三元组 和 五元组 NAT 需要的地址计算公式
- NAT 五元组模式(PAT):
会话数 = (65535-2048)* 公网地址个数 * MC
MC: 端口复用系数,大于或者等于 1 的整数,建议取 3-4 可以获得比较好的用户体验
- 三元组模式(Full-Cone)
1 个公网地址有(65535-2048)个端口资源
申请 1 个 Full-cone 类型的公网端口需要创建 2 个 server-map 表
每个 SPU CPU 最大支持 20M server-map 表
来源:深入理解华为 USG 防火墙
浙公网安备 33010602011771号