几千用户做nat需要使用什么设备？路由器还是防火墙？

5iwww

原帖由 chinaciscoccie 于 2008-4-3 09:52 发表
NAT不是最重要的，这么大的用户群，路由转发能力才是最重要的，fw不是router的对手。

不可能只是单纯的nat 也不可能只是单纯的路由 但是如果配的是默认路由的话，还是墙好，如果要结合bgp肯定要路由器了 呵呵~

pokerface

蛮大的一个项目,

几K用户,IP地址如何划分,,接入层交换机,楼层交换机,核心交换机,再加路由器防火墙,
算一下,要不少设备,,

首先是子网划分,确定每个广播域的大小,然后在核心交换机上划VLAN,,在把vlan 路由出去,
在路由器上再NAT

有钱就买专用防火墙做NAT,nokia ,fortigate,等都可以,

没钱,自己装个freebsd也一样.

wskyygydx

非常赞同你的观点，我也是这么想的，那么多用户上网，如果自己做的的东西老是出问题的话，大家打电话找你，耽误多少事啊，而做这么大的事情，公司肯定愿意会出大钱买好的东西的。这样用起来好，公司也认为值得。

pfmdy

建议还是高端的FW,如果资金允许的话,最好再加个万M的路由器,不过这个可不便宜,呵呵.
我们这里的教育城域网用的是双FW+H3C万M路由+万M核心交换,效果还可以,不过价格......有点吓人,FW主要还是看它的多少并发连接/秒

qintel

:wink: 这有个讨论，后面的页里，有一些实际的应用效果，几千用户的，可以参考一下。

http://linux.chinaunix.net/bbs/viewthread.php?tid=422884&extra=&page=1

flyfish00

肯定是用高端的防火墙好了，至少要用两台以上。

tianrenly

自己用Linux做维护起来确实很累