Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Limites NAT

Lors de l’évaluation des besoins en bande passante réseau, vous devez également tenir compte des limitations NAT. La plupart des utilisateurs sur les réseaux d’entreprise accèdent à Internet par le biais d’un espace d’adressans IP privé (RFC1918). Les organisations utilisent ensuite des technologies de passerelle, telles que des pare-feu et des proxys qui fournissent des services nat, ou des services de traduction d’adresses de port pour traduire de l’espace d’adressas privés internes à une adresse IP externe ou une plage d’adresses. Chaque connexion sortante à partir d’un périphérique interne se traduit par un port TCP (source différente) sur l’adresse IP publique. Par conséquent, des milliers d’utilisateurs sur un réseau d’entreprise peuvent partager quelques adresses IP publiquement routables.

 

Un client Outlook peut potentiellement consommer huit connexions ou plus. Le nombre maximal de ports disponibles sur un périphérique NAT basé sur Windows est de 64 000, de sorte qu’il y aurait généralement un maximum de 8 000 utilisateurs derrière une adresse IP avant que les ports ne soient épuisés. Si les clients utilisent des périphériques NAT qui n’exécutent pas un système d’exploitation Windows, le total des ports disponibles pourrait être inférieur à 64 000.

Pour déterminer le nombre maximal d’appareils derrière une seule adresse IP publique, surveillez le trafic réseau pour déterminer la consommation maximale de port par client. En outre, définissez un facteur de pointe pour l’utilisation du port (minimum quatre). Vous pouvez ensuite utiliser la formule suivante pour calculer le nombre de périphériques pris en charge par adresse IP :

Dispositifs pris en charge maximum derrière une seule adresse IP publique = (64 000 – ports restreints)/(Consommation de port de pointe + facteur de pointe)

Par exemple, si 4 000 ports étaient restreints, ils peuvent être utilisés par les appareils Windows et six ports sont nécessaires par appareil avec un facteur de pointe de quatre :

Dispositifs pris en charge maximum derrière une seule adresse IP publique = (64 000 – 4 000)/(6 + 4)= 6 000

Pour prendre en charge plus de 2 000 appareils derrière une seule adresse IP publique, suivez les recommandations suivantes pour évaluer le nombre maximal d’appareils pris en charge :

Surveillez le trafic réseau pour déterminer la consommation maximale de port par client et collectez ces données à partir de plusieurs emplacements, à partir de plusieurs périphériques et à plusieurs reprises.

Utilisez la formule ci-dessus pour calculer le maximum d’utilisateurs par adresse IP qui peuvent être pris en charge dans votre environnement.

Print Friendly, PDF & Email