我們實際談QOS頻寬管理器，多WAN負載平衡設備：

我願將我的實際經驗＋百棟社區＋企業＋私人+15年軟體設計+電子係+9年網路經驗.給大家參考.省去摸索時間.

多WANQOS負載平衡設備真是造福了:頻寬不足以及備援功能.

但隨著時代進步,越來越多網站因安全性而加上了很多安全認證功能,以及多連線功能的遊戲.但不要忘記這些的網站也時常在更新版版本,安全性也一直加強.

結果:市售2wan以設備(含DOM之類)產生了1WAN設備不層發生的問題.那就是都有遇到玩遊戲或某些有認證的網站時,自動被踢出來的問題

負載平衡是好功能,但無法同時解決對方網站因認證而自動斷線問題.
到最後都還要去增加指定走哪一條線(路由)出去的條例,
而且這種情形愈來越多的趨勢

有時候設定了QOS頻寬表卻與多wan路由衝突的設備也是有之.

網咖.社區寬頻.宿舍遇到此問題最多.客戶沒反映不代表沒問題,業者也謹慎.否則客戶流失還不知道原因出在哪裡.


時代在進步,多WAN的QOS設備也應該要改進,尤其在指定線路上管理介面應該更容易且更方便,因為市面上設備停留在舊的設計模式已經太多了而且跟不上時代了.
不要再說什麼負載平衡..等優點,缺點反而都不講.

隨著光纖的來臨10M/2M,10M/10M,20M/20M,1WAN的頻寬管理器反而又開始流行了,因為沒有多WAN路由器所帶來的問題

我使用L7-filter + ipp2p 也擋不下Foxy的P2P軟體,其他P2P幾乎都可以被擋下,請問題其他大大發生這種問題時,該如何解決比較快呢?
如果使用白名單方式僅放行可被辨識出的封包或通訊協定 的方法,在宿網環境會發生眾多遊戲需要一一放行問題,馬上就破功讓P2P就穿出去了?
"聯網E晶片SE版"是否可以阻擋Foxy呢?
附上Foxy網站,讓大大參考
http://www.gofoxy.net/foxy/homepage/index.jsp
聯網E晶片應該也是用linux的作業系統吧,他也使用L7-filter嗎?

目前L7-filter Protocol definition Files 的目標幾乎都是以國外的P2P Protocol為主,
想請問大大們,是否有知道L7-filter Protocol definition Files 開發的亞洲社群或網站,或是有可以取得亞洲區常用P2P軟體的filter定義檔案呢?

雖然我知道使用L7-filter並不是唯一方式,但使用 "每日計量下載",或使用QoS限制每IP(or MAC對應)流量...會讓頻寬使用效率與使用率大打折扣,使用QoS判定P2P通訊協定以管制流量時.也是需要可以準確判定P2P Procotol的 L7-filter Protocol definition Files ,這將會回到原本問題,
只要P2P協定可以閃過定義檔,將導致QoS 上的P2P流量管制失效(以常設定Qos放式而言,雖可保證"明確判定類別"的頻寬,但仍會吃光"無明確判定類別"的頻寬,加上通常"無明確判定類別"最小頻寬低,彈性頻寬大,這將會導致此類別的頻寬變動大又塞住,drop率暴增,哪個沒被定義的協定封包會被丟掉多少也不知道),也無法阻擋死命的P2P傳輸
所以我打開pat檔案,看看判定檔案內容,發現pat檔案內容只是非常簡單的"描述語言",只要知道rule要寫出這種定義檔不難,但是要可以精準的抓住P2P傳輸時,所必須要的封包內容與rule並不是那麼的簡單,需要非常熟網路通訊協定與封包擷取分析技術,同時也必須考量效能與誤判問題,這並不是簡單工作
換個角度想,P2P常使用大量UDP通訊協定,不知目前是否有人試過一種方式:
就是除了使用L7filter之外,僅常用UDP 協定(如DNS)可放行UDP外,把其他UDP通通給擋下,因為常用的在Internet的UDP並不多,一般線上online game也少用,不知有其他大大用過此類方法的經驗可享嗎
或者有其他P2P過濾的技術方案,或是定義檔開發與研究社群的網站可供參考

一般而言,目前成熟的load balance產品並沒有遊戲或是im掉線的問題,會有那西問題大概都是一些廣告打很大,韌體卻寫很濫的產品.以我們目前碰到的lb設備,不管是QNO的產品中的IP BALANCE模式或是亞盛的精準路由模式都沒有這些問題.光纖也不是每個地方都能裝,加上就算都可以裝,有的地區只用一條光纖也未必能夠解決使用者頻寬的需求.

一般而言目前我們的客戶比較少要求要把P2P完全的封鎖,我們目前的做法以QNO的設備來說,是用每個IP限制sessions總量加上每一個ip上下傳頻寬限制來做P2P的控制.sessions開的小頻寬就很難衝上去,不過開太小也會造成一些重度卻沒用P2P用戶不能上網的問題.一般而言社區寬頻一個用戶開200個左右的SESSIONS是我們目前測試比較適合的參數.

我使用L7-filter + ipp2p 也擋不下Foxy的P2P軟體,其他P2P幾乎都可以被擋下,請問題其他大大發生這種問題時,該如何解決比較快呢?
如果使用白名單方式僅放行可被辨識出的封包或通訊協定 的方法,在宿網環境會發生眾多遊戲需要一一放行問題,馬上就破功讓P2P就穿出去了?......


您的問題我在之前的文章就已經說明過了,L7-filter + ipp2p 都不是萬能,雖且能夠有效管控頻寬,但不是100%,所以會有漏網之魚的封包用到沒有定義的頻寬..這是事實.
我覺得您寫程式,所以我提示PREROUTING,POSTROUTING要做好控管決對不會吃到沒有定義的頻寬,您可到PCZONE的網路技術討論 (http://www.pczone.com.tw/vbb3/forumdisplay.php?f=29)看看.


如果您要阻擋的話,L7的阻擋準確度會比開放管控頻寬來的高.其原理就是已經阻擋了前面封包,後續的封包就沒辦法持續了.但開放了,漏網之魚就是後續的無法判別的封包.　　如果真的要開放網咖及企業這方面的資訊比較充足。

補充說明：
L7功能也是非常耗機器效能的軟體,這也就是市面上很多設備沒有L7的功能,
因為只要開啟及分配頻寬時,很多設備卻掛點了,要不然就是處理效能非常的慢。

如果採用每個IP配發SESSION連線數的控管，其主要目的就是不要USER使用P2P軟體.但另一方面來說,如此當USER偶而要下載而不能使用時或是超過連線數上限時,反而會產生為何軟體不能用且不能上網的問題。
再從另一個角度來看測試設備的效能,要實測連線數越多,越能看出這台設備的效能.不是只看規格而已.
所以為什麼有很多的設備寧用採用L7頻寬管理方式,因為其中一項功能就是阻擋及分配頻寬功能強多了。

在多WANQOS設備中,有所謂AUTO LOADBALANCE,大致上分為有
by session , by packet, by IP , by destination　等等,上面我寫文章中
提到的問題當使用by IP 就不會產生了,但此功能已經不能稱之為負載平衡設備了。
用最簡單比喻：大家可以想成將2台單WAN的設備合併成一台,然後每個IP各自使用原線路出去,還是不變這樣就可以了。

請記住一台不管是單WAN或多WAN的QOS設備,最基本一定要有QOS頻寬管理功能,還有L7功能,報表功能,集合在一起才能實證設備效能,經得起考驗才是好產品,請大家多爬文章.....不要侷限在單一文章而落入局部的陷阱,

我們實際談最新一代QOS頻寬管理器設備：

我願將我的實際經驗＋百棟社區＋企業＋私人+15年軟體設計+電子係+9年網路經驗.給大家參考.省去摸索時間.

大家期盼已久的夢靨.FOXY MXIE
總算看到也實測到可以針對 FOXY 及 MXIE 的頻寬管理器了.
市面雖有針對檔掉且不能使用Foxy的設備,但還未看到針對MXIE.

1. 此台頻寬管理器可同時針對 FOXY 及 MXIE 除了具備阻擋功能以外,
　尤其是居然能夠配FOXY 及 MXIE的頻寬功能更是驚呀首見.

2.此外它是採用DOM設計, 效能直接使用PC,超過市面上很多數萬元設備。

3.這台還具備很多社區寬頻.房東宿舍.學生宿舍等專屬人性化的設計超多功能。

4.一條光纖據稱可使用達百台以上的效能(根據廠商說有某社區的live demo)。

5.同時看到L7.超多實用報表,pc級效能,可以說具備了第五代QOS功能

只知道它的型號是BM1000經過社區寬頻實際使用達半年以上。

待有詳細資料再和大家研討。

舊的機器其實可以不必急著丟，可以搭配其它的機器來補強．
像兩三年前的機器可能無法應付現今的多媒體串流或是p2p
可以把它所有多餘的功能全關了，純粹拿來當Router用．
我有接過一個case，該社區原本的網管跑了，只留下一台ZO BL-8050，和一堆火氣很大的用戶(2個月不能上網)．
這台機器，只要一開spi一定當，平常就算不開，也擋不住大量封包的催殘死給你看．
後來添購了一台V2900，接在它的後端，做防火牆及流量管制，全社區的主幹線路再修正一下．
就一切正常了，在現實環境及經費的考量下，先跟用戶溝通和概略了解一下他們的使用習慣，和做流量的分析是蠻重要的．
其實，一台舊機器做不來的工作，可以分成兩台做．不見得聽到有人說哪台好，哪台新，就急著把舊的丟了，花大錢去買新的設備．
到頭來，問題也不見得能解決．
V2900的QoS做的蠻簡單，它主要是以資源比例為主，但只要依照用戶的需求去做設定，搭配Vlan速率控管和防火牆規則及排程的設定．
以這樣的經費就足以應付大多數用戶的需求了．
其實，我是蠻不贊成切割每位用戶的頻寬，我反而蠻贊成用資源比例去分配的方式．
因為在沒人用的時段，多出來的頻寬也是多的，不如讓用戶飆爽一點，(但不適用那種24小時下載的用戶)
以上面的案例為例，用戶約為50戶，尖峰流量在晚上七點到凌晨一點．
一半左右的用戶(上班族)以瀏覽網頁收發email為主，另外大部份以線上遊戲影音為主．(通常p2p用戶都被我最後才考慮，不然就請他們自己接一條專線)
先了解用戶的需求和資源(頻寬和$$)能給多少，再依照他們的需求建置網路，多做溝通．
像如果要用p2p的，麻煩閃到離峰時間，不然尖峰也是封鎖．
不然，漫無止境的耗下去，再多的頻寬也不夠用，通常遇到那種非用p2p不可的user，我都會勸他自己接一條算了．
另外，善用SNMP做流量表，定時公佈(或是架個動態的mrtg，全都看經費)，不但能讓用戶了解網路使用狀況，還能對那些吃頻寬的大戶，做點警示作用．
畢竟想省錢，大家一起共用資源，就要互相體諒．不然就自己接一條．
人的欲望，丟再多的錢下去，也滿足不了．
像捷運為什麼電梯左半邊要空出走道一樣，有急事的人可以先走，但捷運局總不會弄個十幾線道的電梯吧!!
不然，不管用什麼技術，我想在有限的頻寬下，你能變出什麼新把戲，我實在不相信!!

我們實際談最新一代QOS頻寬管理器設備： 為何要有QOS

我願將我的實際經驗＋百棟社區＋企業＋私人+15年軟體設計+電子係+9年網路經驗.給大家參考.省去摸索時間.

或許大家會問有ip分享器就好了,為什麼要有QOS頻寬管理器設備呢?
本章主題前面有很多高人回答了,希望大家多爬一下文章.
什麼是才是真正的QOS頻寬管理器,還是半套的.

IP分享器是屬於大家搶頻寬的設備,無法控管頻寬,因此才會有QOS頻寬管理器設備的出現.

使用上分為企業型及社區寬頻(或宿舍)型:
　企業型可以定規範管理使用網路辦法及處法條例.
　社區寬頻(或宿舍)型,什麼都要能用的網路,靠規範是自討苦吃,尤其再同業
　　　　競爭下,東檔西檔,簡直和客戶及商機過不去。當然個人也是非常期盼
　　　　大家可以自律,但事實上......唉...

本章主題的很多文章,希望大家多爬一下文章.即能了解什麼才是真正的QOS.及其設備的適用性,公開公正的說明。

我們實際談最先端科技的 QOS 頻寬管理器機器： 為何要用電腦架設路由器

我願將我的實際經驗＋花大錢買不到效能最終醒悟 + 企業 + 私人 + 對付下載狂、網站暴衝流量、玩遊戲不會 LAG 斷線之有效對策網路經驗.給大家參考.省去買不適用產品被敲竹槓的學費

用電腦架設才是王道，萬能型
廉價的機器，就算串一百台，都沒一台電腦效能好 :D


寫著不准亂倒垃圾的地方，為何還是一堆垃圾
機車左轉要兩段式，沒有條子看，照轉不誤 :p

或許大家會問有紅綠燈就好了，為什麼警察還要在躲在旁邊偷抓呢？
網管：你沒看到紅燈嗎？
使用者：不，我看到了
網管：那為什麼還闖紅燈！？
使用者：我是沒看到你 ... 冏rz


本章主題的很多文章,希望大家多爬一下文章.即能了解什麼才是真 QoS.及其機器的可用性,公開公正的說明。:jump:

Linux很強，真的很強，真的真的真的很強！
不過我記得Pczone好像有Linux版吧，那Linux能不能到該版去聊？！
即然是網路硬體，就好好聊「硬體」吧！

我的環境是有70人的學生宿舍環境, 有2條ADSL,
1.不對用戶所使用的軟體設限制(包含P2P、Online Game),
2.我的想法是給每用戶最起碼頻寬, 可保證一定的上網品質, 對每用戶之頻寬分配是相同,並無某些用戶享有較高之頻寬.
3.且用戶使用網路時,如玩Online Game時,不會發生LAG, 縱使有其他人用P2P.
我的預算是NT 20,000元以下,
目前市面上有VIGORPRO 200B 、Vigor 2950 、 Vigor 3300B+ 、QNO 9208S…………..等等
皆是可選擇對象, 請問此預算下(NT 20,000以下)市面上那一台分享器(2WAN)最符合”最新一代QOS頻寬管理器” 的規格且運作穩定呢? (e晶片不錯, 但要用電腦不符所需,以機架型或獨立型為購買對象, 而e晶片機架型價格太高(3,4萬)) 請幫忙, 謝謝!