跳至主要內容
基礎知識 · 8 分鐘閱讀

公用IP與私用IP位址:理解您的網路身份

發布於: 2026年3月20日 · 作者: WhoIP.tw Team
已複製

在我們互聯互通的數位世界中,IP位址是所有網路通訊的基礎。它們就像數位世界的門牌號碼,引導資料到達正確的目的地。然而,並非所有IP位址都是一樣的。事實上,您家或辦公室中的每個裝置都可能擁有兩種截然不同的IP位址:**公用IP位址**和**私用IP位址**。

了解這兩種IP位址之間的區別對於理解您的網路運作方式、網際網路如何連線到您的裝置,以及為什麼網路位址轉譯(NAT)是現代網路中不可或缺的技術至關重要。

什麼是IP位址?快速回顧

IP位址(網際網路協定位址)是一個分配給連接到電腦網路上的裝置的數值標籤,用於識別裝置並定位網路中的裝置。這使得資料包可以正確路由到目的地。基本上,IP位址是您的裝置在網路上通訊的基礎。

現在,讓我們深入了解這兩種主要類型:公用IP和私用IP。

公用IP位址:您的網際網路身份

公用IP位址是唯一且全球可路由的位址。它是您的整個網路(通常是您的路由器)在廣闊的網際網路上對外可見的身份。當您瀏覽網站、傳送電子郵件或與遠端伺服器互動時,您網路的公用IP位址就是傳送和接收流量的來源和目的地。

公用IP的特性

  • 全球唯一性: 在任何給定時間,沒有兩個連線到網際網路的裝置可以擁有相同的公用IP位址。這種唯一性確保了資料包可以正確地傳送到其預期的目的地。
  • 網際網路可路由: 網際網路上的路由器能夠識別並將資料轉發到公用IP位址。
  • 由ISP分配: 您的網際網路服務供應商(ISP)會分配一個公用IP位址給您的路由器或數據機。這個位址可以是動態的(定期變更)或靜態的(保持不變),具體取決於您的ISP服務計畫。
  • 可被外部看見: 當您存取網際網路上的網站或服務時,這些網站會看到您的公用IP位址。這就是它們可以識別您的網路地理位置(雖然不精確到街道地址)的原因。

何時使用公用IP?

當您的網路中的任何裝置需要直接與網際網路上的伺服器或裝置通訊時,就會使用公用IP。這包括:

  • 瀏覽網站: 當您在瀏覽器中輸入網址時,您的請求會從您的公用IP發出,並返回到該位址。
  • 傳送電子郵件: 您的電子郵件客戶端與郵件伺服器通訊時,會使用公用IP。
  • 線上遊戲: 連線到遠端遊戲伺服器時。
  • 遠端存取: 從外部網路連接到家庭或辦公室網路中的特定服務(例如,監控攝影機、NAS)。

範例: 假設您的ISP為您的家用路由器分配了一個公用IP位址 203.0.113.45。當您的筆記型電腦存取whoip.tw時,whoip.tw的伺服器會看到來自 203.0.113.45 的請求。

私用IP位址:您的內部網路身份

與公用IP位址不同,私用IP位址不是全球唯一的,也無法直接在網際網路上路由。它們用於區域網路(LAN)內,例如您的家庭網路或公司內部網路。多個獨立的私用網路可以重複使用相同的私用IP位址範圍。

私用IP的特性

  • 區域性唯一: 在給定的私用網路內,每個裝置必須擁有唯一的私用IP位址。然而,不同的私用網路可以彼此獨立地使用相同的私用IP位址。
  • 不可網際網路路由: 網際網路上的路由器被設定為忽略並丟棄帶有私用IP位址的流量。這意味著您的私用IP位址永遠不會直接暴露在網際網路上。
  • 由路由器分配: 在大多數家庭和小型辦公室網路中,您的路由器透過動態主機設定協定(DHCP)伺服器為連線到其上的所有裝置分配私用IP位址。
  • 為效率和安全而生: 私用IP位址解決了原始IPv4位址耗盡的問題,因為它們允許數十億個裝置在不消耗寶貴的公用IP位址的情況下共存。它們還透過隱藏您的內部網路結構來增強安全性。

私用IP的專用範圍 (RFC 1918)

為私用網路保留了三個IP位址範圍。這些範圍在全球範圍內永遠不會被用作公用IP位址:

  • A類: 10.0.0.010.255.255.25510.0.0.0/8
  • B類: 172.16.0.0172.31.255.255172.16.0.0/12
  • C類: 192.168.0.0192.168.255.255192.168.0.0/16

您最常在家用網路中看到 192.168.x.x 系列的位址。

何時使用私用IP?

所有在您區域網路中的裝置都使用私用IP來相互通訊,或透過您的路由器存取網際網路。

  • 家庭網路: 您的筆記型電腦、手機、智慧電視、印表機、智慧家電。
  • 辦公室網路: 工作站、內部伺服器、網路印表機。
  • 虛擬機: 在單一主機上運行的多個虛擬機通常會分配私用IP。

範例: 在您的家庭網路中,您的筆記型電腦可能有 192.168.1.101,您的手機可能有 192.168.1.102。這些位址允許它們相互通訊(例如,筆記型電腦列印到網路印表機)並與路由器通訊以存取網際網路。

橋樑:網路位址轉譯(NAT)

了解了公用和私用IP位址的基礎知識後,我們面臨一個問題:如果私用IP位址無法在網際網路上路由,那麼您的筆記型電腦如何使用其 192.168.1.101 位址存取 whoip.tw?這就是**網路位址轉譯(NAT)**發揮作用的地方。

NAT是一種在IP數據包在私用網路和公用網路之間傳輸時修改其IP位址資訊的方法。您的家用路由器就是執行NAT的裝置。

NAT如何運作?(簡單類比)

想像一家大公司,它只有一個對外的郵寄地址,但內部有許多不同的部門。每個部門都有自己的內部郵箱號碼(私用IP)。當一個部門需要寄信到外面時,它會將信件交給總務處(路由器)。總務處將公司的外部地址寫在信封上,並將其寄出。

當回信到達時,總務處會檢查信件,知道它是回應哪個部門的,然後將其轉發到正確的內部郵箱。

NAT的實際運作

  1. 從內部到外部: 當您的筆記型電腦(私用IP 192.168.1.101)嘗試存取 whoip.tw 時,它會將請求傳送給您的路由器。
  2. 路由器扮演翻譯角色: 您的路由器會截獲這個請求。它會將請求的來源IP位址192.168.1.101 替換為其自身的公用IP位址(例如 203.0.113.45)。
  3. 追蹤連線: 路由器在一個特殊的「NAT表中」記錄了這個轉譯。它會記下 192.168.1.101 正在連線到哪個外部位址,以及它使用哪個特定埠。
  4. 發送到網際網路: 帶有公用IP位址的修改後請求現在被發送到網際網路。誰ip.tw的伺服器看到的是來自 203.0.113.45 的請求。
  5. 從外部到內部: 當 whoip.tw 的回應到達 203.0.113.45 時,您的路由器會查詢其NAT表。
  6. 轉發到正確的內部裝置: 根據其記錄,路由器將回應數據包的目標IP位址從 203.0.113.45 更改回 192.168.1.101,並將其傳送到您的筆記型電腦。

NAT的類型:PAT/NAPT

對於家庭網路,最常見的NAT形式是埠位址轉譯(Port Address Translation, PAT),也稱為網路位址埠轉譯(Network Address Port Translation, NAPT)

PAT允許許多內部裝置共享一個單一的公用IP位址。它是如何做到的呢?它不僅僅追蹤IP位址,還追蹤埠號

當多個內部裝置同時存取網際網路時,路由器會為每個傳出連線分配一個唯一的埠號。這樣,即使所有流量都來自同一個公用IP位址,路由器也能透過將傳入回應與正確的埠號匹配來知道要將哪個流量轉發到哪個內部裝置。

NAT的優勢

  • IP位址保護: 這是最重要的優勢。NAT允許數百萬個私用IP裝置共享相對較少的公用IP位址,大大減緩了IPv4位址耗盡的速度。
  • 增強安全性: 透過隱藏內部網路的結構,NAT在私用網路和網際網路之間提供了基本的安全層。外部實體無法直接存取具有私用IP位址的內部裝置,這使得攻擊者更難定位您的裝置。它充當了一種基本的防火牆。
  • 網路靈活性: 您可以在您的私用網路中添加或移除任意數量的裝置,而無需更改您的公用IP位址或知會您的ISP。

如何找到您的IP位址?

了解了公用和私用IP位址的區別後,您可能會好奇如何找到自己的這些位址。

尋找您的公用IP位址

您的公用IP位址是網際網路「看見」您網路的方式。您可以透過以下方式輕鬆找到它:

  • 使用 whoip.tw: 這是最簡單的方法。只需造訪 whoip.tw,網站就會自動顯示您的公用IP位址。
  • Google搜尋: 在Google搜尋「我的IP位址是什麼」,Google會在搜尋結果的頂部顯示您的公用IP位址。
  • 路由器管理介面: 登入您的路由器管理介面(通常透過瀏覽器輸入 192.168.0.1192.168.1.1),您可以在其「狀態」或「WAN」部分找到公用IP位址。

尋找您的私用IP位址

您的私用IP位址是您裝置在其區域網路中的身份。找到它的方法因作業系統而異:

Windows:

  1. 開啟「命令提示字元」(搜尋 cmd)。
  2. 輸入 ipconfig 並按下 Enter。
  3. 查找「IPv4 位址」或「無線區域網路介面卡 IPv4 位址」。

macOS:

  1. 開啟「系統設定」(或舊版macOS中的「系統偏好設定」)。
  2. 點擊「網路」。
  3. 選擇您正在使用的連線(Wi-Fi 或乙太網路)。您的IP位址會顯示在狀態資訊下方。

Linux:

  1. 開啟「終端機」。
  2. 輸入 ip addrifconfig(如果 ifconfig 未安裝,請嘗試 sudo apt install net-tools 或您的發行版等效指令)。
  3. 查找您活躍的網路介面(例如 eth0 用於乙太網路,wlan0 用於Wi-Fi),其後的 inet 值就是您的私用IP位址。

行動裝置(iOS/Android): 通常在「設定」>「Wi-Fi」中,點擊您連線的網路名稱旁邊的「i」圖示(iOS)或齒輪圖示(Android),即可找到您裝置的IP位址。

結論

公用IP位址和私用IP位址是現代網路的兩個基本組成部分,各自扮演著獨特而重要的角色。公用IP是您的網路在網際網路上的門面,而私用IP則允許您內部網路中的裝置彼此通訊。

網路位址轉譯(NAT)是連結這兩種位址的關鍵技術,它使得數十億個裝置能夠透過相對較少的公用IP位址存取網際網路。理解這些概念不僅能幫助您更好地理解網路的運作方式,還能讓您更明智地管理和保護您的數位足跡。下次當您瀏覽網頁或檢查網路設定時,您將對幕後發生的複雜舞蹈有更清晰的認識。