免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1230 | 回复: 1
打印 上一主题 下一主题

请大家帮忙推荐个方案!!BSD做NAT的问题! [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-04-19 09:10 |只看该作者 |倒序浏览
单位拉了根10M光纤,只有几个公网IP,但是上网用户比较多,有500~1000个用户左右,现在想采用NAT的方式上网,原来在LINUX用电信4M的ADSL做过NAT效果很差,上网非常慢,几乎无法正常上网,估计是带宽的原因。现在想用FSD5.0下构架一个高效的NAT,因为对BSD不是很熟,所以非常希望做过类似方案的朋友能提些建议!服务器是IBM 225,XEON 2.6 HT CPU ,36G SCSI*3,内存512M(打算增加到1G),网卡A:千兆网卡,网卡B:8139。不知道服务器性能能不能跑得动,在LINUX下用Iptables做NAT的时候虽然速度极慢,但是服务器的cpu的ram资源都剩余很多,所以我猜想可能是出口太小的原因,也可能是因为最近冲击波病毒猖獗,我在内网主交换机3550-12G上没有把发到NAT的数据包过滤,而是直接一条静态路由指向NAT,所以大量病毒扫描的数据包都发向了NAT,造成NAT服务器性能下降。原本打算在cisco3550上采用策略路由构架分布式负载均衡的NAT,但是奇怪3550的策略路由似乎有些问题,配置完成后没有生效。现在也打算在NAT上联的3550端口上过滤数据包。
BSD据说是一个比较稳固的系统,不知道做NAT性能和LINUX差别是不是很大。

论坛徽章:
0
2 [报告]
发表于 2004-04-19 11:28 |只看该作者

请大家帮忙推荐个方案!!BSD做NAT的问题!

想用BSD做nat
1.扔了8139,用intel 网卡,卖的起server,却卖不起网卡,这是很难想象的
2.对付冲击波I,II,III,在交换机上设置禁ping,过滤来自TCP135.139UDP137.178.445的端口,如交换机没的设,在BSD上设也可以,或者两者都设,用户太多,可以考虑划分VLAN
3.看看本板精华有关NAT的文章.
4出口带宽不够,可以考虑ipf+squid+dns缓冲+带宽限制,原理很简单,没有带宽限制,有极个别用户连上BT or 疯狂下载,那你的网可就慢如涡牛,这样胜过你做什么均衡
5.linux 和BSD的nat是一样,但是在高负载,双方都用intel网卡情况下,优化后bsd比linux要好多,linux用2~3天就从起,不然很慢
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP