通常情況下，路由器有兩種工作模式：NAT模式和路由模式。如果內網使用了私網地址（192.168.*.*等）那么路由器只能工作在NAT模式下，如果內網采用了合法的公網地址，那么可以工作在路由模式下，下文具體說一說。

    1、路由器的三種工作模式

    1）NAT模式

    局域網或者內網采用了私網地址，私網地址段如下圖所示▼，私網地址可以在不同的局域網重復使用，但是不能出現在互聯網，如果訪問互聯網需要經過NAT地址轉換，將內網地址映射成為一個公網可以使用的地址（WAN端口獲取的地址）。

    NAT地址轉換的核心是一張映射表，記錄了內網IP、內網端口號，轉換后的IP地址，轉換后的端口號，如下圖所示▼。

    2）路由模式

    內網采用了在互聯網上可以使用的合法地址，實現不同網段的主機通過路由的方式進行相互通信，核心是一張路由表，記錄了三個要素：目標網絡，下一跳地址、出接口。不需要經過NAT地址轉換。

    路由模式常用于DMZ區域內的主機訪問廣域網中的服務器。

    3）全模式

    路由器工作在NAT模式及路由模式下，對符合NAT轉發條件的數據包進行NAT轉換；如不符合，進行靜態路由規則匹配，匹配成功之后進行路由轉發。也就是路由器即允許數據包進行NAT轉換，也不會阻礙不同網段之間數據包的通信。

    2、兩者的區別

    1）本質區別

    NAT地址轉換，在路由器出口的位置，會改變原數據包的目的IP和目的端口，并且在實現NAT功能的路由器上做好記錄；

    路由模式，在路由器的出口，并不會改變數據包目的IP和目的端口，根據路由表進行數據的轉發。

    2）表面區別

    NAT打通了內網和外網，內網使用了私網地址（不可出現在互聯網），隱藏了內網的網絡結構，共享一個或者多個公網IP訪問外網；

    路由模式，內網地址是合法的互聯網地址，可以出現在互聯網上，通過路由轉發的方式訪問外網。

    綜上所述，根據內網的IP屬于私網還是公網地址段，選擇合適的模式。如果內網是私網地址，則只能使用NAT方式，如果內網是公網合法地址，可以使用路由模式。無論是家庭網絡還是企業網絡，網絡出口大部分選擇了NAT方式，企業內網組網路由器工作在路由模式下。