Vpn

並發會話和 IPsec/VPN 會話有什麼區別?

  • November 20, 2019

我們公司正在考慮使用 ASP 分發模型來託管我們的軟體,並且我們正在考慮使用防火牆硬體來保護我們的數據中心。我的問題是並發會話數(可能數百萬)和並發 IPsec/VPN 會話數(低至數千到一萬)之間有什麼區別。我們可能需要通過 VPN 提供多達 45,000 個連接。所以我們正在尋找能夠支持它的硬體。

“並發會話”通常被稱為“並發連接”,是指設備在給定時間可以保存在記憶體中的狀態跟踪(可能還有 NAT 轉換)的連接數;通常表示 TCP,因為它有狀態,但 NAT 轉換的 UDP 和 ICMP 通信也需要跟踪。

會話與連接不同。一個連接可以處理多個會話。例如,如果我們打開網頁 google.com,我們的 PC 使用臨時埠。像 24563 這樣的隨機埠作為連接到 Google 的源埠和目標埠 443,如果我們點擊複製,這又是一個會話,它將相同的目標埠 443 與其他臨時埠連接起來,這是一個會話,但連接是相同的,因此,在一個連接中,它正在處理兩個會話。

引用自:https://serverfault.com/questions/330257