| acion 2005-08-03, 09:47 PM 這篇看的真過癮 真的是獲益良多 另外請教一點 如果我已經將QoS 設定每個 IP 的頻寬 200K/100k (依照用戶公平分享原則) 某用戶即使開了 P2P 的軟體 (管他公驢或是母驢) 該用戶上下傳頻寬都被限制住在 200K/100K內 , 不會影響其他用戶的上網權益 那為何還需要 P2P軟體頻寬控管的設備呢 ? 呵我想像的到的市 直接抑制p2p 連線數大 要機器購耐操 pipn 2005-08-04, 03:57 PM 我覺得p2p的影響並不是頻寬而是連線數... 所以你限制頻寬並無多大的效果...我自已設的 12m/1m 共七個人用,game和p2p 每人180k下載 15k上傳 只要有人一用bt,其他的人開網頁都會變得很頓.... 這是小弟的經驗,也請各位指教~~ acion 2005-08-04, 04:23 PM 我覺得p2p的影響並不是頻寬而是連線數... 所以你限制頻寬並無多大的效果...我自已設的 12m/1m 共七個人用,game和p2p 每人180k下載 15k上傳 只要有人一用bt,其他的人開網頁都會變得很頓.... 這是小弟的經驗,也請各位指教~~ 呵 12m/1m又不保證頻寬 落差還大的很 這種情況 頻寬一旦有或差 你的設法根本沒用 dryellow 2005-08-04, 04:32 PM 可以先不論設定是否有問題,開兩台電腦,一台開啟BitTorrent軟體 並且上下傳輸開設到QOS設定值的最大值,另一台單純瀏覽網頁,就 可以得知是否為連線數的問題。 acion 2005-08-04, 04:42 PM 可以先不論設定是否有問題,開兩台電腦,一台開啟BitTorrent軟體 並且上下傳輸開設到QOS設定值的最大值,另一台單純瀏覽網頁,就 可以得知是否為連線數的問題。 不論設定是否有問題 那何必談頻寬管理 網路從wan端環境 設備 線路到設定哪一樣不重要 linux_xp 2005-08-05, 02:13 AM 裝一套可以監控封包連線的防火牆軟體 例如:免費的費爾防火牆 http://www.pczone.com.tw/vbb3/showthread.php?t=144294 然後去觀察,BT下載或驢子下載時,封包流動的情況 就會發現:哇塞,畫面閃不停.....快到眼睛跟不上 P2P 下載的連接數,很嚇人的 每個種子檔,假設從軟體設定限制每個IP可以有30連接數 而一個熱門的種子,有100人在下載 那麼光是下載那個檔案,就需要 300 連接數 又如果同時下載3-4個檔案,那連接數都是破千的 QoS 頻寬管理器,用的原理都是一樣的 並沒有什麼 「P2P 專用」的機器 但是從便宜的一台幾千元,到貴的一台幾萬元,甚至十幾萬 究竟差別是在哪裡呢? ∼ 在 CPU 和 RAM CPU 和 RAM ,影響機器的效能甚鉅 所謂的「能處理多少連接數」,也是看 CPU 和 RAM 說 CPU/RAM 沒影響都是騙人的 假如真的沒影響 那為什麼CPU 1xxMHz 的,和 1GHz 的,價差可以到9萬元 難不成一台10萬的,它的韌體就會比較高級 您說是不是呢? 這就好比電腦 一台 P-100 的電腦,跑 win-xp,任憑怎麼超頻,跑不動就是跑不動 但是一台 P3-1G 的電腦,即使不超頻,也可以跑的很好 跑的同樣都是 win-xp ,說這是因為軟體的關係,未免太牽強了 其實沒別的原因,只不過就是 CPU太慢了,RAM 太少了,跑不起來! 適用 P2P 的機器,說穿了 就是要求 CPU 要快,RAM 要大 才可以處理破千,甚至破萬的連接數要求 當然,還必須是有效的頻寬管制 如果只是 FIFO (First In First Out),放任封包自由流通 而沒有對封包,進行有效的分析和歸類等頻寬管制動作 那麼隨便一張廉價網卡,都嘛可以有破萬的連接數 所以重點不在連接數,而是在處理速度 :) pipn 2005-08-05, 12:03 PM 呵 12m/1m又不保證頻寬 落差還大的很 這種情況 頻寬一旦有或差 你的設法根本沒用 我也豬道啊~~ 那是就平均值來設....(沒法子大家要求的) 我也試過一台開bt一台上網... 果然是一頓一頓的... 我是用cyote linux 做寬頻分享器 機器是用p3-500 加128ram.. 也許是真的不夠力吧... 那我再來加cpu和ram好了... pipn 2005-08-05, 12:04 PM 裝一套可以監控封包連線的防火牆軟體 例如:免費的費爾防火牆 http://www.pczone.com.tw/vbb3/showthread.php?t=144294 然後去觀察,BT下載或驢子下載時,封包流動的情況 就會發現:哇塞,畫面閃不停.....快到眼睛跟不上 P2P 下載的連接數,很嚇人的 每個種子檔,假設從軟體設定限制每個IP可以有30連接數 而一個熱門的種子,有100人在下載 那麼光是下載那個檔案,就需要 300 連接數 又如果同時下載3-4個檔案,那連接數都是破千的 QoS 頻寬管理器,用的原理都是一樣的 並沒有什麼 「P2P 專用」的機器 但是從便宜的一台幾千元,到貴的一台幾萬元,甚至十幾萬 究竟差別是在哪裡呢? ∼ 在 CPU 和 RAM CPU 和 RAM ,影響機器的效能甚鉅 所謂的「能處理多少連接數」,也是看 CPU 和 RAM 說 CPU/RAM 沒影響都是騙人的 假如真的沒影響 那為什麼CPU 1xxMHz 的,和 1GHz 的,價差可以到9萬元 難不成一台10萬的,它的韌體就會比較高級 您說是不是呢? 這就好比電腦 一台 P-100 的電腦,跑 win-xp,任憑怎麼超頻,跑不動就是跑不動 但是一台 P3-1G 的電腦,即使不超頻,也可以跑的很好 跑的同樣都是 win-xp ,說這是因為軟體的關係,未免太牽強了 其實沒別的原因,只不過就是 CPU太慢了,RAM 太少了,跑不起來! 適用 P2P 的機器,說穿了 就是要求 CPU 要快,RAM 要大 才可以處理破千,甚至破萬的連接數要求 當然,還必須是有效的頻寬管制 如果只是 FIFO (First In First Out),放任封包自由流通 而沒有對封包,進行有效的分析和歸類等頻寬管制動作 那麼隨便一張廉價網卡,都嘛可以有破萬的連接數 所以重點不在連接數,而是在處理速度 :) 如果不設fifo的話~那要怎麼設才好呢.... attack-max 2005-08-05, 12:22 PM 看了這麼多, QoS 的精華 >> "優先權管理" 都沒人探討 反而幾乎都是落在 "頻寬分配管理" 打轉, 實為可惜 CPU 再高, RAM 再多, 無封包優先權管理, 只要 Lan 端用 P2P 整個網路一定頓, 幾乎是中低階頻寬管理器會出現的症狀 頻寬管理加上優先權管理, 系統會針對封包處理優化 而不再是笨笨的一直處理 P2P 的 Sessions, 而是讓該優先通過(如 VoIP)的先處理 別再抱怨自己的頻寬管理器, 請開啟 QoS 封包處理規則 會發現這兩者之間的差異會有多大 我也來分享已實際用於大環境的優先權管理小撇步, 供參考用~ 通用環境: 1. ICMP 請設為最高處理權 (別再笨笨的把 ICMP 都檔掉, 請勿問為什麼) 公司環境: 1. 高優先權: VoIP, H.323, DNS 2. 中優先權: Web, SMTP, POP3 3. 低優先權: 串流視訊/語音, HTTP, IM, FTP 4. 不處理: P2P 宿網/社區 1. 高優先權: VoIP, H.323, DNS 2. 中優先權: Game, HTTP 3. 低優先權: 串流視訊/語音 4. 最低處理: P2P, FTP, SMTP, POP3, IM 以上的排列規則, 也是我承接多年建構網路 case 後的經驗 因為懂電腦的人真的很會鑽漏洞, 這樣排序較能平衡網路使用率 抱怨的次數接近 0, 不過僅供參考, 不代表適合你現有網路環境 最後, 優先權的流量比例調整也是一大學問, 這個無標準值 請依使用流量報表做調整, 才能達到 QoS 頻寬管理的最終目的 也期望大家能針對 "封包排序" 做個研討, 而不是一直再 "限流" 上一直打轉 acion 2005-08-05, 01:37 PM 我也豬道啊~~ 那是就平均值來設....(沒法子大家要求的) 我也試過一台開bt一台上網... 果然是一頓一頓的... 我是用cyote linux 做寬頻分享器 機器是用p3-500 加128ram.. 也許是真的不夠力吧... 那我再來加cpu和ram好了... 問題是12m/1m頻寬落差大 跟硬體無關 |