※ 引述《[email protected] (building qt-embedded)》之銘言： > ※ 引述《[email protected] (100110)》之銘言： > > 如果要架NAT Server建議不要跟web,ftp service一起 > > 因為當其他Service流量大的時候natd要處理一堆不是NAT的封包 > > 蠻浪費系統資源的.. ^^ > 考慮用ipfilter+ipnat吧. > 用ipfw+natd設定是蠻方便的, 不過用ipfilter+ipnat要設定也不難, > 而且在流量大的時候, 你會覺得, 用ipfilter+ipnat真的有好處, > (load輕很多) > (你可以試試看在100Mbps的網路下, 抓個500MB左右的檔案, > 我的k6吐四百, 在流量約2000k左右, natd這個process就佔了40~50%的cpu資源, > 跑到5000k左右, 就佔了70%~80%的資源, 而且還很難跑到這種速度, > 我是在宿舍大家都在睡的時間測的. > 相似情形, 用ipfilter+ipnat, 還有一個好玩的情形, kernel沒有死掉, > nat client都還可以上網..@@..這是題外話, > 相似的測試情形, ipfilter+ipnat則不會佔掉這麼多的cpu資源, > 畢竟他在kernel裡幫你做了, 而用ipfw還要divert, 然後再用process > (natd)去幫你做...(應該是這樣吧! 不知道有沒有誤導..@@) natd有這麼佔資源嗎？我以前在宿舍也測過跟你一樣的環境， 從client透過NAT(natd+ipfw)對外抓大檔，流量高達7MB/Sec，負載還是 很低啊！ipfilter我也有試過，但是redirect沒有natd那麼好設定， 因此就不用他了.... 我是覺得能夠配合ipfw使用是不錯，還有防火牆的功能，不過古老了點就是 :) -- ﹍ˍ ˍ◥◣◥ ˍ◢ˍ﹍ 泡芙機場 ﹍ˍ ◢◤◢ ◢ˍ﹍ Origin:bbs.pme.nthu.edu.tw ﹍ˍ◢██◣◥◢██ˍ﹍ From:adsl-dyn-tpe-100-67.so-net.net.tw