探討Qos頻寬管理器-解決塞車,搶頻寬,取代IP分享器

引用自 http://www.pczone.com.tw/vbb3/thread/16/110123/ needmaster等人的大作
自覺的重點會加●, 每篇開頭有作者名,05年的資料但歷久彌新^^

探討Qos頻寬管理器-解決塞車,搶頻寬,取代IP分享器

---

頻寬管理器(英文簡稱Qos)

　主要特色是可分配每個人頻寬，或者使用軟體的頻寬，如此一來可以充分
　應用網路的頻寬，不會發生大家搶頻寬，造成塞車等等眾多問題。

1.是IP分享器的進階產品，
2.也可以取代IP分享器
3.可以解決塞車問題
4.可以針對每個IP分配頻寬
5.可以針對每個服務PORT分配頻寬
6.可以解決講SKYPE又上下載檔案時講話斷續問題.
7.可以解決多人共用線路搶頻寬搶到要幹架問題.
8.可以解決公司講VOIP或視訊會議時不會中斷或跳格問題
9..........

這是起頭,歡迎大家上來問問題,解答,陸續給予頻寬管理觀念,設備選擇等...

我願將我的實際經驗＋百棟社區＋企業＋私人+15年軟體設計+電子係+9年網路經驗.做公平的討倫說明。

當您的線路有2個人以上共用分享時,其中有人會無法上網或非常的慢時怎麼辦?

通常的接法有以下二種:
1.您是用HUB接多台電腦,然後接用撥號計時的ADSL上網
2.您是用IP分享器(不論是計時的動態IP或固定IP)接多台電腦上網

這樣的方式只要有一個人用P2P軟體或大量下載或上傳大檔案時,95%以上會把頻寬用掉,所以其他人就比較倒楣無法上網或其他網路應用有如龜速....

通常家中接二台電腦、宿舍、租屋、社區、甚至中小企業都會發生此問題.

這時頻寬管理器Qos就要上場了.而一般的IP分享器99%均無此功能.
所以建議大家不要從IP分享器尋找了答案,既使有也是簡單功能的Qos,只會浪費您的更多時間.

下回繼續...

linux_xp
我來講講硬體式的QoS機器，怎麼設定

要錢買的「硬體式」QoS 機器
大致上可分成兩個種類：

1. by IP 型
2. by Service 型 (Layer 7 軟體應用層)

以下用 BM-26 這台最低階的硬體 QoS 為範例
大致上簡單的講解一下其 QoS 是如何設定的：

前言：

BM-26 是一台 by IP 型的 QoS 機器
它是於「管制條例」中，設定封包如何流通的
在某條規則中
如果把 流量管制 啟動，便能對該條線路進行 頻寬管制

其中，規則又分：

• 內部至外部：內部電腦下載檔案或瀏覽網頁，吃的是 下載頻寬，網路遊戲連線或是語音聊天，吃的是 上傳頻寬
• 外部至內部：網站提供給人瀏覽，吃的是 上傳頻寬，網路上的網友，傳資料到你的網站，吃的是 下載頻寬

這兩點觀念，是必須先弄清楚的
接下去的設定，才不會搞錯...

其實以上都是廢話，真的有買硬體 QoS 機器的人
這些觀念是不會搞錯的

廢話就不多說了，直接進入主題，如何設定 QoS
重點放在，「頻寬表」如何規劃


頻寬表的規劃：

以 2M/512K 為例：



1.首先，不要用手算，也不要用心算，因為那樣太累了，改一項又得全部重算。試算表軟體，是個不錯的主意...

2.頻寬有分：「保證頻寬」和「最大頻寬」兩種

「保證頻寬」指的是
該服務最少需要的頻寬，以確保服務品質

例如：

玩世紀帝國征服者這款遊戲，如果上傳不給 64K 保證頻寬的話
你就會永遠當那個眾人厭惡的濫線...

玩網路電話，如果上傳不給至少32K的話
你的阿那答，聽到你的聲音，就會斷斷續續的
然後就不跟你聊天了


「最大頻寬」指的是
通常「保證頻寬」設的是該服務最少需要的量
但總合起來，不一定會把「全部頻寬」用完
這時，剩下的量，加上「保證頻寬」，就是「最大頻寬」

3.如圖所示

我的「保證上傳」，總共使用了：464K
而我的網路線，是 2M/512K的
也就是說，剩餘還有 512 - 464 = 48 的量，可供調度

以 game 那個項目為例
「保證上傳」64 + 48 = 「最大上傳」112
最基本的，保障至少會有 64k 上傳
而最大的可使用量，有機會達到 112k

4.至於那個「優先權」指的是
誰有較高的權限，可以去搶用那「剩餘的量」

例如：
gmae 設定為 High
那是因為，你不希望玩遊戲玩到一半，因為LAG趴掉吧
所以當然優先權就是最高的囉

dns,smtp,web 那些設定為 low
因為那都不是重要的
別人上你網站，就算LAG一下，也是說得過去的
除非你的網站是收費網站，極重要的網站，客戶待慢不得
那才考慮一下，要不要改為 Middle 或是 High 的


當全部「頻寬表」，先在試算表軟體規劃完畢後
再來設定這個「頻寬表」，相信就不會傷透腦筋了... 讚




注意事項：

可能有人會覺得：神經病，那麼麻煩做什麼

「最大頻寬」設網路線 總頻寬就好了

NoNoNo，這是一般人最常犯的錯誤設定...

1.
你已經把每項服務指定「保證頻寬」了
那「最大頻寬」怎麼可能會 = 網路線總頻寬 呢？
不是嗎，這是不可能的

2.
若把「最大頻寬」設成 網路線總頻寬
那麼在這種數學矛盾的情況下，會發生什麼事呢？

各服務就會開始搶頻寬，依照「優先權」大小來搶
然後網路就會開始不穩，時快時慢
原先設的「保證頻寬」，也無法保證了，因為頻寬被搶去了
最後也就失去了當初使用 QoS (服務品質保證) 的初衷了

因此事前規劃「頻寬表」，是設定 QoS 的不二法門

needmaster
有人提到測試問題的疑點特別說明一下:如果是2WAN ip分享沒Qos

要測試2wan機器線路是8m+2m,則上傳頻寬是640k+512k
不訪測試一下:用二台電腦各字寄出10MB的email(先決條件是對方線路頻寬要大於640K,比如用hinet信箱寄出去.因為hinet頻寬夠大大大於640K.

寄信期間,第3-10台電腦再上網看看就會發生什麼事了.

1.前二台寄信的電腦同時搶第一條或第二條線路,其中一台會慢或很慢.
2.一台跑一線.二台跑二線.那麼第三台以上沒有頻寬了.速度會慢.....


當然還有
1.另外一種情形使用者都是好客戶,不是奧客,不操頻寬.
2.使用者塞車會有時不會在意,反正過段時間就好.
3.前二台如果自動被降速(Qos較有可能),表示被限制頻寬,其他電腦上網可以無礙.

最重要一點:ADSL的傳輸特性要了解一下

linux_xp
HiNet 的情況我不知道，我是用 so-net
so-net 的實際頻寬，大致上符合它所標示的

從各家 ISP 價目表中可以看到：
8M/640K 比 2M/51K 還要便宜...

這個原因是，8M/640K 和 12M/1M 都不是保證頻寬

比方說
還有一種速率 3M/640K，每月要2千多元
但是 12M/1M 每月也只要 1千3
會這麼貴的原因，是因為 3M/640K 有保證頻寬
而 12M/1M 是不保證頻寬的

不過這會依 ISP 的不同，情況也有所不同
有些 ISP 並不誠實，標的速率和實際速率不同
例如： H開頭 或 G開頭的.....

關於若把「最大頻寬」設成 ADSL線路總頻寬
實際會發生什麼情況？

我的經驗是
玩遊戲會變不穩，玩到一半變爛線
以世紀帝國AOC這款遊戲來說
遊戲中若有人爛線，在玩家名字上就會出現"濫線"符號
這是非常清楚的，爛線就是爛線，騙不了人
會掃了該局中所有遊戲者的興致
若是線上遊戲OLG，更有可能因為LAG趴掉，而掉了寶貴的經驗值%

因此可以證明，直接把「最大頻寬」設成 ADSL線路總頻寬
是會引起網路不穩的


然而，以上說的「服務品質保證」設定法
有一個顯而易見的缺點

「保證頻寬」就是所謂的 預留頻寬
也就是說，即使該服務使用量是 0
那個「保證頻寬」也不會被其它服務動用到
這就形成了 頻寬浪費


QoS 還有另一種較簡便的設法：
不指定「保證頻寬」，只指定「最大頻寬」

也就是「保證頻寬」=0
「最大頻寬」= 給該服務最大可用的頻寬

ISP 應該就是這樣設的

例如：2M/512K的
ISP 不是設「保證頻寬」= 2M/512K
而是「最大頻寬」= 2M/512K

同樣都是「最大頻寬」
而 2M/512K 和 8M/640K 的差別在哪裡呢？
2M/512K 的「優先權」是 High
8M/640k 的「優先權」是 Low

換句話說，8M 的永遠搶輸 2M 的
相對的，就可以保障 2M 的服務品質
只要集縮比不要太誇張，理論上都可以達到標示的速率

例如：
100M 的骨幹，實際賣出 150M 的頻寬，這樣集縮比是1：1.5
依照實際情況來說
不可能每位使用者，隨時都處於 滿載 的狀態
一定有人是處於 閒置 的狀態
因此 100M 的骨幹，要服務 150M 的頻寬需求，是有可能的

但是如果 100M 的骨幹，卻賣出 300M 的頻寬
集縮比 1:3，就有點離譜了
意思就是3個人中，必須有2個人處於 閒置
另1個人才能達到 滿載
只會把資金投在廣告上面，卻不建設基礎骨幹的 ISP
就極有可能會做這種事情

以上只是從技術上來推論，我不是在 ISP 工作
所以說的不一定正確，看看就好了
若有錯誤歡迎指正，大家互相切磋

lsshen
to linux_xp:
給您鼓鼓掌!!
實在太用心了!!

●
不過小弟有一些不同的意見給大家參考!
市面上有許多頻寬管理器,
所控管的方式和理念也有所不同,
像一般只能依照layer2~4 的方式控管,
中階的可以依照封包特徵來控管,
高階產品就能以layer2~layer7 應用程式來控管,
針對保證頻寬功能部份,
有許多頻寬管理器設定保證頻寬後,
就把此頻寬固定住,
即使沒有流量也不會給其他協定使用,
例如:http保證100k, 當http只有使用50k時, 另外50k就浪費了.
而中高階頻寬管理器則是http保證100k, 當http使用50k時,
另外50k會給其他協定去使用, 這樣才能充分利用頻寬.
針對優先權的方式部分,
小弟認為應該是保證頻寬的權利要大於優先權,
例如:頻寬512k, http保證100k ,ftp保證100k, 未保證頻寬312k,
兩者流量都超過100k且優先權全都一樣時,
則兩者一起搶剩餘的312k頻寬,
但如果http優先權高於ftp, 當兩者流量都超過100k時,
則http優先使用剩餘的312k頻寬,
ftp則最少有100k的保證頻寬, 而另外可以使用http未使用的頻寬,
小弟認為這樣會比較是合理吧!

needmaster
哇...本討論區未免越來越高級了。

請各位專家可否另外再開闢主題，讓大家更明瞭：
1.３萬至１０萬元頻寬管理器設備Qos
2.１０萬至百萬元頻寬管理器設備Qos

本主題主要是讓一般大眾需知理論,常用一般設備探討,來龍去脈,較適合３萬以下設備等。

這次先談談Qos的應用，讓大家明瞭一下，減少摸索時間：

一般分為：
1.企業使用型：
　上面幾篇文章較屬於這一型，各位可以用常理想一想，老闆用網路是為了公
　事，簡化作業流程，節省時間和成本，也經不起病毒駭客入侵，所以MIS系　統一停擺，公司的損失是很難估計的，同時更不希望上班利用網路做私人事
　情，更嚴禁使用p2p軟體。所以在網路的控管上，防火牆型的頻寬管理器更
　是重要，可以控管整個部門，主管，個人，在使用頻寬上就需要多功能型的
　Qos，就是可以控管每個人的ＩP,使用服務PORT,還有群組功能,可以使用哪
　些功能，那些功能不能用，用什麼功能時的頻寬要足夠。


2.社區寬頻,宿舍學生,家庭多台等型：
　和企業最大不同點是，每個人什麼都要用，不能限制什麼軟體不能用。
　所以就是以IP來分配每個人的使用頻寬，如上下載的保證頻寬與最大頻寬。
　簡單說就是分配每個人各自的擁有頻寬，如此大家都可以上網，又不會發生
　搶頻寬塞車的現象。
　雖然如此，但因為p2p軟體的風行，既然以分配頻寬但仍會因p2p軟體造成
　機器負荷過重，變成很慢情形很慢，甚至當機。這時應該怎麼辦.....


以上全都是親身經歷的結論，也是把上面的專家說的再重整簡潔一點。

下回將談起設備功能的分類情形，大家常看到或貼廣告的那些設備，才不會有
各說各話的情形。我願將我的經驗分享給大家，同時對於設備廠商有些藏私，
希望透過網友的力量請廠商加油，或修改韌體，也不要常當白老鼠。

flight88
我使用的是聯網E晶片(1WAN),期間約一年多,當時購買的價格近六張小朋友,買了一台中古的P2-300+128RAM+3com網卡,,由於長時間 不能關機,又換了品質較好的電源供應器,,總金額約12000元左右,使用於約20人左右的學生宿舍,線路是3M/640k,用戶滿意度還算不錯,使用人 數有增無減,每個人每月只收200,盈餘拿來攤提設備的折舊,大概不到一年就攤完了,如果是大型一點的社區,費用還可以收更低,也可以更早攤完折舊

優缺點如下:
優點:
1 負載能力極佳,即使多人使用P2P,只要頻寬控制好,不讓實體線路滿載,連線數再多都不是問題,其他人玩線上遊戲絕不會LAG,裝個128M的記憶體,絕對夠應付100人以上的網路環境
2 不需另外安裝硬碟,少了一個容易出問題的零件,穩定度提升很多
3 QOS的部份做得還不錯,可以By IP或 By port 分別做上下傳的控制,最新的SE版,甚至可針對P2P做頻寬控管,例如你可以開放所有人都使用P2P,但P2P只能共享總頻寬的十分之一,如此一來不論上網者,玩線上遊戲者,甚至下載狂者,全部皆大歡喜
4 開機以來的累計或當日流量排行榜 (這對網管很有用,看一下流量報表就知道誰是下載狂,把他的可用頻寬與封包優先權降低,可在不多花錢增加頻寬下,將頻寬做最有效的利用)
5 原廠對軔體的更新不遺餘力,討論區很冷清是因為產品已經很成熟,沒什麼BUG了,我最近一次重開機是四個多月前更新軔體,平日幾乎忘了它的存在

缺點:
1.其多WAN的機種在outbound balence 的功能並不佳,可以說簡直沒有,不適合流量超大的大型網站當做負載平衡器使用
2 由於是PC,耗電量比起純硬體式的機器來得高,一年下來電費的價差也是可觀
3 msn傳檔如兩端都在防火牆後時,還是很慢
4 防火牆的功能很陽春,充其量只能算是有頻寬管理功能,負載能力高的IP分享器
5 貴


這個產品蠻適合人數很多的學生宿舍或社區網路使用,P2的PC,yahoo拍賣一堆,不怕找不到,網管也不需擁有太高深的網路基礎便可輕易上手,但如果是大型的商業網站,要拉好幾條線路做負載平衡,還是考慮別的機種吧

報告完畢!!!!!!

needmaster
這次談談Qos應用上應該具備哪些功能：

上篇談過Qos的應用分為企業型及社區寬頻(宿舍、多台電腦)二種，所以Qos
的設備也因為這樣的關係在設計規劃上有所不同，因此功能及效能都是很重要
的應用評鑑關鍵點。每家Qos設備廠商都有它的適用性及優缺點，而非全部都
是最完美的。

1.可以控制ＩＰ(如192.168.1.2-255)的使用頻寬或開啟關閉，更好的還有
　MAC功能(一般通稱為鎖住網路卡的位址)、將IP設定成群組、IP網段切割。

2.可以控制每個服務port(共有0-65535)的使用頻寬或開啟關閉，一般就是
　所謂的http服務port=80,smtp服務port=25,pop3服務port=110,還有
　就是如msn,遊戲,p2p軟體的使用port,voip的port等等不同的軟體就有使用
　不同的port。

3.可以控制上網時段的功能，如某時段可以上網、某時段不能上網、也可以針
　對IP及服務設定時段的開關功能，但通常此功能偏向高階機器才有。

4.最新的解封包(PACKET)功能,控制使用頻寬或開啟關閉。因為P2P軟體的盛
　行，且軟體會自動改port或使用者自行更改port而形成控管上的漏洞，因此
　解封包(PACKET)功能可以分析每一P2P軟體在傳送時的特殊封包後就能與
　以控管了。但相對的會耗掉設備CPU的很多效能。所以一般都只針對常用的
　P2P軟體控管而不是針對每種軟體，且對新軟體也無法控管。因此關係到設
　備廠商更新韌體的速度有絕對的重要性存在。通常此功能在CPU效能較高
　的高階機器才會有此功能(有些高階機器無此功能因無新韌體)。

5.可以設定多組頻寬表，包含上下載的保證頻寬及最大頻寬，進階的有優先權
　功能設定，就是針對哪組頻寬給予優先順序。

6.管制存取條例功能，也就是將上述的1-5點可以任意排列組合出應用在每一種
　環境下的需求，同時也有先後次序的排列關係達成更高級的應用。
　一般Qos從這裡就可以看出設備功能的優劣了，以及設計的需求屬於哪一種
　類型。

7.統計紀錄功能。這是很多人會忽略掉的功能。越多的各式各樣的統計功能可
　以讓管理者立即查出問題所在，進而改變Qos的設定與防範問題發生，但相
　對的統計會耗用越多Qos設備的效能。一般Qos為了增進效能而會少掉很多
　統計功能而宣稱自己的機器效能有多好。
　誰優誰劣請設備商提供線上測試功能大家連進去看一看和別家比較就知道了。


下次探討設備了，請大家稍為等等。

oh my: 以上資料到P2