Se eu tiver um servidor proxy com um IPv4 público estático 198.51.100.138 que pode acessar interent.
Quantos PCs clientes em uma rede local podem acessar a Internet através do servidor proxy?
AskOverflow.Dev
Se você estiver fazendo a conversão de endereço de porta, isso dependerá de quantas portas (TCP/UDP) você possui e quantas cada máquina usará ao mesmo tempo e por quanto tempo essas portas estarão em uso. Realisticamente, 10s a 100s é fácil, pois há 64k portas disponíveis em seu proxy.
Esta é uma questão educacional ou quantos hosts você espera que ele suporte?
É difícil ter uma resposta completa para esta pergunta porque ela não está totalmente correta ou não fornece informações suficientes. Podemos estimar quantas conexões poderiam ser traduzidas . Como isso corresponde ao número de PCs permanece uma questão: eles acessarão o mesmo recurso remoto ou diferentes? Que tipo de acesso eles usam (VPNs, HTTPS, correio e assim por diante)?
Em geral, quando você está fazendo TCP e UDP NAT, cada um deles usa uma tupla
(local IP, local port, remote IP, remote port)para reconhecer pacotes de resposta para saber(private IP, port)em qual traduzi-los de volta. Você corrigiu para singlelocal IP, mas deixou todas as outras variáveis livres; quantas conexões poderiam ser traduzidas é um produto de quantos objetos estão no conjunto, com o máximo aproximado64k local ports * 64k remote ports * 4G remote IPs(claro, nem todos os IPs remotos são públicos, estou dizendo que isso é aproximado).remote portSe você limitá-lo a acessar apenas a porta TCP 443 (HTTPS), agora também temos um único ; e assim por diante.Portanto, toda a sua rede local pode abrir até 64k conexões TCP e UDP para cada porta remota em cada endereço IP remoto. Se cada PC abrir uma única conexão, você pode ter até 64k computadores acessando a mesma porta em algum servidor remoto e mais 64k acessando outra porta no mesmo servidor remoto e 64k ainda mais acessando a mesma porta em outro servidor remoto. Observe que, por um lado, os navegadores abrem de 6 a 8 conexões pelo menos (o que reduz o resultado), por outro lado, os serviços populares não residem em um único IP remoto (o que aumenta o resultado).
A mesma restrição se aplica ao proxy HTTP: ele precisa estabelecer conexões de saída e tem o mesmo limite. Proxy e TCP NAT time terão um pool compartilhado de tuplas disponíveis; UDP fica sozinho.
Às vezes, outros protocolos são usados: SCTP, GRE e assim por diante. Todos eles têm suas propriedades interessantes, mas seus limites são deles. O IPSec também adiciona algumas questões interessantes, mas geralmente é usado de acordo com o NAT-T, que encapsula o IPSec no UDP e cai dentro do limite do UDP.