看了论坛置顶的《用户手册》V2.0有以下疑问
1、NAT回流:就是内部PC通过内部服务器的公网IP访问内部服务器的问题。2、多线环境下,如电信网通,外部网通用户访问内部服务器的电信公网IP时的回程还走电信线路回去,不受策略路由的影响。
3、智能P2P增大开销,这个增大大概是怎样的量化级;迅雷增强识别引擎,这个对系统的开销大吗。
4、关于策略规则的制定原则是越模糊越好还是越详细越好:
数据进入PA后,PA识别各种应用协议,然后对比策略规则,按策略规则执行相应的动作。
我的疑问是:何时触发这个判断操作过程。策略规则制定的比较模糊时,会不会增加更多的无意义的判断操作。
比如,有两个网桥,网桥1和2,数据本身是经过网桥1的,但由于策略规则选择的线路是any,判断时,会有无意义的查询判断。
谢谢。
1.可以,内网PC用外网IP访问映射的内部服务
2.数据是走原路的。
3.智能P2P不会增大系统的开销。
4.策略多少不会对性能产生影响,但是标准版有150个子通道限制,单IP限速的策略越多,对子通道的消耗也就越多。(子通道的概念可以参考Panabit-tips关于标准版功能的帖子)
关于您的疑问,策略是不会影响Panabit的性能,所以不用考虑这个问题。 1. NAT回流问题,Panabit的路由都是基于策略,每条路由都维护着一张连接表,非路由表,你所疑虑的问题,可能在内网接口进行数据包转发至外网接口才会出现,但是我们内网也是做的nat连接,源地址会变,这个由其中的连接表维护,不会出现回流问题;
2. 为了降低延迟,提升用户体验,网通用户为什么不走网通线路,要走电信线路呢?
3. 这个性能开销和硬件的配置有关,以硬件配置主板C206,CPU I7 为例,处理8G以下的流量可忽略此选项
4. 每条策略执行都要进行参数的判断,模糊和精细对性能没有太大的影响 Panabit-lage 发表于 2014-3-28 10:33
1. NAT回流问题,Panabit的路由都是基于策略,每条路由都维护着一张连接表,非路由表,你所疑虑的问题,可 ...
谢谢您的解答。
关于最后一条的疑问,我有两个网桥1,2,每个网桥对于一个网段A,B
策略规则I的要素是:数据线路=网桥1,内网地址=网段A
策略规则II的要素是:数据线路=any,内网地址=any
不考虑此规则最终作用范围大小,只考虑数据包被执行规则时的效率,当我的规则目标是对流经网桥1的,内网IP是A的数据进行控制,两条规则哪一条效率高一些。 还有个问题:
关于最大并发IP数是256,这个并发IP是实时的,还是和协议识别跟踪一样,有一个超时的值可以设置,同样,并发连接数,这个有一个超时的值可以设置吗,比如ROS里的connection tracking: ewangsoft 发表于 2014-3-28 15:14
还有个问题:
关于最大并发IP数是256,这个并发IP是实时的,还是和协议识别跟踪一样,有一个超时的值可 ...
连接老化时间每个系统都有 Panabit-lage 发表于 2014-3-28 17:52
连接老化时间每个系统都有
那这个可以人工控制吗,如何设置老化时间。
页:
[1]