ＬＩＮＵＸ做代理服务器，８００个客户端，经常出现系统崩溃

四海

happyhunter的方法最好，用三层交换作端口限制和qos，用linux/bsd作nat或代理。
对于三层交换机来说，端口限制和qos等全部都是硬件实现的，速度飞快，转发速率动辄上千万包/秒。但做nat就还不如pc机，因为nat纯粹是软件功能，需要cpu在内存中维护一个庞大的并发连接表，而交换机的cpu和内存都很一般。所以cisco的中低档三层交换机、华为6500以下的交换机都不支持做nat，因为太消耗cpu资源。反而最小的路由器却都可以，因为路由器是纯软件转发的，但中低端路由器的性能同样远远不能跟现在的pc相比。
最标准的nat设备是防火墙，大部分都是基于pc/linux/bsd架构，高档点的能实现近百万并发连接。
前面几位都提到网卡的重要性，这一点极其关键。

四海

买一台思科3700路由器价格和一台3550三层交换差不多，但性能呢？
3700的ip转发速率100kpps，3550能到17Mpps
而且现在国产的三层交换价格都很低。
用三层交换就要用它硬件实现的高速功能：网段间路由转发、ip地址端口过滤、qos带宽限制等等。
但如果用它的软件功能，如nat、dhcp，那性能就很一般了。
要想顶死起nat功能的三层交换机，1台染毒pc就够，要想顶死只起路由的三层交换，几十台都没戏。