• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

icg5000g

1天前提问
  • 1关注
  • 0收藏,50浏览
粉丝:0人 关注:0人

问题描述:

用于作为lns,运营商的vpdn域名,vpdn账号密码,终端地址池都配置在这个设备上,目前已经配置了800个账号,同时在线设备600个左右。这台设备最大支持多少个账号,多少个终端同时在线

组网及组网描述:

设备部分配置如下 interface Virtual-Template1 ppp authentication-mode pap chap domain ABC.vpdn.js remote address pool 2 ip address 10.168.99.1 255.255.255.0 ip address 10.168.96.1 255.255.255.0 sub ip address 10.168.97.1 255.255.255.0 sub ip address 10.168.94.1 255.255.255.0 sub interface GigabitEthernet0/0 port link-mode route description pT:VPN_LAN,dianxinzhuanxian combo enable copper ip address 10.A.A.A255.255.255.252 tcp mss 1280 # interface GigabitEthernet0/1 port link-mode route description pT:Internal_Network,neiwang combo enable copper ip address 10.B.B.B 255.255.255.248 ip route-static 0.0.0.0 0 10.A.A.A ip route-static 10.168.0.0 24 10.168.98.1 ip route-static 10.168.100.0 29 10.168.99.8 ip route-static 10.168.100.8 29 10.168.99.9 ip route-static 10.168.100.16 29 10.168.99.10 ip route-static 10.168.100.24 29 10.168.99.11 ip route-static 10.168.100.32 29 10.168.99.12 ip route-static 10.168.100.40 29 10.168.99.13 ip route-static 10.168.100.48 29 10.168.99.14 ip route-static 10.168.100.56 29 10.168.99.15 ip route-static 10.168.124.232 29 10.168.94.53 ip route-static 10.168.124.240 29 10.168.94.54 ip route-static 10.168.124.248 29 10.168.94.55 ip route-static 192.168.0.0 16 10.B.B.B local-user zhanghao799 class network password cipher $c$3$xBiMcj3oYBFsiClj9BcCGFg0z7QBN9534dg= service-type ppp authorization-attribute user-role network-operator authorization-attribute ip 10.168.94.54 # local-user zhanghao800 class network password cipher $c$3$kbpjRwM3Pt0bSsNSmBQfhO6D7N6HRlv9vh0= service-type ppp authorization-attribute user-role network-operator authorization-attribute ip 10.168.94.55

1 个回答
粉丝:10人 关注:0人

您好,这是一个非常专业的关于设备性能规格的问题。H3C ICG5000G 作为LNS(L2TP Network Server)的性能限制,主要取决于其​​硬件平台性能​​和​​软件许可证(License)​​。

核心结论

  1. 1.

    ​最大支持账号数​​:理论上​​没有硬性上限​​。您可以配置成千上万个账号,这些账号信息仅占用设备的数据库存储空间,对性能压力很小。

  2. 2.

    ​最大同时在线终端数(L2TP会话数)​​:这才是设备的​​性能瓶颈​​所在。这个数值主要受限于设备的​​内存(RAM)和CPU处理能力​​。

根据H3C ICG5000G的硬件规格和典型配置,其作为LNS时,​​支持的并发L2TP会话数(即同时在线用户数)大约在 2000 - 4000 之间​​。

您当前配置了800个账号,同时在线600个左右,​​远未达到该设备的性能极限​​,目前处于非常健康和宽松的状态。


详细分析与解释

1. 关于“最大支持账号数”

  • ​为什么没有上限?​​ 您配置的VPDN账号、密码和域名,本质上是一条条的静态记录,存储在设备的配置文件中。只要设备的存储空间(Flash)足够,就可以持续添加。即使是入门级设备,也能轻松存储数万条这样的记录。

  • ​真正的限制​​:管理大量账号的​​操作性能​​。例如,通过命令行或Web界面搜索、修改某个账号时,如果账号库极其庞大(例如超过10万),可能会变慢。但这不影响数据的转发性能。

2. 关于“最大同时在线终端数”

这是性能的关键,取决于以下因素:

  • ​硬件平台​​:ICG5000G是一款中高端统一威胁管理(UTM)网关,其性能远超传统路由器。它的多核CPU和足够的内存是为处理大量并发会话和安全特性(如防火墙、IPS)而设计的。

  • ​会话规格​​:网络设备有一个关键指标叫 ​​“最大并发会话数”​​ (如 500万、1000万)。每个L2TP在线用户都会在设备上创建多个会话(例如,一个用户上网会产生成百上千个会话)。L2TP隧道本身也会占用一个控制会话和一个数据会话。

  • ​License限制​​:​​非常重要!​​ 某些厂商会对VPN功能(如SSL VPN并发数)颁发License进行限制。但对于H3C的传统L2TP LNS功能,​​通常不需要额外的License​​,其性能上限由硬件本身决定。但为了100%确认,最好查看您设备的License信息(使用命令 display license)。

如何监控当前设备状态,判断是否接近瓶颈?

您可以通过以下命令实时监控设备负载,这是最直接有效的方法:

# 查看CPU利用率 display cpu-usage # 查看内存利用率 display memory-usage # 查看L2TP隧道信息,可以看到当前建立的隧道数量 display l2tp tunnel # 查看设备的会话表数量(非常关键的指标) display session table statistics

​健康状态判断:​

  • 如果您的设备在600个用户在线时,​​CPU利用率长期低于40%​​,​​内存利用率低于60%​​,那么设备非常空闲,距离瓶颈还很远。

  • 如果这些指标在业务高峰时段持续高于 ​​70%-80%​​,则说明设备压力较大,需要开始规划扩容或升级。

总结与建议

指标

您的配置

设备能力

状态评估

​配置账号数​

800个

数万个

​非常安全​

​并发在线数​

~600个

2000 - 4000个

​非常安全,有余量​

  1. 1.

    ​当前状态​​:您当前的使用情况(600在线)对于ICG5000G来说​​负载很轻​​,完全不用担心。设备还有充足的余量可以容纳更多用户。

  2. 2.

    ​未来规划​​:如果预计未来用户数会增长到1500以上,建议您开始:

    • ​定期监控​​上述CPU、内存和会话统计信息。

    • 查阅您设备的具体型号和硬件版本(例如使用 display device命令),并​​联系H3C的售前或技术支持​​,提供具体型号,他们可以给出该型号最准确的官方性能参数。

  3. 3.

    ​最终保障​​:最权威的方法是对设备进行​​压力测试​​,即在测试环境中模拟大量用户拨入,直到设备CPU或内存达到临界值,从而得到实际的最大支持用户数。但这在生产环境中不易操作。

总之,您当前的部署非常健康,可以放心使用。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明