萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> ADSL橋接模式與路由器模式的區別
ADSL橋接模式與路由器模式的區別
早期國內的ADSL線路接入都是橋接方式,由ADSL MODEM和電腦配合,在電腦上分配固定IP地址,開機就能接入局端設備進入互聯網。但是這樣在用戶不開機上網時,IP是不會被利用,會造成目前日益缺少 的公網IP資源的浪費,因此出現了PPPoE撥號的ADSL接入。
PPPoE撥號可以使用戶開機時撥號接入局端設備,由局端設備 分配給一個動態公網IP,這樣公網IP緊張的局面就得到了緩解。目前國內的ADSL上網方式中,基本上是PPPoE撥號的方式。PPPoE撥號出現以 後,ADSL的接入設備——ADSL MODEM(ADSL調制解調器)就有一個新的兄弟產品,叫做ADSL ROUTER(ADSL路由器)。這種設備具有ADSL MODEM的最基本的橋接功能,所以個別產品也叫ADSL BRIDGE/ROUTER(ADSL橋接路由器),俗稱為“帶路由的ADSL MODEM”。
ADSL ROUTER 具有自帶的PPPoE撥號軟件,並能提供DHCP服務,RIP-1路由等功能,因此它被移植了少量的路由器的功能。但是,並不是說PPPoE撥號就沒有橋 接,常見的這類組網有如:ADSL MODEM + PPPoE撥號軟件(如EnterNet 300)。
有個別地方的電信營運商仍主推一般的ADSL MODEM,這樣就沒有路由功能,實際上就是不鼓勵用戶“一線多機”。
但是,現在的ADSL接入設備生產商競爭實在激烈,所以ADSL MODEM已基本停產,而轉生產ADSL ROUTER,這就是現在所稱的大多數的ADSL MODEM都“帶路由”的原因,也就是ADSL接入設備基本是ADSL ROUTER。
由於組網方案的不同,ADSL ROUTER就有了橋接模式和路由模式的工作模式。
若是有少量客戶機的家庭用戶或SOHO用戶,就可以直接用PPPOE ROUTED——路由模式,由ADSL ROUTER來進行PPPoE撥號並進行路由。也可以用RFC 1483 BRIDGED,然後接入PC,在PC上運行PPPOE撥號軟件進行撥號,或接入寬帶路由器,由寬帶路由器的內置PPPOE撥號工具進行撥號。
若是在多用戶環境,客戶機的數量較多時,如:網吧、企業、社區,往往是ADSL ROUTER 加寬帶路由器的組網形式,這時多數會讓ADSL ROUTER工作在橋接模式下,由寬帶路由器來進行撥號功能,並承擔路由的工作,這是因為ADSL ROUTER的路由能力較低,在處理大數量客戶機的路由請求時會出現性能下降或產生死機故障。
所以說,橋接模式和路由模式其實是針對於ADSL ROUTER來說的。
什麼是橋接模式
ADSL ROUTER橋接模式有個正式專業的名稱叫做RFC1483 橋接。RFC1483標准是為了實現在網絡層上多協議數據包在ATM網絡上封裝傳送而制定的,現已被廣泛用於ATM技術中,成為在ATM網絡上處理多協議數據包的封裝標准。
RFC1483仿真了以太網的橋接功能,它在數據鏈路層上對網絡層的數據包進行LLC/SNAP的封裝。在ADSL Modem中完成對以太網幀的RFC1483 ATM封裝後,通過用戶端和局端網絡的PVC永久虛電路完成數據包的透明傳輸。
ADSL的RFC1483橋接接入方式是ADSL寬帶接入的最基本形式,也成為其它接入方式的基礎,一般的ADSL ROUTER出廠也默認在橋接方式下。
ADSL ROUTER出廠初始值為用於單台電腦的橋接器方式,也就是它的當前工作模式置於“BRIDGE ENABLE(橋接使能)”。在純橋接模式下,ADSL ROUTER只是一個普通網橋,其功能較簡單。
通常需要一個代理服務器或網關設備將局域網中的通信匯聚起來再連接到外部網絡上。需在代理服務器或網關設備上運行PPPoE撥號軟件。橋接方式可以由局方分配固定IP,也可以配合配合撥號軟件可設置為自動獲取,或是分配固定IP需要在PC端設置。
什麼是路由模式
ADSL ROUTER路由模式一般指的是ADSL ROUTER在“ROUTER ENABLE(路由使能)”的工作模式下,它具有PPPOE撥號、NAT、RIP-1等少量路由功能。
PPPoE全稱是Point to Point Protocol over Ethernet(基於局域網的點對點通訊協議)。它基於兩個廣泛接受的標准即:局域網Ethernet和PPP點對點撥號協議。
在ADSL ROUTER中采用RFC1483的橋接封裝方式對終端發出的PPP包進行LLC/SNAP封裝後,通過連結兩端的PVC在ADSL Modem與網絡側的寬帶接入服務器之間建立連接,實現PPP的動態接入。
對於服務商來說不需要花費巨資來做大面積改造,設置IP地址綁定用戶等來支持專線方式。這就使得PPPoE在寬帶接入服務中比其他協議更具有優勢。因此逐漸成為寬帶上網的最佳選擇。
在路由模式下,ADSL ROUTER是一個獨立的准系統,它自己PPPOE撥號並做NAT,成為一台獨立的網關,不需要一台機器專門來開機並設置共享上網功能來為其他人做網關,或不需要寬帶路由器來做網關,直接與局域網交換機連接就可以共享上網了。
開啟路由的好處:
(1)不必專門使用一台電腦做服務器,任何一台電腦開機都可上網。
(2)惟一的IP地址由ADSL ROUTER獲得,外部發起的攻擊全部作用於ADSL ROUTER上,可在一定程度上保護共享上網的電腦。
ADSL ROUTER路由模式啟用路由模式,可以省卻代理服務器和撥號軟件或寬帶路由器。但是,由於硬件條件的限制,ADSL路由能力只適用於僅有幾台電腦的共享 應用,如家庭、宿捨等超小型網絡。而對於企業動辄幾十台,甚至上百台的應用狀況,ADSL路由就難以勝任了。
在企業環境下,在ADSL運行在路由模式下,可能會出現一些問題,如:頻繁出現ADSL 鏈路斷開重連;ADSL 大貓死掉,須重啟。
ADSL路由器和寬帶路由器在路由方面存在較大的性能差異。產生此現象的原因是在硬件結構上。ADSL路由器的CPU芯片可能會是低端的網絡處理器, 如:ARM7等,主頻僅為50 Mhz,SDRAM內存也很小。現在主流寬帶路由器,CPU主頻就高達100Mhz以上,SDRAM內存16M以上。在軟件功能上也存在處理能力的差 別,SESSION(會話)容量比寬帶路由器少很多。
在其他的更高級的功能上,寬帶路由器更添加了如SPI防火牆、DOS防范、IP過濾等安全機制以及 DHCP、DMZ、虛擬服務器、DDNS等等功能,這些ADSL MODEM根本沒有的。
在一定規模的網絡應用中,用ADSL ROUTER作路由是勉為其難的,性能和功能有限,而應選用“更專業”的寬帶路由器。除了家庭、SOHO等超小型網絡環境,正確的思路應該是——ADSL ROUTER老老實實在橋模式下做接入,用寬帶路由器跑路由和安全機制,並實現其它特殊應用。
總結:對於目前國內寬帶接入的主力軍,ADSL技術有很多種線路封裝方式,而從這些封裝方式中引申出了兩種所謂的工作模式:橋接模式和路由模式。面這兩個模式,部分網友會無所適從,不知自己該選擇哪種工作模式。
其實對於國內普遍的ADSL PPPoE虛擬撥號,這兩個模式都可以用,只是由於組網規模上的差異而應該采用何種工作模式會更好。
總的來說:若是家庭及SOHO型微小組網,建議采用路由工作模式;若是網吧、學校、企業、社區等大型組網,建議采用橋接模式,再加寬帶路由器來執行PPPoE虛擬撥號和路由功能。
補充說明:
★ADSL Modem橋接和路由模式的區別
ADSL Modem分為橋接(默認啟用)和路由模式,當用一台電腦撥號上網時,如果不刻意配置ADSL路由的話,實際上使用的就是橋接功能,在這種情況下外網對 IP的訪問都直接轉到PPPoE撥號的那台電腦上,Modem只負責數據包的轉發,自身不受攻擊,這也是為什麼一台機器撥號上網如果不開防火牆仍然會被外 網攻擊的原因。
而當ADSL Modem開啟了路由功能後,外網對IP的訪問與攻擊都直接加載在Modem上,這時Modem就好比一個代理服務器或防火牆,內部通過Modem共享上 網的機器都被保護在網絡內部,所以多台PC機通過Modem開路由上網,基本上沖擊波補丁不打,都能免受沖擊波病毒的攻擊。
★橋接和路由的形象解釋
網絡上傳輸數據的過程可以用以下方式進行比喻:
把網絡上傳輸的數據包比作一箱貨物,現在准備把該貨物從A點向B點發送。
第一步:對貨物(數據包)進行包裝,防止在路上散架或被盜(丟失或被監聽),在包裝過程中為了便於B接收方方便地解開包裝,全世界對這個包裝方法進行了規定(協議由此誕生,我們常用的TCP/IP就是這樣的協議),在A處一共加上7層包裝紙(OSI 7層模型)。
第二步:包裝完,就要對這個貨物進行傳輸了,這時存在兩種方式,一個是橋接,一個是路由。橋接相當於一條條的大馬路,貨物通過馬路向B傳送;而路由相當 於交通警察,他將告訴貨物哪條才是最近、最快到達B點的路線,所以在關鍵的十字路口要安放必要的路由器對貨物路線進行指揮。
第三步:當貨物到達B後,將按照上面約定的捆綁方式(TCP/IP協議)來解開包裝.
橋模式和路由模式是相對於鏈路層來說的。橋模式工作於鏈路層,也就是說只對網絡層過來的IP數據包進行傳輸不做任何處理如路由轉發、數據包過濾、,相對 於一條通道而已。路由模式工作於網絡層,一般的路由設備都是工作這個層上面,這個層次的內容比較豐富,該設備可以pppoe撥號,有防火牆,有nat功 能.
橋接相當於普通交換機接入,把同一個地址段或VLAN的設備連接起來。路由,是把不同的網段連接起來。甚至可做地址轉換。
