門神
2006-12-30, 07:45 AM
流量這麼大
應該是單位吧 !!
您可以找New Session可以到達15萬以上的設備即可
應該是單位吧 !!
您可以找New Session可以到達15萬以上的設備即可
| 門神 2006-12-30, 07:45 AM 流量這麼大 應該是單位吧 !! 您可以找New Session可以到達15萬以上的設備即可 RouterOS 2007-01-10, 08:48 AM 我想請問一下,我們公司隨時有近10萬個Session數,頻寬大約50M上下,要用什麼QOS管理器呢 之前有用過軟體路由器Router OS,但是會一直掉線,還是說加強這台硬體規格就能解決 會一直掉線? CPU的負載會很大嗎? 要不要先檢查一下firewall/filter rules 裡面的設定看看. 芝風 2007-03-22, 10:40 PM 受益良多,萬分感謝 needmaster 2008-02-27, 11:50 PM :) Hi 大家好.順到拜個晚年 好久沒在這裡發表文章了.算算離上一篇發表文章的時間有一年半喔. 看看市面上的網路硬體發展的很快,連半軟硬式的DOM式的進步飛常快,自組linuxPC的也越多. 當然我也沒閒著,大家都是一直再進步,真是可喜可賀. 盡我之力下次繼續發表文章,希望大家能夠相得益彰. needmaster 2008-03-02, 12:44 PM 我們實際談最新一代2008年QOS頻寬管理器設備: 現今的設備其功能已經很完善了.最重要的功能為: *可以配置每個的IP頻寬 主要平均分配頻寬,使用者每人較為公平. 當然有的設備還有可以設定保證頻寬及最大頻寬功能可以充分應用頻寬. *配置每個IP的連線數 主要原因是使用者大會用P2P軟體佔用大量連線數,造成CPU效能大幅降低, 導致設備當機或幾乎停擺,故連線數的控管非常的重要. 要注意是連數線有分TCP及UDP,尤其UDP的管控更加重要,因很多P2P軟體 均使用UDP傳輸,而一般數千元設備大多無此功能,甚至數萬元設備也無. 大多數設備只有單一連線數設定無法區分TCP及UDP,隱藏其內多是只能控 管TCP功能而無法控管UDP,故報表顯示的連數線只能當參考之用. 最好設備還要增加 *IP綁MAC還要加綁靜態ARP 單純的IP綁MAC還不足.ARP病毒最常見的就是網路剪刀手,所有要有靜態 ARP功能,否則整個網路會癱瘓掉而且問題難找. 待續 62chaokai 2008-03-03, 03:26 PM 哇,真是一針見血。太讚了。 我再加個如果能是pppoe個別獨立連線方式,或是以L2 switch 把每個port 分隔開來,這樣更讚了。 *IP綁MAC還要加綁靜態ARP,如果有這個東西一定要公諸於世,這東西太讚了啦。 我管的案場是沒有IP綁MAC,但是我很需要加綁靜態ARP。現在採取的是先柔性勸說,抓到後就先恐嚇斷訊,再犯的話就是請房東拔線了,就是要讓使用者知道是有人在管的,不得胡來,因為使用者都會欺負房東不懂網路。 學生很賊的,沒有證據是不會認帳的,尤其是念資訊的學生更是會惡搞惡鬥,最賊的是 給你用 netcut 或是開啟 dhcp,或是給你實體網路線與他自己申請的接一起然後人就出門了讓你找不著他,即使捉到了也都是裝傻、裝不會、裝不是故意的,反正就是要跟你鬥鬥看。有時候是又好氣又好笑。所以我都會請房東登記學生資料時候,順道登記是哪個科系的。 needmaster 2008-03-05, 07:02 PM 我們實際談最新一代2008年QOS頻寬管理器設備(2): L7管理功能: 現今的設備CPU IXP425以下的多少都有阻擋幾種P2P軟體的功能, 而其中原理就是利用L7解封包的功能來做的.但L7解封包是非常耗用CPU效能的. 因此一般數千元設備大多只能做少數幾種P2P軟體,通常阻殺率都很高,如此才不會拖垮設備或當機. 但如果要做多種L7解封包的功能時,近乎是PC等級以上的頻寬管理設備才能達到效果, 因為要同時應付很多P2P軟體的連線數,PC的CPU等級越高處理速度越快. 也就不會造成當機,而且應付更是錯錯有餘. needmaster 2008-03-06, 07:33 PM 我們實際談最新一代2008年QOS頻寬管理器設備(3): 頻寬管理器效能處理分析: 相信很多人都需要一些有關這方面的資訊,這是本人的歷經低階至高階設備經驗 歡迎參考. 1.單純NAT:負載最輕 2.NAT+IP頻寬管理:負載加2-3級 3.NAT+IP頻寬管理+群組port頻寬:負載加3級 4.NAT+IP頻寬管理+P2P軟體L7阻擋:負載加4-5級 5.NAT+IP頻寬管理+P2P軟體L7阻擋+群組port頻寬:負載加4-5.5級 7.NAT+IP頻寬管理+P2P軟體L7限制頻寬+阻擋:負載加7-8級 8.NAT+IP頻寬管理+P2P軟體L7限制頻寬但有無法控管漏網封包:負載加9-12級 由此來看等級可從IP分享器->中低階頻寬管理器->高階pc等級頻寬管理器 下次再加入也非常正要功能的分析. needmaster 2008-03-10, 09:39 PM 我們實際談最新一代2008年QOS頻寬管理器設備(4): 頻寬管理器報表功能分析: 仔細看報表,能夠立即判斷找出問題所在,並且能夠適當的調整頻寬或連線數, 這是管理上非常重要的參考依據. 即時性報表:同時顯示每個IP的連線數、下載佔用頻寬、上傳佔用頻寬、總合計 頻寬。還可同時可選擇秒數或30秒內的平均值。 最重要的是能夠當顯示上述報表時,必須能夠同步點某IP的連線數時能夠再立即 開啟視窗顯示該IP的所有連線狀態. 所謂連線狀態,就是包含某IP的目的IP及來源目的port,TCP及UDP, 及SYN,TIMEWAIT..甚至是封包大小等等..讓管理者立即判斷問題所在. 如果設備上缺少這些報表功能時必須發更多時間去判斷問題所在,由於此報表功能耗用CPU效能,所以很多設備均無此功能,要不然就是分開不同報表顯示較為可惜的. 待續 needmaster 2008-03-14, 01:51 PM VIGOR 產品應用說明會,北中南都有阿,現在很難得有這樣的機會. 大家可以去參加.也可問問QOS的相關問題哦 門神兄會在場,本人有空也會去. 線上報名http://www.ublink.org/train/200804/draytek200804.php |