节点上万的网络，如何做流量控制？欢迎讨论

wchun

楼主，cisco的有个东西适合你，SCE！

wualing

楼主的情况和我的差不多，我的做的没有楼主的好，能不能沟通一下！系统最长只需运行能有多长时间，运行的好的时候系统的cpu和内存能到多少，高峰的时候流量大概都有多少？延时大部大？
我的qq：8069224。希望能好好沟通一下！

pasoolee

现在学校都开始连接三线了啊，呵呵，我们才连两个。我们的问题更大，上了硬件防火墙连邮件都收发不正常，最后人家说改变包的大小（1500－>1400），晕，还真能通过了。对了，楼主，你们要是打算上cernet IPV6 那该如何处理？

skylove

一起交流吧。。。我也是在某个高校里。。。当然目前学生区上网还在规划中（有可能会独立出去包给电信）

lz提到的问题也是我最近在思考的一些问题。。。（btw，是不是打错了，freebsd上跑iptables？）

流量控制，arp病毒。。。两大麻烦事

depthblue_xsc

坚决顶，不要迷信什么纯硬件的东西，老外也挺能忽悠人的，我测试过几个所谓的纯硬件产品，性能很一般．
ＰＣ上的ＣＰＵ和内存是个巨大的优势，多核的优势更是明显，如果ＰＣＩ－Ｅ再稳定下来，那就爽了

skylove

原帖由 depthblue_xsc 于 2006-12-11 10:10 发表
坚决顶，不要迷信什么纯硬件的东西，老外也挺能忽悠人的，我测试过几个所谓的纯硬件产品，性能很一般．
ＰＣ上的ＣＰＵ和内存是个巨大的优势，多核的优势更是明显，如果ＰＣＩ－Ｅ再稳定下来，那就爽了

NAT 相当地吃内存，p2p等7层控制相当地吃cpu。。。硬件系列确实在单纯地数据传输性能上很具有优势——如果是做route（比如到教育网的出口。。。彼此都是真实的教育网ip的情形下），用硬件比较合适；而NAT大了后，PC的cpu和内存的可提升，以及其低廉地价格优势就相当明显老。

colddawn

补充一点，在大型网络的情况下，注意好以下几个准则：
1，尽量避免使用NAT等高资源占用的机制。
2，在协议栈模型中，能在下一层解决的尽量不要放到上层去。
3，从接入设备开始就做限制，避免扩大广播域，更要避免不必要的流量到达骨干节点。

所以我觉得首先要正确划分好网段，使用子网和vlan等。其次可以接入交换机作端口限速，现在的二层交换达到kbps级别限速的已经有很多了。也可以在路由层做，至于设备用路由器或者三层交换都可以。再次加上qos机制，将正常应用端口的qos级别调至最高，例如优先通过http，ftp，mail等。最后关于NAT，能不做则不作吧，实在要做，一定要限制每IP并发连接。

mygodispig

写个软件只有安装你的软件才可以连上外网的网络，在你的软件奸视进程以及访问网络的ip计算流量上报.然后每个要使用外网的网络必须在安装这个软件上填写真实的学生号.和相关身份。如果某用户使用p2p使别多的时候用。你收到流量表上会看得到...然后发单下去，当他再次启动那个软件的时候.会收到提示：“先生您好，偶们发现使用p2p和bt相关软件下载东西,但我们不会限制您.你可以续继使用bt等软件.不过你的流量快用完了.一旦你的流量用光，将不能访问外部网络.只有等到个月你的网络才会恢复.!若您的流量号尽又需要上网请与网管中心联系,需要交纳一定费用购买流量.”这样我们可以拿这部份钱购买更好的设备.还可以搞点钱出去爽一下.对大家都有利.,

bigrong

另外，交换机限速的情况只停留在端口号上，不能做更高层的控制。
而bt等消耗带宽的一般都可以在80等开放端口，现在估计用ftp的也不多。
所以不能深度解包的就比较难。

wxw2004gl

我们用了城市热点的计费网关，性能还可以，我们的时是PC架构的，标称支持4000同时在线，支持分布式的，支持多出口，可以禁止p2p的应用，可以控制带宽，我们使用了这个功能后效果挺好的，原来是出去的流量大过进入的流量，而且一到晚上NAT服务性能就下降，并发连接数在15W左右，现在改善多了！基本是进入的流量大，高峰期上网人数最高时1400左右，连接数在8W左右，总流量在110M左右，平时连接数2W－5W。据有些学校说可以上到400M左右的流量，我们没有那么多的流量，无法测试。

管理端我觉得做的挺土的！界面设计不好，不象专业的设计！微软的那种控制台式的我觉得挺好用的。

不过这个设备还是挺贵的，2133G的15W RMB以上，我们买的不是下面这种，下面这种是最新的产品，比我们现在用的性能要好很多，我们同城市的另外一个学校在测试这个设备：接入控制＋NAT。

另外如果并发连接数多，最好使用多个出口ip地址做NAT。

[ 本帖最后由 wxw2004gl 于 2006-12-12 09:50 编辑 ]