今天装上一台CPU,P4 3.0E 1Gb的双通道内存,915主板,1Gb的SanDisk 高速CF卡,两张Intel 82559服务器网卡,做Ros主机,应该可以带800台主机吧
如果带800台到1000台像普通公司内部工作站的话,大家有没有配置计算过RouterOS硬件呢?
我的配置应该够用了吧,如果怕外部攻击和并发连接数要多的话,我可能升级到2.9的版本及2Gb的内存.
超级浪费,你的ROS是不是健壮和你的硬件投资不成正比,你这样的配置足以做数据服务器了
防攻击难到和内存也有关系吗?呵呵,不知道你这么说有什么道理,遇到DOS攻击,你内存再加一倍ROS都没办法有效防止
我知道原理,但我意思说新的Ros版本(2.9)可以防Dos攻击,我加大内存也想让更多的并发数连接,公司有批资金,所以买了它,是浪费点,但我以后可以让它做更多事,如VPN (PPTP及IPsec)服务器等等服务,不过1Gb的内存应该足够了.
哎呀。。。甩的一X。。。公司钱多`你捐点给ROUTERCLUB好了~
IPSEC VPN只是建个连接和数据库的关系~512都浪费了
QUOTE(Hansxia @ Jun 17 2005, 01:43 PM)
超级浪费,你的ROS是不是健壮和你的硬件投资不成正比,你这样的配置足以做数据服务器了
防攻击难到和内存也有关系吗?呵呵,不知道你这么说有什么道理,遇到DOS攻击,你内存再加一倍ROS都没办法有效防止
51569
如果你这样说,DOS攻击和并发数不是和内存及CPU有关,和什么有关?
像这样的带机(800-1000台)环境,应该怎样的配置够用呢?
QUOTE(王珏清 @ Jun 17 2005, 02:01 PM)
哎呀。。。甩的一X。。。公司钱多`你捐点给ROUTERCLUB好了~
IPSEC VPN只是建个连接和数据库的关系~512都浪费了
51571
哈哈!大家是讨论和交流,不是钱多与不多的问题,我的问题是怎么样才够用?
QUOTE(netlea2 @ Jun 17 2005, 02:05 PM)
QUOTE(王珏清 @ Jun 17 2005, 02:01 PM)
哎呀。。。甩的一X。。。公司钱多`你捐点给ROUTERCLUB好了~
IPSEC VPN只是建个连接和数据库的关系~512都浪费了
51571
哈哈!大家是讨论和交流,不是钱多与不多的问题,我的问题是怎么样才够用?
51575
这要取决于你的公司员工的网络需求量和他们的使用习惯。当然,还少不了你的合理管理与安排。
至于你用如此强劲的机器来做ROS,恐怕官方都会为你感到浪费有加啊!
建议:针对一般的公司用户,可以将限速和限制端口一同使用。
QUOTE(jack_i5 @ Jun 17 2005, 02:13 PM)
QUOTE(netlea2 @ Jun 17 2005, 02:05 PM)
QUOTE(王珏清 @ Jun 17 2005, 02:01 PM)
哎呀。。。甩的一X。。。公司钱多`你捐点给ROUTERCLUB好了~
IPSEC VPN只是建个连接和数据库的关系~512都浪费了
51571
哈哈!大家是讨论和交流,不是钱多与不多的问题,我的问题是怎么样才够用?
51575
这要取决于你的公司员工的网络需求量和他们的使用习惯。当然,还少不了你的合理管理与安排。
至于你用如此强劲的机器来做ROS,恐怕官方都会为你感到浪费有加啊!
建议:针对一般的公司用户,可以将限速和限制端口一同使用。
51576
速度是要限的啦,我是的网络结构是100M光纤接硬件路由器(本身有些防火墙功能)后接Ros,下面有几台千兆的光纤三层交换机,后连接一堆二层交换机,我的Ros主要用于Vlan流量控制及P2P如BT的上下载流量控制、VPN服务器、DHCP等等服务,以前试过用三层交换机控制流量,但效果不理想,所以在三层与路由器之间加个ROS进行一些服务控制,这样更便于控制好带宽及一些服务。
这是给ROS用????牛呀...........不过VPN加密对CPU要求比较高!如果配1000M网卡上VPN,P4-3G也是不够的....
QUOTE(netlea2 @ Jun 17 2005, 02:04 PM)
如果你这样说,DOS攻击和并发数不是和内存及CPU有关,和什么有关?
像这样的带机(800-1000台)环境,应该怎样的配置够用呢?
51574
不能绝对吧,高速CPU和大内存,对运行任何程序都会有帮助,但这并不是问题的关键,DOS攻击也是TCP/IP的本身问题,就ROS而言,目前只能通过修改TCP/IP的请求时间,尽可能的减少造成的损失,但如果几百台机器一起攻击你的IP,你CPU再高,内存再大也没用
你这个网络,815主板,P3 1G,512内存,网卡选性能好的,再加上合理设置,没问题,有钱为什么不能申请再买台笔记本,名目就是维护网络,岂不是快哉?哈哈
有很多时候 不能单独的讲技术的 好多的公司老总什么都不懂 你给他做路由用815他是不会做的 你给他用最好的硬件他道是很高兴了 大公司真的不缺一台配置好点的电脑的钱的再说如果旧的硬件坏了网络中断了 造成的损失够买几十台电脑了 我道是关心ROS是否支持915
这么有钱,为什么不用硬件网络产品呢?
QUOTE(liucznt @ Jun 17 2005, 05:20 PM)
有很多时候 不能单独的讲技术的 好多的公司老总什么都不懂 你给他做路由用815他是不会做的 你给他用最好的硬件他道是很高兴了 大公司真的不缺一台配置好点的电脑的钱的再说如果旧的硬件坏了网络中断了 造成的损失够买几十台电脑了 我道是关心ROS是否支持915
51596
现在用的是2.8.27版本,能够使用,但它不能认到是915主板,说不明设备
但不影响使用,我有空试试2.9版本是否能够认得到它
还有啊,大家买CF卡时小心点,高速的CF卡(我的是SadDisk CFII 1G)在非Intel芯片的主板上使用Ros是不能使用的!
QUOTE(yibinboy @ Jun 17 2005, 06:55 PM)
这么有钱,为什么不用硬件网络产品呢?
51604
我这里有全套加拿大北电的产品(防火墙、路由器、三层交换到二层交换机),但有些东西不是太好,像Bs470好像是个垃圾,配置一些东西连产商都搞不定,所以有些控制我可以用Ros 来控制!
及其恐怖的家伙!
与其花这么多钱在设备上,不如多话点心思在ROS的设置上,你如果不做好一些的路由策略,再强的机器都白费!
花¥1000块就可以搞定的事情,剩下的不都是你的了!!