LINUX.ORG.RU

NAT в понимании дилетанта

 , ,


0

1

здравствуйте, просьба тех, кто давно занимается сетями, не смеяться.

Рассмотрим упрощенную схему. Я человек, с домашним ПК... предположим, сижу я в социальной сети... элементарным нажатием мыши, отправляю простой get-запрос на какой-то сайт... компьютер подключен через роутер, соответственно 80 порт, с которого браузер посылает запрос, транслируется в какой-то дугой на роутере(а роутер заносит это в таблицу). соответственно, последующие роутеры и маршрутизаторы делают то же самое... если сделать traceroute vk.com, то выдает следующее:

traceroute to vk.com (87.240.182.224), 30 hops max, 60 byte packets
 1  192.168.42.129 (192.168.42.129)  0.356 ms  0.379 ms  0.469 ms
 2  192.168.0.1 (192.168.0.1)  4.298 ms  5.855 ms  5.944 ms
 3  81.177.114.61 (81.177.114.61)  10.665 ms  10.829 ms  10.743 ms
 4  81.177.114.60 (81.177.114.60)  9.735 ms  9.771 ms  9.886 ms
 5  188.254.2.0 (188.254.2.0)  36.507 ms  36.478 ms  37.119 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
т.е. мой get-запрос(точнее tcp-пакет), проходит, я полагаю, с десяток, как минимум, устройств принадлежащих моему провайдеру... и у каждого из используется NAT... в итоге все упирается в последнее устройство моего провайдера, которое далее уже контактирует с устройствами дата-центра, где лежит сайт. Меня мучает следующая мысль: пакетов, которые посылает моя машина на внешний интерфейс, десятки... таких как я у провайдера сотни тысяч пользователей. Поэтому для конечного устройства эти транслирования адресов выполняются сотнями миллионов в секунду.

Посему вопрос: реально ли это последнее устройство провайдера справляется с такой нагрузкой, или я неправильно представляю себе весь процесс?

второй вопрос: правильно ли я понимаю, что в выхлопе traceroute я, теоретически, обязательно мог бы увидеть свой белый ip(это самое конечное устройство провайдера) если б печатались все узлы?( а не три звезды вместо них)

80 порт, с которого браузер посылает запрос

на, а не с

посылает со случайного

anonymous ()

Посему вопрос: реально ли это последнее устройство провайдера справляется с такой нагрузкой, или я неправильно представляю себе весь процесс?

Примерно так и есть. Не уверен, пускает ли кто-то сотню тысяч клиентов через одно устройство и один адрес, но прогресс на месте не стоит в любом случае.

Deleted ()
Ответ на: комментарий от xperious

На роутере личный персональный NAT, а по поводу количества пользователей - 21 век на дворе. На стандартную сиди болванку сначала умещалось максимум 73 минуты аудиозаписи. :)

symon2014 ()

правильно ли я понимаю, что в выхлопе traceroute я, теоретически, обязательно мог бы увидеть свой белый ip

Свой IP - нет. IP-шлюза провайдера - да. Но не факт что он будет «белым» - зависит от того, как подключен ты - ты ведь увидишь IP-интерфейс который смотрит в сторону клиентов твоего провайдера, а не в сторону его аплинков.

Посему вопрос: реально ли это последнее устройство провайдера справляется с такой нагрузкой, или я неправильно представляю себе весь процесс?

Да, реально. Особенно учитывая что это как правило далеко не одно устройство(зависит от размеров провайдера конечно, но в общем случае это 2+ шлюза).

Даже самые дешевые модели шлюзов уровня провайдера(например Cisco ASR 1001-X - из того с чем я работаю) обычно вывозят не особо напрягаясь пару тысяч клиентов.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от xperious

мне казалось нат обычно в районе первых пары хопов. хотя сегменты сети могут быть скрыты и утверждать точно наверно нельзя

anonymous ()

и у каждого из используется NAT

Нет. Провайдер может выдавать тебе белый адрес на роутер(один nat), например, или на сегмент сети(тогда 2 nat), дальше иде маршрутизация. Судя по твоей трассировке третий хоп уже без nat.

реально ли это последнее устройство провайдера справляется с такой нагрузкой, или я неправильно представляю себе весь процесс?

там все сложно, есть технологии разгрузки железяк, когда на cpu обрабатывается только первый пакет из соединения, в остальных адрес подменяет спец. микросхема.

правильно ли я понимаю, что в выхлопе traceroute я, теоретически, обязательно мог бы увидеть свой белый ip

гм...ну в теории да

это самое конечное устройство провайдера

нет в твоем случае это первый хоп с белым ip. Сходи на ping.eu и сравни

Deleted ()
Ответ на: комментарий от xperious

а если не так, то как? пользователей то много

NAT имеет свои ограничения, за него нельзя посадить неограниченное число пользователей. провайдеры сами решают сколько серых адресов nat'ить одним рельным, например по одному белому адресу на каждую /24 подсеть.

Deleted ()

последнее устройство определятся предпоследним и скажем при недоступности 30го 29е тебя перенаправит на альтернативу но в списке оно будет по прежнему 30м

dashiells1xssanlgk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.