家里宽带拓扑结构如下: internet----光猫---<dmz>---无线路由------PC
由于光猫权限问题,无法将无线路由设置成桥接,只能将光猫做为主路由,在光猫里拨号。但我将无线路由设置为 DMZ 后,PC 上开的 HTTP、FTP、BT 穿透等服务依然可以通过在无线路由里设置端口映射对外网开放。请问这两种拓扑结构有什么本质区别和影响呢?比如 HTTP 服务可能无法获取到外网真实的 IP ?
结构 1:internet----光猫( PPPOE )---<dmz>---无线路由------PC
结构 2:internet----光猫---<桥接>---无线路由( PPPOE )------PC
1
hfenger 2018-05-28 19:12:28 +08:00
NAT 》 NAT 》 PC 和 NAT 》 PC 的区别,前者两次转发自然效率和浪费的资源更多,你的电脑都在 NAT 下,所以没有本质区别,可以获取访问者的真实 IP,但是你的电脑等同于对局域网开放服务,路由器是访问者的透明代理
|
2
kandm 2018-05-28 19:33:03 +08:00
大部分光猫的性能没有路由器好
|
3
kid2man 2018-05-28 22:23:53 +08:00
@kandm 从实际情况看,我不赞同。不过从理论分工上来看,光猫没必要性能太强,光猫仅仅负责物理层面数据。内地的 ISP 喜欢给用户配上带有路由功能的光猫,而这些光猫通常都比家用路由要强很多。
|
4
kandm 2018-05-28 22:29:20 +08:00 1
@kid2man 确实这些光猫在硬件数据上看上去很强,但是固件的功能,可用性稳定性都很差,并不能发挥硬件上的优势,而且某些地区的运营商还在光猫上人为的做上限制,比如上海电信给的光猫,默认是限制 5 个或 10 个设备上网,所以有条件的话,还是自己的路由器拨号比较好
|
5
chinanala 2018-05-28 22:34:35 +08:00
当然有区别,协议区别。
理论上结构 2 少一层 NAT,效果更好。不过我现在使用的就是结构一方案。 |
6
sidkang 2018-05-29 05:27:32 +08:00
我也在好奇这个问题,前几天打算桥接,但是因为最后没搞定 IPTV,于是改成了光猫拨号+DMZ,用了两天感觉还行,确实还是要比光猫下面+AP 要好一点,不过有机会的话还是会尽量改成桥接,减少潜在的问题。
|
7
vincezhou OP 我理解路由里 DMZ 的实现就是对某台设备开启全部的 NAT
|
8
msg7086 2018-05-29 23:33:14 +08:00
DMZ 会多一次 NAT 翻译。
|
9
xdzhang 2018-06-02 09:52:22 +08:00
如果是电信的话,改桥接很方便.不管是网站上还是致电客服.
|
10
nobody123 2020-03-03 10:16:34 +08:00
IPTV 有什么用呢?装个电视家不就可以了。
|