路由器:NAT模式和路由模式的区别
1、信息交换不同---路由器NAT模式不进行路由信息交换,路由模式可以进行路由信息的交换。
2、原理不同---路由器NAT模式是指内网与外网经过了网络地址转换,它们之间是不进行路由交换的。路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能模式。
3、用处不同---NAT模式可以上网但是不能和宿主计算机通信,理论上是更安全的,无论虚拟的系统做任何破坏,中毒,木马,最终不会影响宿主计算机。路由模式相当于是交换机上又接了个独立主机,这个在不好的时候是会向子网中传递信号的,一般是作为子网中提供服务用的。
4、从定义上---NAT模式:“Network Address Translation,网络地址转换”,允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术。路由模式:所有数据不进行NAT转发,直接将内网IP不做伪装的传送到外网。路由器各个接口配置不同网段的IP地址仍可以直接相互访问,且源IP不会被转换。类似于三层交换机的应用,可以应用在局域网实现划分不同网段。
5、从功能上---NAT模式不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。(1)宽带分享:这是 NAT 主机的最大功能。(2 ) 安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
路由模式是路由器的各个接口与其他路由器之间可以进行路由信息的交换,从而形成完整的路由信息,是路由器的基本功能。(1)连通不同的网络:路由器使用专门的软件协议从逻辑上对整个网络进行划分。(2)信息传输:路由器在路由模式下能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。