Xavier, Le 19 mars 2009 21:11, Xavier Beaudouin <k...@oav.net> a écrit : > > J'ai jamais vu du NAT qui limitais le P2P... le ralentir oui, le limiter > non... Exemple : Skype...
P2P = connexion directe d'un hôte à un autre. Si les hôtes ne sont pas joignables, la communication doit être relayée. Sur la plupart des protocoles de transfert de fichier distribués, plus la part d'hôtes non joignables augmente, moins les transferts sont rapides. Si aucun hôte n'est joignable, alors il faut que les protocoles contournent la limite en établissant des connexions sortantes vers les quelques hôtes joignables. Mais entre deux hôtes n'attés, il ne peut pas y avoir de transfert sans intermédiaire. Sur skype, le NAT traversal fonctionne par "UDP hole punching" : un noeud tiers, sur une IP routée, typiquement un STUN, va servir à établir des connexions UDP avec les deux hôtes, puis les adresses destinations sont modifiées en espérant que le routeur NAT maintienne l'état de la connexion. Si tu augmentes le nombre d'hôtes derrière le NAT et que tout le monde utilise cette technique, ou, pire encore, que tu es doublement natté, tu risques soit d'avoir une perte d'état, soit de manquer de ports pour maintenir les sessions UDP ouvertes. Dans tous les cas ça va faire gonfler les tables d'état des routeurs et tu risques de toute façon de te retrouver avec des bridages comme ce que tu vois déjà dans les CPE fournis par numericable. > > Vive le minitel 2.1 :) Et vive les opérateurs qui bossent encore proprement, ils commencent à se faire rares ! -- Jérôme Nicolle --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/