在pannabit前布置一台mono,能实现什么,主要的作用在哪?我想我的网络环境和你的差不多,也正在考虑添加类似设备? 原帖由 hurd 于 2009-1-6 14:29 发表 http://www.panabit.com/forum/images/common/back.gif
现在杀完了毒网络畅通了,不过对所有使用网络的机器杀毒代价是比较大的,而在内部加一pppoe服务器的话,panabit的流控能力将大大削弱。
现在的拓扑结构是:路由外网卡---------路由内网卡----网线-------pana外 ...
因为ARP不是IP报文,所以不参与策略匹配。
另外系统对ARP报文的处理是谨慎的,因为一旦真的阻断的话,整个系统就不通了。 TO:star2k
m0n0做为路由部署就可以,主要功能是nat。 具体的设置和普通路由差不多。
另外请教panabit管理员几个问题。
您说的Ip报文是指TCP/IP协议吗?
Arp协议不参与策略匹配,那么显示的Arp流量是否计算在网桥带宽里? 我这里病毒发作时,是不是ICMP占满了网桥带宽所以不能内外通信?另外既然Arp不参与策略匹配,是否应该在协议选择的时候加个提示?现在的这个似乎给人的感觉是可以匹配和限制ICMP协议。
为什么路由lan接受的流量是恒定的? 是不是因为panaos一秒内通过的数据包有个最大值?还是交换机传输能力是这么多?因为是100M网络,所以这里收到7.4M的包所以感觉很蹊跷。
panaos将来会加入Arp协议限流或者pppoe协议限流吗?
最后还是要感谢下你们提供的产品,平时用起来是非常的好。这次病毒发作是第一次出问题,希望以后panabit越来越强。
[ 本帖最后由 hurd 于 2009-1-6 17:51 编辑 ] 若是32bit的小包,7M流量应该每秒有20万个。 请教我这样的p3配置每秒能通过大概多少包呢? ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。
ARP的作同就是让网络中的主机知道MAC-IP的对应关系。是先把MAC-IP对应好后才能通过TCP/IP来发送报文或数据。而经过PANABIT后只能发到路由而以。PANABIT不限制ARP是他们目前主要的工作是协议方面吧,也就是和ARP没什么关系的工作。
但是现在的ARP病毒且是比较麻烦的最好的办法应该是进制双向绑定,划分VLAN。如果内网之间不需要访问最好用二层交换机隔离。
另外也希望PANABIT能加入对ARP病毒机器的检测以确定哪个机器中的病毒。
页:
1
[2]