路由器NAT模式和路由模式的区别?
通常情况下,路由器有两种工作模式:NAT模式和路由模式。如果内网使用了私网地址(192.168.*.*等)那么路由器只能工作在NAT模式下,如果内网采用了合法的公网地址,那么可以工作在路由模式下,下文具体说一说。
1、路由器的三种工作模式
1)NAT模式
局域网或者内网采用了私网地址,私网地址段如下图所示▼,私网地址可以在不同的局域网重复使用,但是不能出现在互联网,如果访问互联网需要经过NAT地址转换,将内网地址映射成为一个公网可以使用的地址(WAN端口获取的地址)。
NAT地址转换的核心是一张映射表,记录了内网IP、内网端口号,转换后的IP地址,转换后的端口号,如下图所示▼。
2)路由模式
内网采用了在互联网上可以使用的合法地址,实现不同网段的主机通过路由的方式进行相互通信,核心是一张路由表,记录了三个要素:目标网络,下一跳地址、出接口。不需要经过NAT地址转换。
路由模式常用于DMZ区域内的主机访问广域网中的服务器。
3)全模式
路由器工作在NAT模式及路由模式下,对符合NAT转发条件的数据包进行NAT转换;如不符合,进行静态路由规则匹配,匹配成功之后进行路由转发。也就是路由器即允许数据包进行NAT转换,也不会阻碍不同网段之间数据包的通信。
2、两者的区别
1)本质区别
NAT地址转换,在路由器出口的位置,会改变原数据包的目的IP和目的端口,并且在实现NAT功能的路由器上做好记录;
路由模式,在路由器的出口,并不会改变数据包目的IP和目的端口,根据路由表进行数据的转发。
2)表面区别
NAT打通了内网和外网,内网使用了私网地址(不可出现在互联网),隐藏了内网的网络结构,共享一个或者多个公网IP访问外网;
路由模式,内网地址是合法的互联网地址,可以出现在互联网上,通过路由转发的方式访问外网。
综上所述,根据内网的IP属于私网还是公网地址段,选择合适的模式。如果内网是私网地址,则只能使用NAT方式,如果内网是公网合法地址,可以使用路由模式。无论是家庭网络还是企业网络,网络出口大部分选择了NAT方式,企业内网组网路由器工作在路由模式下。
1、信息交换不同
路由器NAT模式:路由器NAT模式不进行路由信息交换。
路由模式:路由模式可以进行路由信息的交换。
2、原理不同。
路由器NAT模式:路由器NAT模式是指内网与外网经过了网络地址转换,它们之间是不进行路由交换的。
路由模式:路由器的路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能模式。
3、用处不同。
路由器NAT模式:NAT模式可以上网但是不能和宿主计算机通信,理论上是更安全的,无论虚拟的系统做任何破坏,中毒,木马,最终不会影响宿主计算机。
路由模式:路由模式相当于是交换机上又接了个独立主机,这个在不好的时候是会向子网中传递信号的,一般是作为子网中提供服务用的。
4、转发规则。
路由器NAT模式:允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术。
路由模式:所有数据不进行NAT转发,直接将内网IP不做伪装的传送到外网,此模式适用于内网IP都为公网地址的时候使用。
