iT邦幫忙

0

請問用linux做NAT server,兩張100m的網卡,實際的流量最高可以到多少?

匿名 2013-11-19 22:54:425645 瀏覽

聽很多人說linux用舊PC做NAT很好用,公司想用Linux做對外匣道,而且是申請100M的線,還有session數可以到多少呢,放在vmware做網卡bridge可行嗎,麻煩有經驗的解答,謝謝

myrmidom iT邦新手 4 級 ‧ 2013-11-21 08:12:28 檢舉
用舊PC做NAT很好用...我覺得那是以前啦,
以前網路設備貴,PC老了不能用,淘汰了可惜,就找點用途讓他繼續服役...
不過老PC在維護上還是比一般網路硬體要不容易些,
加上現在網路設備越來越便宜,是不是需要這麼克難,
就得看每家公司的考量了...
10
xxoo1122
iT邦新手 3 級 ‧ 2013-11-20 00:11:05

問題1.
連接數跟記憶體有關,1g以上的記憶體預設是65536,不過這可以改
vi /etc/sysctl.conf
增加
net.netfilter.nf_conntrack_max = 262144

問題2.
可以

匿名 檢舉

謝謝
請問流量的部份可以到多少呢?

halawing iT邦新手 2 級 ‧ 2013-11-20 09:03:15 檢舉

流量理論值是100,
但是根據使用的機器和運作環境不同,
都會有所降低
目前碰過跟樓主類似環境的最高可以到接近80%的有效使用率
最低的則連40%都達不到

8
77012904
iT邦新手 4 級 ‧ 2013-11-20 08:23:56

看你公司多大規模.

我實際應用的經驗,一台用到2、300人沒問題,不過你的網卡對內還是要用1G比較好.

放在VM上沒試過,也不想去試

硬體最好是用穩一點的伺服器主機板,他終究是台電腦,還是比專門的router容易當機,一個月死個一次差不多

8
macliu
iT邦研究生 5 級 ‧ 2013-11-20 08:48:40

最高轉送速度~~~大約40~70M吧
因為你是用PCI介面,資料流還得經過南橋送北橋給CPU處理....

SESSION可以到多少!是看以下兩個參數
1.你的記憶體(RAM)有多大,越大相對越多
2.Linux kernel的參數是否有調大..

再來網卡是最重要得
使用螃蟹卡價格很便宜,但效能肯定不優,因為螃蟹卡本身沒有專用的處理IC,很多動作都需要由系統CPU來處理
使用Intel Server(ex:Intel PRO/1000 PT)等級的卡,效能就可以提升到最佳化,如果主機支援64bit pci那轉送頻寬就會大於60MB以上
========================
我曾經在P4 2.8的個人電腦上使用Intel Dual Server形式的網卡
搭配4G RAM放在學校的對外出口
經過實測結果平均使用頻寬到達75MB
我沒特別去看Session數
上面客製化linux kernel(精簡掉許多不需要功能)
主要只剩下
1.iptables
2.增加Layer 7模組
這個單位在尖峰時期將近700台電腦需要對外連網

================================
馬克資訊科技有限公司(M.I.T.C.)
系統工程師
Mac Liu(劉淵精)
[MCSE/MCDBA/CCNA/TCSE/RHCSA/RHCE]
macliu@mac-tech.idv.tw
Http://www.mac-it.com.tw
TEL:02-87928846
FAX:02-87928845
Mobile:0927-300404
MSN&FB:macliu_tw@hotmail.com

公司資格:丙種電器承裝業、丙種電信工程業
人員資格:丙級用電設備檢驗技術士、丙級網路架設技術士、丙級電腦硬體裝修技術士、乙級電腦硬體裝修技術士、丙級視聽電子技術士、丙級工業電子技術士
訓練資格:勞工安全衛生管理員結訓、佈線系統測試工程師結訓
特殊資格:甲種勞工安全衛生業務主管、初級救護技術員、繩索作業技術人員、中華山岳協會C級運動攀登教練
保險資格:人身壽險業務員、產物保險業務員
================================

2
一尾
iT邦研究生 1 級 ‧ 2013-11-21 09:22:56

我在某國小裝過ipcop
硬體就p42.8+530tx + onboard 的網卡
而下面是兩間電腦教室
目前還沒有人反應有問題

我要發表回答

立即登入回答