通常情况下，路由器有两种工作模式：NAT模式和路由模式。如果内网使用了私网地址（192.168.*.*等）那么路由器只能工作在NAT模式下，如果内网采用了合法的公网地址，那么可以工作在路由模式下，下文具体说一说。

    1、路由器的三种工作模式

    1）NAT模式

    局域网或者内网采用了私网地址，私网地址段如下图所示▼，私网地址可以在不同的局域网重复使用，但是不能出现在互联网，如果访问互联网需要经过NAT地址转换，将内网地址映射成为一个公网可以使用的地址（WAN端口获取的地址）。

    NAT地址转换的核心是一张映射表，记录了内网IP、内网端口号，转换后的IP地址，转换后的端口号，如下图所示▼。

    2）路由模式

    内网采用了在互联网上可以使用的合法地址，实现不同网段的主机通过路由的方式进行相互通信，核心是一张路由表，记录了三个要素：目标网络，下一跳地址、出接口。不需要经过NAT地址转换。

    路由模式常用于DMZ区域内的主机访问广域网中的服务器。

    3）全模式

    路由器工作在NAT模式及路由模式下，对符合NAT转发条件的数据包进行NAT转换；如不符合，进行静态路由规则匹配，匹配成功之后进行路由转发。也就是路由器即允许数据包进行NAT转换，也不会阻碍不同网段之间数据包的通信。

    2、两者的区别

    1）本质区别

    NAT地址转换，在路由器出口的位置，会改变原数据包的目的IP和目的端口，并且在实现NAT功能的路由器上做好记录；

    路由模式，在路由器的出口，并不会改变数据包目的IP和目的端口，根据路由表进行数据的转发。

    2）表面区别

    NAT打通了内网和外网，内网使用了私网地址（不可出现在互联网），隐藏了内网的网络结构，共享一个或者多个公网IP访问外网；

    路由模式，内网地址是合法的互联网地址，可以出现在互联网上，通过路由转发的方式访问外网。

    综上所述，根据内网的IP属于私网还是公网地址段，选择合适的模式。如果内网是私网地址，则只能使用NAT方式，如果内网是公网合法地址，可以使用路由模式。无论是家庭网络还是企业网络，网络出口大部分选择了NAT方式，企业内网组网路由器工作在路由模式下。