有不少人不知道路由模式、網橋模式、旁路模式它們的作用跟區別都是啥,下面就來說說這三種模式的區別。
路由模式 (Routing Mode)
三層路由功能,家庭局域網路由器具有該功能。假如路由器:
- WAN接口10.0.0.1/24位於一個廣播域,其ID = 10.0.0
- LAN接口192.168.0.1/24位於另外的廣播域,其ID = 192.168.0
很顯然這兩個廣播域不相同。如果路由器沒有三層路由功能,這兩個廣播域不僅廣播報文是隔離的,其它所有報文(單播、組播)也是隔離的。通俗地說,就是無法通信,井水和河水老死不相往來。如果真是這樣,各位從LAN廣播域獲得的IP位址192.168.0.x就永遠上不了網,因為到不了WAN這個廣播域。到不了WAN,自然到不了Internet。
路由器之所以叫路由器,是因為可以提供三層路由功能。所以在路由器的幫助下,發生了以下改變:
- 兩個廣播域廣播、二層組播報文依然是隔離的
- 兩個廣播域的單播(Unicast)報文、三層組播(組播路由支持)報文可以通信
在路由器的三層路由的幫助下,各位就可以上網了。
路由模式有兩個顯著特徵:
- 隔離廣播域
- 修改數據鏈路層(二層)協議頭
只要同時滿足以上兩個約束條件,就是路由模式。
網橋/橋接模式(Bridging Mode)
家庭路由器通常還有幾個LAN網口,一般4-8個不等。這幾個網口就工作在橋接模式。
連接在LAN口的電腦,都可以獲取廣播域192.168.0內的IP位址,可以用192.168.0.x表示。
由於連接這些網口的計算機位於同一個廣播域,都可以接收廣播報文(ARP/DHCP)等。由於可以互相接收到ARP報文,所以可以直接通信。同一廣播域主機之間的通信流量,到達路由器時,使用的二層橋接功能。採用透明傳輸方式,不對報文做任何修改。
交換機橋接模式有兩個顯著特徵:
- 不隔離廣播域
- 不修改報文
這是一種嚴格意義上的橋接功能。但是家庭無線路由器還有另外一種無線橋接功能。通常路由器還會給手機分配IP位址,分配的IP = 192.168.0.x。和網線插LAN口電腦位於同一個廣播域。問手機與電腦之間的通信是三層路由模式,還是二層橋接模式?
是橋接模式,因為位於同一個廣播域。
為何是同一個廣播域?
因為網段ID相同,都是192.168.0.0/24。
橋接模式是否能修改報文?
修改了報文。需要將802.11 + LLC (無線二層頭)修改成 802.3 + LLC 或 Ethernet II(有線二層頭)。綜合以上兩種橋接模式,那麼橋接模式是最終的唯一衡量標準:
不隔離廣播域
旁路模式(Bypass Mode)
旁路模式,用大白話說就是啥也不做。網絡設備對流量什麼也不做。網絡設備就如同一根網線,讓流量無聲無息通過。
旁路模式一般用在什麼場合呢?
一個公司進出的流量在流經交換機時,需要將報文先發到防火牆上做一個全身體檢。體驗不合格的直接就扔掉了,體驗合格再返還交換機,交換機再將報文繼續中繼下去。
但是,如果防火牆與交換機的連接斷了,或者防火牆自身發生了問題。交換機再將報文發給防火牆,流量將無法處理而造成災難。
在防火牆與交換機之間使用心跳報文,如果多個心跳報文無法收到,則認為連接斷、或者防火牆發生故障,交換機就會跳過(Bypass)防火牆,避免防火牆成為單點故障。交換機將不會將報文發給防火牆,而是按照正常轉發模式將報文轉發出去。雖然報文沒有經過全身體檢,但總比流量整體中斷要強!
360家庭防火牆怎麼設置防蹭網?(360防蹭網教程)
360家庭防火牆(360路由器)有個很好的功能:防蹭網防火牆,開啟防蹭網高級模式,陌生設備接入後,需要通過防火牆預設的密碼保護問題驗證後才能上網。
網件(NETGEAR)路由器設置網址(地址)是多少?
美國網件(NETGEAR)路由器的設置網址是多少?網件(NETGEAR)無線路由器登陸地址是多少?網件路由器設置管理頁面是什麼?