将二级路由设置 DMZ 和直接桥接有什么区别呢?

2018-05-28 18:23:02 +08:00
 vincezhou

家里宽带拓扑结构如下: internet----光猫---<dmz>---无线路由------PC

由于光猫权限问题,无法将无线路由设置成桥接,只能将光猫做为主路由,在光猫里拨号。但我将无线路由设置为 DMZ 后,PC 上开的 HTTP、FTP、BT 穿透等服务依然可以通过在无线路由里设置端口映射对外网开放。请问这两种拓扑结构有什么本质区别和影响呢?比如 HTTP 服务可能无法获取到外网真实的 IP ?

结构 1:internet----光猫( PPPOE )---<dmz>---无线路由------PC

结构 2:internet----光猫---<桥接>---无线路由( PPPOE )------PC

8343 次点击
所在节点    宽带症候群
10 条回复
hfenger
2018-05-28 19:12:28 +08:00
NAT 》 NAT 》 PC 和 NAT 》 PC 的区别,前者两次转发自然效率和浪费的资源更多,你的电脑都在 NAT 下,所以没有本质区别,可以获取访问者的真实 IP,但是你的电脑等同于对局域网开放服务,路由器是访问者的透明代理
kandm
2018-05-28 19:33:03 +08:00
大部分光猫的性能没有路由器好
kid2man
2018-05-28 22:23:53 +08:00
@kandm 从实际情况看,我不赞同。不过从理论分工上来看,光猫没必要性能太强,光猫仅仅负责物理层面数据。内地的 ISP 喜欢给用户配上带有路由功能的光猫,而这些光猫通常都比家用路由要强很多。
kandm
2018-05-28 22:29:20 +08:00
@kid2man 确实这些光猫在硬件数据上看上去很强,但是固件的功能,可用性稳定性都很差,并不能发挥硬件上的优势,而且某些地区的运营商还在光猫上人为的做上限制,比如上海电信给的光猫,默认是限制 5 个或 10 个设备上网,所以有条件的话,还是自己的路由器拨号比较好
chinanala
2018-05-28 22:34:35 +08:00
当然有区别,协议区别。
理论上结构 2 少一层 NAT,效果更好。不过我现在使用的就是结构一方案。
sidkang
2018-05-29 05:27:32 +08:00
我也在好奇这个问题,前几天打算桥接,但是因为最后没搞定 IPTV,于是改成了光猫拨号+DMZ,用了两天感觉还行,确实还是要比光猫下面+AP 要好一点,不过有机会的话还是会尽量改成桥接,减少潜在的问题。
vincezhou
2018-05-29 09:34:58 +08:00
我理解路由里 DMZ 的实现就是对某台设备开启全部的 NAT
msg7086
2018-05-29 23:33:14 +08:00
DMZ 会多一次 NAT 翻译。
xdzhang
2018-06-02 09:52:22 +08:00
如果是电信的话,改桥接很方便.不管是网站上还是致电客服.
nobody123
2020-03-03 10:16:34 +08:00
IPTV 有什么用呢?装个电视家不就可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/458441

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX