2018/03/28

NATセッション数

追記) IPv6(IPoE)接続では、接続先がv6だったときには、1対1になるのでNAT不要。
  接続先がv4のときは、プロバイダー(VNE)側でv4(NAT)変換をしてしまうので、
  自前ルーターのNATセッション数は、意味がなくなる。
  で、VNEでIPv6→IPv4(NAT)してくれるだが、1024個までだったりして、、
  (家庭用としても、1,024は、少ないんじゃ?)
  結局、どうすればいいんだっ!
  (端末数が多いときなどは、わざわざ v4-PPPoE(IPoEは、無効にする)とか、
   v4 IP 1個固定とか、契約しなくちゃか?)
------------------------------------------------------------------------------------------------------

自分用メモ
(調べにくいもので、ガセが入っていたらすんません)

まずは、IP(v4)アドレス。
通常(PPPoE接続では)、プロバイダーから、グローバル(世界で唯一な)IPアドレスを1つ割り当てられる。
(いろいろな契約があるので、そうでない場合もある)
アナログモデムの時代とか、1回線に1台の端末(PC)を繋ぐときには、分配の意識はない。
が、複数台の端末を同時に繋ぐときには、誰がどこに繋いでいるのか、交通整理をしなければいけない。
1つしかないグローバルIPアドレスをローカル(構内用)アドレスに振り分け(NAT)、
各端末と接続先のヒモ付をルーターが管理することになる。

(以下、IPv4での考え方) ---------------
NATセッション数とは、
例えば、 ブラウザでYahoo.jpを開いた場合、
 端末(192.168.1.2)  → ルーター → yahoo.co.jp(182.22.59.229) と、
端末と、接続先IPアドレスの組み合わせを、ルーターの内部メモリーに一定時間維持するもの(保持している数)。
(構内の複数の端末、複数の接続先とのヒモ付けを、ルーターが管理する)
(もちょっというと、TCP/UDPのポート番号に振り分け、テーブル管理している。)
 
yahooのページだけを見たつもりでも、「y.img.jp」「rdsig.yahoo.jp」他、
複数のサーバー(複数のIPアドレス)と通信している。
(複数のNATセッション(テーブル)を使っている。)
また、画面を閉じてもルーター内部で一定時間(Atermの初期値1時間(!!))テーブルが
保持されてしまっている。

短時間にWeb巡回するとか、たくさんのタブを出しっぱなしにしておくとか、
(例えば、iTunesは、200以上のNATセッションを消費する。
 Windows10のPCで、起動直後、300程。)
スマホでも、見ている画面以外に、後ろで、メールチェック、LINEが動いている。
1台の端末だけで、数百のNATテーブルを消費してしまうことは簡単なことです。

端末数が10台位までは、NTTひかり電話対応ルータ、
5〜6,000円位の無線LANで、用事が済むと思うのだが、
(NTT標準、NTTひかり電話対応ルータの最大NATセッション数 = 4,096)
(Buffalo、ちょっと昔のルータは、2,048)
http://buffalo.jp/php/lqa.php?id=BUF155

家庭で使うとしても、ノートPC、デスクトップPC、プリンター、スマホ、ゲーム機も含め、
端末数が10台を越したら、
(1端末400セッション x10台=4,000セッション)
最大NATセッション数(NATテーブル数)の意識が必要と思われる。
(最大数を超えると、保持時間が過ぎるまで、次の接続ができなくなる。) 

追記)無線LANを利用している時には、無線接続台数も考える必要もある。

NAT数の多いルーターに、PPP、メインルーターをさせる
(NTTのルーターは、光→LANだけのスルーにして、↑にPPPoE/IPoEを任せる。)
のが吉と思う。




NAT

NEC Aterm WG1900HP2 18,000
NATタイマー変更可、
DHCP 100個まで
Buffalo WXR-2533DHP2 32,000
NETGEAR R7800 32,000
NATタイマー変更不可

YAMAHA NVR510 65,000

NEC IX2106 250,000


NATテーブルの保持タイマーを変更することで、
テーブル溢れを対策できるものもある。

追記 20190814 : 400人のお客様が入るホテルでNVR510があったので見せてもらった。
 夜の時間帯で、NATセッション、ピーク 32,000ほど。
 客層とか、あったりするし、同時に何人が使っているかはわからなかったけど、
 そういう数字になるんだなぁと。



追記
  • Buffaloの一部機種は、iPhoneがネットワーク中にいると、他の機器まで不安定になる。
  • Buffaloの2.4GHzで40MHz固定にすると、接続できないiPhoneがある。
  •  (Apple公式では、20MHzを使え、とある。)
  • TP-Link、ZTE、Huawei、D-Link等中国メーカー製のは、気持ち悪いのでパス。
  • え、ウチですか?ウチではFreeBSDにNATやらしてます。
  • (参考までに、フレッツギガ、IPv4、PPPoEで600Mbps以上でてます。)
  • スイッチングハブは、前にも書いたけど、NETGEAR GS116V2一択。
なお、夜になると遅くなる。とかは、プロバイダーの問題なので、上記は関係ない。
(無線が飛びまくっている場所では、夜になると、無線がジャムられる可能性もある)
PPPoEから、IPV6/IPoEに変更すると、少し速くなる可能性もあるみたい。
もちょっというと、プロバイダーの引っ越しを考えるか、

追記2)
  そいえば、ついでに、DHCP割当数とリース時間。
  NTTのDIR870とか、店舗向けにとか出しているのだが、ま、同時接続のキャパは
  あるんだろうけど、、
  DHCPサーバーの初期設定では、割当IP数100は、いいとしても、リース時間が24時間!!
  24時間以内に、100人繋ぐと、次は無し。
  回転の良い店舗だと、回んないし。
  盛んに営業している「ギガ楽WiFi」のDHCPサーバー設定とか、
  どうなっているんだろう?

  あとまた、NVR510のDHCPサーバー、初期設定のリース時間は、72時間。
  社内で使うとかは良いかもだけど、ホテルとか、お客に使わせるとしたら、
  リース時間を1時間にするとか、割当を大きくするとか、変更が必要。
  (割当数が200だったとしても、3日間で200人以上は、使えなくなってしまう)

2018/03/23

「楽天」を装う詐欺メール、うざいローラー

先日までは、「楽天カード」がどうのこうの。
「AppleIDの確認」 の詐欺メール。
最近は、「注文内容ご確認」の詐欺メール。
(そいえば、Microsoftからのメールは、本物だったみたいだけど)

もちろん、メール文章の中は、クリックせずに、
気になるときには、Webから公式ページ見て、確認してみたりして、
結構、どきっと、というか、受け取るたびにイライラする。

昔のは、わからないけど、最近のメールとしては、ヘッダに、
--------------------------
User-Agent     :     Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0
--------------------------
が入っている。(ようだ)
「Thunderbird」だけで、迷惑と引っ掛けるわけにもいかないが、
「Thunderbird/45」だと、 詐欺メールのフラグとして使える気がする。
XPでも「/52」が使えるのに、いまさら「/45」もないだろうと。
 (当方の最近のメール、3,000通くらいの中には、「/45」は、全部詐欺メールでした。)

そいえば、営業電話で「ギガ楽WiFi」も、百回以上取ったと思うが、
最近は「NTTのなんとかサポート」の売り込みがうざい。
先日には、「はぁ(語尾下がる)」と気のない返事をしていたら、
「話が通じていません!!電話機ちゃんと持っていますか?」とか、
こっちは対応するつもりがないのに、変に喰い付いて来る
全く空気読めない営業がいた。

 「光コラボ」で「絶対安くなる!」と、言い張った人と、勝負しちゃったり。
(当方「2年割(-700円/月)」「フレッツ光メンバーズクラブ(-500円/月)」で、
 かつ、プロバイダが500円で、これ以上安く出来無ないでしょ。)
追記:もっと安いコラボありました。
追記2:ついでに「現状下り600Mbps出てるんですけど、」というと撃沈する。
(面白そうなおばちゃんだったので、電話付き合っちゃいました。)

「NTTです。ONU交換します。料金下がります。いつがいいですか?」といい始め、
「メールアドレス変わります。」(なんで、ONU交換でメルアドが?)
という、実は「au」もいたり。

「ネット環境の、サポートの」と、うじうじ言う営業さんに
ウチの環境をしゃべりかけたら、途中で技術者風の人に電話変わって、
環境、続きをくどくど喋っていたら黙ってしまって、
「他にご用件は?」と尋ねると、「そのままお使い下さい」の返事。
『勝った』と思った瞬間でした。
(いや、勝ち負けではないし、)

今日も平和な一日でした。