找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 9051|回复: 19

[其它] 求助:P4 2.4/512MB能够最大支持的最大session?

[复制链接]
发表于 2007-6-23 19:30:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
如题,P4 2.4/512MB+intel82559*2
routeros 2.9.27z做nat最大可以支持多少session.就是最大并发连接。
我看有硬件防火墙,比如紫光,号称20万session.
有知道的高手请吱一声,谢谢!
routeros
 楼主| 发表于 2007-6-23 19:37:39 | 显示全部楼层
一般的说,做nat的时候,acl为64K,所以理论上可以支持65536个并发连接。
在超过64K的时候又是怎样实现的呢?
NAT地址池?
高手发表一下意见呢
routeros
回复

使用道具 举报

 楼主| 发表于 2007-6-23 19:39:06 | 显示全部楼层
在routerOS中可以设置NAT并发连接否?
好像没有找到呢?
routeros
回复

使用道具 举报

发表于 2007-6-23 23:34:21 | 显示全部楼层
512MB 内存 100万个并发连接。
routeros
回复

使用道具 举报

发表于 2007-6-23 23:52:45 | 显示全部楼层
ROS 不行,预计10W 都很难了
routeros
回复

使用道具 举报

发表于 2007-6-23 23:56:17 | 显示全部楼层
这问题个人感觉应该是看综合结构吧?
什么事儿,也得有个相同的条件来对比啊。就是所谓的指标。
routeros
回复

使用道具 举报

发表于 2007-6-23 23:57:40 | 显示全部楼层
jesse指的是(系统)连接数(我开始的时候也差点回答同样的答案了,这个理论上基本上只受制于内存),但楼主问的是NAT的连接数,这个就不是同一个东西了。

无论是masquerade还是nat(ICS可不可以也单独分列呢?),只要是边缘路由,大致都是当内网提交对外访问的请求,nat就记录下这个连接(在nat表),然后修改部分报文,宣称这个请求是自己提交的,才发送出去(也记录在nat表),当这个请求的应答回来的时候,在对照nat表这个连接之前究竟是内网的who提交的,然后把这个应答返回该内网ip,且在nat表取消该连接记录。
所以一个连接,在没有time out或者应答没回来之前,他就是存活的。然后我们又知道tcp需要端口才能工作,那么理论上,在nat下,tcp的连接数就不可能多于端口的总数..........这个,不知道端口最大有多少的话,请自己google
routeros
回复

使用道具 举报

发表于 2007-6-23 23:59:26 | 显示全部楼层


865+P4+512的情况下,感觉有个几万就已经很痛苦了........可能再高端一点的机器可以撑多点,但觉得没意义。
routeros
回复

使用道具 举报

发表于 2007-6-24 00:05:32 | 显示全部楼层
最近正在努力提高Netfilter conntrack  的性能,本来在conntrack 前加个模块检测以防外网攻击,可是发现很大有影响,于是放弃了转到想办法提高Netfilter conntrack 的性能上了,希望能够做到15 W PPS 就可以了
routeros
回复

使用道具 举报

发表于 2007-6-24 00:42:24 | 显示全部楼层
我的几万连接不是恶意连接,是合法连接........做成桥给idc管理带宽用的(因为那鸟idc不懂用cisco相对复杂的功能),结果某次关掉所有策略限制,偶尔发现几万连接,就已经不是一般的难控制了。
routeros
回复

使用道具 举报

发表于 2007-6-24 01:14:19 | 显示全部楼层
我的机器配置 双核P43.0 内存1g  intel 双千m  intel945主板
routeros
回复

使用道具 举报

发表于 2007-6-24 10:53:51 | 显示全部楼层
像m0n0wall防火墙就有30W并发线程数的版本.
routeros
回复

使用道具 举报

发表于 2007-6-24 12:02:40 | 显示全部楼层
M0N0 做NAT 肯定做不到30W ,他的30 W 版本只是把连接数改到30 W ,但肯定做不到30W
routeros
回复

使用道具 举报

发表于 2007-6-27 17:16:02 | 显示全部楼层
jesse指的是(系统)连接数(我开始的时候也差点回答同样的答案了,这个理论上基本上只受制于内存),但楼主问的是NAT的连接数,这个就不是同一个东西了。

无论是masquerade还是nat(ICS可不可以也单独分列呢?),只要是边缘路由,大致都是当内网提交对外访问的请求,nat就记录下这个连接(在nat表),然后修改部分报文,宣称这个请求是自己提交的,才发送出去(也记录在nat表),当这个请求的应答回来的时候,在对照nat表这个连接之前究竟是内网的who提交的,然后把这个应答返回该内网ip,且在nat表取消该连接记录。
所以一个连接,在没有time out或者应答没回来之前,他就是存活的。然后我们又知道tcp需要端口才能工作,那么理论上,在nat下,tcp的连接数就不可能多于端口的总数..........这个,不知道端口最大有多少的话,请自己google


要是这样的话,那那那。。。。。。。。
routeros
回复

使用道具 举报

发表于 2007-6-28 03:50:14 | 显示全部楼层
学习一下。。。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 21:00 , Processed in 0.067213 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表