家庭网络怎么进行公网IP获取及端口映射配置

在家庭网络中，我们常常需要通过公网IP来访问内网中的设备，比如家庭NAS、Web服务器或监控摄像头。要实现这个目标，首先要确保你的网络具有一个可用的公网IP，然后通过路由器配置端口映射（Port Forwarding）。本文将详细解释整个过程。

一、什么是公网IP？
公网IP是指由ISP（互联网服务提供商）分配的、可以被外部网络访问的IP地址。公网IP通常可以直接访问互联网，而内网IP（如 192.168.x.x）只能在本地网络中使用。要实现外网访问内网设备，必须具备公网IP地址。
二、检查你的网络是否具有公网IP
1.获取你的当前外网IP
访问 https://www.whatismyip.com 或在百度中搜索“IP”，记录显示的公网IP地址。
2.判断是否为真正的公网IP
3.在你的路由器管理界面中（通常是 192.168.1.1 或 192.168.0.1），查看路由器的“WAN口”信息。
4.比较WAN口的IP地址与在 www.whatismyip.com 获取的IP地址：
-一致：说明你拥有一个公网IP，可以进行端口映射。
-不一致：说明你被ISP分配了一个内网IP（即CGNAT），需要联系ISP申请真正的公网IP。
三、申请公网IP
如果你的ISP分配的是内网IP，你可以尝试联系他们申请公网IP，部分ISP可能会收取额外费用或限制这项服务。如果ISP明确表示无法提供公网IP，你可能需要考虑更换网络服务提供商。
四、配置端口映射
1.登录路由器管理界面
-打开浏览器，在地址栏中输入你的路由器IP地址（如 192.168.1.1）。
-使用管理员账号登录。
2.进入端口映射设置
-路径：根据路由器型号的不同，端口映射设置可能在“转发规则”、“虚拟服务器”或“高级设置”下。
-下图展示了一个常见路由器的端口映射配置界面：
3.添加端口映射规则
1)服务名称：自定义，如“NAS”或“Web Server”。
2)内网IP地址：填写你要映射的设备的内网IP地址（如 192.168.1.100）。
3)外部端口：填写需要映射的外部端口（如 80 用于Web访问，22 用于SSH访问）。
4)内部端口：与外部端口一致，或根据服务需求填写。
5)协议类型：选择 TCP、UDP 或 TCP/UDP，通常Web服务选择 TCP。
6)启用端口映射：保存并应用设置。
7)保存并重启路由器
让端口映射规则生效后，重启路由器。
五、测试端口映射是否成功
1.使用手机关闭Wi-Fi（连接移动网络）或找朋友在外网测试。
2.在浏览器中输入公网IP和映射的端口号，检查是否可以访问内网服务（如 http://你的公网IP:80）。
3.也可以使用在线端口扫描工具（如 https://www.yougetsignal.com/tools/open-ports/）检测端口是否开放。
六、提高安全性
1.使用强密码：确保所有映射到外网的服务使用强密码，防止暴力破解。
2.限制访问范围：如果路由器支持，可以通过ACL或防火墙设置限制访问来源IP。
3.定期更新设备固件：确保路由器和服务器系统都保持最新，修复已知安全漏洞。

拓展阅读
1.什么是CGNAT？
-CGNAT（Carrier-Grade NAT）是ISP使用的一种NAT技术，将多个用户的内网IP映射到一个共享的公网IP。这种方式节省了公网IP资源，但限制了用户直接访问外网的能力。你可以联系ISP申请独立的公网IP，以解决这个问题。
2.什么是TCP和UDP？
-TCP（传输控制协议）是一种面向连接的协议，传输数据时会进行确认和校验，确保数据完整可靠。UDP（用户数据报协议）则是一种无连接的协议，传输数据时不进行确认，效率更高但可靠性较低。通常，Web服务使用TCP，实时视频流使用UDP。
3.如何设置动态DNS（DDNS）？
-DDNS是一种将动态公网IP地址与域名绑定的服务，适合经常变化公网IP的用户。你可以在路由器中启用DDNS功能，选择支持的DDNS服务商，配置好域名和认证信息即可。这样，即使你的公网IP发生变化，也可以通过域名访问内网设备。
端口映射的原理与设置方法是什么