为什么使用多个NAT层是个坏主意还是它?

Modified on: Sun, 10 Nov 2019 19:00:02 +0800

组织的计算机网络具有192.168 / 16 IP地址范围的NAT。有一个部门的服务器的IP地址为192.168.x.y,该服务器使用另一个IP地址范围为172.16 / 16的NAT处理该部门的主机。

因此有2层NAT。为什么他们没有划分子网。这样可以轻松进行路由。

我觉得多层NAT会导致性能下降。能否请你帮我比较两种设计策略。

更新强>

@乔恩
更多信息

在与朋友讨论时,我们意识到子网划分会导致以下问题。
计算机的ARP请求会泛滥整个组织的网络。如果路由器没有转发这些请求,那么一个部门的PC将无法连接到其他部门的PC,如果它们位于不同的NAT之后,无论如何都无法完成。使用数据包嗅探器,我们发现存在大量ARP请求,因为部门中的大多数计算机都启用了Windows上的文件共享。

如何解决这个问题?

此外,如果两台计算机位于不同的NAT后面,那么它们就无法相互连接。

作者:,Rohit Banga

最佳答案

进行多层NAT的唯一真正问题是它会使您的网络拓扑混乱。如果使用多层NAT,则会丢弃组织中所有主机之间的对称路由,并且还会遇到网络中重叠的私有地址空间的可能性。想象一下,如果您在n + 1 NAT层中使用的地址范围是在n NAT层中使用的。这些网络永远无法相互路由,但n + 1层中的主机可能与n层具有相同的地址,从而使服务器的身份混乱。

如果我正在布置大型网络的拓扑结构,我将仅使用10. *或172.16-24。*地址用于任何子网上的主机。然后,如果某个部门或个人想要加倍NAT,他们可以(使用192.168。*网络)理解他们负责NAT主机后面的网络。我也更倾向于创建更多的子网,而不是让任何双NAT网络变得太大。

作者:jdizzle

相关问答

添加新评论