Eu sei que isso é bastante ambíguo porque muitos fatores contribuem para como o tráfego é roteado, mas é comportamento esperado que quando clientes em uma rede NAT tentem enviar um pacote para um endereço fora de sua sub-rede, mas na sub-rede wan do roteador, o roteador irá tentar se comunicar diretamente com esse endereço? Ou os pacotes serão enviados ao gateway e depois de volta ao switch e finalmente ao destino?
Eu tenho uma configuração assim:
O gateway do roteador está definido como 10.1.1.1
Os clientes NAT (existem alguns) estão enviando tráfego para 10.1.1.X, como eles chegam lá?
all devices have a netmask 255.255.255.0
|modem internal address:10.1.1.1|
|
|
|switch|
|
/ \
/ \
/ \
|server address: 10.1.1.x| |router external address: 10.1.1.Y|
| internal address: 10.1.2.1 |
|
|
|client address 10.1.2.X|
fundo:
Estou enfrentando alguns problemas de velocidade (dsl/to the world) quando estou gerando muito tráfego internamente na rede 10.1.1.0 e suspeito que o modem (que não está equipado para esse tipo de tráfego) possa estar a origem do meu gargalo se todo o tráfego interno estiver sendo enviado por meio dele. Não tenho muita experiência prática com redes e, portanto, não sei se é esperado que um roteador se comporte dessa maneira.
Responder1
NAT ou não, você tem sub-redes diferentes e a forma como o tráfego é roteado de dentro e de fora de uma sub-rede funciona da mesma forma com o IPv4. Se você estiver em 10.1.2.0/24 e enviar para qualquer outra coisa em 10.1.2.0/24, seu tráfego não será processado pelo roteador. O dispositivo vê que o destino está na mesma rede e usará ARP para obter o endereço de hardware do destino e a parte switch do roteador roteará os pacotes com base em sua tabela ARP para o dispositivo correto.
Se você estiver em 10.1.2.0/24 e quiser ir para qualquer coisa em 10.1.1.0/24, o cliente verá que o destino não está na mesma rede e o enviará para o gateway apropriado (na maioria dos casos o padrão, a menos que você tenha um esquema de roteamento mais complexo, mas de qualquer forma, um gateway). O gateway examinará o destino e verá se ele está em sua própria rede ou se precisa ser transferido. Se estiver na mesma rede ele consulta sua tabela ARP e ARPs se necessário para enviar os pacotes para o dispositivo correto em sua rede. Como o seu roteador tem um endereço externo 10.1.1.Y, algo em 10.1.1.0/24 estará em sua rede, então ele apenas enviará o pacote para o endereço de hardware. Neste caso, o modem nunca verá o tráfego.
Se precisar ir para outro lugar (por exemplo, um endereço do outro lado do modem), ele vai para o gateway apropriado - que será 10.1.1.1, e esse gateway fará o mesmo e o repassará para o máximo gateway apropriado que possui para o destino e esse padrão continua até chegar ao seu destino.
De quanto tráfego você está falando aqui? Que tipo de switch é aquele embaixo do modem? Observe as especificações do backbone e certifique-se de que ele pode lidar com o tráfego que você está passando. Esse dispositivo parece ser o gargalo mais plausível no cenário descrito.