家里或办公室网络出现问题时，服务商客服常问一句：“您的光猫是路由模式还是桥接模式？”这两句看似简单的话背后藏着网络架构、地址分配、NAT、安全与性能的全部门道。作为网络工程师，你需要的不只是“哪个快”，而是为什么这样设计、会带来哪些影响、以及遇到常见问题如何排障。

先把概念讲清楚

• 路由模式（Router Mode）：光猫负责拨号（PPPoE/DHCP）、做路由与NAT、分配内网地址并提供DHCP/DNS/防火墙功能。外网只有一个公网IP（或一个PPP会话），内网设备在私有网段下。
• 桥接模式（Bridge Mode）：光猫只做二层透传，把运营商下发的以太帧或PPPoE帧直接转给用户侧路由器或主机，不做路由与NAT。下游设备需要自行拨号或获取公网地址。

简短比喻：路由模式像大楼保安既查验又登记（做了很多“管理”工作）；桥接模式像把门打开，直接让用户自己进楼（把控制权交给下游设备）。

路由模式

典型网络图：

光猫（PPPoE/DHCP、NAT）→交换机/Wi-Fi→终端设备（192.168.x.x）

特点与功能

• 光猫承担 PPPoE 拨号或 DHCP，建立上游会话。
• 向内部 LAN 分配私有 IP（例如 192.168.x.x），运行 DHCP server。
• 做 IPv4 NAT（MASQUERADE），隐藏内网地址，提供端口转发、DMZ、UPnP、基本防火墙和家长控制。
• 可能带有 Wi-Fi、端口隔离、Qos、IPv6 隧道或 DHCPv6 客户端。

优点

• 对非专业用户友好，开箱即用；ISP 经常做固件定制，优化兼容性（VoIP、IPTV）。
• 内网管理简单：免去在下游路由器上配置拨号。
• 对单个家庭/小型办公最省事。

缺点

• 双重 NAT（当用户再接一台路由器时会出现）可能导致端口转发、P2P、某些游戏和远程访问失效或复杂化。
• 光猫固件常受限，安全与可定制性差；性能瓶颈在硬件上，复杂防火墙或大量并发会受限。
• IPv6 原生透传通常受限，PD（前缀委派）支持差异大。

桥接模式

典型网络图：

光猫（L2透传）→下游路由器（PPPoE拨号、NAT）→交换机/Wi-Fi→终端设备

特点与功能

• 光猫不参与第三层转发，仅建立二层链路（类似交换机/透明转发）。
• 将运营商下发的 PPPoE 或 DHCP 流量直接“透传”给连接在后端的设备（如用户路由器或主机）。
• 用户路由器需要负责拨号（PPPoE）、NAT、DHCP、Firewall 等所有三层功能。

优点

• 控制权完全在用户侧：可以使用功能更强的商用路由器（更好的 QoS、防火墙、VPN、IPv6 PD 支持）。
• 避免 ISP 光猫与用户路由器之间出现双 NAT（只要只在下游做 NAT 一次）。
• 更利于企业或高级用户做自定义（比如 VLAN、策略路由、BGP、复杂 VPN 拨入等）。

缺点

• 对普通用户门槛提高：需要在下游设备上配置拨号/网络。
• 某些 ISP 的增值业务（如运营商 IPTV、VoIP）依赖光猫的特定功能或 VLAN，桥接时需要额外配置 VLAN passthrough 或把流量在下游设备上正确打标。
• 如果桥接不当，可能导致 PPPoE 握手失败或认证问题。