- 论坛徽章:
- 0
|
LINUX做代理服务器,800个客户端,经常出现系统崩溃
[quote]原帖由 "fushuyong"]很久没来CU看看了,呵呵。我说下我的看法。使用Linux做NAT,带动800用户是绝对没问题的。但是,要注意几个问题。第一,系统本身要经过调整,即使你不对ipv4中的相关阀值进行调整,你最起码要停掉不必要的服务。第二?.........[/quote 发表:
同意.谈谈我的看法,我这里也是用linux+iptables+nat+squid带动上网的,节点在1000左右,应该说速度是令人满意的,我的机器是dl580,和你的机器配置应该差不多,
首先,这个规模的网络,没有三层交换机是不可想象的,利用三层交换机和linux联合做配置是保证网络质量的前提.
其次,你应该在linux前面的三层交换机上应该做一些流量过滤或qos的设置,比如把linux单独设到一个vlan里,对流进行分类,首先要保证到nat的流量都是要出去的流量,
第三,如果你的网内病毒主机太多,也应该在交换机里做acl来控制,在nat里用iptables是没有效果的,比如,去年9月冲击波发作的时候,我就是在三层交换机里写acl禁掉所有断口的icmp包来避免网络瘫痪的. |
|