滿臉絡腮鬍的小怪獸
1、信息交換不同
路由器NAT模式:路由器NAT模式不進行路由信息交換。
路由模式:路由模式可以進行路由信息的交換。
2、原理不同。
路由器NAT模式:路由器NAT模式是指內網與外網經過了網絡地址轉換,它們之間是不進行路由交換的。
路由模式:路由器的路由模式是路由器的各個接口與其他路由器之間可以進行路由信息的交換,從而形成完整的路由信息,是路由器的基本功能模式。
3、用處不同。
路由器NAT模式:NAT模式可以上網但是不能和宿主計算機通信,理論上是更安全的,無論虛擬的系統做任何破壞,中毒,木馬,最終不會影響宿主計算機。
路由模式:路由模式相當於是交換機上又接了個獨立主機,這個在不好的時候是會向子網中傳遞信號的,一般是作為子網中提供服務用的。
4、轉發規則。
路由器NAT模式:允許一個整體機構以一個公用IP地址出現在Internet上。顧名思義,它是一種把內部私有網絡地址(IP地址)NAT轉發成合法公有網絡IP地址的技術。
路由模式:所有數據不進行NAT轉發,直接將內網IP不做偽裝的傳送到外網,此模式適用於內網IP都為公網地址的時候使用。
素顏朝天shen
通常情況下,路由器有兩種工作模式:NAT模式和路由模式。如果內網使用了私網地址(192.168.*.*等)那麼路由器只能工作在NAT模式下,如果內網採用了合法的公網地址,那麼可以工作在路由模式下,下文具體說一說。
1、路由器的三種工作模式
1)NAT模式
局域網或者內網採用了私網地址,私網地址段如下圖所示▼,私網地址可以在不同的局域網重複使用,但是不能出現在互聯網,如果訪問互聯網需要經過NAT地址轉換,將內網地址映射成為一個公網可以使用的地址(WAN端口獲取的地址)。
NAT地址轉換的核心是一張映射表,記錄了內網IP、內網端口號,轉換後的IP地址,轉換後的端口號,如下圖所示▼。
2)路由模式
內網採用了在互聯網上可以使用的合法地址,實現不同網段的主機通過路由的方式進行相互通信,核心是一張路由表,記錄了三個要素:目標網絡,下一跳地址、出接口。不需要經過NAT地址轉換。
路由模式常用於DMZ區域內的主機訪問廣域網中的服務器。
3)全模式
路由器工作在NAT模式及路由模式下,對符合NAT轉發條件的數據包進行NAT轉換;如不符合,進行靜態路由規則匹配,匹配成功之後進行路由轉發。也就是路由器即允許數據包進行NAT轉換,也不會阻礙不同網段之間數據包的通信。
2、兩者的區別
1)本質區別
NAT地址轉換,在路由器出口的位置,會改變原數據包的目的IP和目的端口,並且在實現NAT功能的路由器上做好記錄;
路由模式,在路由器的出口,並不會改變數據包目的IP和目的端口,根據路由表進行數據的轉發。
2)表面區別
NAT打通了內網和外網,內網使用了私網地址(不可出現在互聯網),隱藏了內網的網絡結構,共享一個或者多個公網IP訪問外網;
路由模式,內網地址是合法的互聯網地址,可以出現在互聯網上,通過路由轉發的方式訪問外網。
綜上所述,根據內網的IP屬於私網還是公網地址段,選擇合適的模式。如果內網是私網地址,則只能使用NAT方式,如果內網是公網合法地址,可以使用路由模式。無論是家庭網絡還是企業網絡,網絡出口大部分選擇了NAT方式,企業內網組網路由器工作在路由模式下。
Geek視界
路由器是三層設備可以處理IP地址等信息,實際上路由器就是根據目標IP地址來選擇相應的路徑的繼而進行轉發的。這一過程被我們稱為路由。
路由器的每一個接口都屬於不同的網段,當從其中一個端口收到數據包的時候,路由器會根據其攜帶的目標IP地址來查找在路由器內部記錄的一張路由表,如果該路由表中有目標網段,則從指定的下一跳地址和出接口轉發出去,如果該路由表中沒有,則直接丟棄該數據包。
NAT是網絡地址轉換的意思,是一種為了解決IPV4的公網地址短缺的技術,他在擁有私網IP的設備的數據包從路由器出接口轉發到互聯網上時應用,在轉發該數據包之前,路由器會使用其WAN口獲取到的IP地址來替換數據包中的源IP地址,通常還包括源端口!併為該數據包建立映射關係,以便回包可以被正確轉發到內網相應設備上。(由於私網IP地址比如192.168開頭的可以被不同家庭重複使用所以私網地址並不能出現在互聯網上)
對於企業路由器來說,NAT功能是可以啟用或者關閉的,而家用路由器的WAN口默認集成並開啟了了NAT功能,並且無法被關閉。
風來了156
這個問題其實很簡單,不要把簡單問題複雜化,簡單歸納為:
一個IP報文從入口進入(Incoming),從
出口流出(Outgoing), IP報文頭的以下兩個關鍵元素是否有改變:- 源IP
- 目的IP
只要兩者有一個改變,或者兩者都改變,那就是NAT模式。
如果兩者都沒有改變,那麼就是路由模式。
怎麼看這兩個元素有沒有改變呢?
肯定不能用肉眼看,誰也沒有那超人的本領。其實這就要求讀者有一點點互聯網基礎知識了。
如果讀者的電腦使用的是192.168.1.x,172.16.x.x -172.31.x.x,10.x.x.x,並且可以毫無障礙訪問互聯網。使用這些地址的IP報文在經過路由器的時候,一定會被修改,否則你沒有辦法訪問互聯網,那這就是NAT模式。
如果你家裡電腦使用的IP地址,不在上文提到的範圍,比如使用20.x.x.x,那恭喜你,你的IP報文不需要修改就可以進入互聯網,你家裡甚至都不需要什麼路由器。你僅僅需要一個將網線裡的電信號轉換成光纖裡傳輸的光信號的光端機(光貓)。
但是,你的IP報文還是需要互聯網路由器中繼到目的地(目的IP),那麼這些路由器就工作在
路由模式。誠如上文所說,IP報文在進入路由器,流出路由器的時候,關鍵的兩個元素並沒有改變。
讀者朋友們有任何問題,可以點擊關注,一起參與討論。
車小胖
這個問題很簡單,不需要那麼多長篇大論來回答。
NAT模式
網絡地址轉換,將網絡內部不合法(私網ip)地址轉換為合法的公網ip去訪問互聯網。主要來解決IPv4地址的不足。根據應用場景不同,可以修改源地址,目的港地址以及端口號等。可以隱藏真實地址。
在IPv6來臨時,該技術會逐步消失的。
路由模式
通過路由尋址來訪問網絡的方式,包括默認路由,靜態路由,動態路由以及策略路由等
路由模式不會更改源地址及端口號等。
瘋評科技
簡單地說,路由是二層地址轉換,也就改MAC地址。NAT是三層地址轉換,也就是改IP地址。NAT有很多種,無線路由器上的是SNAT,源地址轉換。
