Если я правильно понял, устройство, выполняющее NAT, не может сделать больше, чем:

Общее количество отображений = (Количество исходящих IP-адресов в Интернете) x (Количество портов)

Это правильно..?

1 ответ1

3

Это правильно, теоретически, следует учитывать несколько осложнений:

  • Большинство решений NAT (при условии, что вы говорите о SNAT/ маскарадинге) будут использовать только один адрес на интерфейс, поэтому в большинстве случаев «количество исходящих IP-адресов» будет ограничено 1.
  • Он также не будет использовать весь диапазон из 65 536 возможных портов.
  • Некоторые сопоставления будут дольше, чем вы ожидаете, особенно если поток испытывает ненадежные сетевые сегменты.
  • Вы ограничены размером таблицы сопоставления. Хотя программное решение NAT может использовать столько оперативной памяти, сколько требуется для хранения этой таблицы, аппаратные устройства могут иметь ограниченный размер таблицы (возможно, всего 2 ^ 10 записей для дешевых устройств, ориентированных на потребителя) и, конечно, программное решение. доступ к Гбайтам оперативной памяти может все же значительно ограничить число активных сопоставлений по соображениям производительности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .