建议封锁客户端的路由器，以免客户端看到 ISP 网络。

在客户端路由器上使用 NAT（网络地址转换）是常见做法，并且通常被认为在许多情况下是合适的。

但是，这是否合适取决于具体环境和客户网络要求。

我们解释了使用 NAT 的原因以及确定它是否是最佳选择的一些注意事项：

使用 NAT 的原因

1. 隐私和安全：NAT 有助于隐藏网络的内部 IP 地址，从而使外部攻击者更难瞄准网络内的特定设备，从而提供额外的安全层。
2. IP 地址的保护：由于 IPv4 地址有限，NAT 允许多个设备共享一个公共 IP 地址。这对于无法为每台设备获取足够范围的公共 IP 地址的组织至关重要。
3. 简单性和管理- NAT 允许管理员配置内部网络，而无需担心更广泛的 Internet 上潜在的 IP 地址冲突，从而简化网络管理。

使用 NAT 的注意事项

1. 连接性问题：NAT 可能会使某些设置变得复杂，例如 VPN、VoIP 和在线游戏，其中端到端通信和端口映射至关重要。
2. 性能：根据其配置方式和设备的功能，如果路由器没有足够的能力来处理流量负载，NAT 可能会引入延迟并降低网络性能。
3. IPv6：随着 IPv6 的采用，它提供了几乎无限的地址空间，从长远来看，使用 NAT 的必要性可能会降低，因为每个设备都可以拥有自己的公共地址。
4. 透明度和可追溯性：当用户活动都共享相同的公共 IP 地址时，可能更难以专门追踪到设备，这可能会成为某些审核或合规性要求的问题。

结论

如果客户路由器执行 NAT，这通常是可以接受的并且符合标准做法，特别是在 IP 地址稀缺的 IPv4 网络上。然而，重要的是要确保任何 NAT 实施都不会损害必要的网络功能、安全性或性能。

此外，随着世界转向 IPv6，审查并可能调整 NAT 策略以适应新的功能和实践可能是有益的。