请教！NAT 端口真的够用吗

RobinSeaSky

小弟初学网络，刚学到NAT地址到端口转换转换这部分，对此产生了一些疑问，求大佬解答
理论上一个路由器只有能用于地址转换的只有64000+个端口， 而一个小区却有1w+左右的住户。假设每个住户有10个设备（人手一个手机电脑ipad)，那么至少就要有10w+个地址供以转换，并且每个设备还可能同时开启多个tcp的session（多个端口），这样需要的的就更多了。如果一个小区只有1到2个公网ip地址，那么端口明显是不够用的。

所以我的猜想是这些设备没在同时使用所以实际需要的端口没这么多。但我感觉一个设备时时刻刻都在发包而且有各种服务，所以可能不对。有没有大佬来解惑一下

lincc

你想的沒錯啊.
一般來說, 1萬個用戶, 只配一個public IP,  source port的確是不足的, 而無法連線的問題.
可以縮小"TCP idle timeout timer". 不過比例仍是太懸殊.
需要多個Public IP address才適當.

沉机

https://blog.csdn.net/qiushanjushi/article/details/43306511
关于这个问题，你自己看看这个

沉机

设备的nat只是一个表项，用来记录转换信息，又不是一台建立连接的主机，何来受64000影响呢。听说过5元组嘛，这里面只要一个表现不同就能表示不同的连接

YL7307

有心人

wtdsg

学习了