Quantos mapeamentos NAT válidos podem um suporte NAT comum?

Navegue suas respostas
4

Quantas regras de mapeamento NAT (isto é, mapeamentos entre IP interno: privado, PORT e IP externo mapeado: PORT) podem suportar uma caixa NAT comum?

Existe um limite em tal número (ou seja, quantas regras podem estar 'ativas' ao mesmo tempo)?

    
por Valerio Schiavoni 24.08.2009 / 13:25

3 respostas

7

Dois fatores afetam o número máximo possível de mapeamentos NAT para um único dispositivo: o tipo de NAT e o quantidade de memória disponível para a tabela NAT:

  • Quanto ao tipo de NAT, vamos considerar um NAT full-cone, para ver como isso afeta o número de possíveis mapeamentos: cada par ip:port interno é mapeado para um par ip:port externo. Vamos supor agora que o NAT tem apenas um endereço IP externo disponível, o número máximo de mapeamentos possíveis é limitado pelo número possível de portas externas, que é 2 ^ 16.

  • Quanto à quantidade de memória disponível para a tabela NAT, temos que separar duas classes distintas de NATs: "hardware" e "software" NATs. Eu considero que dispositivos feitos especificamente, como roteadores domésticos ou equipamentos de rede profissionais, sejam NATs de hardware, enquanto PCs de estoque que executam um sistema operacional de propósito geral, junto com algum software NAT, fazem um software NAT.

    Considerando que os NATs de software são obviamente limitados pela quantidade de memória que a máquina host possui, os NAT de hardware possuem memória para mapeamentos NAT integrados, o que normalmente não é expansível, a menos que você esteja lidando com equipamentos de nível de operadora. O tamanho dessa memória fixa, em seguida, forma o limite de quanto mapeamentos de NAT podem ser mantidos vivos simultaneamente. Para dispositivos típicos de roteadores domésticos, os tamanhos das tabelas NAT estão no intervalo de 2 ^ 10 a 2 ^ 14 entradas.

Acho que isso deve dar uma boa ideia das dimensões que limitam os mapeamentos NAT na prática. Obviamente, existem vários outros fatores ao longo desta dimensão, como limites de tamanho de processo para NATs de software de espaço de usuário ou políticas que limitam o número máximo de mapeamentos por host único, etc.

    
por 24.08.2009 / 14:33
2

O NAT é apenas um mecanismo, não define nenhuma limitação, e qualquer um seria totalmente dependente da implementação. Eu duvido que alguém possa até mesmo dar uma estimativa média, já que existem muitas implementações de NAT por aí. Esta questão não faz muito sentido.

    
por 24.08.2009 / 13:50
2

Até agora, a melhor resposta é nesta página da web: link :

Theoretically, there is no limit on the number of mappings that the NAT table can hold. Practically, memory and CPU or the boundaries of the available addresses or ports place a limit on the number of entries. Each NAT mapping uses approximately 160 bytes of memory. In the rare case where the entries must be limited either for performance or policy reasons, you can use the ip nat translation max-entries command.

    
por 24.08.2009 / 14:10

Tags

Não é possível remover o atributo somente leitura no Windows 2003 Server Exclusão automática de arquivos com base na idade do arquivo