每条链接的 NAT 表项对 NAT 设备性能和价格影响比较大吧,移动的宽带听说是经过了好几次 NAT 的。。为节约设备 NAT 并发资源,对超时的 NAT 表项就删除掉了。可是这个超时太短了,不知道有没有十分钟,SSH 开着,一查资料十几分钟,SSH 窗口就挂掉了。。
NAT 表项删除后,后来的数据包到达 NAT 设备时因为查表没查到,就直接丢弃了,是不是这样。。所以 ssh 链接也不退出,就没反应了,得手动关掉终端窗口。等超时得几十分钟才能 Timeout,显示 broken pipe。
PS: 浙江移动 100M 宽带,实测 NAT 限制数量在 2000 左右,就是到了 2000 个 TCP 并发链接后新的 TCP 链接就开不了了。
NAT 表项删除后,后来的数据包到达 NAT 设备时因为查表没查到,就直接丢弃了,是不是这样。。所以 ssh 链接也不退出,就没反应了,得手动关掉终端窗口。等超时得几十分钟才能 Timeout,显示 broken pipe。
PS: 浙江移动 100M 宽带,实测 NAT 限制数量在 2000 左右,就是到了 2000 个 TCP 并发链接后新的 TCP 链接就开不了了。
1
Select Language