大型网吧NAT

hb2k

起码还要买nat业务板吧，起码还得买switch作GBIC转电口吧。
1000个点x86构架没有问题。x86实测可达到150W pps。
还是一句话：此贴在这意淫，而且标榜。
描述需求要尽可能的详实，不然就是让别人猜，猜出来的方案你敢用？
开1000台网吧的老板没必要在这讨论技术，花钱，交给下人办就是。

[ 本帖最后由 hb2k 于 2007-11-6 10:43 编辑 ]

zlnet

电信给我提供光电转换交换机了谢谢，而且直连电信主干，楼上这位看来没有实际操作经验

hb2k

ne80有电口模块？没看错把，那是console.
就算你有，光收发电口接到80上，就这么放着？没有下联？你pc怎么上网？
作2层的交换怎么跟80对接？用什么接？怎么接？这些，也不是网吧考虑的。

[ 本帖最后由 hb2k 于 2007-11-6 10:51 编辑 ]

zlnet

技术不讨论怎么提高？扔钱就可以提高了？那把论坛撤了，改成华为3COM，思科直销网算了~~~再说一次，这都开业一年多了，正在正常使用中。只是想找到更好的方案，论配置我只是想知道你们用的是什么配置，什么方案，难到我把我的方案详细的写在这里，我晕，我可是在这里问问题的，又不是来提供方案的。上论坛又不是和你瞎掰来的，你是技术人员吗？
我要不能正常使用，我还有时间和你在这里讨论这些吗？不忙死了都

hb2k

不明白这句：“直连电信主干”。
这样的话我想你的网吧接入级别不低，地位高于省市著名企业，高于市属机关，大学，科研单位，高于广电，联通。
一家新的isp。直连电信骨干分享32G资源......

zlnet

原帖由 hb2k 于 2007-11-6 10:48 发表

                               
登录/注册后可看大图

ne80有电口模块？没看错把，那是console.
就算你有，光收发电口接到80上，就这么放着？没有下联？你pc怎么上网？
作2层的交换怎么跟80对接？用什么接？怎么接？这些，也不是网吧考虑的。

我没有说我用的NE80，我只是打个比方，NE80也可以扩展光电口接入板的。
电信给我的是S2000-HI扩展光电口，也就是说我们是电信2层用户。
我感觉你什么都不懂，还console，NE80你都没见过吧

hb2k

原帖由 zlnet 于 2007-11-6 10:55 发表

                               
登录/注册后可看大图

技术不讨论怎么提高？扔钱就可以提高了？那把论坛撤了，改成华为3COM，思科直销网算了~~~再说一次，这都开业一年多了，正在正常使用中。只是想找到更好的方案，论配置我只是想知道你们用的是什么配置，什么方案，难到 ...

所以你才会再回来问问题，1000台的网络环境照阁下所描述的应该是故障频发；从讨论中猜到的：1.限速，证明了pc-server之间可能是桥接关系，如果是路由关系他会考虑在router上做做文章，为何限速？受到内网pc向外方向的洪泛，推断生意还是不错的，不然纯流量的洪泛也不会被即时发现。2.仍然使用nat/pat地址转换,出口是桥接模式过来，也有可能他把前面+了台接入路由器起路由作用，如果有，这台路由器也不会便宜，所以判断为直连nat/pat设备，进而推断该网吧私有ip地址并不在电信骨干网内发布，因此接入骨干网是在撒谎。3.照这种推测内网是否划分网段还不清楚，不过同在一个广播域环境下可能性不大，除非他想每周重新开局一次。

hb2k

原帖由 zlnet 于 2007-11-6 11:03 发表

                               
登录/注册后可看大图

我没有说我用的NE80，我只是打个比方，NE80也可以扩展光电口接入板的。
电信给我的是S2000-HI扩展光电口，也就是说我们是电信2层用户。
我感觉你什么都不懂，还console，NE80你都没见过吧

没有，的确没见过ne80.只是有时跟ne80e打交道。
搞什么呵呵,一个网吧而已。
路过路过。客串，linux版欢迎来稿。

[ 本帖最后由 hb2k 于 2007-11-6 11:21 编辑 ]

zlnet

1000台你不划分网段试试？不做限速P2P软件下的ISP都受不了，更何况是我们。我们目前是封杀了P2P，你那种理论层面的东西在不要说了好吗？我只想和有实际经验的人交流。别看了几本网络书籍就以为自己无敌了

hb2k

原帖由 zlnet 于 2007-11-6 11:03 发表

                               
登录/注册后可看大图

我没有说我用的NE80，我只是打个比方，NE80也可以扩展光电口接入板的。
电信给我的是S2000-HI扩展光电口，也就是说我们是电信2层用户。
我感觉你什么都不懂，还console，NE80你都没见过吧

ne80可以用电口，但你觉得系统总吞吐量128Gbit/s的中高端设备用电口合适？

zlnet

我只是用NE80形容了一下价格比较贵而已，阁下不用咬文嚼字来炫耀自己书本上的知识吧
我们是在这里讨论一下路由的问题，你又跑题了
而且你说的那些担心是多余的，我们有很好的解决方案。我们现在只讨论路由的问题，谢谢

[ 本帖最后由 zlnet 于 2007-11-6 11:33 编辑 ]

hb2k

原帖由 zlnet 于 2007-11-6 11:26 发表

                               
登录/注册后可看大图

1000台你不划分网段试试？不做限速P2P软件下的ISP都受不了，更何况是我们。我们目前是封杀了P2P，你那种理论层面的东西在不要说了好吗？我只想和有实际经验的人交流。别看了几本网络书籍就以为自己无敌了

不明白这句：“我们目前是封杀了P2P”。
现在中国有人敢这么说么？有技术产品能做到么？不要恶搞ipp2p+l7-flter。
如果你做到了，可以站出来，拿你的产品作测试下，要是有漏的就要低调些。

zlnet

原帖由 hb2k 于 2007-11-6 11:32 发表

                               
登录/注册后可看大图

不明白这句：“我们目前是封杀了P2P”。
现在中国有人敢这么说么？有技术产品能做到么？不要恶搞ipp2p+l7-flter。
如果你做到了，可以站出来，拿你的产品作测试下，要是有漏的就要低调些。

路由层面可以封杀端口，软件层面可以封杀进程，就算这样我也不保证完无一失。但这漏掉的一些软件难道能把我带宽占完？我们还有进程监测和内网的流量监测

zlnet

hb2k   发表于 2005-8-10 15:04  
我什么都不想要，只要NAT性能最强劲的设备！

PIX525*2+LINUX作nat*2（XEON3.2*4)勉强应付全网cpn用户。

原因是连接数太多，病毒影响。请问各位还有没有路子顶住巨大的流量？

我在考虑freebsd5.4+ipfw+natd或者ipfliter

可搜索之下发现bsd NAT性能不如LINUX下iptables.

极度郁闷。





这是你发的帖子吧？哈哈，看来你也在找方案啊

hb2k

原帖由 zlnet 于 2007-11-6 11:43 发表

                               
登录/注册后可看大图

hb2k   发表于 2005-8-10 15:04  
我什么都不想要，只要NAT性能最强劲的设备！

PIX525*2+LINUX作nat*2（XEON3.2*4)勉强应付全网cpn用户。

原因是连接数太多，病毒影响。请问各位还有没有路子顶住巨大的流量？ ...

此一时，彼一时也，2年前的路，已经走过了。