引用:
|
作者foxtm
TCP/IP 的 SOCKET 僅 64K 而已..如何可以跑到 100K 的 sessions 令人相當好奇呢  ..
NAT 的工作僅止於將 WAN之socket 與 Private IP 的進行建表轉換罷了..
因此各個 WAN 介面會受到 64K Socket 之限制..
廉價型的分享器因為受到內建記憶體容量的限制..能夠建立的轉換表有限..
所以在遭遇p2p軟體容易有session不足的問題..
企業級的設備也許內建記憶體足夠了..
但由於單一 WAN 64K socket 限制的問題..所謂 > 100K 的 sessions 個人存疑呢..
(恕刪) |
其實10萬session是小設備, 比較大的firewall通常可達百萬sessions.
對於session數,當然是所有IP的inbound+outbound通通加起來計算.
如果有架站就有 inbound access, 也有對外存取(outbound access) 多種連線加總.
單一個IP NAT 可做port translation 的確是只有0~65535 的空間.(整數抓64K個)
但
若是有多個可用IP,去應付對外與對內的連線,要上幾十上百萬連線數都不是問題了.
大頻寬的線路多半有多個可用IP.(目前使用Hinet 10M FTTB, 給一固定+七浮動IP.)