我们公司正在考虑使用 ASP 分销模式托管我们的软件,并且正在寻找防火墙硬件来保护我们的数据中心。我的问题是并发会话数(可能达到数百万)和并发 IPsec/VPN 会话数(在数千到一万之间)之间有什么区别。我们可能需要通过 VPN 提供多达 45,000 个连接。因此,我们正在寻找能够支持该功能的硬件。
答案1
“并发会话”通常称为“并发连接”,指的是设备在给定时间内可以在内存中保存的状态跟踪(可能是 NAT 转换)连接的数量;通常意味着 TCP 因为它具有状态,但 NAT 转换的 UDP 和 ICMP 通信也需要跟踪。
答案2
会话不同于连接。一个连接可以处理多个会话。例如,如果我们打开网页 google.com,我们的 PC 将使用临时端口。一个随机端口(如 24563)作为源端口,目标端口 443 连接到 Google,这又是一个会话,如果我们单击“复制”,它将相同的目标端口 443 与其他临时端口连接,这是一个会话,但连接是相同的,因此在一个连接中它处理两个会话。