大型网吧NAT
网吧1000台终端,100M带宽,用什么做NAT?需要什么配置? 主要看你是怎么做的网络结构。你只是这样笼统的说,不太好回答 3层交换,2个外网IP,用PC架 别用ROS了,负荷有点困难。用BSD。 BSD经不起这样的线程吧,按以前的使用情况,300台左右BSD就挂了 原帖由 zlnet 于 2007-8-4 23:20 发表 http://bbs.routerclub.com/images/common/back.gif
BSD经不起这样的线程吧,按以前的使用情况,300台左右BSD就挂了
那我无话可说了。 1000台PC,估计需要3个以上的公网IP做pool,不然NAT/PAT很可能无法提供足够的端口。
说BSD 300台就挂的,很可能用的是默认设置。默认设置也不至于吧
用ip nat来做NAT,把ip_nat.h 里的 LARGENAT 宏定义打开,开放大量客户机支持
重新编译 要不就直接用三层交换机,要不就划网段分路由带。。。 web的访问都是走的80端口
难道还有人担心机器多了80端口不够用??
-----------------------------------
貌似概念混乱............... 划VLAN会增加交换机的负担,貌似很慢。两个IP是一根光纤,100M的 1000台机器,用硬件NAT设备吧,路由和墙均可~~ 上个3层交换机,推荐神州数码dcrs5512gc,一直用神州数码的
然后路由到ROS
ROS配2个外网IP,当心外网端口紧张
[ 本帖最后由 actcs 于 2007-8-6 17:55 编辑 ] 私人认为还是3个外网ip稳妥
你可以这样算
1000台客户机,假设每客户机需要200个tcp连接,那么就是200000个端口,每个IP堆栈可用的是64000多个端口,我算6W,那么还是需要3.3个IP
当然,可以再缩减一下,
1000台客户机,假设每客户机需要100个tcp连接,就是100000个端口,那么需要1.6个IP........
以上只是很单纯的计算,在实际环境中则这样考虑
虽然是1000台客户机,但全部开满且全部占用如此多的连接几乎是不可能的,但基于安全考虑,则必然是假设全部开满的情况.
无论任何NAT设备,必然有一个连接time out的问题,就是说,客户机已经不再使用的连接,在time out之前,依然挂在NAT上,占用端口,无端地增加端口占用,这个是需要考虑的问题.
我在上面的公式里,是按照一个IP可用6W个端口,而实际上,是没有这么多可用的,这个还要受制于其他因素,例如NAT的系统等等...........
剩下的,以后再说吧............. 用ROS 3.X+ 多核(双至强5110)只做NAT和一般的防火墙配置,百兆的NAT,CPU占用率约为20%左右,当然,碰到厉害的攻击,还是有些抗不住。但一般情况应该是可以的了,一个单IP做NAT是没有问题的,要是再多就要考虑NAT POOL了