偶然在登录路由器后台的时候，发现给我分配的IP有点不一样，好奇促使我查询了这个IP地址的归属，结果一查询显示的是运营商级NAT IP地址，到这里觉得比较奇怪了这个到底是个什么玩意？󠄐󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄤󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄦󠄦󠄠󠄤󠄤󠄢󠄤󠄧󠄬󠅒󠅢󠄟󠄮

于是我上网查了一下相关的资料

运营商NAT（Carrier-grade NAT，CGN）是互联网服务提供商部署的网络地址转换技术，通过多级地址映射使大量用户共享公网IPv4地址，缓解地址枯竭问题。其核心架构包括NAT444和双栈精简版（DS-Lite）󠄐󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄤󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄦󠄦󠄠󠄤󠄤󠄢󠄤󠄧󠄬󠅒󠅢󠄟󠄮

运营商NAT IP地址范围为100.64.0.0~100.127.255.255，共包含有4,194,304个IP地址，这个保留地址也是用于内网，但是这个内网不是一般内网而是Carrier-grade NAT，这个英文对应的翻译是“运营商级NAT”。

进一步搜索得知2012年4月的 RFC 6598 (IANA-Reserved IPv4 Prefix for Shared Address Space)将100.64.0.0/10 (Shared Address Space) 地址块，用于给运营商ISP使用：

NetRange:       100.64.0.0 - 100.127.255.255
CIDR:           100.64.0.0/10
OriginAS:
NetName:        SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle:      NET-100-64-0-0-1
Parent:         NET-100-0-0-0-0
NetType:        IANA Special Use

这就可以解释为什么在IPv4枯竭的今天，仍然有源源不断的用户入网并且拥有一个“公网IP地址”，但是这个IP并不是固定的，而是不断去变化的。

说白了就是过去每个宽带用户独立分配公网IP的方式改为分配内网IP给每个用户，运营商再对接入的用户统一部署NAT设备，NAT的作用就是将用户网络连接发起的内网IP，以端口连接的形式翻译成公网IP，再对外网资源进行连接。这样做以后，可以实现多个用户共享一个IP地址，在技术实现原理上和我们家用的路由器一样。󠄐󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄤󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄦󠄦󠄠󠄤󠄤󠄢󠄤󠄧󠄬󠅒󠅢󠄟󠄮

这样做的好处是什么呢?

首先延缓了IPv4耗尽对电信业务带来的威胁并进一步为IPv6技术部署留足时间，其次由于没有固定的IP，黑客就无法通过IP定位到你的主机，而网站也无法通过IP追踪的方式采集用户数据，这也算变相增强了隐私保护。󠄐󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄤󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄦󠄦󠄠󠄤󠄤󠄢󠄤󠄧󠄬󠅒󠅢󠄟󠄮

但是坏处就显而易见了。

如果你玩过一些游戏，比如MC或者CS就知道，别人是无法通过你提供的IP连接到你的游戏服务器的，因为这个公网IP是一个临时的IP，而在这个IP下可能有成百上千个用户且端口受控于运营商。同样对于NAS和监控也是这个道理，如果要正常使用你得用一点魔法，比如内网穿透。󠄐󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄤󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄦󠄦󠄠󠄤󠄤󠄢󠄤󠄧󠄬󠅒󠅢󠄟󠄮