Ich weiß, dass dies ziemlich zweideutig ist, da viele Faktoren dazu beitragen, wie der Datenverkehr geroutet wird, aber ist es das erwartete Verhalten, dass, wenn Clients in einem NAT-Netzwerk versuchen, ein Paket an eine Adresse außerhalb ihres Subnetzes, aber im WAN-Subnetz des Routers zu senden, der Router versucht, direkt mit dieser Adresse zu kommunizieren? Oder werden Pakete an das Gateway und dann zurück an den Switch und schließlich an das Ziel gesendet?
Ich habe ein Setup wie dieses:
Das Gateway für den Router ist auf 10.1.1.1 eingestellt
Die NAT-Clients (es gibt einige) senden Datenverkehr an 10.1.1.X. Wie gelangen sie dorthin?
all devices have a netmask 255.255.255.0
|modem internal address:10.1.1.1|
|
|
|switch|
|
/ \
/ \
/ \
|server address: 10.1.1.x| |router external address: 10.1.1.Y|
| internal address: 10.1.2.1 |
|
|
|client address 10.1.2.X|
Hintergrund:
Ich habe einige Geschwindigkeitsprobleme (DSL/in die Welt), wenn ich intern viel Datenverkehr im Netzwerk 10.1.1.0 erzeuge, und ich vermute, dass das Modem (das für diese Art von Datenverkehr nicht ausgerüstet ist) die Ursache meines Engpasses sein könnte, wenn der gesamte interne Datenverkehr darüber geleitet wird. Ich habe nicht viel praktische Erfahrung mit Netzwerken und weiß daher nicht, ob es zu erwarten ist, dass sich ein Router so verhält.
Antwort1
Ob mit oder ohne NAT, Sie haben unterschiedliche Subnetze und die Art und Weise, wie der Datenverkehr innerhalb und außerhalb eines Subnetzes weitergeleitet wird, funktioniert bei IPv4 gleich. Wenn Sie 10.1.2.0/24 verwenden und an irgendetwas anderes unter 10.1.2.0/24 senden, wird Ihr Datenverkehr nicht vom Router verarbeitet. Das Gerät erkennt, dass sich das Ziel im selben Netzwerk befindet und verwendet ARP, um die Hardwareadresse des Ziels abzurufen. Der Switch-Teil des Routers leitet die Pakete basierend auf seiner ARP-Tabelle an das richtige Gerät weiter.
Wenn Sie 10.1.2.0/24 verwenden und auf etwas auf 10.1.1.0/24 zugreifen möchten, erkennt der Client, dass sich das Ziel nicht im selben Netzwerk befindet, und sendet es an das entsprechende Gateway (in den meisten Fällen die Standardeinstellung, es sei denn, Sie haben ein komplexeres Routing-Schema, aber in jedem Fall ein Gateway). Das Gateway überprüft das Ziel und prüft, ob es sich in seinem eigenen Netzwerk befindet oder weitergeleitet werden muss. Wenn es sich im selben Netzwerk befindet, konsultiert es seine ARP-Tabelle und führt bei Bedarf ARPs aus, um die Pakete an das richtige Gerät in seinem Netzwerk zu senden. Da Ihr Router die externe Adresse 10.1.1.Y hat, befindet sich etwas auf 10.1.1.0/24 in seinem Netzwerk, sodass er das Paket einfach an die Hardwareadresse sendet. In diesem Fall wird das Modem den Datenverkehr nie sehen.
Wenn die Nachricht woanders hin muss (z. B. zu einer Adresse auf der anderen Seite des Modems), wird sie an das entsprechende Gateway weitergeleitet, nämlich 10.1.1.1. Dieses Gateway macht dasselbe und leitet die Nachricht an das für das Ziel am besten geeignete Gateway weiter. Dieses Muster wird fortgesetzt, bis die Nachricht ihr Ziel erreicht.
Von wie viel Verkehr sprechen Sie hier? Welche Art von Switch ist das unter dem Modem? Sehen Sie sich die Backbone-Spezifikationen an und stellen Sie sicher, dass es den Verkehr bewältigen kann, den Sie durchleiten. Dieses Gerät scheint der plausibelste Engpass in Ihrem beschriebenen Szenario zu sein.