论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-12-07 13:43 |只看该作者 |倒序浏览

我这里是一个大网络，节点超过一万，基本网络情况是：
外网三百兆，电信网通各100，教育网100，目前用一台4g内存，双cpu的服务器带动整个网络接入，内网网段为172.16/16，服务器作NAT和策略路由，操作系统为freebsd，同时在服务器上用ipp2p限制bt流量，用tc+iptables做基于端口的QoS，三层交换机上做一个镜像端口用于网络监控，目前运行效果还不错。
不过，现在新的情况是由于应用十分复杂，特别是学生区应用复杂造成带宽抢占的情况严重，表现在非常多的难以控制的流量，比如某些在线电视占用带宽，而无法通过端口很好的控制，所以需要做基于IP的流控，但是我现在不敢动手，因为如果用tc写的话，类和规则会上万，这样的情况效率怎样？服务器能拖得动吗？
这种情况下如何能做有效的流控？欢迎讨论。

文库|博客

Andsun

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2006-12-07 15:07 |只看该作者

用你的三层交换为学生区划分几个vlan，之后用ACL来控制

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cwmould

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2006-12-07 15:36 |只看该作者

你的情况很复杂，我可没这么大的网络，只能提个方向
在骨干网络二层及三层交换机上做QOS及COS，然后同样在网关用TC做QOS，把常用的端口像TCP 80,25，110之类的优先处理，将UDP的除53之外做低优先级，然后针对学生的VLAN如果可行的话只开放常用端口，最好划分更细的VLAN，这样带宽分配更灵活些

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lihn

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2006-12-07 15:50 |只看该作者

原帖由 happyhunter 于 2006-12-7 13:43 发表
我这里是一个大网络，节点超过一万，基本网络情况是：
外网三百兆，电信网通各100，教育网100，目前用一台4g内存，双cpu的服务器带动整个网络接入，内网网段为172.16/16，服务器作NAT和策略路由，操作系统为free ...

现这么大的网络为什么不使用硬件？