我在家里通过两个独立路由器的配置来上网:
- RouterA。这是我的 ISP 提供的路由器。
- 路由器 B。这是一个中间路由器,为我的所有设备提供无线网络。
该设置如下图所示:
RouterA 配置为“启用 DNS 中继”设置为 true,当前它为所有设备(包括 RouterB)提供内部 IP 地址。
到目前为止,此设置运行良好,并且我喜欢这样一个事实:我可以从我的 PC 访问 RouterA 和 RouterB(而不必走到任一路由器并使用一些直接电缆连接到它),因为它们都有一个内部可访问的 IP。
我想要问的问题是关于RouterA上的“NAT模式”选项。
NAT模式提供以下备选选项:
- 路由到Nat
- 桥接
- 无NAT路由
RouterA提供的关于这些的解释如下所示。
目前,RouterA 中的 NAT 模式设置为默认值“RoutedWithNat”。
如上所述,RouterB 提供 wifi 网络并且所有设备都连接到它(没有设备直接连接到 RouterA)。
- 如果将 NAT 模式设置为“Bridge”或“RoutedWithoutNat”,会对 IP 寻址和连接产生什么影响?
- 在什么样的使用场景中人们会想要使用“Bridge”或“RoutedWithoutNat”?
答案1
假设您正在尝试访问《纽约时报》,www.nytimes.com。
使用 NAT 进行路由意味着你的路由器将把你的数据包发送到它的网关(路由),同时重写源地址(最初是你的IP 地址)到其自己的(WAN!)地址(此重写为 NAT)。原因是路由器的上游路由器不知道您的存在,它只知道网关 WAN 接口的 IP 地址,因此,当它必须转发回 NYTimes 的回复时,它只有在能够首先到达您的路由器/网关的情况下才能让您获得它。一直以来,网关都会跟踪所有发送的数据包,这样当它收到来自 NYT 的回复时,它就知道必须将其发送给您,而不是发送给您妻子的电脑。
这就是网关作品:网关加入两个截然不同的子网。
您可能已经决定使用 ISP 提供的网关作为这整个 LAN 的网关,提供路由、DHCP 和 DNS 服务。在这种情况下,您必须如何配置路由器 B?好吧,在这种情况下,它的作用只是将数据包传递给其预期的接收者。在这种情况下,您希望桥接配置:数据包将由路由器 A 路由和进行 NAT,而路由器 B 只会将它们传递下去。路由器 B 还充当 AP(接入点)这一事实不会改变任何事情。这可能是最快的配置,因为您将放弃一层 NAT,但我怀疑,如今,这不会带来太大的不同。
第三种方案,不使用 NAT 的路由,在 LAN 再次由路由器 A 控制(包括 DHCP、DNS 和路由)的情况下非常有用,但出于某种原因,您不希望某些数据包以传统方式路由,而是通过其他一些复杂方案路由:例如,如果您希望使用某种代理,使其看起来像您身处某个遥远的地方。或者,您可以在路由器 B 上设置一个代理,过滤掉色情网站和 Facebook,以保护您的孩子。
不管哪种情况,您都希望一些 PC 走通常的路由,而其他 PC 则应该通过代理:然后所有这些机器都由路由器 B 通过代理进行路由。无需对回复数据包进行 NAT,因为回复数据包不需要由路由器 B 处理,因此它们可以直接到达您,而无需进一步延迟。路由器 B 将充当纯路由器,而不是网关,因为它没有分隔两个不同的子网。
你的沟通会发生什么变化?
在第一种情况下,如果您突然将路由器 B 转入 Bridged模式,大约一个小时的时间里,通信将中断(因为大多数机器仍然使用旧 IP 地址,但该 IP 地址不再具有路由器);这个时间段在leaseIP 地址到期时结束,对于许多 LAN 来说大约是 1 小时后。然后所有机器都会请求续订租约,但会找到一个新的 DHCP 服务器,该服务器将为它们提供新的 IP 地址。然后一切都会重新开始工作。您必须但是,请记住禁用路由器 B 上的 DHCP 服务器:虽然这有道理,但它不一定是自动的。
在第二种情况下,无论您是否启用通过代理的连接,答案都是完全相同的。