我什么都不想要，只要NAT性能最强劲的设备！

hb2k · 发表于 2005-8-10 15:04:41

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

PIX525*2+LINUX作nat*2（XEON3.2*4)勉强应付全网cpn用户。

原因是连接数太多，病毒影响。请问各位还有没有路子顶住巨大的流量？

我在考虑freebsd5.4+ipfw+natd或者ipfliter

可搜索之下发现bsd NAT性能不如LINUX下iptables.

极度郁闷。

bow · 发表于 2005-8-10 21:31:11

没有最好的，只有最适合的。

samhui · 发表于 2005-8-11 00:59:04

BSD的nat性能都不好呀？

apen · 发表于 2005-8-11 10:17:20

现在有部分设置号称是硬件支持NAT的，如果有米的话搞一个来试试。

zsk2000 · 发表于 2005-8-11 12:31:00

没见过硬件宣称的设备想见见

hb2k · 发表于 2005-8-11 20:12:03

各种病毒对外对内跑了相当大的连接数。

samhui · 发表于 2005-8-12 02:15:43

哈哈。。cisco的ios比较好

zhanghui · 发表于 2005-8-12 09:26:01

还是从管理上入手
杀毒、从制度上限制用户
否则再强的nat，也有承受不了的时候

iamhw · 发表于 2005-8-12 12:57:32

限制每个IP的连接数！！

xxxx-xxxx · 发表于 2005-8-15 11:20:28

限制下载速度

txwwy · 发表于 2005-8-15 12:13:01

juniper M20 路由器有硬件的NAT模块，不过要6W多，而且juniper M20 本身要 100多W

所以你还是自己限制连接IP数和带宽，否则在强的设备也一样挂

popofox · 发表于 2005-8-16 09:35:41

限制每个IP的最大会话数量

henrt · 发表于 2005-8-16 15:35:18

一定要限制流量、P2P应用。。。否则100M的光纤也扛不住。。。

当然行政管理手段才是最终解决方法

samhui · 发表于 2005-8-16 19:24:47

这么有￥￥￥，不如买n个ip算了

lovexdf · 发表于 2007-7-27 23:49:20

多个NAT，加限速，限进连接数。

总这NAT很头痛的事情。杀一警百！~~~能封的协议端口可以全封了。比如p2p!~~

账号		自动登录	找回密码
密码			注册

[其它] 我什么都不想要，只要NAT性能最强劲的设备！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

其次内网用户“发镖“