我知道這是相當模糊的,因為許多因素都會影響流量的路由方式,但是當NAT 網路上的用戶端嘗試將封包傳送到其子網路之外但在路由器的wan 子網路上的位址時,路由器會出現預期的行為嗎?或者資料包會傳送到網關,然後返回交換機,最後到達目的地?
我有這樣的設定:
路由器的網關設定為 10.1.1.1
NAT 用戶端(有一些)正在向 10.1.1.X 發送流量,它們如何到達那裡?
all devices have a netmask 255.255.255.0
|modem internal address:10.1.1.1|
|
|
|switch|
|
/ \
/ \
/ \
|server address: 10.1.1.x| |router external address: 10.1.1.Y|
| internal address: 10.1.2.1 |
|
|
|client address 10.1.2.X|
背景:
當我在 10.1.1.0 網路上產生大量內部流量時,我遇到了一些速度問題(dsl/到世界),並且我懷疑調製解調器(未配備此類流量)可能是如果所有內部流量都通過它發送,這就是我的瓶頸的根源。我沒有太多的網路實務經驗,所以我不知道路由器是否應該這樣做。
答案1
無論是否使用 NAT,您都有不同的子網路,且來自子網路內部和子網路外部的流量路由方式與 IPv4 相同。如果您在 10.1.2.0/24 上並且傳送到 10.1.2.0/24 上的其他任何設備,則路由器不會處理您的流量。裝置發現目的地位於同一網路上,並將使用 ARP 來取得目的地的硬體位址,路由器的交換器部分將根據其 ARP 表將封包路由到正確的裝置。
如果您在 10.1.2.0/24 上並且想要存取 10.1.1.0/24 上的任何內容,用戶端將看到目的地不在同一網路上,並將其傳送到適當的網關(在大多數情況下)預設值,除非您有更複雜的路由方案,但無論哪種方式,網關)。網關將查看目的地,看看它是否在自己的網路上,或需要轉移。如果它位於同一網路上,則如有必要,它會查閱其 ARP 表和 ARP,以將封包發送到其網路上的正確設備。由於您的路由器的外部位址為 10.1.1.Y,因此 10.1.1.0/24 上的某些內容將位於其網路上,因此它只會將封包傳送到硬體位址。在這種情況下,調製解調器永遠不會看到流量。
如果它需要去其他地方(例如調製解調器另一側的位址),則它會轉到適當的網關 - 這將是 10.1.1.1,並且該網關將執行相同的操作,並將其傳遞給最它具有通前往目的地的適當網關,並且該模式將持續下去,直到到達目的地。
你這裡說的流量是多少?調變解調器下面的開關是什麼型式?查看其主幹規格,並確保它可以處理您通過它的流量。該設備聽起來像是您所描述的場景中最可能的瓶頸。