>>256 >逆に言うと通信が終わっても、このタイマで設定された時間が来るまでNATセッション数は消費されていく
今でもそんな単純な実装なのか?
UDPならばいざ知らず、TCPにはfinでセッションの終わりの概念があるだろ。
で、その際にも終了処理のTIME_WAITになっている時間があり、fin後何秒待つかと、セッションを使い果たしたときにはTIME_WAIT状態のセッションを再利用が出来るか?が肝なんじゃ?
4RVの様なセッション溢れを起こさないのって、SPIやDoS対策機能と連携して、古いセッションや沢山張っているIPの奴のセッションを殺して再利用するような感じの奴が、TCPだけじゃなくUDPやICOMPにも対応出来る奴が実装されている様な気がするけど。
ちなみに、NATじゃないけどパソコンのTCPのセッションは「netstat -n」でみれる。
TIME_WAITになるのはアクティブクローズした側だけだけど、ルーターは中間にあるので常にTIME_WAIT状態になるはず。