当我们配置路由器广域网端口时,我们通常会看到一个工作模式选项。一般来说,飞宇星路由器的WAN端口有三种工作模式——NAT模式、路由模式和桥接模式。
NAT模式
如果内网使用专用网络地址段,如10 . x . x . x/172.16 . x . x/192.168 . x . x,需要接入互联网,路由器需要在NAT模式下工作。当路由器工作在NAT模式时,内网中传出数据包的源地址会被转换成路由器WAN端口配置的合法IP地址。一般来说,多个内网的IP地址转换成一个或多个外网的IP地址进行访问。目前,绝大多数用户,包括家庭用户和企业用户,都使用这种工作模式。
如果这段话你很难理解,我们先打个比方。我们把局域网看作是一个有几个居民的社区,它有一个或几个对外可识别的地址。路由器是社区的收发室,是社区与外界沟通的唯一渠道。局域网与外网之间的数据被视为各种快递包裹,居民与外界的通信依赖于这些包裹。
小区内每个住户都有一个内部地址(局域网IP),但这个地址不对公众开放。国外包裹只能寄到收发室的统一地址(路由器的公网IP),由收发室决定把哪个包裹寄到哪个居民家;小区内所有居民发的包裹不能直接送到外面,只能送到收发室,收发室会贴上小区的统一地址(公网IP)再发出去。因此,对于外部世界,发送和接收到社区居民的包裹被统一接收或发送到社区的邮件室,并且不知道社区的哪些居民来自/被发送到。路由器的这种工作模式称为NAT模式。
路由模式
如果内部网中的所有主机都是合法的公共网络地址,则可以在路由器模式下配置路由器广域网端口。
当路由器在路由模式下工作时,内网中传出数据包的源地址将使用本地合法的公网地址,不会转换为路由器WAN端口配置的IP地址。(即内网的计算机都是公网的IP地址,不转换成广域网端口配置的IP地址接入外网)。目前使用这种工作模式的用户很少,主要是企业用户,家庭用户极少。
我们仍然使用前面的单元格示例来说明这种模式。
路由模式下的居民区与之前NAT模式下的居民区不同。路由模式下的每个居民都有一个对外开放的地址。居民在收发包裹时直接使用自己的地址(公共IP),而不是收发室的地址(路由器的公共IP)。通过这种方式,外界可以看到他们向社区发送和接收的包裹来自/去往哪些居民。在这种模式下,邮件室(路由器)不需要转换传入和传出包裹(数据包)的公共和私有地址,而只提供发送和接收的通道。
桥接模式
飞宇星路由器的桥接模式可以在不改变原有网络结构的情况下为局域网提供一些管理功能,如在线行为管理。在这种模式下,飞宇星路由器相当于一个交换机,在数据链路层传输数据,不需要配置IP,所以网桥模式下的路由器对用户是透明的。
配置方法如下:
选择广域网端口的线路为静态线路,选择广域网端口的工作模式为“桥接模式”,依次配置上层网关的IP地址和DNS,然后保存。
同样,我们仍然用社区的例子来解释这种工作模式。
现在有一个小区已经建成,正在正常运营。过了一段时间,小区的管理人员觉得应该制定一些规则,让居民收发包裹。比如部分用户只能收发邮包(电子邮件),淘宝包裹一律禁止通行(禁止网购),以提高小区的安全性和居民的工作效率。但是建立的邮件室(网关路由器)不具备这样的包裹管理功能,拆除重建比较麻烦。我该怎么办?嗯,我有个想法。我们在邮件室和社区之间安装了一个隐形扫描设备。无论包从哪里来,到哪里去,这个设备都不会对包的发送和接收地址进行公私转换。它唯一的工作是筛选传入和传出的包,只有符合管理规则的包才会被释放。这种工作模式称为桥接模式。
总结以上三种模式分别使用的地方
NAT模式适合局域网内很多用户有互联网接入需求但公共IP很少的情况;
路由模式适合局域网内所有主机都有公有IP的情况。
桥接模式适用于防火墙规则/管理功能,无需用作网关,尤其适用于不改变网络结构的已建网络环境。
只有正确了解自己的网络环境,在设置路由器时选择相应的WAN端口工作模式,路由器才能愉快的为你服务!
1.《nat模式 飞鱼星讲坛(二)NAT、路由和桥接模式有什么区别》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《nat模式 飞鱼星讲坛(二)NAT、路由和桥接模式有什么区别》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guonei/1181099.html
