( uid_6201 | 2015. 12. 18., p – 23:58 )

PPP mint a PPPoE is azzal nyűglődik, hogy escape-szekvenciás protokoll, karakterbeszúrással, amit a CPU-nak vételkor byte-ról byte-ra át kell nézni. És nem csak a fejlécet, hanem mind az 1500 byte-ot+beszúrt karaktert egyesével összehasonlítani.

A NAT esetén keresni kell az IP:PORT táblában, ami ha nagyon sok aktív kapcsolatot tartalmaz, akkor erősebben lassít.
Viszont a csomagot nem kell végigmazsolázni, csak a fejlécben szereplő byte-okat kell kikapni. Az 1500 byte-os csomag 99%-a a proci terhelése nélkül DMA-ból mehet. Ez azt is jelenti, hogy kisebb csomagoknál (pl. VoIP) persze jobban terheli a NAT-ot ugyanaz az adatsebesség, de jellemzően 1500 byte-os keretek vannak.

IPv6: NAT nincs, otthonod tűzfalazása miatt conntrack van. Ennek terhelése sok aktív kapcsolatnál kb. ugyanannyi. Ha az eszközeid védelme meg van oldva, akkor végülis elhagyhatnád a tűzfalazást elvileg. A gyakorlatban franc tudja, mikor támadnák be pl. a SMART TV-t.