0 私が正しく理解したならば、NATを実行している装置は以下のことをすることができません: マッピングの総数=(発信インターネットIPアドレスの数) x(ポート数) これは正しいです..? networking router nat — Kent Pawar ソース
3 それは正しいです、理論的には、いくつかの複雑な点に注意してください。 ほとんどのNATソリューション(SNAT /マスカレードについて話していると仮定して)は、インターフェースごとに1つのアドレスしか使用しないので、「発信IPアドレスの数」はほとんどの場合1に制限されます。 65,536の可能な全ポートを使用することもありません。 特にストリームが信頼性の低いネットワークレッグを経験している場合、一部のマッピングはあなたが予想していたよりも長生きするでしょう。 マッピングテーブルのサイズによって制限されます。ソフトウェアNATソリューションはこのテーブルを格納するのに必要なだけのRAMを使用できるかもしれませんが、ハードウェアデバイスには限られたテーブルサイズ(おそらく安価な消費者向けデバイスでは2 ^ 10エントリ程度)があります。 GバイトのRAMにアクセスしても、パフォーマンス上の理由から、アクティブなマッピングの数がかなり制限される可能性があります。 — David Spillett ソース ありがとう@DavidSpillett。しかし、ソフトウェアNATソリューションが、NATを実行するデバイス上の使用可能なポート数ではなく、NATテーブルを格納するためにRAM内で使用可能なスペースによって制限されることはありませんでした。 — Kent Pawar 1 ソフトウェアNATに制限がある場合は、メモリ容量の制限によるのではなく、短期間で多くの変更が発生する大規模構造の管理に必要なCPU時間が原因である可能性が最も高いです。 — David Spillett わかりました..しかし十分なCPU / RAMが提供されていたとしても、ソフトウェアNATは65K + IP以上のポートマッピングを作成することができますか? — Kent Pawar 1 それは依存します - 理論的にはそうですが、あなたが使っているソフトウェアソリューションのためのドキュメンテーションを調べる必要があるでしょう。私は、ほとんどが発信インタフェースのデフォルトアドレス上の数000ポート(または2、000)の範囲に制限されると思う。使用可能なポート数(およびアクティブマッピング接続数)を増やすために、発信インターフェイスに割り当てられた複数のアドレスを使用するのに十分な明るさがあります。「キャリア」と呼ばれる実装(ソフトウェアまたはハードウェア)を想定します。等級」はそれをすることができます。 — David Spillett