Votre routeur est-il lent? Ce pourrait être votre table NAT

Publicité

le table de traduction d'adresses réseau (NAT) est ce qui permet aux appareils d'un réseau privé d'accéder à un réseau public, comme Internet.

Il n'y a souvent qu'un seul point d'entrée entre le réseau public et le réseau privé, et ce point d'entrée est généralement un routeur. Le routeur lui-même a une adresse IP publique, mais les périphériques du réseau privé («cachés» derrière le routeur) n'ont que des adresses IP privées.

Lorsque des paquets de données passent du réseau privé au réseau public, ces adresses IP privées doivent être «traduites» en une adresse IP publique compatible avec le réseau public. Idem pour les paquets de données provenant du réseau public vers le réseau privé.

Fonctionnement des tables NAT

La table NAT est exactement ce à quoi elle ressemble: une table de traductions d'adresses réseau, où chaque ligne de la table est essentiellement un mappage d'une adresse privée à une adresse publique.

Il existe plusieurs types d'appareils compatibles NAT, mais les routeurs étant les plus courants pour les utilisateurs à domicile, nous les utiliserons pour nos exemples.

Lorsque le routeur reçoit une demande d'un appareil sur le réseau privé, les paquets de données sont mis de côté afin que certaines modifications puissent être apportées. Tout d’abord, l’IP source de chaque paquet de données passe de l’adresse IP privée (par exemple 192.168.0.100) à l’adresse IP publique du routeur (par exemple 68.202.151.70). D'autres détails mineurs sont également modifiés.

Le routeur crée ensuite une entrée dans sa table NAT. Pour ce faire, il doit connaître l'adresse de destination du paquet de données. Lorsqu'un paquet de données extérieur provient du réseau public vers le réseau privé, le routeur le compare à la table NAT pour savoir à quel appareil privé il est destiné.

Chaque ligne de la table NAT est une association d'adresse IP privée avec une adresse et un port de destination externes. Ce jumelage est appelé connexion. Chaque appareil du réseau privé peut avoir plusieurs connexions actives.

Une fois l'entrée NAT créée, le routeur envoie le paquet de données au réseau public, à son adresse IP de destination. Si un paquet de données provient du réseau public, son «IP source» est remplacée par l'adresse IP privée de l'appareil cible, puis transférée vers le réseau privé.

Enfin, pour éviter les ambiguïtés, les techniques NAT modernes intègrent des numéros de port en plus des adresses IP. Cela permet de suivre les connexions d'application à application entre des appareils privés et des appareils publics. Ces techniques sont appelées adresse réseau et traduction de port (NAPT), traduction d'adresse de port (PAT), entre autres.

Problèmes potentiels avec les tables NAT

Chaque entrée dans une table NAT nécessite une certaine quantité de mémoire pour stocker les détails de connexion. En théorie, si vous avez trop de connexions actives, la table NAT pourrait se remplir. Si cela se produit, les connexions actuelles ne seront pas affectées mais les nouvelles connexions seront refusées.

Pour le trafic Internet, une entrée de table NAT typique nécessite environ 160 octets. C’est négligeable dans l’ensemble. Pour mettre les choses en perspective: 100 000 entrées de table NAT de cette taille ne prendraient qu'environ 15 Mo de RAM. Même les routeurs les moins chers en ont assez.

En d'autres termes, les tables NAT se remplissent rarement de nos jours, et la RAM est rarement le goulot d'étranglement pour un routeur peu performant. Mais il y a un problème plus courant à connaître.

Routeur pas cher, routeur lent

Les routeurs, en particulier ceux à bas prix, sont souvent équipés de CPU faibles car ils ne sont pas conçus pour gérer de lourdes charges de traitement. Ce n'est pas comme si vous calculiez de la physique ou si vous traitiez une animation 3D directement sur votre routeur, non?

Mais la traduction d'adresses réseau pouvez être une tâche lourde de traitement!

Chaque paquet unique qui quitte le réseau privé doit être traduit, et chaque paquet unique provenant du réseau public doit être traduit. Chaque traduction individuelle peut être assez simple, mais avec une utilisation intensive d'Internet, tout s'additionne.

Voici mon activité réseau lors de la navigation sur le Web, avec une vidéo YouTube 720p ouverte dans un onglet et une douzaine d'autres onglets pour divers sites Web, le tout dans le navigateur Edge.

Les neuf premiers processus utilisent en moyenne 1 182 149 octets par seconde. Chaque interface réseau a un unité de transmission maximale (MTU), qui est la plus grande taille qu'un paquet de données puisse être. Ethernet et Wi-Fi ont une MTU de 1 500 octets.

Mon ordinateur, ne faisant rien de plus que regarder une vidéo YouTube, met une charge minimale sur mon routeur de 788 paquets par seconde. Cela suppose que les octets sont tous divisés en paquets de 1 500 octets, ce qui n'est pas le cas dans le monde réel. Quelque part entre 1 000 et 3 000 paquets par seconde est plus réaliste.

La charge est pire pendant activités gourmandes en bande passante Comment réparer le retard de jeu et de vidéo avec un ajustement de routeur facileFatigué du décalage du réseau lorsque d'autres personnes regardent des vidéos et téléchargent des torrents? Voici comment récupérer les performances de votre réseau sans aucun outil tiers. Lire la suite , comme le jeu multijoueur et le torrent. En réalité, le torrent est si intensif 5 façons d'augmenter la vitesse de téléchargement de votre torrentPour beaucoup de gens, la puissance de téléchargement distribué de pair à pair des torrents n'est pas tout ce qu'elle prétend être. Si vous vous sentez noyé dans de faux fichiers, étouffé par la limitation de la vitesse du FAI et que vous en avez marre qu'on vous dise que vous êtes ... Lire la suite qu'il s'agit de la principale cause de problèmes de NAT pour les utilisateurs à domicile aujourd'hui. (Ouvrir des connexions à des dizaines / centaines de pairs, chaque connexion impliquant des téléchargements et des téléchargements à haute vitesse.)

Et ce n'est pas seulement mon ordinateur sur mon réseau privé. J'ai un smartphone, une tablette, une télévision connectée et quelques autres appareils pour le reste des personnes partageant mon espace de vie. Ils ont tous aussi besoin de traductions d'adresses réseau!

À la fin de la journée, nous parlons de milliers et de milliers de paquets de données par seconde, tous traduits par un processeur faible qui ne peut pas suivre. C’est l’une des raisons pour lesquelles les routeurs bon marché sont enclin à ralentir Pourquoi mon Wi-Fi est-il si lent? Voici comment y remédierVous vous demandez pourquoi votre Wi-Fi est si lent? Cet article explique des moyens simples et rapides de réparer et d'accélérer votre connexion Internet Wi-Fi. Lire la suite .

Pouvez-vous faire quelque chose?

Pour les hoquets uniques, un redémarrage du routeur peut être suffisant pour effacer la table NAT et recommencer à zéro. Si cela se produit régulièrement, ce n'est peut-être pas la RAM mais le CPU qui cause des problèmes.

Dans ce cas, il est temps de mettre à niveau votre routeur. Vous n'avez pas à débourser une liasse de billets pour un modèle haut de gamme. Cela dit, éloignez-vous des options budgétaires. Ceux-ci sont mieux adaptés aux utilisateurs domestiques légers. Vous ne savez toujours pas quoi obtenir? Check-out nos routeurs Wi-Fi recommandés.

Enfin, que vous mettiez à niveau ou non, assurez-vous de sécurisez votre réseau domestique 7 conseils simples pour sécuriser votre routeur et votre réseau Wi-Fi en quelques minutesQuelqu'un renifle-t-il et écoute-t-il votre trafic Wi-Fi, volant vos mots de passe et numéros de carte de crédit? Savez-vous même si quelqu'un l'était? Probablement pas, alors sécurisez votre réseau sans fil avec ces 7 étapes simples. Lire la suite . Cela ne prend pas beaucoup d'efforts mais les avantages sont énormes.

Maintenant que vous savez ce qu'est une table NAT et comment elle fonctionne, avez-vous d'autres questions? Vous avez d'autres conseils à ajouter? Faites-le nous savoir dans les commentaires ci-dessous!