ismine3 发表于 2023-8-8 16:02
没用防火墙做路由,这个防火墙买成几万,带了路由功能,但是只用到安全策略和流量限制功能,路由是下一个 ...
看你发的图,防火墙是最前端的设备,后面才是路由。
你先理清设备顺序,然后只有最基本的设备 ,一件一件增加 着看
ismine3 发表于 2023-8-8 16:04
现在是有一个普通300M的宽带,但是关键是路由设备的管理密码没了。。。。
我不是专业搞网络的,主要做应 ...
可以的。
总连接数限制65000。。。
bt和p2p禁止。
单ip限速50M下,上限连接数300。
宽带加到1000M,不对等的就行,便宜。
之前一家也是100M对等,网络很卡想要升级,我进路由器一看大部分带宽都是视频
后来换了路由器,限制视频,只在中午休息时间开放一个小时,瞬间清净了
100M对等带200个人,不上专业流控设备肯定是不够用的,特别是现在移动设备多,随便一台手机接进来更新下app,你这带宽就占满了
本帖最后由 Krakenius 于 2023-8-8 22:10 编辑
saga1974 发表于 2023-8-8 17:48
你才别闹了,官网上就不会标这些。6GB的吞吐只是网络性能还不是7层,并发数300万也一样。不加任何规则的 ...
7层性能3Gbps那开了IPS和AV至少也有1Gbps吞吐量
正常商纤这种场景就是应用网关(流控设备),接防火墙(安全策略),接三层交换(核心交换)。
NGFW的应用识别是不如专用流控设备的,比如Panabit,深信服这些。整体带宽控制放到专用流控设备上。
用防火墙做带宽控制是很蛋疼的事情, 怎么调都不会太理想。
楼上放FW参数这些意义不大,妄想一台设备搞定所有事想都别想。
ONEChoy 发表于 2023-8-8 17:24
不不不 (主线100+副线300)视为单wan供应商会帮你搞定(当然要跟原来同一个供应商) 本地局网只有1条wan接 ...
这样内网出口IP就没法固定了呀
dcl2009 发表于 2023-8-8 17:50
不要限制连接数了,非常容易刷不开网页
可以试试把某些网段的UDP全部禁掉,只留53,效果立竿见影,而且影 ...
好的老哥,找个时间我试试
nn1122 发表于 2023-8-8 17:28
有console口子的设备都能进行密码重置,具体方法百度,三层交换机一般是划分子网和负责DHCP,而哪个子网 ...
谢谢老哥
dcl2009 发表于 2023-8-8 17:50
不要限制连接数了,非常容易刷不开网页
可以试试把某些网段的UDP全部禁掉,只留53,效果立竿见影,而且影 ...
这是实话,这样做了之后,迅雷下载基本废了
唯一一点的问题就是,接微信电话的时候要等一会儿
限20M,限500,体验肯定不好
100M带这么多设备你太瞧得起的100M了和设备无关,随便搞条家宽1000M的进来,随便解决问题,家庭宽带1000M套餐158左右就能搞定。
水滴 发表于 2023-8-9 10:21
100M带这么多设备你太瞧得起的100M了和设备无关,随便搞条家宽1000M的进来,随便解决问题,家庭宽带1000M ...
部分商用地址不给安装家庭套餐。这个100M是商用对等的,报价很贵的。
xiaojacky 发表于 2023-8-9 10:50
部分商用地址不给安装家庭套餐。这个100M是商用对等的,报价很贵的。
家宽上行 50-100起步1000M宽带,这么多台电脑要的是下行 并不是上行,搞几条烟贿赂哈师傅,不就得了
除非真的有服务器要上外网,要不然家宽商宽用起来有啥差别 无非就是贵点,现在三家设备都买的最好的,家宽商宽体验大同小异
weisir 发表于 2023-8-9 09:41
这是实话,这样做了之后,迅雷下载基本废了
唯一一点的问题就是,接微信电话的时候要等一会儿 ...
100M带200设备 迅雷下载是肯定不能要的
saga1974 发表于 2023-8-8 17:48
你才别闹了,官网上就不会标这些。6GB的吞吐只是网络性能还不是7层,并发数300万也一样。不加任何规则的 ...
1170比楼主的145要差不少的。145就算所有功能全开,往保守了算也在500m以上,而1170全开就可能跑不了500m,但是实际环境不可能功能全开的,你跑200八成是配置有问题。而且nat根本不吃性能,有硬件加速。
他的带宽只有100m,策略应该也不多,防火墙负载非常低,根本不是瓶颈。
在带宽不足的情况下,解决方案就2种:
1.只限制大带宽应用,其他什么都不做;
2.花大价钱上行为管理;
水滴 发表于 2023-8-9 10:21
100M带这么多设备你太瞧得起的100M了和设备无关,随便搞条家宽1000M的进来,随便解决问题,家庭宽带1000M ...
一般家宽在运营商系统里限制了会话连接数,10台左右PC连接数一高就会卡,只有少数地区少数运营商的家宽连接数开得比较高。而商业宽带的连接数上限就很宽松,再往上就是专线了,所以专线价格最贵
200人的单位 才100M对等的宽带 ,应该是不够用 。直接申请2根1000M下行的ADSL 作为下载使用就行了,而且你有没得业务必须使用商务光纤宽带嘛,如果没得的话换成4根1000M下行的普通宽带速度更加好
连接数去掉,现在网站的并发很高的,轻轻松松破千
nn1122 发表于 2023-8-9 11:43
一般家宽在运营商系统里限制了会话连接数,10台左右PC连接数一高就会卡,只有少数地区少数运营商的家宽连 ...
正解,有啥办法可以查看到 具体的链接数,因为家里的宽带同时带过10多台手机加电脑 都没啥事,所以也好奇这个
是演变来的?
2600 和 5560 去掉
100M?太少了
我终端500多个.
用了两条PPPOE拨号1G宽带做负载均衡就挂下来了,100M的商仟我也有.但是只针对需要固定IP的业务做策略路由.
不要限制连接数不要限制连接数不要限制连接数
fell9999 发表于 2023-8-10 22:03
100M?太少了
我终端500多个.
用了两条PPPOE拨号1G宽带做负载均衡就挂下来了,100M的商仟我也有.但是只针对需 ...
不限制连接数,怕带不动啊
ismine3 发表于 2023-8-11 08:49
不限制连接数,怕带不动啊
所以说要分流啊
P2P可以禁,但是连接数不用限制,本身你限制了P2P,全局的连接数不可能多到哪里去。限速通常限上行,下行不要限,200人的规模,说实话100M的下行是不够的,需要一条非对称的普通线路来做负载均衡。可以参照网吧,网吧的专线通常也不会有太大的带宽,主要就是用来跑游戏的,其它的非游戏应用一般也是用普通的高下行宽带来带。另外你的流控为什么做在防火墙上?我感觉可能用MSR2600来做流控也好过你那防火墙。。。
hasuboy 发表于 2023-8-11 09:13
P2P可以禁,但是连接数不用限制,本身你限制了P2P,全局的连接数不可能多到哪里去。限速通常限上行,下行不 ...
MS2600密码没有。。。。我也是刚来半年多,本来网络不归我管的,不知道怎么的也丢给我了,还好事情不多。后面找时间把路由的密码重置一下,看看能不能把那根300M的宽带接入进来,专线专门给研发的VLAN网段,非对称的给运营、客服、产品用
不要怀疑,先用nslookup测试一下是不是dns解析的问题