设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 大型网吧NAT
1234567下一页
返回列表 发新帖
楼主: zlnet

[其它] 大型网吧NAT

[复制链接]
发表于 2007-10-17 08:26:57 | 显示全部楼层
原帖由 popofox 于 2007-8-5 12:13 发表

                               
登录/注册后可看大图

1000台PC,估计需要3个以上的公网IP做pool,不然NAT/PAT很可能无法提供足够的端口。
说BSD 300台就挂的,很可能用的是默认设置。默认设置也不至于吧

用ip nat来做NAT,把ip_nat.h 里的 LARGENAT 宏定义打开 ...


都是废话。。。。
routeros
回复

使用道具 举报

zlnet
 楼主| 发表于 2007-10-18 00:52:14 | 显示全部楼层
哦,还有ROS内网段的互连用什么策略。192.168.0.1/24-192.168.4.254/24
routeros
回复

使用道具 举报

zlnet
 楼主| 发表于 2007-10-28 00:21:07 | 显示全部楼层
routeros
回复

使用道具 举报

alexwy
发表于 2007-10-30 21:29:58 | 显示全部楼层
又学到了,谢谢!
routeros
回复

使用道具 举报

hb2k
发表于 2007-10-31 15:06:55 | 显示全部楼层

客串客串~~

nat地址池不用考虑,端口可以复用。1个ipv4地址虽然只有65536个端口,单local向外连接本地端口可复用(理论值无限)。
不用迷信多cpu分担,因为现在支持smp的nefilter和kernel还没有开发出来。ros kernel相对于www.kernel.org上的落后至少2周。对于数据包过滤,iptables只是个工具,调用netfilter而已。本质在于netfilter而不在iptables。
1000台你只能走pppoe的路子,提别的方案的人想累死你。
你会说pppoe内网资源(电影游戏)怎么用啊?回答:给网卡配上地址不配网关,直连路由级别高于pppoe的default gw。
现在还敢开1000台机器的网吧?开1000台网吧的还要到这里提问?应该是想接受挑战或者拿了不该拿的项目,不过明确一下:pix525会垮,linux nat也会垮,时间问题。nat没有硬件!只要是nat就一定是软件方式实现的,硬件平台不同而已!
1000台的网吧应该属于意淫,此帖属于骗分贴,鉴定完毕。

[ 本帖最后由 hb2k 于 2007-10-31 15:16 编辑 ]
routeros
回复

使用道具 举报

zlnet
 楼主| 发表于 2007-11-2 11:26:57 | 显示全部楼层
呵呵,楼上的大哥太好玩了。我这都开了一年了,还YY,无语~~~  我只是想看看论坛上的人有没有好的方法能替代我目前的。好多人只是理论上多一些,实践很少,很多方案都是行不通的~~

其实要不做限速的话,LINUX的CPU占用率也不到3%而已

[ 本帖最后由 zlnet 于 2007-11-2 11:37 编辑 ]
routeros
回复

使用道具 举报

txwwy
发表于 2007-11-2 12:11:33 | 显示全部楼层
1000 台的网吧不算什么高并发,我们做的校园网出口流量上G,防火墙上(NAT)每秒转发的包都超过50W,这才是真正的高并法流。解决SMP 的问题花了N 多精力。LZ 1000台的网吧我预计峰值不超过2W 包

[ 本帖最后由 txwwy 于 2007-11-2 12:15 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-11-2 12:43:43 | 显示全部楼层
虽然本来不想再发帖,但既然提到一些实际话题,那就再回复一下。
1000台机器的网吧的确很早就出现了,至少我亲知的在2006年年头就已经看到实例了。
倒是比较赞同52楼的看法,说老实,的确只能存在于理论阶段,因为实践环境过少(txwwy这些就无视了),毕竟虽然的确有1000台机器的网吧,但数量还是极少,而其他应用到这么大规模的局域网,也只存在于办公应用,相应行政控制比网吧严密很多,至少没有那么多人玩游戏、BT,所以也体现不出负载。

1000台机器的网吧,我实测高峰有接近3W包,当然因为那网吧不是我管核,无法长期观察,所以数据并不完整,不过的确不做策略的话,负载其实不高(无策略P4 3.0 10%左右,中度、轻度策略40%、80%左右)。
routeros
回复

使用道具 举报

popofox
发表于 2007-11-2 23:13:54 | 显示全部楼层
原帖由 154613989 于 2007-10-17 08:26 发表

                               
登录/注册后可看大图



都是废话。。。。


你发个不废话的帖子看看?
对你来说什么都是废话,因为是对牛弹琴
routeros
回复

使用道具 举报

zlnet
 楼主| 发表于 2007-11-3 23:33:10 | 显示全部楼层
原帖由 txwwy 于 2007-11-2 12:11 发表

                               
登录/注册后可看大图

1000 台的网吧不算什么高并发,我们做的校园网出口流量上G,防火墙上(NAT)每秒转发的包都超过50W,这才是真正的高并法流。解决SMP 的问题花了N 多精力。LZ 1000台的网吧我预计峰值不超过2W 包



对了,还是斑竹有见解,我就认为我这1000台算不上什么大问题。一个路由做好了完全可以搞定一切。论坛上很多人还建议上ISP级的设备,其实根本就不对口
routeros
回复

使用道具 举报

cracks
发表于 2007-11-4 11:39:32 | 显示全部楼层
我对网吧用户不来电。。。
routeros
回复

使用道具 举报

发表于 2007-11-4 11:46:55 | 显示全部楼层
主要还是主交换机。。。。路由我不认为是什么大问题。。。
routeros
回复

使用道具 举报

发表于 2007-11-5 09:33:09 | 显示全部楼层
倒,我见过几家上千台的网吧,好像都直接进了ISP,OP随便找几个老设备弄个NAT就混过去了
routeros
回复

使用道具 举报

vszx
发表于 2007-11-5 09:43:10 | 显示全部楼层
建议用硬件的设备。。
routeros
回复

使用道具 举报

zlnet
 楼主| 发表于 2007-11-6 09:18:18 | 显示全部楼层
我的目的就是少花钱做更多的事,要是不在乎钱,那买个NE80什么的不就完了。但是有没有意义?明显几千元就搞定的事要花几十W,几百W?
routeros
回复

使用道具 举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-9-29 05:36 , Processed in 0.083539 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表