Question Combien de mappages NAT valides un NAT commun peut-il prendre en charge?


Combien de règles de mappage NAT (c'est-à-dire mappages entre IP: PORT interne et privé et IP: PORT mappé en externe) peuvent être prises en charge par une boîte NAT commune?

Y a-t-il une limite à ce nombre (c'est-à-dire combien de règles peuvent être «actives» en même temps)?


4
2017-08-24 11:25


origine


Veuillez être plus précis sur la "boîte de NAT commune". Matériel ou logiciel? Si le matériel: fournisseur / modèle; si logiciel: OS, produit NAT. De plus, parlons-nous des mappages qui constituent l’état d’un NAT, ou de certains types de mappage définis par l’utilisateur «transfert de port»? - earl
Je parle de nat matériel et logiciel, s'il y a des différences. Quelle est la "moyenne", en considérant les deux scénarios? Je parle des mappages faisant actuellement partie de «l'état» du NAT, et non de ceux configurés manuellement. - Valerio Schiavoni


Réponses:


Deux facteurs ont une incidence sur le nombre maximum possible de mappages NAT pour un seul périphérique: le type de NAT et la quantité de mémoire disponible pour la table NAT:

  • En ce qui concerne le type de NAT, considérons un NAT à cône complet, pour voir comment cela affecte le nombre de mappages possibles: chaque interne ip:port paire est mappée à un externe ip:port paire. Supposons maintenant que le NAT ne dispose que d’une seule adresse IP externe, le nombre maximal de mappages possibles étant limité par le nombre possible de ports externes, soit 2 ^ 16.

  • En ce qui concerne la quantité de mémoire disponible pour la table NAT, nous devons séparer deux classes distinctes de NAT: les NAT "matérielles" et "logicielles". Je considère les périphériques spécialement conçus, tels que les routeurs domestiques ou les équipements de réseaux professionnels, comme des NAT matériels, tandis que les PC standard dotés d’un système d’exploitation polyvalent avec certains logiciels NAT transforment un logiciel en NAT.

    Alors que les NAT logiciels sont évidemment limités par la quantité de mémoire dont dispose la machine hôte, les NAT matérielles ont une mémoire intégrée pour les mappages NAT, qui ne peut généralement pas être étendue, sauf si vous utilisez un équipement de niveau opérateur. La taille de cette mémoire fixe constitue alors la limite du nombre de mappages NAT pouvant être maintenus actifs simultanément. Pour les périphériques de routeur domestique classiques, les tailles de table NAT sont comprises entre 2 ^ 10 et 2 ^ 14 entrées.

Je pense que cela devrait vous donner une assez bonne idée des dimensions qui limitent les mappages NAT dans la pratique. De toute évidence, il existe divers autres facteurs le long de cette dimension, tels que les limites de taille de processus pour les logiciels NAT d'espace utilisateur ou les stratégies limitant le nombre maximal de mappages par hôte, etc.


7
2017-08-24 12:33





La NAT n’est qu’un mécanisme, elle ne définit aucune limitation, et une telle dépend entièrement de la mise en œuvre. Je doute que quelqu'un puisse même donner une moyenne approximative, car il y a tant d'implémentations NAT existantes. Cette question n'a pas vraiment de sens.


2
2017-08-24 11:50





Jusqu'à présent, la meilleure réponse est dans cette page Web: http://www.informit.com/articles/article.aspx?p=25273&seqNum=5 :

Théoriquement, il n'y a pas de limite à   le nombre de mappages que le NAT   table peut contenir. Pratique, mémoire   et CPU ou les limites de la   adresses ou ports disponibles placent un   limite sur le nombre d'entrées. Chaque   Le mappage NAT utilise environ 160   octets de mémoire. Dans les rares cas   où les entrées doivent être limitées   soit pour la performance ou la politique   raisons, vous pouvez utiliser l'ip nat   commande translation max-entries.


2
2017-08-24 12:10