Das mit den 60 Mbit habe ich oben überlesen.
NAT hinter NAT macht ein paar Prozentchen aus, aber niemals fast die Hälfte. Sorry
Ja, doch ...
Die potentielle, aber nicht zwingende, Problematik bei Router-Kaskaden bzw. doppeltem NAT ist diese:
Was einen (Plastik-)Router am meisten fordert ist die Zuordnung von aus dem Internet eingehenden IPv4-Antwortpaketen der Server zu dem Rechner im Heimnetz, der auf die Antwort wartet.
Die Antwortpakete aus dem Netz kommen nämlich bei IPv4 immer mit derselben Zieladresse, der
einen öffentlichen IPv4 des Anschlusses an. Die Rechner im Heimnetz haben nämlich keine, sondern nur private Adressen. Der Router muß nun jeden eingehenden Sch... passend umadressieren und das ist harte Arbeit für ihn, von der er nur begrenzt viel in einer gegebenen Zeit bewältigen kann.
Genau wie bei einem Briefkasten:
Zuhause hat man einen Briefkasten für sich, alle Post darin ist für mich, ich als Empfänger kann sie direkt rausnehmen.
In der Firma hat die Firma
eine Adresse und die Poststelle muß die erst einmal anhand der zusätzlichen Angaben "zu Händen" oder "Abteilung sowieso" sortieren und in die entsprechenden Hauspostkästen legen.
Die Poststelle hat dabei eine begrenzte Kapazität, sagen wir 20 Briefe pro Minute. Diese Verarbeitungskapazität Briefkasten -> Hauspostkästen ist aber völlig unabhängig davon, wer die Briefe in den Briefkasten wirft (Post, TNT, Hermes,...) und an wieviele verschiedene Personen im Haus die Post geht, es werden zwar nicht mehr wenn alle Briefe in dieselbe Abteilung gehen, aber auch nicht weniger.
Kaskadiere ich nun zwei Poststellen, dann ändert sich der Aufbau wie folgt:
Briefkasten -> Poststelle A -> Hauspostkasten für Poststelle B -> Poststelle B -> Hauspostkästen
In diesem Szenario richtet sich die Briefkapazität danach, was die langsamere Poststelle schafft:
Ist die Poststelle A schneller, stapeln sich die Briefe im Hauspostkasten für Poststelle B, es kommt nur soviel durch, wie Poststelle B schafft.
Ist Poststelle B schneller, so nutzt ihr das nichts, das Poststelle A noch keinen Nachschub herangeschafft hat, wenn Poststelle B durch ist, es kommt nur soviel durch, wie Poststelle A schafft.
Solange aber die Poststelle B mindestens genauso schnell Briefe sortieren kann wie A, wird es für die Empfänger hinter B zumindest nicht langsamer.
Gänzlich irrelevant ist das Leistungsvermögen der Poststellen, solange das tatsächliche Briefaufkommen darunter liegt, weil z.B. der Postbote nur 10 Briefe pro Minute bringen kann.
Innerhalb der Firma sei die Poststelle für den Briefdurchsatz irrelevant, wir behaupten einfach mal, daß hausinterne Post vom Absender immer selber und immer in den richtige Hauspostkasten gelegt wird.
Ersetzt man nun "Poststelle" durch "Router", dann haben wir exakt das Szenario einer Router-Kaskade!
Solange dabei
Router B mindestens dieselbe NAT-Performance hat wie Router A und/oder das tatsächliche Postaufkommen
(Die Internet-Geschwindigkeit) unterhalb der NAT-Performance beider Router (Jeweils für sich betrachtet) liegt, bremst da gar nichts.
Dem Router A ist es egal, ob sämtliche Pakete für zehn verschiedene Rechner, einen Rechner oder einen zweiten Router bestimmt sind, er schafft dadurch weder mehr noch weniger NAT- bzw. WAN-2-LAN-Durchsatz.
So wie in unserer Beispielfirma die Mitarbeiter untereinander autark und durch die Poststelle ungebremst miteinander kommunizieren, tun das die Rechner innerhalb des Heimnetzes auch, nämlich über Switches, Hauspost/interner Traffic läuft also nicht über die Poststelle(n) bzw. Router (Auch die mehreren LAN-Ports eines Routers hängen hinter einem Switch-Baustein).
Kommen wir nun zu den
möglichen Problemen:
Gehen wir mal davon aus, daß Router A grundsätzlich schnell genug ist, denn den hat uns ja der Provider passend zur Leitung gestellt, dann kann
ein zu langsamer Router B (WAN2LAN unter Internet-Geschwindigkeit) durchaus zu heftigen Einbrüchen der Internet-Geschwindigkeit führen. Eine Fritz!Box 7170, 7270 oder 7570 würde einen 100- oder 150 MBit/s-Anschluß, teilweise schon den 50 MBit/s-Anschluß, ganz ordentlich ausbremsen.
Da reden wir dann tatsächlich auch nicht mehr von ein paar Prozentpunkten, sondern von einem regelrechten Kollaps.
Allerdings träte dieser Kollaps genauso auf, wenn wir diese alten Gurken direkt hinter ein Kabel-Modem hingen, also auch ganz ohne doppeltes NAT.
Dieser Grund fällt aber aus, die verwendete Fritz!Box 7390 schafft notfalls auch die 200 MBit/s Down- plus 100 MBit/s Upstream eines Telekom-Glasfaseranschlusses. Eine zweite Fehlerquelle wäre es, wenn man "zwischen die Router"
(Also ins Netz von Router A) weitere Geräte hängt. Sobald diese Geräte aus dem Netz von Router A nämlich mit Geräten im Netz von Router B kommunizieren wollen, läuft
dieser Traffic genauso durch Router B wie Internet-Traffic, fällt also voll unter die mögliche Beschränkung der NAT-Leistung von Router B.
In unserem Beispiel mit den Poststellen hieße das, das
ein Witzbold im Hause seine Hauspost nicht in den richtigen Hauspostkasten des Empfängers wirft, sondern in die Eingangsbox der Poststelle B, die diese Post dann genauso sortieren muß wie die von außen ...
Die Poststelle B schafft ihre 20 Briefe/Min weiterhin, bekommt auch von der Post maximal 10/Min, aber unser Witzbold kippt 50 interne Briefe/Min dazu, also muß die Poststelle nun 60 Briefe/Min abarbeiten, was dazu führt, daß die gesamte Post auf insgesamt 20/Min begrenzt wird. Da sie die Briefe gleichmäßig abarbeitet, entspricht das ca. drei Briefen von außen und 17 Briefen von intern pro Minute ...
Router B schafft immer noch sagen wir 100 MBit/s WAN2LAN, bekommt aber auch 300 MBit/s von einem NAS im Netz von Router A wie Internet-Traffic reingeblasen. Auch der Router arbeitet den Traffic halbwegs gleichmäßig ab, somit ergeben sich 25 MBit/s vom Internet und 75 MBit/s vom NAS -> Beides wird radikal ausgebremt.
Letzteres ist der Hauptgrund, wieso man Router-Kaskaden nur dann verwendet, wenn sie einem tieferen Sinn dienen.
