每个 IP 的 NAT 会话的最大数目是多少？

概述

理论上, 每个源 IP 都可以处理64K 会话。

考虑到目标 ip 地址会增加每个 IP 的 NAT 会话量。  目标 IP 被散列并放置在 "桶" 中。  在 PAN 设备中, 有 "N" 个64K 端口的桶数。"N" 是2为 PA-2000, 4 为 PA-4020 和8为 PA-4050/4060。

这是每个 IP。NAT 支持16毫米同步翻译。  单个 IP 地址可以被描述为源/目标哈希, 从而导致可能的总计 "N 乘以 64K" 翻译, 这说明目标 IP 不相同。

例如, 在 PA-4050 上, 只要目标 IP 地址不同, 单个公共 IP 地址就可以在其后面进行 512K (N=8) 翻译。

所有者: snisar