hb2k 发表于 2005-8-10 15:04:41

我什么都不想要,只要NAT性能最强劲的设备!

PIX525*2+LINUX作nat*2(XEON3.2*4)勉强应付全网cpn用户。

原因是连接数太多,病毒影响。请问各位还有没有路子顶住巨大的流量?

我在考虑freebsd5.4+ipfw+natd或者ipfliter

可搜索之下发现bsd NAT性能不如LINUX下iptables.

极度郁闷。

bow 发表于 2005-8-10 21:31:11

没有最好的,只有最适合的。

samhui 发表于 2005-8-11 00:59:04

BSD的nat性能都不好呀?

apen 发表于 2005-8-11 10:17:20

现在有部分设置号称是硬件支持NAT的,如果有米的话搞一个来试试。

zsk2000 发表于 2005-8-11 12:31:00

没见过硬件宣称的设备 想见见

hb2k 发表于 2005-8-11 20:12:03

其次内网用户“发镖“

各种病毒对外对内跑了相当大的连接数。

samhui 发表于 2005-8-12 02:15:43

哈哈。。cisco的ios比较好

zhanghui 发表于 2005-8-12 09:26:01

还是从管理上入手
杀毒、从制度上限制用户
否则再强的nat,也有承受不了的时候

iamhw 发表于 2005-8-12 12:57:32

限制每个IP的连接数!!

xxxx-xxxx 发表于 2005-8-15 11:20:28

限制下载速度

txwwy 发表于 2005-8-15 12:13:01

juniper M20 路由器有硬件的NAT模块,不过要6W多,而且juniper M20 本身要 100多W

所以你还是自己限制连接IP数和带宽,否则在强的设备也一样挂

popofox 发表于 2005-8-16 09:35:41

限制每个IP的最大会话数量

henrt 发表于 2005-8-16 15:35:18

一定要限制流量、P2P应用。。。否则100M的光纤也扛不住。。。

当然行政管理手段才是最终解决方法

samhui 发表于 2005-8-16 19:24:47

这么有¥¥¥,不如买n个ip算了

lovexdf 发表于 2007-7-27 23:49:20

多个NAT,加限速,限进连接数。

总这NAT很头痛的事情。杀一警百!~~~能封的协议端口可以全封了。比如p2p!~~
页: [1] 2
查看完整版本: 我什么都不想要,只要NAT性能最强劲的设备!