※ 引述《[email protected] (building qt-embedded)》之銘言:
> ※ 引述《[email protected] (100110)》之銘言:
> > 如果要架NAT Server建議不要跟web,ftp service一起
> > 因為當其他Service流量大的時候natd要處理一堆不是NAT的封包
> > 蠻浪費系統資源的.. ^^
> 考慮用ipfilter+ipnat吧.
> 用ipfw+natd設定是蠻方便的, 不過用ipfilter+ipnat要設定也不難,
> 而且在流量大的時候, 你會覺得, 用ipfilter+ipnat真的有好處,
> (load輕很多)
> (你可以試試看在100Mbps的網路下, 抓個500MB左右的檔案,
> 我的k6吐四百, 在流量約2000k左右, natd這個process就佔了40~50%的cpu資源,
> 跑到5000k左右, 就佔了70%~80%的資源, 而且還很難跑到這種速度,
> 我是在宿舍大家都在睡的時間測的.
> 相似情形, 用ipfilter+ipnat, 還有一個好玩的情形, kernel沒有死掉,
> nat client都還可以上網..@@..這是題外話,
> 相似的測試情形, ipfilter+ipnat則不會佔掉這麼多的cpu資源,
> 畢竟他在kernel裡幫你做了, 而用ipfw還要divert, 然後再用process
> (natd)去幫你做...(應該是這樣吧! 不知道有沒有誤導..@@)
natd有這麼佔資源嗎?我以前在宿舍也測過跟你一樣的環境,
從client透過NAT(natd+ipfw)對外抓大檔,流量高達7MB/Sec,負載還是
很低啊!ipfilter我也有試過,但是redirect沒有natd那麼好設定,
因此就不用他了....
我是覺得能夠配合ipfw使用是不錯,還有防火牆的功能,不過古老了點就是 :)
--
﹍ˍ ˍ◥◣◥ ˍ◢ˍ﹍ 泡芙機場
﹍ˍ ◢◤◢ ◢ˍ﹍ Origin:bbs.pme.nthu.edu.tw
﹍ˍ◢██◣◥◢██ˍ﹍ From:adsl-dyn-tpe-100-67.so-net.net.tw