1. Accueil
  2. Question et réponse
  3. Combien de correspondances un NAT Restricted Cone se souvient-il?

Combien de correspondances un NAT Restricted Cone se souvient-il?

2017-07-18 3 views
1

Dites que je suis derrière un Restricted Cone NAT et je veux être en mesure de recevoir un message UDP à partir de certains points de terminaison EP-A (de certains PC sur Internet pas derrière un NAT). J'envoie d'abord un paquet UDP à cette EP-A pour perforer un trou dans le NAT.Combien de correspondances un NAT Restricted Cone se souvient-il?

Cela signifie que le NAT a besoin de se rappeler la mise en correspondance:

(My local endpoint, EP-A)

Mais ce qui se passe quand j'envoie un paquet UDP à un autre point de terminaison distant EP-B? Le nouveau mappage (My local endpoint, EP-B) va-t-il remplacer l'ancien? Ou le NAT se souviendra-t-il des deux?

Si le NAT est capable de mémoriser plus d'un tel mappage, quel est le maximum?

Je comprends que cela peut différer d'un NAT à l'autre, donc s'il n'y a pas un RFC pour cela que je serais également très intéressé par les statistiques, « recommandations pour les fabricants NAT », ...

Source

2017-07-18 Peter Jankuliak

Répondre

1

Le nouveau mappage (Mon point de terminaison local, EP-B) remplacera-t-il l'ancien?

n °

Ou se souviendra du NAT à la fois?

Généralement oui. Lors de la saturation est généralement conserver les anciens et déposer de nouveaux mappages, éventuellement avec une erreur ICMP.

Si le NAT est capable de mémoriser plus d'un tel mappage, quel est le maximum?

En fonction de la mise en œuvre et souvent configurable si vous avez accès au système.

donc s'il n'y a pas un RFC pour cela que je serais également très intéressé par les statistiques

Il y a en fait plusieurs NAT pour RFCs, 4787 se réfère spécifiquement au NAT dans le cas d'UDP . Mais ils ne spécifient pas de nombres concrets, car cela dépend beaucoup de l'équipement et de la taille du réseau. Selon mon expérience personnelle, l'exécution d'un nœud DHT basé sur UDP ou d'un résolveur DNS peut suffire à surcharger la configuration par défaut d'un routeur domestique (un microprogramme personnalisé peut pallier ce problème) ou des CGNAT qui n'implémentent pas les EIM. Je me souviens avoir lu un article de recherche qui étudiait le temps de rétention de cartographie, le comportement de numérotation des ports et le type de mappage de NAT entre divers FAI, mais je ne me souviens pas s'ils testaient également la saturation.

Source

2017-07-21 10:47:05 the8472

+0

Merci! Auriez-vous connaissance d'un nombre approximatif du nombre maximum de mappages sur un routeur domestique moyen (par ordre de grandeur)? –

+0

pour un exemple: dd-wrt (firmware tiers basé sur linux) a une limite de 4k par défaut et de mon expérience, le firmware du stock peut être plus bas que cela. De plus, la taille de la table n'est pas la seule limite. le délai d'expiration est également important si l'application udp effectue de nombreux échanges de courte durée vers des adresses IP différentes.puisque contrairement à TCP le NAT ne peut pas savoir quand la connexion est fermée – the8472

+0

4k ne semble pas trop mauvais, mon souci était que ce serait jusqu'à environ 256 ou tel. Pourtant, il est probablement moins que ceux 4k sur des appareils bon marché à 30 $. –

 Questions connexes

  • Aucun problème connexe^_^