Klik mi ha girato il listino Draytek, che per ogni suo router espone una metrica a mio parere molto importante: il numero di sessioni che puo gestire e il numero di host che tipicamente generano quelle sessioni.

Ad esempio :

Vigor 167 - 10k sessioni, 20 client
Vigor 2765 - 50k sessioni, 40 host/client
Vigor 2927 - 60k sessioni, 50 host/client
Vigor 2866 - 60k sessioni, 30 host/clients
Vigor 1000B - 1000k sessioni, 500 host/clients

questa metrica non l'ho mai vista (L'ho appena cercata) su AVM e i Fritzbox, e nemmeno su altri router. In effetti sarebbe molto, ma davvero molto utile per poter confrontare il router A con il router B.

  • immagino che dipenda dalla CPU e dalla RAM del processore o da altro ?
  • è un invenzione di marketing di Draytek o è una metrica che ha senso?
  • se si, come posso trovare questo dato per gli altri router che utilizzo, in particolare Fritzbox e Keenetic ?
    • [cancellato]

    RanieroFas

    Dipende da fattori quali le dimensioni della tabella di NAT, che a loro volta dipendono dalle caratteristiche del software e dell'hardware, in particolare se ci sono acceleratori hardware che possono avere comunque le loro limitazioni. In genere quel numero si riferisce alle connessioni LAN <-> WAN - e dipende da quante connessioni contemporanee fa ogni dispositivo, e quante sono attive in un dato momento. C'è da dire che il TTL dei mapping NAT dei DrayTek è piuttosto lungo.

    Difficilmente le troverai specificate pubblicamente per hardware consumer, dove tutto supporta almeno un milione di client a velocità astronomiche. Poi magari nei datasheet per gli operatori qualche numero del genere c'è.

    RanieroFas è un invenzione di marketing di Draytek o è una metrica che ha senso?

    Ha senso, per i motivi esposti sopra, e magari DrayTek la usa anche per consigliare l'acquisto di modelli più costosi della gamma - a livello di marketing puro in realtà rischia solo di far apparire i modelli meno appetibili "solo 20 client, ma scherzano? Io ho 40 lampadine IoT!!!". In ambito professionale delle specifiche sensibili per i dimensionamenti spesso ci sono.

      [cancellato] C'è da dire che il TTL dei mapping NAT dei DrayTek è piuttosto lungo.

      quindi la lunghezza TTL potrebbe essere un proxy della metrica che cerco ?
      P.S. : che cos'è il TTL ?

      [cancellato] tutto supporta almeno un milione di client a velocità astronomiche

      davvero viene pubblicizzato questo ordine di grandezza ?

      [cancellato] solo 20 client, ma scherzano? Io ho 40 lampadine IoT!!!

      penso che ci sia anche un tema di colli di bottiglia. Se ho 3 AP e un router, devo considerare anche le sessioni gestite dai singoli AP la cui somma potrebbe essere innferiore di quelli che riesce a gestire il router. Giusto ?

      Riguardo i 20 client, dato che è indicato 10.000 sessioni e non penso che una lampadina smart generi 500 sessioni, penso che Draytek faccia riferimento a client "pesanti", un posto operatore standard, non un host iOT qualunque.

        Si sono i limiti della tabella NAT. Oltre non puoi stabilire nuove connessioni.

        RanieroFas penso che ci sia anche un tema di colli di bottiglia. Se ho 3 AP e un router, devo considerare anche le sessioni gestite dai singoli AP la cui somma potrebbe essere innferiore di quelli che riesce a gestire il router. Giusto ?

        Devi tenere conto del totale delle connessioni verso la wan (quindi verso l'esterno) di cui il router deve tenere traccia per "nattarle".

        RanieroFas Riguardo i 20 client, dato che è indicato 10.000 sessioni e non penso che una lampadina smart generi 500 sessioni, penso che Draytek faccia riferimento a client "pesanti", un posto operatore standard, non un host iOT qualunque.

        La metrica in termini di client non la indica Drytek ma è fatta da chi li consiglia.

          • [cancellato]

          • Modificato

          RanieroFas quindi la lunghezza TTL potrebbe essere un proxy della metrica che cerco ?
          P.S. : che cos'è il TTL ?

          In quel contesto intendo per quanto tempo (TTL = Time To Live) un mapping rimane nella tabella di NAT prima di essere eliminato. Il NAT quando crea un mapping per un pacchetto in uscita, non sa quando di preciso arriverà la risposta, e quindi una volta creato rimarrà lì per un certo tempo. Per evitare anche di rimuovere e ricreare mapping in continuazione, sono anche mantenuti per un tempo più lungo nel caso che un'applicazione faccia traffico verso la stessa destinazione entro un certo tempo. Quando non ci sono più posti per i mapping un client non può ottenere una connessione verso l'esterno. Quindi TTL inferiori tendono a evitare questo problema, al prezzo di più tempo dedicato a gestire la tabella. TTL più lunghi con molti client potrebbero esaurire gli slot.
          Con i DrayTek se conosci a priori il tipo di traffico di rete puoi anche modificare le impostazioni.

          RanieroFas davvero viene pubblicizzato questo ordine di grandezza ?

          Ho esagerato un po', ma se guardi sembrano spesso superiori a prodotti di fascia ben più alta. Tanto sanno che la maggioranza degli utenti non si accorgerà mai se le loro dichiarazioni sono veritiere. In campo professionale se dimensioni male un sistema te ne accorgi (o se ne accorge il cliente, che è anche peggio).

          RanieroFas Se ho 3 AP e un router, devo considerare anche le sessioni gestite dai singoli AP

          Devi solo considerare le connessioni che vanno su Internet, che il client sia collegato via WiFi o Ethernet non ha importanza - il tutto avviene a livello TCP/IP. Se l'AP è cloud-managed poi farà le sue connessioni separate dal quelle dei client. A livello di puro routing o switching ci sono di solito molti meno limiti, OK, la dimensione della routing table e della ARP table.

          RanieroFas Riguardo i 20 client, dato che è indicato 10.000 sessioni e non penso che una lampadina smart generi 500 sessioni,

          Esatto, ma l'utente medio vede solo "20 client". Sì, DrayTek farà una media di client con molte connessioni aperte in contemporanea, Sul mio DrayTek 165 al momento vedo 48 connessioni attive con due PC e due telefoni e il decoder Sky connessi - anche se uno dei due PC fa passare la maggior parte del traffico via VPN (e quindi si vede una connessione sola).

          Edit: ha ragione Technetium - DrayTek di solito indica quante connessioni contemporanee sono possibili, il numero dei client non so da dove venga.

            Technetium La metrica in termini di client non la indica Drytek ma è fatta da chi li consiglia.

            [cancellato] Edit: ha ragione Technetium - DrayTek di solito indica quante connessioni contemporanee sono possibili, il numero dei client non so da dove venga.

            no, è proprio Draytek ad aver creato la metrica. Questo è il loro sito, e come vedi indica nella fattispecie per questo modello

            60k Sessions
            Recommended for 30 clients

            e per il 2927 indica

            60k Sessions
            Recommended for a network of 50 hosts

              RanieroFas
              Si ma in teoria chi fa la consulenza per dimensionare il router sa cosa ci va e sceglie un router.
              L'unico dato rigoroso è proprio la dimensione della tabella NAT (e le altre specifiche).
              Vai tranquillo che dietro il Vigor 167 ho visto funzionare più di 30 "client" (tra postazioni pc, stampanti, cellulari, tablet, IoT) su linea "fibra" 😉

              • [cancellato]

              RanieroFas

              Ah, OK - io di solito vado direttamente nel tab "Specs" dove quel dato non c'è. Comunque più che una metrica è una raccomandazione che danno loro. Il numero di sessioni NAT contemporanee supportate è invece un parametro misurabile e utilizzabile.

              RanieroFas se ti può essere di aiuto il mio zyxel vmg8823 (una classica cpe per ISP del 2017) supporta circa 14k sessioni.
              Sulla mia linea ho una media di 25 sessioni per client (in realtà ce ne sono alcuni con 2 altri con 50, varia abbastanza). Ma dipende molto da cosa ci fai con la connessione, ad esempio un dispositivo che sta condividendo file tramite torrent ne potrebbe anche avere centinaia di sessioni aperte.

              RanieroFas
              A mio avviso è un po' fuorviante, 10k sessioni per 20 client?! 😮

              Ti riporto la mia esperienza diretta, abbiamo clienti con decine se non centinaia di host dietro i firewall perimetrali che hanno tra le 20 e le 30k sessioni ai picchi durante la giornata lavorativa.
              La questione potrebbe essere differente se si considera che sui prodotti entry level l'hardware potrebbe essere limitante per altri fattori.
              Personalmente non mi preoccuperei del numero delle sessioni che uno sopporta, tranne se appunto inizi ad avere un numero importante di host sulla rete.

                • [cancellato]

                mango

                Dipende se la maggior parte del traffico è nord-sud o est-ovest, e dal tipo di applicazione usato. Poi hai ragione che possono entrare in gioco altre limitazioni, ad esempio numero di regole di firewall, VPN attive, ecc.

                mango A mio avviso è un po' fuorviante, 10k sessioni per 20 client?! 😮

                Secondo me sono due cose che il produttore non voleva legare, se vedi ci sono due router con 60k sessioni ma raccomandati per numero di utenti diversi

                  handymenny Secondo me sono due cose che il produttore non voleva legare, se vedi ci sono due router con 60k sessioni ma raccomandati per numero di utenti diversi

                  la cosa mi insospettisce ancora di piu, perchè significa che c'è qualche altra caratteristica del router che influisce su questa metrica.

                  Che resta importante, a mio parere, e sembra che nessun vendor la pubblicizzi. Tranne quelli top di gamma, ho guardato qualche Cisco che parla di un ordine di grandezza di mezzo milione di sessioni.

                  Ed il numero di host/utenti/client è ancora più importante del numero di sessioni perchè è un valore più tangibile e soprattutto si puo "contare". Se parlo di decine di migliaia di sessioni sembra un limite superiore irraggiungibile per cui non rappresenta un problema, mai. Se parlo di 30/40 host puo rappresentare un vero problema in molti scenari non solo aziendali.

                  Immagino che tutto sia riconducibile alla CPU ed alla RAM, alla fine, sono due grandezze linearmente dipendenti sessioni e capacità della CPU?

                    • [cancellato]

                    RanieroFas Ed il numero di host/utenti/client è ancora più importante del numero di sessioni

                    Il problema è che una misura spannometrica. Il numero di sessioni può essere imposto dal software e dall'hardware e poi il numero di sessioni massimo testato - perché dal punto di vista del NAT che le sessioni arrivino da 1 o 100 dispositivi non cambia nulla. Però non c'è solo il NAT e bisognerebbe sapere quali altri limiti altre parti dell'hardware e del software abbiano - certamente dipende da CPU, memoria, capacità degli ASIC, ecc.

                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                    P.I. IT16712091004 - info@fibraclick.it

                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile