功能说明:
NAT模式(地址转换模式): “网络地址转换”,允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术。 如果内网使用了一个私有的网络地址段,比如10.x.x.x/172.16.x.x/192.168.x.x,并且需要很多用户通过一个公网ip地址访问互联网,则路由器需要工作在 NAT 模式下。路由器工作在NAT 模式时,内网中的出访数据包的源地址将被转换为路由器WAN 口配置的合法IP地址。通俗的说就是 你的电脑地址不是合法的公网地址,无法在公网传输数据,由拥有合法公网地址的路由器来做一个中介,相互转发内网-外网的数据,公网上的用户只能看到你路由器的公网ip地址,而不能看到你的电脑ip。
路由模式(地址转发模式): 所有数据不进行NAT转发,直接将内网IP不做伪装的传送到外网,此模式适用于内网IP都为公网地址的时候使用。
路由器的路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能模式。
两个模式区别: 路由的主要目的是“寻径”,既寻找可以发送数据包的通路。 nat的主要目的是“地址转换”,既修改数据包的源地址或目的地址,使这个数据包得以找到一个路径传递。 从反方面说,路由不会修改数据包的源及目的地址,nat不会寻径。
另外nat是一种技术,路由器则是一种产品。路由器的最初作用就是寻路,也就是路由功能,但随着IPV4地址不足,产生了nat技术,目前绝大部分路由器都带有nat功能,可以对数据包做nat转换。
路由器NAT模式是指内网与外网经过了网络地址转换,它们之间是不进行路由交换的; 路由器的路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能模式。
NAT模式:默认所有端口都是开放的。 路由模式:默认所有端口都是封闭的;需要通过端口映射或ACL规则的方式,允许转发或进的方式打开对应端口。
路由模式下的互访,被访问客户机可以看到访问它的原始IP地址。 NAT模式互访的话,被访问的客户机无法看到访问它的原始IP地址,只能看到被访问客户机对应LAN口的IP地址。 |