封包進出時,機器要處理三項功能:
1.NAT
2.Firewall (包含 DDoS 防衛,入侵檢測...等等)
3.QoS
其中 NAT 所需的 CPU 資源是比較低的
Firewall 和 QoS 需要的 CPU 運算,差不多
若要兩台機器「分散運算」的話,這樣子規劃是比較適合的:
前端 (IP分享器):NAT + Firewall
後端 (頻寬管理器):QoS 通透模式,只留 QoS,其餘功能全部關閉
Vigor 2104 + BM 200/26
效能會不會比單台 Vigor 2900 來的好?
這個很難說
Vigor 2900 的 CPU 是
ARM9 168MHz,RAM 32MB
BM 200/26 的 CPU 是
MIPS 100MHz,RAM 32MB
Vigor 2104 的 CPU 好像也是
ARM9 168MHz,RAM 是 8MB 吧(?)
雖然 2104 的 CPU 效能,就和 2900 差不多了
NAT 和 Firewall 都可以勝任愉快
但是 BM 200/26 的 CPU 卻只有 100MHz
這會變成說,前端 NAT + Firewall 已經處理完畢
後端 QoS 卻跟不上,造成空等的情況....
不過換個角度來想,多數封包可能是攻擊封包
在前端 Firewall 處理時,多數封包可能就被丟棄了
換言之,後端的 QoS ,封包處理量會少一些,自然可以加快速度
但這都是假想狀況,沒有經過實驗,弄個數據,誰也很難保證吧...
我以前有試過讓 BM 26 當純 QoS
的確效能是會好一些,由進入 web 管理介面的速度,就可以感覺出來
但前端 IP分享器,我不是用 2104,而是一台便宜貨
最後結果是前端那台 IP分享器一直熱當....
如果 IP分享器用高級貨,情況可能會比較好吧
其實如果 Vigor 2900 有通透模式,前端也能加台 2104 啊
這種組合比 BM 200/26 + 2104,貴個 3~5千元吧
但效能肯定比 BM 200/26 好
192 MHz + 192MHz
當然會比 100MHz + 192MHz 來的好...
路由器的 CPU 快慢,RAM 多寡,很現實的
功能做的再好,但CPU卻配個扶不起的阿斗
那也是巧婦難為無米之炊
就好比在一台 486的電腦,硬要灌上 win-xp
就算能跑,肯定也是慢到受不了
所以若有需求,預算也夠,直接買CPU快點的,才是根本解決之道
但講是這樣講,當然都是卡在預算,不然直接弄台頂級不是更輕鬆愜意
以組合多台機器,達到「分散運算」,節省成本
也許是不錯的配套解決方案
書籤