NATセッション数について

0 0
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ルーターのNATセッション数について。
ルーターの NAT セッション数について。

いろんなサイトで取り上げてるので、詳細はそちらを確認ください。

まとめると。

IPアドレス1つで使用できるTCPポートは0から65535まで。
 0から1023の範囲のポート番号は、ウェルノウンポート番号と呼ばれており、主要なプロトコルが使用しているので自由に使用できない。
 1024から49151の範囲のポート番号は、登録済みポート番号と呼ばれており特定のサービス用に予約されている。
 49152から65535の範囲のポート番号は、自由に使用できるポート番号として割り当てられている。

ルーターは内部プライベートアドレスを隠蔽するために、アドレス変換(NAT)をおこなう。
 ルーター内部から外部にアクセスする際に、プライベートアドレスからグローバルアドレスへのアドレス変換をおこなう。一般的に内部から外部へのアドレス変換は、多対一。


1端末(ユーザー)が使用するセッション数は、おおよそ200から300程度。使用するアプリケーションによっては400から500程度を見込む。
 Googleマップ・・・・80~100セッション程度
 Youtube・・・50セッション程度
 ニコニコ動画・・・80セッション程度
 iTunes・・・200セッション程度



上記より、グローバルアドレスが1つ割り当てられている環境で、ルーター内部から外部にアクセスするには・・・。

使用できるグローバルアドレスは1つなので、使用できるセッション数は65536。
1端末(ユーザー)で200セッション程度使用すると考えると、端末はおよそ330台程度。
ただし、自由に使用できるポート範囲の49152-65535の16383ポートで考えると、端末はおよそ82台程度。
セッション保持期間を調整すれば、接続可能な端末はもっと多いと思います。


市販されているルーターで見ると。
YAMAHA NVR500 ・・・NAT4096セッション
ルーターが使用するポートは60000-64095。
1端末(ユーザー)で200セッションと考えると、20台程度の環境で使用することが想定できます。
NATテーブルがあふれるようであれば、NATのIPアドレスマップの消去タイマ(nat descripter timer)の設定を短くすることで、テーブルの使用量を減らすことができます。

YAMAHA RTX1210 ・・・NAT65534セッション
マニュアルを確認すると、F/W Rev.14.01以降の設定では、デフォルト20000ポート(デフォルトのポートレンジは60000-64095、49152-59999、44096-49151。ポートレンジがすべて使用されると次のポートレンジを使用する。レンジ拡張は可能。)
1端末(ユーザー)で200セッションと考えると、100台程度の環境で使用することが想定できます。
また、F/W Rev.14.01以降はポートセービングIPマスカレードをサポートとあります。この機能で、少ないポート数でも多くのセッション(RTX1210だと65534セッション)に対応できるようです。ただし、今までの動作と異なるため、不具合が出る場合もあるようです。


NEC IXシリーズ・・・NAT65535(デフォルト4096)
YAMAHAのRTXシリーズより安価で高機能という印象があります。
ちなみにIX2215の定価118,000円でYAMAHA RTX1210が125,000円です。YAMAHAは保守料金が高いけど、F/Wと構成例などが手に入りやすい。NECは保守料金は安いけど、F/Wと構成例が手に入れにくい(保守に入っていないとF/Wは入手不可)印象があります。





端末台数が多いときは。
複数のグローバルIPアドレスを持たせれば、セッション数を増やすことは可能。

またこんど。





(参考)
RTX1000でNATテーブルが溢れた
NAT動作タイプの違いについて

関連記事
ページトップ