如果我有一台具有静态公共 IPv4 198.51.100.138 的代理服务器,它可以访问 interent。
本地网络中有多少台客户端PC 可以通过代理服务器访问Internet?
AskOverflow.Dev
如果我有一台具有静态公共 IPv4 198.51.100.138 的代理服务器,它可以访问 interent。
本地网络中有多少台客户端PC 可以通过代理服务器访问Internet?
如果您正在进行端口地址转换,这将取决于您拥有多少个(TCP/UDP)端口以及每台机器一次使用多少个端口以及这些端口的使用时间。实际上 10s 到 100s 很容易,因为代理上有 64k 端口可用。
这是一个教育问题还是您希望它支持多少主机?
这个问题很难有一个完整的答案,因为它不是很正确,或者没有提供足够的信息。我们可以估计可以翻译多少连接。这与 PC 的数量如何对应仍然是一个问题:它们会访问相同的远程资源还是不同的?他们使用哪种访问方式(VPN、HTTPS、邮件等)?
通常,当您进行 TCP 和 UDP NAT 时,它们中的每一个都使用一个元组
(local IP, local port, remote IP, remote port)来识别回复数据包,以知道(private IP, port)将它们转换回哪个。您已固定为 singlelocal IP,但保留所有其他变量;可以转换的连接数是集合中有多少对象的产物,具有粗略的最大值64k local ports * 64k remote ports * 4G remote IPs(当然,并非所有远程 IP 都是公共的,我是说这是粗略的)。如果您将其限制为仅访问 TCP 443 (HTTPS) 端口,我们现在也只有一个remote port;等等。因此,您的整个本地网络总共可以打开到每个远程 IP 地址上的每个远程端口的 64k TCP 和 UDP 连接。如果每台 PC 打开一个连接,则可能有多达 64k 台计算机都访问某个远程服务器上的同一端口,还有 64k 台计算机访问同一台远程服务器上的其他端口,还有 64k 台计算机访问其他远程服务器上的同一端口。请注意,一方面浏览器至少打开 6-8 个连接(这会降低结果),另一方面,流行的服务不会驻留在单个远程 IP 上(这会增加结果)。
相同的限制适用于 HTTP 代理:它需要建立传出连接并且具有相同的限制。代理和 TCP NAT 时间将有可用元组的共享池;UDP 保持独立。
有时还会使用其他协议:SCTP、GRE 等。它们都有其有趣的特性,但它们的局限性是它们自己的。IPSec 也增加了一些有趣的问题,但它通常按照 NAT-T 使用,它将 IPSec 封装到 UDP 中,并且属于 UDP 限制。