|
||
|
Amateur Member
 加入日期: Aug 2001 您的住址: Taipei
文章: 38
|
引用:
想跟你請教一下你做了哪些調整動作 我個人是把session timeout時間調成一半,擋掉一些沒用的IP和port. 用script每5分鐘統計session,把用超過300session的IP擋掉大部分的port,只給用http 和mail 每整點再把擋掉的IP放掉. 不過有時候還是會掛, 所以我架了兩台NAT, 每分鐘檢查有沒有掛, 掛掉馬上將路由導到備用的NAT. 關於NAT掛掉的原因,我原本懷疑是因問每秒封包過多的關係,後來發現好像也不全然是這個原因. 請看 <img src='http://61.63.0.96/pic/packet.jpg'>, 有時候每秒封包衝到3萬NAT都不會掛, 有時候才1000多就掛了. 弄了好幾個月一直找不出原因, 不過現在這樣也是可以run,只好將就著用. |
||||||||
2004-10-05, 11:04 AM
#41
|
|
|
Major Member
 加入日期: May 2003
文章: 149
|
 如果這一篇文章早一點出現就好了我之前對IP分享器不甚了解,前幾天在光華買了一台 D-Link DI-604,家裡的網路是 Hinet 1.5M/128K,一般的使用情形下,還很正常,不過開 BT 的時候,上傳到10K,網路就明顯變的很慢,session 數沒去注意。在使用 IP分享器之前是不會這種情發生的。 IP 分享器內的設定只有開預設的防火牆…不知道會不會是這個關係,還要再測試一下才會知道。
__________________
------------------------------------------------ 下載您的 Firefox! | Mozilla 中文論壇 ------------------------------------------------ Joaoko's Blog |
||
|
2004-10-05, 11:20 AM
#42
|
|
|
Elite Member
  加入日期: Jul 2001
文章: 4,704
|
引用:
老實說,小弟沒搞這麼多東東,從來沒有去注意session的問題。 就上一家公司的做法: 一、用freeBSD來做NAT;這台電腦只用來做為NAT、mailserver、DNS,其它不相關的全部沒安裝。 二、把不相干的PORT全關了;有開MSN、ICQ,但,沒有開放傳檔一類的。 三、用一支script做成daeman,去測一下相關服務是否『活著』。若掛了,再去重新啟動並發一封mail通知MIS。 這台機器已經跑了五、六年,從來不需要人去鳥它;像那種沒事吃掉一大半頻寬,或有種使用多sessions的『傢伙』,會被『約談』的。 兩台NAT???那外部進來的呢?另有DMZ的區域嗎?好凱的做法。 小弟待過的公司都很節省,沒有花多少$$在這上面;老闆認為,只要不用花錢,就絕不花錢....唉~~~IT是公司的資產,能用盡量用;用到吐血,再換一批就行了。 以哥哥的圖看來,loading似乎不太平均,下班過後的loading反而變大。這是對外主機,還是公司內部啊? 如果是公司內部,難不成有人利用下班時間在做『大事業』???.....想太多了,loading也不是真的大到哪。  不過,這樣就會導致當機,可能真的有些問題存在。此文章於 2004-10-05 11:43 AM 被 linjunan 編輯. |
|
|
2004-10-05, 11:28 AM
#43
|
|
|
Elite Member
加入日期: Jul 2001
文章: 4,704
|
引用:
你想的太多了,1.5M/128k......不致於有IP Share無法負擔。 上傳檔案慢,那是因為你的上傳頻寬只有128k....128/8*0.75 = 12kb。大致上你上傳的速度有12k就已經接近極限了;128k是很慢的..... 目前IP Share功能有夠雜,便宜的功能不見的少,貴的也不見得就一定比較好;如果你只有一台PC,而且沒做什麼『大生意』的話。XP內建的firewall,或一堆free的firewall用用就可以了;話說回來,一台低價的IP Share不過七、八百到一、兩千,買回來玩玩也不過份。 |
|
|
2004-10-05, 11:40 AM
#44
|
|
|
Amateur Member
加入日期: Aug 2001 您的住址: Taipei
文章: 38
|
引用:
其實這是某社區網路的, 這也就是為啥我不能把用很多頻寬的人『約談』的原因. 一般用戶問超多, 所以我能做的就是弄一個操不掛的NAT. NAT只負責處理出去, 所以沒有進來的也不用DMZ. |
|
|
2004-10-06, 09:15 AM
#45
|
|
|
Elite Member
加入日期: Jul 2001
文章: 4,704
|
引用:
社區網路用到PC來架NAT??哥哥也夠大手筆了。一台電腦,要不少成本的。 我家這邊的社區網路,我上次看到,不過是一台一萬多的『大一號IP Share』而已。就直接裝在大樓電箱旁...  ;看來,我家這邊的太混了。通常,大一些些的IP Share會有基本頻寬管理的功能,起碼可以讓mail主機有一定的『空間』。 |
|
|
2004-10-06, 09:33 AM
#46
|
|
|
Senior Member
= PCDVD認證賣家 =
加入日期: Oct 2001 您的住址: 新店市福園街13號
文章: 1,379
|
idleic2兄說的,的確也是一個方法,公佈sessions數目,公佈sessions裡頭的封包大小,這是比較客觀的方式.不過以一樣的硬體的情況下,只要在一些阻擋規則上降低一些過濾條件,速度就能調整上去,但是對USER不一定是好事,對多數人來說,一台IP分享器的QUEUE寫的沒有問題,比較重要.要是QUEUE寫的不好,機器不熱也會當機.
至於業界很多公司技術部門外行領導內行RD的問題,大概是多數公司都存在的現象,尤其公司體制越大時,通常主管的人際關係比主管的專業知識重要的多,在很多管理學書籍上,認為是正常現象.就小弟的認知,其實部門主管會做人,有時候可以替下屬省很多麻煩,未嘗不是好事,不過離題了,以後再討論吧! 社區寬頻的建置,其實還是有很多種作法,不過因為現在價格競爭兇,沒有錢買QOS設備的人還是不少.要不然就是買最小的BM-XX等著被客戶K的社區寬頻也不少. 大一號的的ROUTER很多就是廠商架設好的準LINUX+NAT,如果以版上很多朋友的技術,只要弄到一台效能適中的工業電腦,穩定度尚可,恐怕都能弄的比現在多數社區寬頻好.不過比較困難的是怎麼招攬客戶就是了,畢竟現在ADSL頻寬越來越大,價格越來越低,消費者也會比較. 此文章於 2004-10-06 01:01 PM 被 cheerx@ethome 編輯. |
|
2004-10-06, 12:53 PM
#47
|
|
|
Regular Member
加入日期: Jul 2004
文章: 69
|
當初是跟小峰大買的是2104
看了這篇測試文章更讓我推薦居易的IP分享器囉 再次感謝峰大測試喔,感覺物超所值. |
|
2004-10-07, 01:08 PM
#48
|
|
|
*停權中*
加入日期: Aug 2003
文章: 254
|
我想我的3com 554應該可以吧
12Mb而已 頂多1MB/s |
|
2004-10-07, 05:20 PM
#49
|
|
|
Major Member
加入日期: Dec 2002
文章: 217
|
TigerShen 兄, 其實以您的流量看起來並不會特別大, 如果以 2K/s 封包數量來計算的話也大約只有 2K/s*1.5K = 3M/s 的流量, Pentium 3 處理這種流量應當是還可以.
建議您換張 NIC 試試, 升級一下 OpenBSD 的版本, 調整一下 Firewall 針對 Denial of Service 的政策 而對於使用量太大的用戶用 ALTQ 做頻寬規畫會比較自然 另外, 峰兄, 現在 switch 越做越進步了, 可能不能再說 switch 是 layer 2 的設備了 此文章於 2004-10-08 02:35 PM 被 bro 編輯. |
|
2004-10-08, 02:34 PM
#50
|
|
