並發會話和 IPsec/VPN 會話有什麼區別？

我們公司正在考慮使用 ASP 分發模型來託管我們的軟體，並且我們正在考慮使用防火牆硬體來保護我們的數據中心。我的問題是並發會話數（可能數百萬）和並發 IPsec/VPN 會話數（低至數千到一萬）之間有什麼區別。我們可能需要通過 VPN 提供多達 45,000 個連接。所以我們正在尋找能夠支持它的硬體。

“並發會話”通常被稱為“並發連接”，是指設備在給定時間可以保存在記憶體中的狀態跟踪（可能還有 NAT 轉換）的連接數；通常表示 TCP，因為它有狀態，但 NAT 轉換的 UDP 和 ICMP 通信也需要跟踪。

會話與連接不同。一個連接可以處理多個會話。例如，如果我們打開網頁 google.com，我們的 PC 使用臨時埠。像 24563 這樣的隨機埠作為連接到 Google 的源埠和目標埠 443，如果我們點擊複製，這又是一個會話，它將相同的目標埠 443 與其他臨時埠連接起來，這是一個會話，但連接是相同的，因此，在一個連接中，它正在處理兩個會話。

引用自：https://serverfault.com/questions/330257