直观理解 从外网看内网, 只能知道内网与外网连接的NAT路由器, 而看不到内网里面的主机情况 1. 类比 内网就相当于城市中的一个小区, 外部访问都会被保安拦截, 所以只有保安暴露在城市中 特点 内网主机可以首先访问公网主机 公网主机无法直接首先访问内网主机 对内网主机起到一定的保护作用 如果内网主机在nat路由器中有唯一标识, 则可有外部主机连接内部主机 如nat内网和公网ip一一映射 同一个内网可以有多个网段 即NAT路由器的端口后面的网络都可以叫内网 不论后面接了多少个路由器