- 论坛徽章:
- 0
|
针对带宽管理的方法
用ipfw ,动态规则,, 掩码,
可以只用一条规则一个pipe就实现所有用户的基于ip的带宽限制.
动态规则ipfw默认只有64条通道,不过可以通过内核参数设置,
只是,,没有试过10000多用户的情况,
这么多用户时的性能,,也没有测过..
(100-200的是用过的,没有任何问题.)
-----------------------------------------------------------------
看完了这个帖子,发现,这个问题其实是两个问题.
1.网关控制带宽
2.网络安全(内网)
对于1.我认为采用x86的东西就足够了,bsd下完全可以胜任
对于2.可以采用ipgard之类的防arp,对于交换机被堵,没有好办法,
只能在终端和交换核心上想办法,
比如在终端上进行配置,或者pppoe, 或者在交换机上配带宽管理,,,
当然也可以自己diy交换机,只是工作量太大,所以我倾向于把基础交换机
连接到有带宽控制的主交换机(组)上.这样自己diy一个主交换机,然后再加上一个
bsd的firewall,就可以应付了.
[ 本帖最后由 loser123 于 2006-12-15 11:35 编辑 ] |
|