¿Qué es TCP TIME_WAIT y por qué importa?

Después de que una conexión TCP se cierra, el puerto permanece en estado TIME_WAIT (típicamente 120 segundos) para manejar paquetes retrasados. Durante este tiempo, el puerto no puede ser reutilizado, reduciendo efectivamente la capacidad disponible durante períodos de alto tráfico.

¿Cómo verifico el uso actual de puertos NAT?

En Linux: 'ss -tan | grep ESTABLISHED | wc -l'. En Azure: verifica métricas de NAT Gateway para conteo de conexiones SNAT. En AWS: métricas CloudWatch para NAT Gateway.

¿Puedo reducir la duración de TIME_WAIT?

Sí, pero con precaución. Linux: net.ipv4.tcp_fin_timeout. Windows: registro TcpTimedWaitDelay. Reducir por debajo de 60s puede causar problemas con algunas aplicaciones. Considera tcp_tw_reuse en su lugar.

¿Qué es mejor: más IPs o pooling de conexiones?

El pooling de conexiones usualmente es mejor ya que reduce el total de conexiones y mejora el rendimiento. Agrega IPs cuando el pooling no es factible o ya has optimizado los patrones de conexión.

¿Cómo maneja Azure NAT Gateway el agotamiento de puertos?

Azure NAT Gateway descarta nuevas solicitudes de conexión cuando los puertos están agotados, retornando errores de timeout de conexión. Automáticamente asigna hasta 64,000 puertos por dirección IP.

Tecnología

Calculadora de Agotamiento de Puertos NAT

Estima el uso de puertos NAT, identifica riesgos de agotamiento y planifica la capacidad SNAT para redes en la nube y empresariales. Esencial para dimensionar Azure, AWS y puertas de enlace NAT locales.

Preajustes Rápidos

Usuarios/Hosts Concurrentes

Conexiones por Usuario

Duración Promedio de Conexión (s)

Direcciones IP NAT

Opciones Avanzadas

TCP TIME_WAIT

Calculadoras Relacionadas

También podrías encontrar útiles estas calculadoras

Calculadora de Ancho de Banda

Calcula tiempo de descarga, ancho de banda requerido y transferencia de datos

Calculadora de Rendimiento TCP

Calcula el rendimiento máximo TCP basado en ancho de banda, RTT y tamaño de ventana

Calculadora de Latencia

Calcula la latencia de red incluyendo retardos de propagación, transmisión y procesamiento

Calculadora de Ancho de Banda VPN

Calcula el rendimiento efectivo de VPN considerando la sobrecarga del protocolo

Previene el Agotamiento de Puertos NAT

El agotamiento de puertos NAT ocurre cuando todos los puertos SNAT (Source NAT) disponibles están en uso, causando que las nuevas conexiones salientes fallen. Este es un problema común en entornos de nube, puertas de enlace VPN y redes empresariales con muchos hosts detrás de un único NAT. Nuestra calculadora te ayuda a evaluar el riesgo y planificar capacidad antes de que ocurran problemas.

Entendiendo el Agotamiento de Puertos NAT

Cuando múltiples hosts internos comparten una única IP pública a través de NAT, cada conexión saliente requiere un puerto fuente único. Con solo 64,000 puertos disponibles por IP (65,535 menos puertos reservados), los entornos de alto tráfico pueden agotar este pool. Las conexiones permanecen asignadas durante TCP TIME_WAIT (típicamente 120 segundos), reduciendo aún más la capacidad disponible.

Fórmula de Utilización de Puertos

Utilización = (Usuarios × Conexiones/Usuario) ÷ (IPs NAT × 64,000) × 100%

¿Por Qué Calcular el Uso de Puertos NAT?

Prevenir Fallos de Conexión

El agotamiento de puertos causa timeouts y fallos de conexión misteriosos que son difíciles de diagnosticar sin monitoreo adecuado.

Dimensionamiento de NAT en Nube

Azure NAT Gateway, AWS NAT Gateway y GCP Cloud NAT todos tienen límites de puertos. El dimensionamiento correcto previene costosos tiempos de inactividad.

Planificación de Capacidad

Entiende cuántas IPs NAT necesitas a medida que tu infraestructura escala, especialmente para microservicios que hacen muchas llamadas salientes.

Optimización de Costos

Las IPs públicas cuestan dinero. Calcula las IPs mínimas necesarias en lugar de sobre-aprovisionar.

Ajuste de Rendimiento

Identifica cuándo el pooling de conexiones, keepalives o ajuste de TIME_WAIT ayudaría más que agregar IPs.

Cómo Calcular Requisitos de Puertos NAT

Escenarios Comunes de Agotamiento de Puertos NAT

Azure NAT Gateway

Cada IP de Azure NAT Gateway proporciona 64,000 puertos. Clusters AKS de alto tráfico o conjuntos de escalado de VMs pueden agotar puertos rápidamente.

Clusters de Kubernetes

Pods haciendo muchas llamadas API externas (logging, métricas, servicios externos) pueden causar agotamiento de puertos a nivel de nodo.

Arquitectura de Microservicios

Las llamadas servicio a servicio a través de NAT multiplican el uso de puertos. Considera service mesh o endpoints privados.

Concentradores VPN

Los usuarios remotos accediendo a recursos en la nube a través de VPN pueden agotar puertos NAT durante horas pico.

Web Scraping/Clientes API

Aplicaciones haciendo muchas solicitudes HTTP de corta duración a APIs externas son propensas al agotamiento de puertos.

Pools de Conexión a Bases de Datos

Aplicaciones con grandes pools de conexión a bases de datos externas pueden consumir rangos significativos de puertos.

Preguntas Frecuentes

El rango completo es 65,535, pero los puertos 1-1024 están reservados para servicios conocidos, y algunos están reservados para uso del sistema. El rango de puertos efímeros utilizable es típicamente 64,000 o menos dependiendo de la configuración del SO.

Previene el Agotamiento de Puertos NAT

Entendiendo el Agotamiento de Puertos NAT

Fórmula de Utilización de Puertos

Utilización = (Usuarios × Conexiones/Usuario) ÷ (IPs NAT × 64,000) × 100%