Перейти к содержимому
Калькуляторы

Размер NAT пула

Добрый день

 

Наверняка уже сто раз обсуждалось, но что-то не могу нагуглить best practices для CGN

Какого размера нужен пул белых адресов для NAT'a энного числа абонентов?

Сколько абонентов запихнуть в 1 белый IP?

Я так понимаю в среднем надо рассчитывать на 50-60 абонентов на 1 белый адрес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Исходить нужно из ограничения 65535 портов на 1 адрес. Если вы не ограничиваете кол-во одновременных соединений для абонентов, то нужно стремиться к нат 1:1. Хотя в реальных условиях я думаю и в 1:50 проблем особых не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по сути не 65535, а меньше

wellknown порты использовать думаю не стоит

 

Один к одному.. где ж столько адресов найти? )

По идее 1000 портов на абонента должно быть достаточно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://forum.nag.ru/forum/index.php?showtopic=96190&st=40

Вот в теме народ сотнями абонов на 1 адрес хвастается.

Правда, сама тема - ругань, читать нечего:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

32 абонента на один внешний адрес. Иначе возможны ситуации, когда один завирусованный пользователь положит вам какой-нибудь google.com или яндекс своими бесконечными запросами, отчего начнет показывать капчу или "ресурс заблокирован". Эти проблемы очень бесят пользоватлей и их сложно решать. Экспериментально я остановился на цифре 32.

 

Вот примеры жалоб

http://www.weba.ru/support/forum/index.php?PAGE_NAME=read&FID=1&TID=905

http://dohod-s-nulya.ru/viewtopic.php?f=40&t=309

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас 1 на 700-800 онлайна в данный момент.

 

Были проблемы с капчами до того как получили свои ip адреса. После того как нам выделили свою /23 подсеть, проблем никаких нет уже пол года.

До этого были временные проблемы, начиная с 600 абонентов.

Спамеры по 25 порту у нас блокируются.

 

Сам сижу за НАТом вместе со всеми. Доставляло бы неудобства - предпринял бы меры. Возможность есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видел в боевых условиях более 1000 активных абонентов на одном адресе. Проблем не наблюдалось, кроме блокировок почты на мэйл.ру

Хотя это конечно жесть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У Juniper Bets Practice гласит: выделять по 4к портов на 1 абонента (должно хватить и 1к, но что б был запас).

То есть 64\4=16 абонентов на 1 айпи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну лично у меня классический нат, использую \25 на 1 белый айпи.

Но с CGNAT там много приятных плюшек, в том числе ограничение кол-ва абонентских сессий.

Другое дело что придется их выдавать статично - привязку серого ипа к пулу портов, что приведет к растрачиванию, но ИМХО оно того стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.