라우터/브리지를 통해 호스트당 연결 수를 제한하는 방법은 무엇입니까?

라우터/브리지를 통해 호스트당 연결 수를 제한하는 방법은 무엇입니까?

어떤 이유로 인해 인터넷 제공업체는 개인 네트워크에 호스팅된 컴퓨터와 인터넷 간의 동시 개방 연결 수를 약 4000개로 제한합니다. (구체적으로 제한은 동시에 허용되는 NAT 세션 수에 따라 결정됩니다.)

인터넷 제공업체의 라우터에 액세스할 수 없습니다., 또한 이 제한의 상태나 최대 제한에 얼마나 근접했는지에 대한 정보는 아니지만 제한에 도달하면 기본적으로 내부 시스템에는아주 느린인터넷 접속(가능한 경우)이 가능하다면 제공업체의 핫라인에서 테이블을 다시 초기화하도록 설득하기 위해 몇 시간을 소비해야 합니다.

저는 우리 측에도 동일한 제한을 설정하여 그것이 어떻게 발전하는지 계속 지켜보고 더 작은 제한을 구현하여 더 이상 호출할 필요가 없도록 하고 모든 사람의 연결을 원활하게 유지하고 싶습니다.

내부 사설 네트워크와 인터넷 공급자가 제공한 라우터 사이의 브리지(2개의 네트워크 인터페이스 포함) 및/또는 RouterOS 6 라우터로 구성된 Linux 상자가 있습니다(둘 다 선택 사항입니다. 무엇이 될지 알고 싶었을 뿐입니다). 현재 나에게 가장 편리한 구성입니다):

                         INTERNET
                            ^
                            |
                            |
                    +-------+------+
                    | Cisco Router |
                    +-------+------+
                            |
                            |
                            |
                      +-----+----+
                      | RouterOS |
                      +-----+----+
                            |
                            |
                            |
                    +-------+------+
                    | Linux Bridge |
                    +-------+------+
    +------------+----^     ^    ^-----+-------------+
    |            |          |          |             |
+---+---+   +----+--+   +---+---+   +--+----+   +----+--+
| Clt 1 |   | Clt 2 |   | Clt 3 |   | Clt 4 |   | Clt 5 |
+-------+   +-------+   +-------+   +-------+   +-------+

(현재 우리는 컴퓨터, IP 전화, 서버, 가상 머신 등을 포함하여 60개 이상의 "클라이언트"를 보유하고 있습니다.)

iptables서버에서 트래픽 대역폭이나 연결을 사용하거나 제한하는 방법에 대한 문서를 쉽게 찾을 수 있지만 tc관련 내용을 많이 찾을 수는 없습니다.동시 연결 수. 내가 이해한 바에 따르면 이는 conntrack브리지 또는 내부 라우터 시스템을 제어하고 한도에 도달하면 새로운 연결을 차단하는 것이지만 이를 수행하는 방법에 대한 정보를 찾을 수 없습니다.

다른 구성에 더 일반적으로 적용할 수 있으므로 RouterOS로 변환해 볼 수 있는 Linux 솔루션에 대한 지침을 얻고 싶습니다.

상세 사항은:

  • 내부 네트워크는 192.168.101.0/24 서브넷 내에 있습니다.
  • 브리지와 RouterOS 시스템 모두 이 서브넷의 IP 주소를 갖습니다.
  • 인터넷 제공업체 라우터는 DHCP 서버를 실행하고 있으며 해당 라우터의 사설 IP 주소(192.168.101.254)가 인터넷 기본 경로로 구성되어 있습니다.
  • 인터넷 제공업체 라우터에 할 수 있는 유일한 일은 재부팅하고 네트워크 케이블을 조정하는 것뿐입니다. :)

관련 정보