具有两个路由器的家庭网络中“RoutedWithNat”与“Bridged”与“RoutedWithoutNat”的用例

Question

我通过配置两个独立的路由器在家中拥有互联网：

1. 路由器A。这是我的 ISP 提供的路由器。
2. 路由器 B。这是一个中间路由器，可为我的所有设备提供无线网络。

此设置如下图所示：

RouterA 配置为“启用 DNS 中继”设置为 true，目前它为所有设备提供内部 IP 地址，包括 RouterB。

到目前为止，此设置运行良好，我喜欢这样一个事实，即我可以从我的 PC 访问 RouterA 和 RouterB（无需走到任何一个路由器并使用一些直接电缆连接到它），因为它们都有一个内部可访问的 IP。

我想问的问题是关于 RouterA 上的“NAT 模式”选项。

NAT 模式提供以下替代选项：

1. RoutedWithNat
2. 桥接
3. 没有Nat的路由

RouterA 提供的关于这些的解释如下所示。

目前，RouterA 中的 NAT 模式设置为默认值，即“RoutedWithNat”。

如上所述，RouterB 提供 wifi 网络，所有设备都连接到它（没有设备直接连接到 RouterA）。

1. 如果 NAT 模式设置为“桥接”或“RoutedWithoutNat”，IP 寻址和连接性会产生什么后果？
2. 在什么样的使用场景中有人会想要使用“Bridge”或“RoutedWithoutNat”？

Answer 1

让我们假设您正在尝试访问 NYTimes，www.nytimes.com。

使用 NAT 路由意味着您的路由器会将您的数据包发送到其网关（路由），同时将源地址（最初是您的IP 地址）重新写入其自己的（WAN！）地址（此重写是 NAT）。原因是你的路由器的上游路由器不知道你的存在，它只知道你网关的 WAN 接口的 IP 地址，所以，当它必须转发 NYTimes 的回复时，它将能够当且仅当它可以首先到达您的路由器/网关时，让您拥有它。一直以来，网关都会跟踪所有发送的数据包，因此当它收到来自纽约时报的回复时，它知道它必须将其发送给您，而不是您妻子的电脑。

这就是网关的工作方式：网关加入两个不同的子网。

您可能已经决定要使用 ISP 提供的网关作为整个 LAN的网关，提供路由、DHCP 和 DNS 服务。在这种情况下，您必须如何配置 routerB？好吧，在这种情况下，它的作用只是将数据包传递给预期的接收者。在这种情况下，您希望使用桥接配置：数据包将由路由器 A 路由和 NAT 处理，而路由器 B 只会传递它们。routerB 也充当 AP（接入点）这一事实没有任何改变。可能这将是最快的配置，因为您会丢弃一层 NAT，但我怀疑，如今，这会产生很大的不同。

当 LAN 再次由您的路由器 A（包括 DHCP、DNS 和路由）控制时，第三种情况，无需 NAT 的路由就派上用场了，但出于某种原因，您不希望您的某些数据包以传统方式进行路由，但是通过一些其他复杂的方案：例如，如果您希望使用某种代理，使其看起来像是在某个遥远的地方。或者。或者，您可以在 routerB 上设置一个代理，过滤色情网站和 Facebook，以保护您的孩子。

在任何一种情况下，您都希望一些 pc 走通常的路线，而其他人应该通过代理：然后所有这些机器都由 routerB 通过代理路由。不需要对回复数据包进行 NAT，因为回复数据包不需要由路由器 B 处理，因此它们也可以直接发送给您，而不会进一步延迟。RouterB 将作为一个纯粹的路由器，而不是一个网关，因为它没有分隔两个不同的子网。

你的沟通会发生什么？

在第一种情况下，如果你突然让 routerB 进入 Bridged模式，大约一个小时它会中断通信（因为大多数机器仍然使用旧的 IP 地址，但是它不再有路由器了）；当leaseIP 地址结束时，这段时间结束，对于许多 LAN 大约 1 小时后。然后所有机器都会要求续订租约，但会找到一个新的 DHCP 服务器，该服务器将为它们提供新的 IP 地址。然后一切都会重新开始工作。但是，您必须记住，要禁用 routerB 上的 DHCP 服务器：尽管这是合理的，但不一定是自动的。

在第二种情况下，答案完全相同，无论您是否通过代理启用连接。