URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10019
[ Назад ]
Исходное сообщение
"cisco NAT VS Linux NAT"
Отправлено paspartu , 09-Мрт-06 18:48 
Добрый день!

Строим сеть...
кол-во пользователей может достингуть 3К

НА даннай момент планируем NAT на cisco (2821)
нат на циске - классический НАТ
нат на линуксе - нат, который "лезет" в протоколы, может больше.

ПРОШУ СОВЕТА (т.к. от этого зависит многое)

Если будет 1500-2000 клиентов циско нат выдержит?
получиться как-то упереться в ограничение по кол-ву сессий ?
Из чего строить подсчеты?
Или смотреть в сторону линукс НАТа ???

Содержание
Сообщения в этом обсуждении
"cisco NAT VS Linux NAT"
Отправлено mc13 , 10-Мрт-06 00:04 
>Добрый день!
>
>Строим сеть...
>кол-во пользователей может достингуть 3К
>
>НА даннай момент планируем NAT на cisco (2821)
>нат на циске - классический НАТ
>нат на линуксе - нат, который "лезет" в протоколы, может больше.
>
>ПРОШУ СОВЕТА (т.к. от этого зависит многое)
>
>Если будет 1500-2000 клиентов циско нат выдержит?
>получиться как-то упереться в ограничение по кол-ву сессий ?
>Из чего строить подсчеты?
>Или смотреть в сторону линукс НАТа ???

Смотря на каких скоростях вы собираетесь нат делать...
Циска однозначно быстрее согнется чем писюк аналогичной стоимости.

"cisco NAT VS Linux NAT"
Отправлено paspartu , 10-Мрт-06 00:20 
10-20Мб интернет-канал.

Или думать относительно нескольких НАТов на РС ?

"cisco NAT VS Linux NAT"
Отправлено okijan , 10-Мрт-06 14:53 
>10-20Мб интернет-канал.
>
>Или думать относительно нескольких НАТов на РС ?

такие скорости на обыкновенном п4 пронатить можно

"cisco NAT VS Linux NAT"
Отправлено prikolist , 10-Мрт-06 15:02 
>>10-20Мб интернет-канал.
>>
>>Или думать относительно нескольких НАТов на РС ?
>
>такие скорости на обыкновенном п4 пронатить можно


я понимаю. что можно.
мне хотелось услышать хороший ответ

Как я понял, если я хочу подключить большое кол-во пользователей к интернет(до 4000)
использование НАТ на основе cisco, не приемлемо.
Решение на основе linux PС-роутер
т.е. несколько машин с НАТом
какова разумность контрукции???

тоесть если у меня в сети стоит то:

                         ------PC-router1 NAT---
Internet---LastRouter---+                       +---core router(cisco)
                         ------PC-router2 NAT---

В таком случае возможно сбалансировать поток между 2-мя PC-роутерами.
Если они не будут как шлюз по умолчанию.

"cisco NAT VS Linux NAT"
Отправлено Oush , 10-Мрт-06 15:13 
>В таком случае возможно сбалансировать поток между 2-мя PC-роутерами.
>Если они не будут как шлюз по умолчанию.

Для такой скорости хватит одного пц-роутера, количество пользователей тут не совсем критический фактор.

Балансировку имхо стоит делать только с целью повышения отказоустойчивости. Если такой цели нет - проще "примерно половину" клиентов запускать на второй роутер роут-мапом.

"cisco NAT VS Linux NAT"
Отправлено prikolist , 10-Мрт-06 15:23 
Т.е. строить сеть на основе НАТ сейчас приемлемо?
НЕт возможность у пользователя, конечно етсь за 5 рублей получить внешний адрес, просто провайдер(у которого трафик брат ьсоьбрались) "злой" много не дает максимум 2-3 сетки /24 (и то врядли)

Т.е. меня волнует больше надежность конутрукции

брать + 2 сервака для NAT'а это разумно. получается.?

Основной режим: Первый НАТ - основной , а второй как горячий резерв.
Для НАТа давать по 1-му адресу или делать динамический НАТ ?


"cisco NAT VS Linux NAT"
Отправлено Oush , 10-Мрт-06 15:57 
>Т.е. строить сеть на основе НАТ сейчас приемлемо?
>НЕт возможность у пользователя, конечно етсь за 5 рублей получить внешний адрес,
>просто провайдер(у которого трафик брат ьсоьбрались) "злой" много не дает максимум
>2-3 сетки /24 (и то врядли)
>
>Т.е. меня волнует больше надежность конутрукции
>
>брать + 2 сервака для NAT'а это разумно. получается.?
>
>Основной режим: Первый НАТ - основной , а второй как горячий резерв.
>
>Для НАТа давать по 1-му адресу или делать динамический НАТ ?


20 мегабит и 4000 одновременно работающих клиентов? Надёжность? :)

Как я понимаю - это провайдер, значит - порядка 1000 одновременно работающих при 4к всего клиентов в худшем случае, реально - 300-400 вечерами... Если так - то просто роутер понадёжней в плане железа, просто нат без изысков - и нехай работают. Что-нить на замену, если всё-таки сгорит, иметь надо конечно.

Простой надёжный сквид, кстати, не только сэкономит приятное количество трафика, но и существенно снижает нагрузку с маскарадера... Да и канала, в общем-то ;)

"cisco NAT VS Linux NAT"
Отправлено prikolist , 10-Мрт-06 16:01 
Я не очень понимаю как сюда вписывается прокси ?
предлогаете транспорент?

Интернт----НАТы----роутер

или где НАТы считать платным трафиком ?
туда ставить проксаи и всем просить его прописать???
Что-то как-то сырова-то ...

"cisco NAT VS Linux NAT"
Отправлено prikolist , 10-Мрт-06 16:13 
ведь реально упереться в ограничения tcp-сессий при нате ?


"cisco NAT VS Linux NAT"
Отправлено Oush , 10-Мрт-06 16:18 
>Я не очень понимаю как сюда вписывается прокси ?
>предлогаете транспорент?
>
>Интернт----НАТы----роутер
>
>или где НАТы считать платным трафиком ?
>туда ставить проксаи и всем просить его прописать???
>Что-то как-то сырова-то ...


так я и не коммерческий план сети пишу... ;)

какой трафик считать платным, ровно как тарифы, метод аутентификации, биллинг и томуподобное - это несколько более другие вопросы...

"cisco NAT VS Linux NAT"
Отправлено prikolist , 10-Мрт-06 16:28 
вопрос. был один.
Вы на него не смогли мне ответить.
Я понимаю, что мания величая, Вам не позволяет в доваться в подробности.