Наша компания рассматривает возможность размещения нашего программного обеспечения по модели распространения ASP, и мы ищем оборудование межсетевого экрана для защиты нашего центра обработки данных. Мой вопрос: в чем разница между количеством одновременных сеансов (которое может исчисляться миллионами) и одновременными сеансами IPsec / VPN (которое составляет от нескольких тысяч до десяти тысяч). Возможно, нам потребуется обслуживать до 45 000 подключений через VPN. Поэтому мы ищем оборудование, которое будет поддерживать это.
«Параллельные сеансы» чаще называют «параллельными соединениями» и относятся к числу отслеживаемых (и, возможно, с трансляцией NAT) соединений, которые устройство может хранить в памяти в данный момент; обычно имеется в виду TCP, поскольку он имеет состояние, но отслеживание также необходимо для передачи UDP и ICMP с преобразованием NAT.
Сеансы отличаются от подключений. Одно соединение может обрабатывать несколько сеансов. Например, если мы открываем веб-страницу google.com, наш компьютер использует временный порт. Случайный порт, например 24563, в качестве источника и порт назначения 443 для подключения к Google, и это снова один сеанс, если мы нажмем на дубликат, он соединит тот же порт назначения 443 с другим временным портом, и это один сеанс, но соединение такое же, поэтому в одном соединении он обрабатывает два сеанса.