有不少人不知道路由模式、网桥模式、旁路模式它们的作用跟区别都是啥,下面就来说说这三种模式的区别。
路由模式 (Routing Mode)
三层路由功能,家庭局域网路由器具有该功能。假如路由器:
- WAN接口10.0.0.1/24位于一个广播域,其ID = 10.0.0
- LAN接口192.168.0.1/24位于另外的广播域,其ID = 192.168.0
很显然这两个广播域不相同。如果路由器没有三层路由功能,这两个广播域不仅广播报文是隔离的,其它所有报文(单播、组播)也是隔离的。通俗地说,就是无法通信,井水和河水老死不相往来。如果真是这样,各位从LAN广播域获得的IP地址192.168.0.x就永远上不了网,因为到不了WAN这个广播域。到不了WAN,自然到不了Internet。
路由器之所以叫路由器,是因为可以提供三层路由功能。所以在路由器的帮助下,发生了以下改变:
- 两个广播域广播、二层组播报文依然是隔离的
- 两个广播域的单播(Unicast)报文、三层组播(组播路由支持)报文可以通信
在路由器的三层路由的帮助下,各位就可以上网了。
路由模式有两个显著特征:
- 隔离广播域
- 修改数据链路层(二层)协议头
只要同时满足以上两个约束条件,就是路由模式。
网桥/桥接模式(Bridging Mode)
家庭路由器通常还有几个LAN网口,一般4-8个不等。这几个网口就工作在桥接模式。
连接在LAN口的电脑,都可以获取广播域192.168.0内的IP地址,可以用192.168.0.x表示。
由于连接这些网口的计算机位于同一个广播域,都可以接收广播报文(ARP/DHCP)等。由于可以互相接收到ARP报文,所以可以直接通信。同一广播域主机之间的通信流量,到达路由器时,使用的二层桥接功能。采用透明传输方式,不对报文做任何修改。
交换机桥接模式有两个显著特征:
- 不隔离广播域
- 不修改报文
这是一种严格意义上的桥接功能。但是家庭无线路由器还有另外一种无线桥接功能。通常路由器还会给手机分配IP地址,分配的IP = 192.168.0.x。和网线插LAN口电脑位于同一个广播域。问手机与电脑之间的通信是三层路由模式,还是二层桥接模式?
是桥接模式,因为位于同一个广播域。
为何是同一个广播域?
因为网段ID相同,都是192.168.0.0/24。
桥接模式是否能修改报文?
修改了报文。需要将802.11 + LLC (无线二层头)修改成 802.3 + LLC 或 Ethernet II(有线二层头)。综合以上两种桥接模式,那么桥接模式是最终的唯一衡量标准:
不隔离广播域
旁路模式(Bypass Mode)
旁路模式,用大白话说就是啥也不做。网络设备对流量什么也不做。网络设备就如同一根网线,让流量无声无息通过。
旁路模式一般用在什么场合呢?
一个公司进出的流量在流经交换机时,需要将报文先发到防火墙上做一个全身体检。体验不合格的直接就扔掉了,体验合格再返还交换机,交换机再将报文继续中继下去。
但是,如果防火墙与交换机的连接断了,或者防火墙自身发生了问题。交换机再将报文发给防火墙,流量将无法处理而造成灾难。
在防火墙与交换机之间使用心跳报文,如果多个心跳报文无法收到,则认为连接断、或者防火墙发生故障,交换机就会跳过(Bypass)防火墙,避免防火墙成为单点故障。交换机将不会将报文发给防火墙,而是按照正常转发模式将报文转发出去。虽然报文没有经过全身体检,但总比流量整体中断要强!
