大型网吧NAT

zlnet

网吧1000台终端，100M带宽，用什么做NAT？需要什么配置？

bairn008

主要看你是怎么做的网络结构。

你只是这样笼统的说，不太好回答

zlnet

3层交换，2个外网IP，用PC架

zooyo

别用ROS了，负荷有点困难。用BSD。

zlnet

BSD经不起这样的线程吧，按以前的使用情况，300台左右BSD就挂了

zooyo

原帖由 zlnet 于 2007-8-4 23:20 发表

                               
登录/注册后可看大图

BSD经不起这样的线程吧，按以前的使用情况，300台左右BSD就挂了

那我无话可说了。

popofox

1000台PC，估计需要3个以上的公网IP做pool，不然NAT/PAT很可能无法提供足够的端口。
说BSD 300台就挂的，很可能用的是默认设置。默认设置也不至于吧

用ip nat来做NAT，把ip_nat.h 里的 LARGENAT 宏定义打开，开放大量客户机支持
重新编译

benben418

要不就直接用三层交换机，要不就划网段分路由带。。。

seignior

web的访问都是走的80端口
难道还有人担心机器多了80端口不够用？？

-----------------------------------
貌似概念混乱...............

zlnet

划VLAN会增加交换机的负担，貌似很慢。两个IP是一根光纤，100M的

naboo

1000台机器，用硬件NAT设备吧，路由和墙均可～～

actcs

上个3层交换机，推荐神州数码dcrs5512gc,一直用神州数码的
然后路由到ROS
ROS配2个外网IP，当心外网端口紧张

[ 本帖最后由 actcs 于 2007-8-6 17:55 编辑 ]

seignior

私人认为还是3个外网ip稳妥
你可以这样算
1000台客户机,假设每客户机需要200个tcp连接,那么就是200000个端口,每个IP堆栈可用的是64000多个端口,我算6W,那么还是需要3.3个IP
当然,可以再缩减一下,
1000台客户机,假设每客户机需要100个tcp连接,就是100000个端口,那么需要1.6个IP........

以上只是很单纯的计算,在实际环境中则这样考虑
虽然是1000台客户机,但全部开满且全部占用如此多的连接几乎是不可能的,但基于安全考虑,则必然是假设全部开满的情况.
无论任何NAT设备,必然有一个连接time out的问题,就是说,客户机已经不再使用的连接,在time out之前,依然挂在NAT上,占用端口,无端地增加端口占用,这个是需要考虑的问题.
我在上面的公式里,是按照一个IP可用6W个端口,而实际上,是没有这么多可用的,这个还要受制于其他因素,例如NAT的系统等等...........


剩下的,以后再说吧.............

parphy

用ROS 3.X+ 多核（双至强5110）只做NAT和一般的防火墙配置，百兆的NAT，CPU占用率约为20%左右，当然，碰到厉害的攻击，还是有些抗不住。但一般情况应该是可以的了，一个单IP做NAT是没有问题的，要是再多就要考虑NAT POOL了