飞鱼星讲坛(二)NAT,路由和桥接模式有什么区别

 我来答
ykce
2020-03-20
知道答主
回答量:1
采纳率:100%
帮助的人:618
展开全部

配置路由器WAN口的时候,通常都会看到一个工作模式的选项。一般来说飞鱼星路由器的WAN口有三种工作模式——NAT模式、路由模式和桥接模式。

NAT模式

如果内网使用了一个私有的网络地址段,比如10.x.x.x/172.16.x.x/192.168.x.x,并且需要访问互联网,则路由器需要工作在NAT 模式下。路由器工作在NAT 模式时,内网中的出访数据包的源地址将被转换为路由器WAN 口配置的合法IP地址。通俗说就是多个内网的IP地址转化成一个或者多个外网的IP地址出访。目前包括家庭用户和企业用户在内的绝大多数用户使用的是这种工作模式。

如果这段话你觉得不容易理解的话,我们先来打个比方。我们将局域网看成是一个有若干居民居住的小区,这个小区对外面的世界来说有一个或者几个能被识别的地址。路由器就是该小区的收发室,也是小区与外界联络的唯一通道;而局域网和外网之间的数据就看成是各种各样的快递包裹,小区居民与外界的联络均是靠这些进出的包裹进行的。

小区里每个居民都有小区内部地址(局域网IP),但这个地址对外并不公开。外来的包裹只能送到收发室这个统一地址(路由器的公网IP),由收发室来决定哪个包裹送到哪个居民家去;而小区内所有居民发出去的包裹不能直接发到外面,只能送到收发室,由收发室贴上小区统一地址(公网IP)以后再往外发送。所以对外界来说,收发到小区居民的包裹是统一收自或发送到小区收发室的,并不知道具体来自/发送给哪个小区居民。路由器的这种工作模式就叫做NAT模式。

路由模式

如果内网的主机全部是合法的公网地址,则可以将路由器WAN口配置在路由模式(Router Mode)下。

路由器工作在路由模式时,内网中出访数据包的源地址将使用本机的合法公网地址,不会被转换为路由器WAN 口配置的IP 地址。(即内网的电脑都是公网的IP地址,不转化为WAN口配置的IP地址访问外网)。目前使用这种工作模式的用户比较少,一般以企业用户为主,家庭用户极为少见。

我们还是以前面的小区例子来说明这个模式。

路由模式下的小区呢和前面的NAT模式小区有所不同,路由模式小区每个居民都拥有一个对外界公开的地址,居民们收取和发送包裹都直接使用自己的地址(公网IP),而不是收发室的地址(路由器的公网IP)。这样一来,外界就能看到他们收发到小区的包裹具体是来自/给到哪个居民了,在这种模式下,收发室(路由器)并不需要对进出包裹(数据包)进行公私地址的转换,只是提供了一个收发的通道。

桥接模式

飞鱼星路由器的桥接模式(Bridge Mode)能在不改变原有网络结构的前提下,为局域网提供一些管理功能,比如上网行为管理。在这种模式下,飞鱼星路由器相当于一个交换机,在数据链路层进行数据转发,并不需要配置IP,对用户而言桥接模式的路由器是透明的。

配置方法如下:

选择WAN口的线路为静态线路,将WAN口工作模式选择为“桥接模式”,并依次配置好上层网关IP地址,DNS,然后保存即可。

同样的,我们仍然以小区的例子来解释这个工作模式。

现在有个小区,已经修建好并且在正常运营了。过了一段时间,小区的管理者觉得应该对居民们收发包裹的行为制定一些规则,比如说部分用户只能收发邮政包裹(电子邮件),所有淘宝包裹都应该禁止通行(禁止网购)等等这样的规则,以提高小区的安全性以及居民的工作效率。可是已经建好的收发室(网关路由器)没有这样的包裹管理功能啊,拆了重建又比较麻烦,怎么办呢?嗯,有主意了,我们在收发室和小区之间安装一个隐形的扫描设备,这个设备不管包裹来自哪里,又将去向何方,更不会对包裹的收发地址进行公私转换,它唯一的工作就是对进出的包裹都进行甄别,符合管理规则的才会放行。这种工作模式就是桥接模式。

宏电
2024-09-30 广告
智能网关也叫工业智能网关,从方案应用角度他的可从以下几个能力去评估:(1)设备联网能力是否具有丰富接口,包括RJ45/RS232/RS485/CAN/IO/USB/WIFI等,并且兼容Modbus、Profinet、CAN等多种工业协议,支... 点击进入详情页
本回答由宏电提供
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式