Author: Yves Martin Date: To: guilde Subject: RE: Routeur ADSL
En réponse à Stephane Perez <perezs@???>:
> Si on utilise qu'1 seule IP publique (donc du PAT), on ne peut avoir
> théoriquement que 65535-1024 adresses/ports translatées soit 64511.
> De même comme chaque machine utilise une multitude de ports UDP/TCP
> (HTTP,
> SMTP, DNS, ...) pour communiquer il faut diviser autant de fois ce
> nombre
> par le nombre de connexions/flux simultanés.
>
> Cependant comme toute table de translation exige des ressources mémoires
> et
> CPU pour traiter ces données, il est plutôt d'usage de limiter
> l'utilisation
> d'une adresse PAT pour une classe C (soit 253 IP si on tient compte de
> la
> gateway). Dans le cas ou plus d'adresses sont à translater il faut
> obtenir
> plusieures adresses que l'on utilisera pour le PAT.
Oui, il est vrai que faire du NAT avec 250 machines n'est pas très performant
mais dans le cas d'un nombre élévé de machines, il faut s'orienter sur
la mise en place de proxys sur le routeur pour les services les plus
accédés:
- un serveur DNS secondaire pour cacher les résolutions de noms
- un proxy HTTP
- un serveur de mail
La consommation de ressources est toujours présente mais la limite des ports
utilisée par le NAT disparaît. De plus, les proxys permettent d'ajouter des
services supplémentaires partagés par toutes les machines du réseau:
filtre d'élimination des pubs, contrôle 'parental', black-list de sites,
cache des pages les plus souvent accéder, filtre anti-virus sur le mail...