路由模式、网桥模式、旁路模式三者的区别？

我想问一下路由模式、网桥模式、旁路模式它们的作用跟区别都是啥，哪位可以帮我解答一下？

 

路由模式 （Routing Mode）

三层路由功能，家庭局域网路由器具有该功能。假如路由器：

• WAN接口10.0.0.1/24位于一个广播域，其ID = 10.0.0

• LAN接口192.168.0.1/24位于另外的广播域，其ID = 192.168.0

很显然这两个广播域不相同。如果路由器没有三层路由功能，这两个广播域不仅广播报文是隔离的，其它所有报文（单播、组播）也是隔离的。通俗地说，就是无法通信，井水和河水老死不相往来。如果真是这样，各位从LAN广播域获得的IP地址192.168.0.x就永远上不了网，因为到不了WAN这个广播域。到不了WAN，自然到不了Internet。

 

路由器之所以叫路由器，是因为可以提供三层路由功能。所以在路由器的帮助下，发生了以下改变：

 

• 两个广播域广播、二层组播报文依然是隔离的

• 两个广播域的单播（Unicast）报文、三层组播（组播路由支持）报文可以通信

在路由器的三层路由的帮助下，各位就可以上网了。

 

路由模式有两个显著特征：

• 隔离广播域

• 修改数据链路层（二层）协议头

只要同时满足以上两个约束条件，就是路由模式。

 

网桥/桥接模式（Bridging Mode）

家庭路由器通常还有几个LAN网口，一般4-8个不等。这几个网口就工作在桥接模式。

 

连接在LAN口的电脑，都可以获取广播域192.168.0内的IP地址，可以用192.168.0.x表示。

 

由于连接这些网口的计算机位于同一个广播域，都可以接收广播报文（ARP/DHCP）等。由于可以互相接收到ARP报文，所以可以直接通信。同一广播域主机之间的通信流量，到达路由器时，使用的二层桥接功能。采用透明传输，不对报文做任何修改。

 

交换机桥接模式有两个显著特征：

 

• 不隔离广播域

• 不修改报文

 

这是一种严格意义上的桥接功能。但是家庭无线路由器还有另外一种无线桥接功能。通常路由器还会给手机分配IP地址，分配的IP = 192.168.0.x。和网线插LAN口电脑位于同一个广播域。问手机与电脑之间的通信是三层路由模式，还是二层桥接模式？

 

是桥接模式，因为位于同一个广播域。

 

为何是同一个广播域？

 

因为网段ID相同，都是192.168.0.0/24。

 

桥接模式是否修改报文？

 

修改了报文。需要将802.11 LLC （无线二层头）修改成 802.3 LLC 或 Ethernet II（有线二层头）。综合以上两种桥接模式，那么桥接模式最终的唯一衡量标准：

 

不隔离广播域

 

旁路模式（Bypass Mode）

旁路模式，用大白话说就是啥也不做。网络设备对流量什么也不做。网络设备就如同一根网线，让流量无声无息通过。

 

旁路模式一般用在什么场合呢？

一个公司进出的流量在流经交换机时，需要将报文先发到防火墙上做一个全身体检。体验不合格的直接就扔掉了，体验合格再返还交换机，交换机再将报文继续中继下去。

 

但是，如果防火墙与交换机的连接断了，或者防火墙自身发生了问题。交换机再将报文发给防火墙，流量将无法处理而造成灾难。

 

在防火墙与交换机之间使用心跳报文，如果多个心跳报文无法收到，则认为连接断、或者防火墙发生故障，交换机就会跳过（Bypass）防火墙，避免防火墙成为单点故障。交换机将不会将报文发给防火墙，而是按照正常转发模式将报文转发出去。虽然报文没有经过全身体检，但总比流量整体中断要强！