为什么要使用两个 NIC，一个面向外部，另一个面向内部，因为使用 NAT 就可以满足这两种功能

首先让我说这是有点倒退的想法。当有更好的解决方案可用时，为什么要使用 NAT？NAT 是一种创可贴。一个丑陋的“临时”解决方案。

NAT 通常应尽可能避免。它没有什么好处，占用资源，增加延迟，并且经常产生问题。

为什么要使用两个 NIC，一个面向外部，另一个面向内部？

为此，有许多具体原因，但出于安全和/或性能原因，它们可以概括为隔离/隔离。

几个例子：

• 用于正常和管理流量的专用 NIC - 单独的 NIC 使服务器和网络上的配置和防火墙变得容易。此外，如果服务器在普通 NIC 上受到 DoS 类型的攻击，您可能仍然可以访问管理 NIC。
• 用于基于网络的备份/快照的专用 NIC - 这允许备份利用 NIC 性能的全部功能，而不会影响进出服务器的任何正常流量。
• 用于访问隔离网络的专用 NIC - 假设您有一个由“不安全”设备（例如 SCADA 设备）组成的网络，并且您希望它们与任何访问（没有网关或对任何其他网络资源的访问）隔离。管理服务器可以配置一个 NIC 来与这个隔离网络（拉数据、推送配置等）和另一个 NIC 进行通信，以访问可以提供报告、警报或其他服务的服务器。

要考虑的主要事情是流量竞争单个接口的带宽资源。这对于最终用户 PC 来说可能不太重要，但对于服务器、防火墙或路由器来说可能非常重要。

最终用户 PC 使单个网络接口饱和的可能性较小，但并非闻所未闻。更有可能的是，服务器、防火墙、路由器等会使单个网络接口饱和。例如，过去通常使用单臂路由器在子网之间进行路由，但这限制了中继中每个 VLAN 的带宽。现代方法是将路由下移到可以有多个第 2 层输入的第 3 层交换机，将负载分散到单个 VLAN 接口或多个中继端口。

NIC 相对便宜，因此将不同的 NIC 用于 PC 和服务器上的不同事物是一种廉价的解决方案，尽管在防火墙和路由器等固定设备上更昂贵。