[问题求助]节点上万的网络，如何做流量控制？欢迎讨论 [复制链接]

用你的.三层交换为学生区.划分几个vlan，之后用ACL来控制.

你的情况很复杂，我可没这么大的网络，只能提个方向
在骨干网络二层及三层交换机上做QOS及COS，然后同样在网关用TC做QOS，把常用的端口像TCP 80,25，110之类的优先处理，将UDP的除53之外做低优先级，然后针对学生的VLAN如果可行的话只开放常用端口，最好划分更细的VLAN，这样带宽分配更灵活些

QUOTE:原帖由 happyhunter 于 2006-12-7 13:43 发表
我这里是一个大网络，节点超过一万，基本网络情况是：
外网三百兆，电信网通各100，教育网100，目前用一台4g内存，双cpu的服务器带动整个网络接入，内网网段为172.16/16，服务器作NAT和策略路由，操作系统为free ...

现这么大的网络为什么不使用硬件？

可能一你开始都没有把应用区域划分好，比如学生区的专门做一个二极服务代理监控流量

QUOTE:原帖由 lihn 于 2006-12-7 15:50 发表

现这么大的网络为什么不使用硬件？

我也想问这个问题，呵呵！想到一起去了。
Cisco的设备专门用于网络的不用，用服务器来带

呵呵，就是，这可不像小局域网那么简单，用个PC就行了

juniper的千兆防火墙没问题：
ISG 2000
最大吞吐量2G FW (64字节)
4GFW (256-1518字节)
1G 3DES VPN

[ 本帖最后由 lihn 于 2006-12-8 09:25 编辑 ]