如果我理解正确的话,执行 NAT 的设备不能做的不止这些:
映射总数 = (出站 Internet IP 地址数) x (端口数)
它是否正确..?
答案1
从理论上来说这是正确的,但要注意一些复杂情况:
- 大多数 NAT 解决方案(假设您正在谈论 SNAT/伪装)每个接口仅使用一个地址,因此在大多数情况下“传出 IP 地址数量”将限制为 1。
- 它也不会使用全部 65,536 个可能的端口。
- 某些映射的寿命会比您预期的要长,特别是当流遇到不可靠的网络支路时。
- 您受到映射表大小的限制。虽然软件 NAT 解决方案可能能够使用尽可能多的 RAM 来存储此表,但硬件设备的表大小可能有限(对于廉价的消费者目标设备,可能只有 2^10 个条目),当然,可以访问 GB RAM 的软件解决方案可能仍会出于性能原因而大大限制活动映射的数量。