マイクロ総研 NetGenesisOPTスレッド port8

このエントリーをはてなブックマークに追加
14ちゃんばば
セション数の話
NAPT環境でTCP80番でwebサーバーを開いているとして、
ルーターのWANのIPアドレスはPPPoEの自動取得などで決まっている。ポート番号は80番で決まっている。
LAN内に設置したプライベートIPアドレスは設定で決まっている。ポート番号も80番で決まっている(他の番号でも動かせるだろうけど)。
変化するのは、相手のIPアドレスとポート番号だけ。しかし、これもNAPTで変化させるべき物ではない。
TCP80番を予約テーブルとしてキープし他のセッションがNAPTで使用出来なくし(他の番号を割り当てる)、
TCP80番宛に外から来たパケットは送信先IPアドレス部分をwebサーバーに割り当てたプライベートIPアドレスに変換。
中から外に出るパケットで、送信元がTCP80番の場合は、送信元IPアドレス部分をルーターのWANのIPアドレスに変換。
これだけで良い。
この変換ルールは設定部分に書かれている。
ここのセッションは管理する必要は無い。当然テーブルが要らない。

当然、外のwebページを見るには、セッション毎にテーブルを作って管理する必要はあるけど。

現状はwebサーバー立てて500セッションを同時に張っている場合には、パケットが通るたびにどのセッションのパケットか検索して確認し、ポート番号を調べて変換している。
IPアドレスもね。
これでもないこれでもないってのを繰り返す。
それに対して、一つのテーブルの設定だけをみてIPアドレスだけを変えるので、セッション数が増えても重くなることは無い。