器再根据 NAT 表把数据转回192.168.1.23:52341整个过程可以表示为笔记本192.168.1.23路由器 NAT公网 IP203.0.113.50互联网服务器8.8.8.8这就是为什么一个家庭中的十几台设备都可以共享一个公网 IPv4 地址上网。手机、电脑、平板、电视、NAS 可能都使用192.168.1.x但对外看起来它们都像是从同一个公网地址访问互联网。四、为什么外网不能直接访问你的电脑很多人第一次在家搭建网站或远程桌面时会遇到一个现象本机能访问 局域网能访问 外网却访问不了例如你的电脑运行了一个 Web 服务192.168.1.23:8080局域网内的其他设备可以访问http://192.168.1.23:8080但外网用户无法通过你的宽带公网 IP 访问。原因通常有两层。第一层是 NAT。外网用户访问的是203.0.113.50:8080但路由器并不知道这个请求应该转发给哪一台内网设备。因为家庭中可能有多台电脑192.168.1.10 192.168.1.23 192.168.1.50 192.168.1.88如果没有额外规则路由器无法判断端口8080应该给谁。这时就需要配置端口映射。例如公网 8080 ↓ 192.168.1.23:8080路由器收到外部连接后就会把请求转发给指定电脑。第二层是运营商网络。很多家庭宽带实际上并没有独立公网 IP而是处于运营商的大型 NAT 网络之中也叫 CGNAT。此时你家的路由器表面上可能获得一个地址但这个地址并不是真正可从公网访问的独立公网 IP。例如路由器 WAN 口地址可能是100.64.x.x 10.x.x.x 172.16.x.x 192.168.x.x这些地址往往意味着你仍然处于私网或运营商共享地址空间中。即使配置了端口映射也可能无法被外部互联网访问。因此家庭部署服务时需要先确认路由器 WAN 口地址是什么 通过网页查询到的公网 IP 是什么 二者是否一致如果不一致通常意味着存在上级 NAT。五、回环、广播与自动地址排查网络故障时最常见的线索网络出现问题时很多 IPv4 地址本身就是重要线索。127.0.0.1先测试本机协议栈执行ping 127.0.0.1如果能正常返回通常说明本机 TCP/IP 协议栈基本正常。它并不能证明网线、Wi-Fi、路由器或互联网正常只能说明电脑至少可以通过回环接口和自己通信。如果本机开发服务打不开可以先检查http://127.0.0.1:端口号若能打开说明服务可能正常运行如果局域网其他设备打不开则更可能是监听地址、防火墙或端口开放问题。169.254.x.x往往意味着 DHCP 获取失败如果电脑突然显示169.254.20.55通常说明它没有从 DHCP 服务器获得正常地址。这时常见原因包括Wi-Fi 已连接但路由器 DHCP 异常网线连接正常但交换机或路由器故障网卡驱动出现问题DHCP 地址池耗尽企业网络需要认证但认证未完成。这种地址通常只能用于非常有限的链路本地通信无法正常访问互联网。排查时可以尝试重新获取地址ipconfig /release ipconfig /renew也可以检查路由器是否正常分配地址。广播地址局域网发现与自动配置的重要基础广播地址虽然平时不容易被用户直接看到但它参与了大量自动化网络过程。例如 DHCP 获取地址时电脑刚启动可能连自己的 IP 都不知道。它会向局域网广播请求有没有 DHCP 服务器 请给我分配一个可用地址。DHCP 服务器回应后电脑才获得IPv4 地址 子网掩码 默认网关 DNS 服务器广播让设备在“不知道对方是谁”的情况下仍然可以先发出全网范围的询问。不过广播只在局域网内有效。路由器通常不会把普通广播带到互联网另一端因为广播包一旦无限扩散会造成巨大网络负担。结语IPv4 地址的真正价值是让通信知道该往哪里走IPv4 地址并不是静态标签而是网络通信中的导航信息。私网地址决定设备在局域网中的身份默认网关负责把外部流量送向路由器NAT 让多个私网设备共享公网地址回环地址帮助程序和本机通信广播地址支撑局域网中的自动发现与地址分配。当你以后遇到网络问题时可以按这个顺序思考本机有没有 IPv4 地址 地址是否属于正常私网范围 有没有默认网关 能否 ping 127.0.0.1 能否 ping 网关 能否 ping 公网 IP 域名是否能正常解析这套排查路径本质上就是沿着 IPv4 数据通信的路线一层层确认问题到底出现在电脑、局域网、路由器、运营商网络还是 DNS 环节。