路由器在哪一层操作？

Question

我从不同的来源研究过路由器是第三层设备。它基于网络层(第三层)头进行路由，但我有一个疑问。

网络地址转换(NAT)是路由器的一个特点，它是路由业务所必需的。它基于网络层和传输层(第四层)头进行处理。那么，为什么在处理第四层报头时，我们不能说路由器是第三层&第四层设备呢？

Answer 1

网络地址转换(NAT)是路由器的一个特点，它是路由业务所必需的。

这是完全不正确的。NAT是一个杂乱无章的解决方案(一种笨拙、低效的解决方案)，旨在延长IPv4寻址的寿命，直到IPv6无处不在。NAT打破了端到端连接的IP模式，许多事情都与NAT有关.在没有NAT的情况下，路由工作得很好。您只应该使用NAT，如果您绝对必须使用它，例如私人到公共地址，或连接两个具有重叠地址的网络。

它基于网络层和传输层(第四层)头进行处理。

再说一次，不。路由不涉及第4层报头.NAT的一种形式是NAPT (网络地址端口转换)，它将使用TCP或UDP端口或ICMP查询ID，但它只适用于这三种协议，它破坏了其他传输协议和许多应用程序。路由表(路由器用来确定数据包的路径)中没有关于第4层协议的内容。

RFC 2663，IP网络地址转换器(NAT)术语和注意事项解释道：

4.1.2。网络地址端口转换( NAPT ) NAPT通过翻译传输标识符(例如TCP和UDP端口号、ICMP查询标识符)进一步扩展了翻译的概念。这允许将多个私有主机的传输标识符复用到单个外部地址的传输标识符中。NAPT允许一组主机共享一个外部地址。请注意，可以将NAPT与基本NAT结合起来，以便将外部地址池与端口转换结合使用。对于来自专用网络的数据包，NAPT将转换源IP地址、源传输标识符和相关字段，如IP、TCP、UDP和ICMP报头校验和。传输标识符可以是TCP/UDP端口或ICMP查询ID之一，对于入站数据包，需要翻译目的地IP地址、目的地传输标识符以及IP和传输报头校验和。

Answer 2

我从不同的方面研究过路由器是第三层设备。

在那些编写标准的人所要求的路由器的功能和在盒子上写“路由器”的商业设备的功能之间是有区别的。

前者是第三层设备，后者通常在其他层也有功能。究竟什么功能将取决于目标市场。作为家庭或小型设备的网关而设计的设备将具有与作为大型网络核心的设备非常不同的规格和功能。

网络地址转换(NAT)是路由器的一个特点，它是路由业务所必需的。

不是的。

互联网最初的方式是，每个节点都有一个公共地址。如果您有您自己的网络，那么您将为它分配一个块(最初是集中的，稍后由您的ISP)，网络的流量将被路由到您的网关路由器。

NAPT (NAT最常见的形式)是一种允许网络隐藏在单个地址后面的特性。几乎所有家庭和小规模的“路由器”都会支持它，但这并不意味着它是路由器核心功能的一部分。

Answer 3

路由器工作在Layer3网络层的OSI模型。在layer3路由中，可以配置纳特和访问-list。

Layer3充当layer2数据链路层和传输层的中介。