面对越来越多人被分配内网 IP，而又被要求要有公网 IP，这样能坚持多久？

@BOYPT 一个 IP 不止 65535 个 NAT 吧...

SRC_IP:SRC_PORT -> DST_IP:DST_PORT

这个映射范围大到......
基本上一个 IP 就能搞定很多人......

说白了，墙还没准备好，还不知道怎么对付 ipv6 。

@vibbow 这不是排列组合问题，如果仅考虑可建立 nat 的数量会很大，但是现实使用中是会产生 2 个不同 SRC_IP:SRC_PORT 访问同一个 DST_IP:DST_PORT 这种情况的。所以保守的说最多 65535 也没错

@flyfishcn 这明明是排列组合问题啊...
所以理论上来说应该是最少 65535 吧......

@vibbow 因为不是专业研究这方面的，还不清楚如果外部同一时刻向 outside 同一端口发起 2 个连接， nat 设备是如何处理的，会复用么？如果会，那就是最少，如果不会就是最多。

真心需要 IPV6

@flyfishcn
@vibbow
结论在此
http://support.huawei.com/huaweiconnect/enterprise/thread-233041.html

提到多对多、多对一的 NAT （多个私网地址转换为多个或一个公网地址），就不能回避公网地址利用率的问题。 “华为防火墙一个公网 IP 突破了 65535 端口限制，理论上能够无限制进行 NAT 转换”这个结论在江湖上已经广为流传 bla bla bla....
bla bla bla....
因此，只要内网不同用户访问“目的地址+目的端口+协议”三元组中的任一参数不同时，唯一的 NAT 地址和端口可以反复利用，不受 65535 端口的限制。此时无论端口如何分配，都不会产生问题。
bla bla bla....
除非最极端的情况发生：超过 64k 的内网用户，同一时刻、向外网同一目的主机的同一端口、采用同样协议发起链接。不过兄弟们觉不觉得很面熟，这看起来就是发起了传统而典型的 DDoS 攻击了吧-_-

@Damn 这种极端情况不一定非是同时发起，只要发起后，未到超时时间，连接保持建立，就不能复用。虽然没有 65K 那么夸张，但是随着运营商 HTTP 劫持的频发，一定规模的城域网同时访问未必不可能。

@lgsr 然而电信原生的 ipv6 是 240e /56 的，内网 /64 。你这个只是你们那边电信完美隧道了而已。

@flyfishcn 这也很好解决啊，一个路由器上多绑定几个 IP 就好了。

@flyfishcn 就算同时 100w 连接访问同一个 IP ，也就不到 20 个 IP 就能搞定了。

@vibbow
赞同，一个 NAT 理论上最多可以映射 2^16 个端口，可以说在硬件足够强大的基础上， 1 个 IP NAT 一个小区是可行的。
http://serverfault.com/questions/57878/how-many-valid-nat-mappings-can-a-common-nat-support

@dukai1011 一个小区用一个 IP 早就炸了。要是有人拿 IP 去搞什么非法注册。或者是攻击人。直接就炸了

@z991238 所以正常情况是一个路由器上一个 IP 池，然后负载均衡。
不会把所有流量都通过一个 IP 打出去的。

@vibbow 一般电信是这样的。不然电信也会天天接到大量投诉。所以现在 IP 还不是说到了不够用。只是说缺。利用率高一点就可以了。以后 2030 年以后 ipv6 不上也得上了。 ipv4 迟早要炸。除非从美国买空余的 IP 回来

@ys0290 这些个年轻人肯定几乎没有几个懂公网 IP 的意义跟用途。话说他们肯定也不需要同时也不在乎。

@157003892 对的，既然更容易接受新事物的年轻人都没几个在乎公网的，那么这个社会上在乎的人的比例估计就更少了，只是在某几个圈子里比较流行罢了

@157003892 我 Google 了公网 IP 的用途和意义，但是答案不太让我满意，我希望您能说下公网 IP 的意义和用途。谢谢