菜鸟求教：500台网吧机想用FB做NAT,以前没做过大大们给点经验

Mythikal

原帖由 redhacker 于 2006-4-3 17:00 发表
一台网关上多加几个网卡,分割VLAN,核心交换也可以省了,呵呵

这样广播都会到服务器上。。。

自由骆驼

服务器可以不收广播包的。

bugwr

原帖由 hefish 于 2006-4-3 16:20 发表
看了楼上同志们的发言，感觉狂热的人还是很多的。

说一下个人的看法。论NAT能力，BSD和linux相差是不大的。一些同学刻意强调BSD的稳定性，本人的实际经验是两者的稳定性差别还没到需要可以强调的地步。

再 ...

感谢，再请教一下:
方案（10万以内的预算）中用的交换机是华为s5012g一台,12个1000M电口,二层;s1026T21台,24个100M电口,带2个1000M电口；S5012g12口,意味着s1026T要做级联,这样主干能到1000M吗？影响大吗？

rardge

原帖由 modfix 于 2006-4-2 04:59 发表

snort是IDS，怎么用来做限制。

检测到特征字段后，自动复位tcp标志，复位后相当于断线。

你可以去snort官方网站看看他们提供的规则。

Mythikal

原帖由 rardge 于 2006-4-4 11:29 发表

检测到特征字段后，自动复位tcp标志，复位后相当于断线。

你可以去snort官方网站看看他们提供的规则。

snort是IDS，用来block p2p效率如何还难说，倒是linux下的iptable加上ip2p的模块一个命令即可以搞定。*BSD这几年真的落后了。。

rardge

原帖由 Mythikal 于 2006-4-4 11:45 发表


snort是IDS，用来block p2p效率如何还难说，倒是linux下的iptable加上ip2p的模块一个命令即可以搞定。*BSD这几年真的落后了。。

是呀，linux 用户幸福了，有现成的模块。
bsd 的话，用 snort 也可以了。要不请程序开发版的同志们开发一个？

hefish

原帖由 bugwr 于 2006-4-4 11:16 发表


感谢，再请教一下:
方案（10万以内的预算）中用的交换机是华为s5012g一台,12个1000M电口,二层;s1026T21台,24个100M电口,带2个1000M电口；S5012g12口,意味着s1026T要做级联,这样主干能到1000M吗？影响大吗？

我看差不多，我想总不至于网吧也用光纤连接主干吧。我感觉没必要。

tonyzu2005

看到这个帖子不回心里都痒痒的。
首先说，兄弟讲不划VLAN。我看这个不值得推荐。500台，连个VLAN都不划。那出问题时候哭都来不及。你想用tcpdump出来个结果都难。估计抓包的机器都有可能直接挂掉。之所以这么说就是我在沈阳时候，跟智能网吧的大管聊天时候，他用他的血泪史告诉我vlan多重要。他们网吧就是500多机器。而且现在这世道，网卡质量这么次，如果赶上500片网卡中有一个质量差一点。那就是很挠头的问题。我在一个40台的网吧碰到过一次。华硕p4xp-x的板子，集成的vt网卡，经常发生若干小时的阻塞交换机问题。阻塞之后的几天之内又是正常用，找不出有问题的网卡。最后解决方案是把集成的都屏蔽了，用8139了事。之所以这么做就是因为我根本抓不到任何有用的包能证明是那个网卡出问题了。有点跑题，不过还是说明划VLAN是多重要，起码我可以把问题控制在可解决的范围内。
另外，至于fb和linux之争，我想就不用争什么了，用linux好了，对p2p类的限制linux简单的很。别拿稳定说事。我也见过LINUX开2个月不重起的。不过干网吧的估计都会定期重起交换机和网关设备的。FB，怎么说呢，做nat方面我感觉，真的不象LINUX那么快。你别让我拿数据说话。我经常听客人说话。客人说好就成。
至于交换机，我的建议就是，别图便宜就用混装师，争取整个网络一个牌子的统一起来。尤其是考虑到3层交换的时候，兼容性尤其重要，别听厂商吹嘘自己的兼容性和标准之类的。同样牌子之间的交换机一定是有过测试兼容性的，至于不同品牌的，呵呵，你就想去吧，谁会傻傻的花钱买别人的产品测试自己的兼容性。
还有，就是布线，交换机的接地问题。千万别忘了。
罗嗦半天，就是觉得自己有点唐僧。

wayyyay

好问题啊，看看都长知识，谢谢诸位了