Um roteador NAT tentará se comunicar diretamente com um dispositivo em sua sub-rede ou apenas através de seu gateway?

Um roteador NAT tentará se comunicar diretamente com um dispositivo em sua sub-rede ou apenas através de seu gateway?

Eu sei que isso é bastante ambíguo porque muitos fatores contribuem para como o tráfego é roteado, mas é comportamento esperado que quando clientes em uma rede NAT tentem enviar um pacote para um endereço fora de sua sub-rede, mas na sub-rede wan do roteador, o roteador irá tentar se comunicar diretamente com esse endereço? Ou os pacotes serão enviados ao gateway e depois de volta ao switch e finalmente ao destino?

Eu tenho uma configuração assim:

O gateway do roteador está definido como 10.1.1.1

Os clientes NAT (existem alguns) estão enviando tráfego para 10.1.1.X, como eles chegam lá?

                all devices have a netmask 255.255.255.0

                    |modem internal address:10.1.1.1|
                               |
                               |
                           |switch|
                               |
                              / \
                             /   \
                            /     \
  |server address: 10.1.1.x|       |router external address: 10.1.1.Y|
                                   |    internal address: 10.1.2.1   |
                                                    |
                                                    |
                                         |client address 10.1.2.X|


fundo:

Estou enfrentando alguns problemas de velocidade (dsl/to the world) quando estou gerando muito tráfego internamente na rede 10.1.1.0 e suspeito que o modem (que não está equipado para esse tipo de tráfego) possa estar a origem do meu gargalo se todo o tráfego interno estiver sendo enviado por meio dele. Não tenho muita experiência prática com redes e, portanto, não sei se é esperado que um roteador se comporte dessa maneira.

Responder1

NAT ou não, você tem sub-redes diferentes e a forma como o tráfego é roteado de dentro e de fora de uma sub-rede funciona da mesma forma com o IPv4. Se você estiver em 10.1.2.0/24 e enviar para qualquer outra coisa em 10.1.2.0/24, seu tráfego não será processado pelo roteador. O dispositivo vê que o destino está na mesma rede e usará ARP para obter o endereço de hardware do destino e a parte switch do roteador roteará os pacotes com base em sua tabela ARP para o dispositivo correto.

Se você estiver em 10.1.2.0/24 e quiser ir para qualquer coisa em 10.1.1.0/24, o cliente verá que o destino não está na mesma rede e o enviará para o gateway apropriado (na maioria dos casos o padrão, a menos que você tenha um esquema de roteamento mais complexo, mas de qualquer forma, um gateway). O gateway examinará o destino e verá se ele está em sua própria rede ou se precisa ser transferido. Se estiver na mesma rede ele consulta sua tabela ARP e ARPs se necessário para enviar os pacotes para o dispositivo correto em sua rede. Como o seu roteador tem um endereço externo 10.1.1.Y, algo em 10.1.1.0/24 estará em sua rede, então ele apenas enviará o pacote para o endereço de hardware. Neste caso, o modem nunca verá o tráfego.

Se precisar ir para outro lugar (por exemplo, um endereço do outro lado do modem), ele vai para o gateway apropriado - que será 10.1.1.1, e esse gateway fará o mesmo e o repassará para o máximo gateway apropriado que possui para o destino e esse padrão continua até chegar ao seu destino.

De quanto tráfego você está falando aqui? Que tipo de switch é aquele embaixo do modem? Observe as especificações do backbone e certifique-se de que ele pode lidar com o tráfego que você está passando. Esse dispositivo parece ser o gargalo mais plausível no cenário descrito.

informação relacionada