¿Cuál es el número máximo de sesiones NAT por IP?

¿Cuál es el número máximo de sesiones NAT por IP?

73371
Created On 09/25/18 17:46 PM - Last Modified 06/13/23 02:58 AM


Resolution


Resumen

En teoría, cada IP de origen puede manejar sesiones de 64K.

Tomar en consideración la dirección IP de destino aumenta la cantidad de sesiones NAT por IP.  La IP de destino es Hashed y se coloca en un "bucket".  En el dispositivo de la cacerola, hay número de "N" de cubos de los puertos 64k. "N" es 2 para PA-2000, 4 para PA-4020 y 8 para PA-4050/4060.

Esto es por IP. El NAT admite 16 mil traducciones simultáneas.  Una sola dirección IP puede ser origen/destino Hashed como se describe, lo que resulta en un potencial total de "N veces 64k" traducciones, siempre que la IP de destino no es la misma.

Por ejemplo, en un PA-4050, una sola dirección IP pública puede NAT hasta 512K (donde N = 8) traducciones detrás de ella siempre y cuando las direcciones IP de destino no fueran las mismas.

Propietario: snisar
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJACA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language