Vraag Hoeveel geldige NAT-toewijzingen kan een gemeenschappelijke NAT-ondersteuning bieden?


Hoeveel NAT-toewijzingsregels (dat wil zeggen, toewijzingen tussen interne, private IP: PORT en extern toegewezen IP: PORT) kan een algemene NAT-boxondersteuning bieden?

Is er een limiet in een dergelijk aantal (dat wil zeggen, hoeveel regels kunnen tegelijkertijd 'actief' zijn)?


4
2017-08-24 11:25


oorsprong


Meer specifiek over de "gemeenschappelijke NAT-box". Hardware of software? Als hardware: leverancier / model; als software: OS, NAT-product. Hebben we het ook over de toewijzingen die de status van een NAT vormen, of een door de gebruiker gedefinieerde "port forwarding" soort mapping? - earl
Ik verwijs naar zowel hardware als software, als er verschillen zijn. Wat is het 'gemiddelde', rekening houdend met beide scenario's? Ik heb het over de toewijzingen die momenteel deel uitmaken van de 'status' van de NAT en geen handmatig ingestelde toewijzingen. - Valerio Schiavoni


antwoorden:


Twee factoren beïnvloeden het maximaal mogelijke aantal NAT-toewijzingen voor een enkel apparaat: de type NAT en de hoeveelheid beschikbaar geheugen voor de NAT-tabel:

  • Wat betreft het type NAT, laten we een full-cone NAT beschouwen, om te zien hoe dit het aantal mogelijke toewijzingen beïnvloedt: elke interne NAT ip:port paar is toegewezen aan een extern ip:port paar. Laten we nu aannemen dat de NAT slechts één extern IP-adres beschikbaar heeft, het maximale aantal mogelijke toewijzingen wordt beperkt door het mogelijke aantal externe poorten, dat is 2 ^ 16.

  • Wat betreft de hoeveelheid geheugen die beschikbaar is voor de NAT-tabel, moeten we twee verschillende klassen van NAT's scheiden: "hardware" en "software" NAT's. Ik beschouw speciaal gebouwde apparaten zoals thuisrouters of professionele netwerkapparatuur als hardware-NAT's, terwijl voorraad-pc's met een besturingssysteem voor algemene doeleinden, samen met enkele NAT-software, een NAT-software maken.

    Terwijl software-NAT's duidelijk worden beperkt door de hoeveelheid geheugen die de hostcomputer heeft, hebben NAT-hardware-hardware geheugen voor ingebouwde NAT-toewijzingen, die doorgaans niet uitbreidbaar is, tenzij u te maken hebt met apparatuur van netwerkapparatuur. De grootte van dit vaste geheugen vormt dan de limiet voor hoeveel NAT-toewijzingen gelijktijdig kunnen worden bewaard. Voor normale thuisrouteringsapparaten liggen de NAT-tabelformaten tussen de waarden 2 ^ 10 tot 2 ^ 14.

Ik denk dat dit je een redelijk goed beeld moet geven van de dimensies die de NAT-toewijzingen in de praktijk beperken. Uiteraard zijn er verschillende andere factoren in deze dimensie, zoals limieten voor de procesgrootte voor NAT-servers in de gebruikersruimte of beleidsregels die het maximale aantal toewijzingen per enkele host, enz. Beperken.


7
2017-08-24 12:33





NAT is slechts een mechanisme, het definieert geen beperkingen, en dergelijke zou volledig implementatieafhankelijk zijn. Ik betwijfel of iemand zelfs een honkbalgemiddelde kan geven, omdat er zoveel NAT-implementaties zijn. Deze vraag is niet echt logisch.


2
2017-08-24 11:50





Tot nu toe is het beste antwoord op deze webpagina: http://www.informit.com/articles/article.aspx?p=25273&seqNum=5 :

Theoretisch is er geen limiet   het aantal toewijzingen dat de NAT   tafel kan houden. Praktisch, geheugen   en CPU of de grenzen van de   beschikbare adressen of poorten plaatsen a   beperking van het aantal vermeldingen. Elk   NAT-toewijzing gebruikt ongeveer 160   bytes van geheugen. In het zeldzame geval   waar de inzendingen moeten worden beperkt   hetzij voor prestaties of beleid   redenen, kunt u de ip nat gebruiken   vertaalopdracht max-entries.


2
2017-08-24 12:10