Log for 電訊台

ASR1001, 開啟了CGN，可以支持很大的NAT數量。

但實作時，到了9萬用戶時，後面的人ACK後收不到回應，減小用戶後就正常

然後群裡有一個人回覆「我记得在非洲一个80万用户的移动网络项目上，网络部分用的Juniper做设计，我问过他们为什么不用路由器做NAT, 答复是路由器的NAT性能有限，必须用防火墙做NAT」

但Cisco明明話部ASR1001著左CGN後，就可以support到好大量的，Cisco既spec無理由錯架，所以都係唔明

乜Firewall NAT勁D架咩

咪臭係

Ram問題？

好似用緊8G

咁應該夠砌

純粹係processor令到powerful啲

但switch可以用fabric做expansion

我係度諗MTR Grad E請唔請IT狗

佢係做流量卡的，出口都係Fiber

用部server行pfsense做NAT可能仲勁

我都想砌部PFSense

其實我係差張LAN Card

我而家係客人公司，準備緊裝Pfsense

有冇大媽色誘你

得我一個

server?

淘寶2手server

見到有盒龍眼，食埋先做🤣

你咁狼既，如果有條女你咪食埋先做

咁梗係

砌Server前，先砌左條女

NAT 係好麻煩嘅一樣嘢嚟

通常大規模 nat 用 F5

裡面有 FPGA 燒咗啲 nat processing logic 入去

ASR 嘅 ASIC 唔夠 F5 用 FPGA 咁 flexible

所以 F5 啲機唔夠效能可以 firmware update 改 logic gate 😂