飞鱼星VE602W+企业级无线路由器外网配置
我们在配置飞鱼星VE602W+企业级无线路由器WAN口的时候,通常都会看到一个工作模式的选项。一般来说飞鱼星路由器的WAN口有三种工作模式——NAT模式、路由模式和桥接模式,本型号路由器只有NAT模式和路由模式模式。NAT模式
如果内网使用了一个私有的网络地址段,比如10.x.x.x/172.16.x.x/192.168.x.x,并且需要访问互联网,则路由器需要工作在NAT 模式下。路由器工作在NAT 模式时,内网中的出访数据包的源地址将被转换为路由器WAN 口配置的合法IP地址。通俗说就是多个内网的IP地址转化成一个或者多个外网的IP地址出访。目前包括家庭用户和企业用户在内的绝大多数用户使用的是这种工作模式。
如果这段话你觉得不容易理解的话,我们先来打个比方。我们将局域网看成是一个有若干居民居住的小区,这个小区对外面的世界来说有一个或者几个能被识别的地址。路由器就是该小区的收发室,也是小区与外界联络的唯一通道;而局域网和外网之间的数据就看成是各种各样的快递包裹,小区居民与外界的联络均是靠这些进出的包裹进行的。
小区里每个居民都有小区内部地址(局域网IP),但这个地址对外并不公开。外来的包裹只能送到收发室这个统一地址(路由器的公网IP),由收发室来决定哪个包裹送到哪个居民家去;而小区内所有居民发出去的包裹不能直接发到外面,只能送到收发室,由收发室贴上小区统一地址(公网IP)以后再往外发送。所以对外界来说,收发到小区居民的包裹是统一收自或发送到小区收发室的,并不知道具体来自/发送给哪个小区居民。路由器的这种工作模式就叫做NAT模式。
注:家用PPPOE拨号上网的宽带,内网使用了一个私有的网络地址段,必须设置为NAT模式,不然无法访问互联网。
路由模式
如果内网的主机全部是合法的公网地址,则可以将路由器WAN口配置在路由模式(Router Mode)下。
路由器工作在路由模式时,内网中出访数据包的源地址将使用本机的合法公网地址,不会被转换为路由器WAN 口配置的IP 地址。(即内网的电脑都是公网的IP地址,不转化为WAN口配置的IP地址访问外网)。目前使用这种工作模式的用户比较少,一般以企业用户为主,家庭用户极为少见。
我们还是以前面的小区例子来说明这个模式。
路由模式下的小区呢和前面的NAT模式小区有所不同,路由模式小区每个居民都拥有一个对外界公开的地址,居民们收取和发送包裹都直接使用自己的地址(公网IP),而不是收发室的地址(路由器的公网IP)。这样一来,外界就能看到他们收发到小区的包裹具体是来自/给到哪个居民了,在这种模式下,收发室(路由器)并不需要对进出包裹(数据包)进行公私地址的转换,只是提供了一个收发的通道。
桥接模式
飞鱼星路由器的桥接模式(Bridge Mode)能在不改变原有网络结构的前提下,为局域网提供一些管理功能,比如上网行为管理。在这种模式下,飞鱼星路由器相当于一个交换机,在数据链路层进行数据转发,并不需要配置IP,对用户而言桥接模式的路由器是透明的。
配置方法如下:
选择WAN口的线路为静态线路,将WAN口工作模式选择为“桥接模式”,并依次配置好上层网关IP地址,DNS,然后保存即可。
同样的,我们仍然以小区的例子来解释这个工作模式。
现在有个小区,已经修建好并且在正常运营了。过了一段时间,小区的管理者觉得应该对居民们收发包裹的行为制定一些规则,比如说部分用户只能收发邮政包裹(电子邮件),所有淘宝包裹都应该禁止通行(禁止网购)等等这样的规则,以提高小区的安全性以及居民的工作效率。可是已经建好的收发室(网关路由器)没有这样的包裹管理功能啊,拆了重建又比较麻烦,怎么办呢?嗯,有主意了,我们在收发室和小区之间安装一个隐形的扫描设备,这个设备不管包裹来自哪里,又将去向何方,更不会对包裹的收发地址进行公私转换,它唯一的工作就是对进出的包裹都进行甄别,符合管理规则的才会放行。这种工作模式就是桥接模式。
总结一下以上三种模式分别使用的场所
NAT模式适合局域网内用户众多都有上网需求但公有IP又很少的情况;
路由模式适合局域网内主机都具有公有IP的情况;
桥接模式适合用来做防火墙规则/管理功能而无需用作网关的情况,尤其适合已建成不想改变网络结构的网络环境。
只有正确了解自己的网络环境,在设置路由器时选择对应的WAN口工作模式,路由器才能愉快的为你服务!
页:
[1]