PIX525*2+LINUX作nat*2(XEON3.2*4)勉强应付全网cpn用户。
原因是连接数太多,病毒影响。请问各位还有没有路子顶住巨大的流量?
我在考虑freebsd5.4+ipfw+natd或者ipfliter
可搜索之下发现bsd NAT性能 ...
既不提用户数量,也不说使用范围,一味地要求nat性能,哪能有个尽头
分析流量,再合理分配带宽和连接数量,才是正道 在用户接入层做速度限制和并发连接数限制,到了汇聚层,在做更高级的限制.这样会好些,而且流量和使用资源使用会平稳很多 所有用户用1个NAT,性能不可能好的
如果你有米,搞10个ros ,每个楼单独接一个做nat和限速限线程,
然后在你的核心路由上做几条路由,你的业务也不影响
这种方法有个名,叫 分布式流量整形
页:
1
[2]