路由模式、網橋模式、旁路模式三者的區別？

我想問一下路由模式、網橋模式、旁路模式它們的作用跟區別都是啥，哪位可以幫我解答一下？

路由模式 （Routing Mode）

三層路由功能，家庭局域網路由器具有該功能。假如路由器：

• WAN接口10.0.0.1/24位于一個廣播域，其ID = 10.0.0
• LAN接口192.168.0.1/24位于另外的廣播域，其ID = 192.168.0

很顯然這兩個廣播域不相同。如果路由器沒有三層路由功能，這兩個廣播域不僅廣播報文是隔離的，其它所有報文（單播、組播）也是隔離的。通俗地說，就是無法通信，井水和河水老死不相往來。如果真是這樣，各位從LAN廣播域獲得的IP地址192.168.0.x就永遠上不了網，因為到不了WAN這個廣播域。到不了WAN，自然到不了Internet。

路由器之所以叫路由器，是因為可以提供三層路由功能。所以在路由器的幫助下，發生了以下改變：

• 兩個廣播域廣播、二層組播報文依然是隔離的
• 兩個廣播域的單播（Unicast）報文、三層組播（組播路由支持）報文可以通信

在路由器的三層路由的幫助下，各位就可以上網了。

路由模式有兩個顯著特征：

• 隔離廣播域
• 修改數據鏈路層（二層）協議頭

只要同時滿足以上兩個約束條件，就是路由模式。

網橋/橋接模式（Bridging Mode）

家庭路由器通常還有幾個LAN網口，一般4-8個不等。這幾個網口就工作在橋接模式。

連接在LAN口的電腦，都可以獲取廣播域192.168.0內的IP地址，可以用192.168.0.x表示。

由于連接這些網口的計算機位于同一個廣播域，都可以接收廣播報文（ARP/DHCP）等。由于可以互相接收到ARP報文，所以可以直接通信。同一廣播域主機之間的通信流量，到達路由器時，使用的二層橋接功能。采用透明傳輸，不對報文做任何修改。

交換機橋接模式有兩個顯著特征：

• 不隔離廣播域
• 不修改報文

這是一種嚴格意義上的橋接功能。但是家庭無線路由器還有另外一種無線橋接功能。通常路由器還會給手機分配IP地址，分配的IP = 192.168.0.x。和網線插LAN口電腦位于同一個廣播域。問手機與電腦之間的通信是三層路由模式，還是二層橋接模式？

是橋接模式，因為位于同一個廣播域。

為何是同一個廣播域？

因為網段ID相同，都是192.168.0.0/24。

橋接模式是否修改報文？

修改了報文。需要將802.11 + LLC （無線二層頭）修改成 802.3 + LLC 或 Ethernet II（有線二層頭）。綜合以上兩種橋接模式，那么橋接模式最終的唯一衡量標準：

不隔離廣播域

旁路模式（Bypass Mode）

旁路模式，用大白話說就是啥也不做。網絡設備對流量什么也不做。網絡設備就如同一根網線，讓流量無聲無息通過。

旁路模式一般用在什么場合呢？

一個公司進出的流量在流經交換機時，需要將報文先發到防火墻上做一個全身體檢。體驗不合格的直接就扔掉了，體驗合格再返還交換機，交換機再將報文繼續中繼下去。

但是，如果防火墻與交換機的連接斷了，或者防火墻自身發生了問題。交換機再將報文發給防火墻，流量將無法處理而造成災難。

在防火墻與交換機之間使用心跳報文，如果多個心跳報文無法收到，則認為連接斷、或者防火墻發生故障，交換機就會跳過（Bypass）防火墻，避免防火墻成為單點故障。交換機將不會將報文發給防火墻，而是按照正常轉發模式將報文轉發出去。雖然報文沒有經過全身體檢，但總比流量整體中斷要強！