[b]一台代理服务器能带动550台客户，的问题？[/b] 关于代理服务器的问题？ 请问一台高档的代理服务器（机架式）P42.8好像是这个样子吧能带多少台电脑。 我们这里有550台电脑，都是p4-1.7-2.0的的配置。 同时在线能带得起吗？ 我们这里常常掉线。我们的主机有两台 光钎也有两根，10M的光钎 一般有一跟是备用的不会去使用。掉线了，在换另外一根。 也就是说一般我们只会去用一根， 但是我想到的是服务器超负载，数据包太大，有可能是数据包渡死了交换机或代理服务器。但是我想到的是网络服务器使用两台使用负载平衡。不知道是否可以。如果知道的请各位大虾帮我回答谢谢了。知道的 请和我本人联系。 EMAIL：root@kule8.com.cn QQ:257386 MSN:wordgao@msn.com TEL:0755-26460104 找-小高 在这里先谢谢各位大虾了。小弟感激不尽。 实数无奈才想到这里来求助的。[b][/b] [b]一台代理服务器能带动550台客户，的问题？[/b] 什么软件? [b]一台代理服务器能带动550台客户，的问题？[/b] 没用软件直接挂上去的。 [b]一台代理服务器能带动550台客户，的问题？[/b] 我这里是10M的光钎。哎……！ 我想到的是以下 问题？ 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓            网络负载平衡 网络负载平衡管理器 在 Windows 2000 中，为了创建一个 NLB 群集，用户必须分别配置群集中的每一台计算机。这不仅是不必要的额外工作，而且可能会导致出现无意识的用户错误，因为必须在每一台计算机上配置相同的“群集参数”和“端口规则”。在 Windows Server 2003 中增加了一个被称为 NLB Manager 的新工具，该工具通过为 NLB 群集提供一个单一的配置点和管理点可以帮助解决此问题。NLB Manager 的一些关键特性包括： •        创建新的 NLB 群集，并自动将“群集参数”和“端口规则”传播到群集中的所有主机上，并且将主机参数传播给群集中的特定主机。 •        在 NLB 群集中添加和删除主机。 •        自动向 TCP/IP 添加群集的 IP 地址。 •        只需连接现有群集或者从一个文件中加载主机信息，并在使用完毕后将这些信息保存到文件，便可管理现有群集。 •        配置 NLB 以平衡同一个 NLB 群集中的多个网站或应用程序上的负载，其中包括向 TCP/IP 添加所有群集 IP 地址以及对发送到群集中特定主机上特定应用程序的流量进行控制。[请参见下面的虚拟群集特性] •        诊断配置错误的群集。 虚拟群集 在 Windows 2000 中，用户只需在群集中每个主机的 TCP/IP 上添加对应于网站或应用程序的 IP 地址，便可平衡同一个 NLB 群集中的多个网站或应用程序的负载。这是因为，在每一台主机上都会对 TCP/IP 中的所有 IP 地址进行负载平衡处理 (专有 IP 地址除外)。Windows 2000 的这种功能的缺点在于： •        为群集指定的“端口规则”会自动应用到将由群集所承载的所有网站或应用程序上。 •        群集中的所有主机都必须处理其承载的所有网站或应用程序的流量。 •        要阻止某台特定主机上某个特定应用程序的流量，必须阻止该台主机上所有应用程序的流量。 Windows Server 2003 有一个被称为虚拟群集的新特性，它通过为每个 IP 提供“端口规则”克服了上述缺点。此特性使用户可以： •        为不同的“群集 IP 地址”配置不同的“端口规则”，每一个“群集 IP 地址”对应 NLB 群集中的一个网站或应用程序。这与 Windows 2000 中的 NLB 不同，Windows 2000 中的“端口规则”应用于整台主机，而不是应用于主机上的某个特定 IP 地址。 •        过滤掉发往群集中特定主机上的特定网站或应用程序的流量。这就允许将主机上的单个应用程序脱机以进行升级、重启等操作，而不会影响 NLB 群集其余部分所承载的其他应用程序。 •        选择并指定群集所承载的特定网站或应用程序流量应分配给哪台主机。使用这种方法，不再需要群集中的所有主机共同处理发往群集中被托管的所有应用程序流量。 多 NIC 支持 Windows 2000 允许用户将 NLB 仅仅绑定到系统中的一块网卡上。Windows Server 2003 允许用户将 NLB 绑定到多块网卡上，从而取消了这种限制。 用户现在可以： •        在相同的主机上驻留多个 NLB 群集，同时让它们位于多个完全独立的网络上。可以通过将 NLB 绑定到同一个系统中的不同网卡来实现这一目的。 •        当需要对代理服务器或者防火墙上的多个前端平衡负载时，可以使用 NLB 来平衡防火墙或者代理服务器的负载。 使用 IGMP 限制交换机洪水 NLB 算法需要 NLB 群集中的所有主机都能看到发往群集的每一个数据包。NLB 不允许交换机将群集的 MAC 地址关联到交换机的某个特定端口，从而实现了这个目的。但是，这种做法也会带来某些副作用，就是发往 NLB 群集的所有数据包会在交换机上的所有端口上造成数据“洪水”。这不仅非常麻烦，而且必将会造成网络资源的浪费。为了解决这个问题，一个被称为 IGMP 支持的新特性被引入到了 Windows Server 2003 之中。该特性有助于将数据“洪水”限制在交换机与 NLB 计算机相连接的端口上。通过这种方式，非 NLB 的计算机不会看到发往 NLB 群集的数据，而与此同时，所有的 NLB 计算机都可以看到发往群集的数据，因此满足了 NBL 算法的要求。但是，应该指出的是：IGMP 支持只有在 NLB 被配置为多播模式时才能启用。多播模式具有它自身的缺陷，关于这一点在知识库 的文章中已经进行了充分的讨论。在部署 IGMP 支持之前，用户应该意识到多播模式的这些缺点。使用单播模式是，通过在交换机中创建 VLAN 并将 NLB 群集置于此 VLAN 上，也可以限制交换机数据洪水。单播模式没有多播模式所具有的缺点，使用这种方式限制交换机数据洪水更为可取。 实现两台服务器分担一台服务器的负载，从日而把带宽接口完全打开。尽量放大到最大的带宽。也使交换机发送过来的数据包能的到有效的处理。 [b]一台代理服务器能带动550台客户，的问题？[/b] Windows? 勉为其难了吧 换成FreeBSD+Squid看看 [b]一台代理服务器能带动550台客户，的问题？[/b] 我有一款软件肯定能满足你的要求，MicroTIK Router OS www.mikrotik.com 不清楚加我QQ65276782 [b]一台代理服务器能带动550台客户，的问题？[/b] 建议买个pix 515，应该足够了 当然要看你的接入方式了 [b]一台代理服务器能带动550台客户，的问题？[/b] 建议联系我们，ZHCHZC@126.COM [b]一台代理服务器能带动550台客户，的问题？[/b] 建议联系我们，ZHCHZC@126.COM [b]一台代理服务器能带动550台客户，的问题？[/b] 你们真是有钱人。。。我用类似的配置+2个好网卡（intel的，600多一块的，型号忘记了），就用linux的iptables做nat，现在带的是1~2千左右的用户 [b]一台代理服务器能带动550台客户，的问题？[/b] 呵呵 素啊 素啊 搞那么高的配置 搞什么啊 [b]一台代理服务器能带动550台客户，的问题？[/b] 你们真是有钱人。。。我用类似的配置+2个好网卡（intel的，600多一块的，型号忘记了），就用linux的iptables做nat，现在带的是1~2千左右的用户 能贴一下iptables 的配置么？ [b]一台代理服务器能带动550台客户，的问题？[/b] 买个防火墙，netscreen204能满足你。 [b]一台代理服务器能带动550台客户，的问题？[/b] 个人感觉RH linux的netfilter+等值多重路由就可以搞定了...... [b]一台代理服务器能带动550台客户，的问题？[/b] FreeBSD 4.7上用IPFIREWALL做NAT网关   安装FreeBSD系统时包含开发平台（gcc工具等），因为内核缺省不支持地址转发和防火墙，所以需要重新编译内核。 内核编译 ======== 由于内核缺省不支持地址转发和防火墙，所以需要重新编译内核： #cd /usr/src/sys/i386/conf/ #cp GENERIC GATEWAY #vi GATEWAY 修改后的内核配置：修改了名称和增加了IPFIREWALL的相关选项： #diff GATEWAY GENERIC 25c25 < ident         GATEWAY --- >; ident         GENERIC 62,64d61 加入IPFIREWALL选项 < options IPFIREWALL < options IPFIREWALL_VERBOSE < options IPDIVERT 重新编译：大约需要30分钟左右 #/usr/sbin/config GATEWAY #cd ../../compile/GATEWAY/ #make depend; make; make install 重启机器一次，确认新的KERNEL正常启动。 修改rc.conf中的相关配置：假设内网使用网卡fxp0，外网网卡使用xl0 ############################################### gateway_enable="YES" ifconfig_fxp0="inet 192.168.0.1  netmask 255.255.255.0" ifconfig_xl0="inet 111.222.111.222  netmask 255.255.255.0" defaultrouter="111.222.111.1" natd_enable="YES" natd_interface="xl0" firewall_enable="YES" firewall_type="open" ############################################### 防火墙过滤规则设置 ================== ipfw的规则是通过运行/etc/rc.firewall这个脚本生效的，rc.firewall脚本会检查rc.conf中firewall_type等配置，然后根据firewall_type定义的模式"open" "client" "simple"等切换到rc.firewall中相应部分执行。 一个安全的防火墙本身是一个非常复杂的策略。为了方便配置，可以以rc.firewall文件为基础，在各种缺省模式的基础上加入自己的规则。缺省最简单的防火墙配置是在rc.conf里设置使用"open"模式， 注意：修改rc.firewall配置建议从最简单的"open"模式开始，而且让修改生效前，一定将旧的成功运行的配置文件备份成rc.firewall.bak，便于以后的错误后恢复，如果防火墙配置错误可能导致远程无法登陆，因此修改防火墙配置一定要在服务器终端界面进行。 日志记录 ======== 文件系统优化： 使用异步文件系统提高性能async vi /etc/fstab /dev/da0s1f             /tmp            ufs     rw,async        2       2 /dev/da0s1g             /usr            ufs     rw,async        2       2 修改rc.firewall中"open"模式中的配置：打开记录日志        #${fwcmd} add 65000 pass all from any to any        ${fwcmd} add 65000 pass log all from any to any 修改/etc/newsyslog.conf 增加security日志的存储上限从100k到 10000K /var/log/security                       600  10    10000        *     Z 新的配置生效 ============ 修改防火墙配置后，可以用 #sh /etc/rc.firewall 让新的配置生效 常用命令 ======== ipfw list：显示目前的配置规则： #ipfw list 00050 divert 8668 ip from any to any via xl0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow log ip from any to any 65535 deny ip from any to any ipfw show：显示各种规则的统计信息 # ipfw show 00050 1008267  632203534 divert 8668 ip from any to any via vr0 00100       0          0 allow ip from any to any via lo0 00200       0          0 deny ip from any to 127.0.0.0/8 00300       0          0 deny ip from 127.0.0.0/8 to any 65000 1782079 1257247553 allow ip from any to any 65535      36      31871 deny ip from any to any RedHat 8上用iptables做NAT网关 将下列内容加入/etc/rc.local文件中：eth0绑内网IP eth1绑外网IP ################ echo 1 >; /proc/sys/net/ipv4/ip_forward /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/iptables --flush INPUT /sbin/iptables --flush FORWARD /sbin/iptables --flush POSTROUTING --table  nat /sbin/iptables --policy FORWARD DROP /sbin/iptables --table nat --append POSTROUTING --out-interface eth1 --source 192.168.0.0/24 --jump MASQUERADE /sbin/iptables --append FORWARD --in-interface eth1 --match state --state ESTABLISHED,RELATED --jump ACCEPT /sbin/iptables --append FORWARD --source 192.168.0.0/24 --jump ACCEPT ################ iptables --list查看过滤表 参考资料： 王波：FreeBSD使用大全 http://tech.sina.com.cn/focus/FreeBSD/2000-01-19/196.shtml FreeBSD IPFW-HOWTO http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO ipfw的命令参考： http://www.chedong.com/phpMan.php/man/ipfw 《linux下如何用iptables做NAT上网》原文作者：upkill98 http://it.rising.com.cn/newSite/Channels/Safety/SysSafety/Safe_Unix/200211/06-094108327.htm IPTables的日志分析： http://www.linuxlinks.com/Software/Log_Analyzers/ iptqlog 软盘防火墙制作： http://www.zelow.no/floppyfw http://directory.google.com/Top/Computers/Software/Operating_Systems/Linux/Distributions/Tiny/Floppy_Sized/ 怎么也买个好点的服务器吧，呵呵 [b]一台代理服务器能带动550台客户，的问题？[/b] 我有一款软件肯定能满足你的要求,邮箱：zhchzc@126.com,很快回复！！！ [b]一台代理服务器能带动550台客户，的问题？[/b] 请问是什么东西啊 [ 关闭窗口 ]