Sé que esto es bastante ambiguo porque muchos factores contribuyen a cómo se enruta el tráfico, pero ¿se espera que cuando los clientes en una red NAT intenten enviar un paquete a una dirección fuera de su subred pero en la subred wan del enrutador, el enrutador ¿Intentas comunicarte directamente con esa dirección? ¿O los paquetes se enviarán a la puerta de enlace y luego regresarán al conmutador y finalmente al destino?
Tengo una configuración como esta:
La puerta de enlace del enrutador está configurada en 10.1.1.1
Los clientes NATed (hay algunos) están enviando tráfico a 10.1.1.X, ¿cómo llegan allí?
all devices have a netmask 255.255.255.0
|modem internal address:10.1.1.1|
|
|
|switch|
|
/ \
/ \
/ \
|server address: 10.1.1.x| |router external address: 10.1.1.Y|
| internal address: 10.1.2.1 |
|
|
|client address 10.1.2.X|
fondo:
Estoy experimentando algunos problemas de velocidad (dsl/al mundo) cuando genero mucho tráfico internamente en la red 10.1.1.0 y sospecho que el módem (que no está equipado para este tipo de tráfico) podría estar dañado. la fuente de mi cuello de botella si todo el tráfico interno se envía a través de él. No he tenido mucha experiencia práctica con redes y por eso no sé si se espera que un enrutador se comporte de esa manera.
Respuesta1
NAT o no, tiene diferentes subredes y la forma en que el tráfico se enruta desde dentro y fuera de una subred funciona de la misma manera con IPv4. Si está en 10.1.2.0/24 y envía a cualquier otra cosa en 10.1.2.0/24, el enrutador no procesa su tráfico. El dispositivo ve que el destino está en la misma red y utilizará ARP para obtener la dirección de hardware del destino y la parte del conmutador del enrutador enrutará los paquetes según su tabla ARP al dispositivo correcto.
Si está en 10.1.2.0/24 y desea ir a cualquier cosa en 10.1.1.0/24, el cliente verá que el destino no está en la misma red y lo enviará a la puerta de enlace adecuada (en la mayoría de los casos el valor predeterminado a menos que tenga un esquema de enrutamiento más complejo, pero de cualquier manera, una puerta de enlace). La puerta de enlace mirará el destino y verá si está en su propia red o si necesita ser transferido. Si está en la misma red consulta su tabla ARP y ARP si es necesario para enviar los paquetes al dispositivo correcto en su red. Dado que su enrutador tiene una dirección externa de 10.1.1.Y, algo en 10.1.1.0/24 estará en su red, por lo que simplemente enviará el paquete a la dirección de hardware. En este caso, el módem nunca verá el tráfico.
Si necesita ir a otro lugar (por ejemplo, una dirección al otro lado del módem), se dirige a la puerta de enlace apropiada, que será 10.1.1.1, y esa puerta de enlace hará lo mismo y la pasará a la dirección más cercana. puerta de enlace adecuada que tiene para el destino y ese patrón continúa hasta llegar a su destino.
¿De cuánto tráfico estás hablando aquí? ¿Qué tipo de interruptor hay debajo del módem? Mire las especificaciones de la red troncal y asegúrese de que pueda manejar el tráfico que le envía. Ese dispositivo parece ser el cuello de botella más plausible en el escenario descrito.