从 WAN、LAN 到 DHCP、NAT:家庭网络基础概念一次讲清楚
我们每天都在用网络:手机连 Wi-Fi,电脑接网线,电视投屏,NAS 存文件,路由器接光猫。但真正打开路由器后台时,很多名词会突然冒出来:WAN 口、LAN 口、交换机、网关、DHCP、NAT。它们看起来都和“上网”有关,但分工其实并不一样。
这篇文章用家庭网络作为例子,把这些基础概念串起来讲清楚。理解之后,再看路由器后台里的各种设置,就不会只觉得是一堆陌生缩写了。
先看一张典型家庭网络图
一个常见的家庭网络大概是这样:
1 | 互联网 |
如果家里有很多有线设备,可能会变成这样:
1 | 光猫 |
在这张图里,WAN 口负责连接外部网络,LAN 口负责连接家里内部设备,交换机负责扩展有线网口并转发局域网数据,网关通常就是路由器本身,DHCP 负责给设备自动分配网络参数,NAT 则负责让多个内网设备共用一个外部地址访问互联网。
WAN 口是什么?
WAN 是 Wide Area Network,意思是广域网。在家用路由器上,WAN 口通常就是连接外部网络的那个口。
最常见的连接方式是:
1 | 光猫 —— 路由器 WAN 口 |
也可能是:
1 | 上级路由器 —— 下级路由器 WAN 口 |
WAN 口的主要作用,是让路由器连接到互联网或上级网络。它可能通过 DHCP 自动获取地址,也可能通过 PPPoE 宽带拨号获取地址,还可能需要手动配置静态 IP。家里所有设备访问互联网时,流量通常都会经过路由器,再从 WAN 口出去。
需要注意的是,WAN 口不一定拿到真正的公网 IP。它可能拿到运营商分配的公网地址,也可能拿到运营商 CGNAT 地址,例如 100.64.0.0/10 范围内的地址;如果你的路由器接在另一个路由器后面,WAN 口也可能拿到 192.168.x.x 这样的内网地址。这时它仍然是 WAN 口,只是它连接的是“上一级网络”,不一定直接连接公网。
LAN 口是什么?
LAN 是 Local Area Network,意思是局域网。在路由器上,LAN 口就是连接内部设备的口。
例如:
1 | 路由器 LAN 口 —— 电脑 |
LAN 口的作用,是把家里的电脑、电视、打印机、摄像头、NAS 等设备连接到同一个内部网络里。同一个 LAN 下的设备通常可以互相通信,比如电脑访问 NAS,手机投屏到电视,电脑连接网络打印机,或者几台电脑进行局域网联机。
路由器在 LAN 侧通常会有一个固定地址,例如:
1 | 路由器 LAN IP:192.168.1.1 |
然后家里的设备会拿到同一网段的地址,例如:
1 | 电脑:192.168.1.100 |
这些设备的默认网关通常就是路由器的 LAN 地址,也就是 192.168.1.1。
交换机是什么?
交换机可以理解为“网线接口扩展器 + 局域网数据转发器”。
如果路由器只有三个 LAN 口,但你有八台有线设备,就可以接一个交换机:
1 | 路由器 LAN 口 |
普通交换机的主要工作是在局域网内部转发数据。它会学习每个设备的 MAC 地址,并记住这个设备接在哪个端口上。比如电脑在 1 号口,NAS 在 3 号口,当电脑访问 NAS 时,交换机会把数据转发到 3 号口,而不是无脑发给所有端口。
交换机和路由器不是一回事。普通交换机一般不负责拨号上网,不负责 NAT,不负责给设备分配 IP,也不会区分 WAN 和 LAN。它主要负责在同一个局域网里扩展端口和转发数据。
网关是什么?
网关可以理解为“从一个网络去另一个网络的出口”。
在家庭网络里,网关通常就是路由器。例如你的电脑网络信息可能是:
1 | 电脑 IP:192.168.1.100 |
这里的 192.168.1.1 通常就是路由器的 LAN 地址。电脑要访问互联网时,它并不知道互联网所有地址该怎么走,于是会把这些数据交给默认网关,由网关继续转发。
可以这样理解:
1 | 电脑 -> 网关/路由器 -> WAN 口 -> 互联网 |
所以,网关的核心作用是连接不同网络,并把数据从一个网络转发到另一个网络。在家用场景中,路由器同时扮演了网关、防火墙、DHCP 服务器和 NAT 设备等多个角色。
DHCP 是什么?
DHCP 全称是 Dynamic Host Configuration Protocol,中文通常叫动态主机配置协议。
简单说,DHCP 负责自动给设备分配网络参数。你的手机连上 Wi-Fi 后,不需要手动填写 IP 地址、子网掩码、网关和 DNS,就能直接上网,这背后通常就是 DHCP 在工作。
DHCP 通常会给设备分配这些信息:
1 | IP 地址:192.168.1.100 |
DHCP 的工作过程可以简单理解为四步:
1 | 1. 设备:有没有 DHCP 服务器?我需要一个 IP。 |
专业一点说,这个过程叫 Discover、Offer、Request、Acknowledge,简称 DORA。
如果没有 DHCP,每台设备都要手动配置 IP、子网掩码、网关和 DNS,不仅麻烦,还容易填错,甚至造成 IP 地址冲突。DHCP 的价值就是把这些配置自动化。
NAT 是什么?
NAT 全称是 Network Address Translation,中文叫网络地址转换。
简单说,NAT 负责把内网地址转换成外网地址,让多台设备共用一个外部 IP 上网。
家庭网络里的设备通常使用内网地址,例如:
1 | 手机:192.168.1.100 |
这些 192.168.x.x 地址不能直接在互联网上使用。路由器的 WAN 口则会有一个外部地址,例如:
1 | WAN IP:100.64.12.34 |
当电脑访问网站时,原始请求可能是:
1 | 192.168.1.101:50000 -> 203.0.113.10:443 |
经过路由器 NAT 后,会变成:
1 | 100.64.12.34:62001 -> 203.0.113.10:443 |
网站看到的是 100.64.12.34,而不是你电脑的 192.168.1.101。当网站返回数据时,路由器会根据 NAT 表知道这个连接对应的是内网电脑 192.168.1.101:50000,于是再把数据转发回电脑。
NAT 之所以需要端口,是因为家里很多设备都可能共用同一个 WAN IP。路由器需要用不同端口记录对应关系,例如:
1 | 192.168.1.100:50001 -> 100.64.12.34:61001 |
这样外部返回的数据到达路由器时,路由器才能判断应该转发给手机、电脑还是电视。
DHCP 和 NAT 的区别
DHCP 和 NAT 都经常出现在路由器里,但它们解决的问题完全不同。
| 对比项 | DHCP | NAT |
|---|---|---|
| 中文 | 动态主机配置协议 | 网络地址转换 |
| 主要作用 | 给设备自动分配 IP、网关、DNS | 把内网 IP 转成外网 IP |
| 常见位置 | 路由器 LAN 侧 | 路由器 LAN 到 WAN 之间 |
| 解决的问题 | 设备怎么获得网络配置 | 内网设备怎么共用外部地址上网 |
| 面向对象 | 新接入网络的设备 | 内网访问外网的流量 |
一句话记忆就是:DHCP 负责发地址,NAT 负责换地址。
更口语一点:
1 | DHCP:你连上网络,我给你一个内网 IP。 |
它们是怎么配合工作的?
当你的手机连接 Wi-Fi 时,第一步通常是 DHCP:
1 | 手机:我需要 IP。 |
当手机访问互联网时,第二步是把数据交给网关:
1 | 手机 192.168.1.100 -> 路由器 192.168.1.1 |
接着路由器通过 NAT 把地址转换成 WAN 口地址:
1 | 192.168.1.100:50000 -> 路由器 WAN IP:62001 |
网站返回数据时,路由器再根据 NAT 表把数据送回手机。
所以,一个普通的家庭路由器,其实同时做了很多事:WAN 口连接外部网络,LAN 口连接内部设备,DHCP 给内部设备发网络配置,网关负责把数据送往其他网络,NAT 负责把内网地址转换成外部地址。
最后总结
可以用这几句话快速记住这些概念:
1 | WAN 口:连接外部网络,通常接光猫或上级路由器。 |
如果用一句最简单的话概括:WAN 通外面,LAN 连里面,交换机负责里面互通,网关负责往外走,DHCP 发地址,NAT 换地址。