Mất hiệu năng / tốc độ thực sự là do chất lượng của bộ định tuyến bạn sử dụng.
Đối với ý tưởng tốt / xấu, tôi chống lại nó khi có thể chỉ cần sử dụng định tuyến, tuy nhiên, nó thực sự phụ thuộc vào môi trường và những gì bạn đang cố gắng thực hiện.
Nếu các máy chỉ cần chạy một vài thứ được chia sẻ qua các cổng tiêu chuẩn, bạn có thể truy cập vào bộ định tuyến / thiết bị cung cấp và đặt quy tắc để cho phép những gì bạn muốn (1). Tuy nhiên, nếu bạn sắp thực hiện nhiều thiết bị cho các tác vụ của thiết bị, việc có một lộ trình phù hợp sẽ dễ dàng hơn rất nhiều với mỗi máy có IP duy nhất (2).
(1) Ví dụ: một đến nhiều - Một máy có máy chủ web và bạn muốn chia sẻ nó với người khác - bạn sẽ đặt quy tắc trong bộ định tuyến thành cổng 80 của máy, sau đó bất kỳ máy nào từ mạng bên ngoài (hoặc bên trong nếu nat-loopback được bật) có thể chỉ cần truy cập http: //router.ip và có thể truy cập.
(2) Tuy nhiên, nếu mọi máy đều có máy chủ web hoặc bạn sẽ sử dụng nhiều dịch vụ, bạn sẽ gặp ác mộng khi thiết lập tất cả các quy tắc (nhưng điều đó là không thể).
Đối với kịch bản của bạn - Nếu một bộ phận đang sử dụng 192.168.xx và 192.168.yx khác, tôi sẽ duyệt qua các thiết bị và nếu không có sự trùng lặp, có thể chỉ cần thay đổi mạng con từ / 24 thành / 16 (hoặc ngược lại), sau đó thay thế các bộ định tuyến bằng các bộ chuyển mạch / hoặc tương tự và không bị mất dịch vụ.
Thật sự rất khó để giúp đỡ mà không biết thêm về mạng của bạn, không có gì "sai" với gấp đôi NAT, miễn là nó được thiết lập chính xác. Tuy nhiên, trừ khi bạn thực sự cần nó, hoặc có một lý do rất tốt cho nó, tôi sẽ xem xét việc di chuyển đi nếu bạn có thể (ý kiến cá nhân)
@iamrohitbanga - Trả lời câu hỏi của bạn (rất nhiều cho ý kiến).
So sánh là khó - Định tuyến hoạt động tốt cho các mạng riêng nơi mọi máy đều có khả năng truy cập mọi máy. Nat hoạt động tốt, nhưng nó được sử dụng chủ yếu cho các mạng không cần định tuyến vì bạn thường phải thiết lập thủ công các quy tắc / tuyến đến.
Ví dụ: nếu bạn có kết nối internet và vô hiệu hóa NAT, thì hãy thiết lập thủ công các tuyến đường hoặc chế độ cầu nối - máy của bạn sẽ trực tiếp trên internet - tất cả các cổng có thể truy cập và bất kỳ máy nào cũng có thể làm những gì nó muốn.
Nếu bạn có một bộ định tuyến mặt khác với NAT, nó sẽ lấy IP bên ngoài và cung cấp "Nat-ed?" (không chắc chắn về thuật ngữ ...) internet - tất cả các máy bên trong đều có IP không thể truy cập từ internet, nhưng, bạn có thể thiết lập quy tắc thủ công - ví dụ: cổng 80 đến một máy ... Nó hoạt động rất tốt cho các kết nối đi (tường lửa quy tắc cho phép), nhưng có thể là một cơn ác mộng khi thiết lập quy tắc đến nếu bạn lưu trữ nhiều dịch vụ ... và nếu bạn làm bất cứ điều gì cần cổng động (ftp, Windows AD, v.v.) thì đó có thể là một cơn ác mộng.
Hy vọng điều này sẽ giúp, nếu bạn muốn biết bất cứ điều gì khác, hãy hỏi.