探討Qos頻寬管理器-解決塞車,搶頻寬,取代IP分享器





頁 : 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

linux_xp
2005-04-21, 08:34 PM
linux_xp 兄你好,弟又有問題了,你舉的例子中,2m/512 不需依實際速度計算嗎?弟認為這有些盲點,因為實際上跑不到 2m/512,我都人都很難達到申請上限值。so
若把「最大頻寬」設成 網路線總頻寬

如果依照上限值計算設定,會否也有矛盾的情況?

因為無法到達上限值,各服務就會開始搶頻寬,依照「優先權」大小來搶
然後網路就會開始不穩,時快時慢
原先設的「保證頻寬」,也無法保證了,因為頻寬被搶去了
最後也就失去了當初使用 QoS (服務品質保證) 的初衷了

因此弟的疑問在此,不知實際是使用時,是如何?

不好意思,提出這種笨問題!但是除非華信等isp能夠提供穩定頻寬,否則計算基礎值很難計算。

弟另外好奇的是華信那種isp的頻寬管理,他給你限流頻寬,那套應該好用,只是不知是如何運作?如何原理?當你申請2m/512,就是都會被限制住,不會超過,而集縮比的概念有點像是 優先權,是嗎?各isp那套如果拿來ip share nat dhcp使用應該很讚。


HiNet 的情況我不知道,我是用 so-net
so-net 的實際頻寬,大致上符合它所標示的

從各家 ISP 價目表中可以看到:
8M/640K 比 2M/51K 還要便宜... :confused:

這個原因是,8M/640K 和 12M/1M 都不是保證頻寬

比方說
還有一種速率 3M/640K,每月要2千多元
但是 12M/1M 每月也只要 1千3
會這麼貴的原因,是因為 3M/640K 有保證頻寬
而 12M/1M 是不保證頻寬的

不過這會依 ISP 的不同,情況也有所不同
有些 ISP 並不誠實,標的速率和實際速率不同
例如: H開頭 或 G開頭的.....

關於若把「最大頻寬」設成 ADSL線路總頻寬
實際會發生什麼情況?

我的經驗是
玩遊戲會變不穩,玩到一半變爛線
以世紀帝國AOC這款遊戲來說
遊戲中若有人爛線,在玩家名字上就會出現"濫線"符號
這是非常清楚的,爛線就是爛線,騙不了人
會掃了該局中所有遊戲者的興致
若是線上遊戲OLG,更有可能因為LAG趴掉,而掉了寶貴的經驗值%

因此可以證明,直接把「最大頻寬」設成 ADSL線路總頻寬
是會引起網路不穩的


然而,以上說的「服務品質保證」設定法
有一個顯而易見的缺點

「保證頻寬」就是所謂的 預留頻寬
也就是說,即使該服務使用量是 0
那個「保證頻寬」也不會被其它服務動用到
這就形成了 頻寬浪費


QoS 還有另一種較簡便的設法:
不指定「保證頻寬」,只指定「最大頻寬」

也就是「保證頻寬」=0
「最大頻寬」= 給該服務最大可用的頻寬

ISP 應該就是這樣設的

例如:2M/512K的
ISP 不是設「保證頻寬」= 2M/512K
而是「最大頻寬」= 2M/512K

同樣都是「最大頻寬」
而 2M/512K 和 8M/640K 的差別在哪裡呢?
2M/512K 的「優先權」是 High
8M/640k 的「優先權」是 Low

換句話說,8M 的永遠搶輸 2M 的
相對的,就可以保障 2M 的服務品質
只要集縮比不要太誇張,理論上都可以達到標示的速率

例如:
100M 的骨幹,實際賣出 150M 的頻寬,這樣集縮比是1:1.5
依照實際情況來說
不可能每位使用者,隨時都處於 滿載 的狀態
一定有人是處於 閒置 的狀態
因此 100M 的骨幹,要服務 150M 的頻寬需求,是有可能的

但是如果 100M 的骨幹,卻賣出 300M 的頻寬
集縮比 1:3,就有點離譜了
意思就是3個人中,必須有2個人處於 閒置
另1個人才能達到 滿載
只會把資金投在廣告上面,卻不建設基礎骨幹的 ISP
就極有可能會做這種事情

以上只是從技術上來推論,我不是在 ISP 工作
所以說的不一定正確,看看就好了
若有錯誤歡迎指正,大家互相切磋

:)




lsshen
2005-04-22, 01:05 PM
小弟這邊正在測試 ISP 級的 QoS 設備, 卻讓我嚇得腿軟....

來了好幾家廠商, 規格都號稱 wire-speed, 1Gbps, 2GBps, ASIC 處理, ....好漂亮的規格, 每台價格都要好幾百萬, 而且每年還要付幾十萬的維護費.........

於是小弟先分一半的客戶流量試試看, 大約只有 200Mbps 左右...... 白天還好, P2P 確實被依我們的設定給限流, 其他的服務也正常; 但等到了晚上, 怎麼連其他沒限流的, 也通通慢下來了? 客服湧進一堆電話, 到了九點終於擋不住, 把 P2P 限流關掉, 其他服務才跟著恢復正常......顯然是 CPU 來不及處理, 才會造成這種結果....

而且, 沒有一家廠商能過得了我們的測試....天啊, 我才給 200Mbps 的客戶耶, 要是全部流量近 500Mbps 都導入, 不就當場爆漿了?.....
不知道您是測試哪一款頻寬管理器?
會有這種狀況的時候,
小弟是認為就像您說的超過CPU負荷,
不過另外就是超過此設備的"規格",
因為頻寬管理器除了要參考控管頻寬外,
還要看實際環境的flow數量,
如果超過其極限,
那會有封包遺失的現象,
不知道貴公司是否方便,
我帶設備給您測試...操操看吧!
Thanks!

lsshen
2005-04-22, 01:35 PM
to linux_xp:
給您鼓鼓掌!!
實在太用心了!!

不過小弟有一些不同的意見給大家參考!
市面上有許多頻寬管理器,
所控管的方式和理念也有所不同,
像一般只能依照layer2~4 的方式控管,
中階的可以依照封包特徵來控管,
高階產品就能以layer2~layer7 應用程式來控管,
針對保證頻寬功能部份,
有許多頻寬管理器設定保證頻寬後,
就把此頻寬固定住,
即使沒有流量也不會給其他協定使用,
例如:http保證100k, 當http只有使用50k時, 另外50k就浪費了.
而中高階頻寬管理器則是http保證100k, 當http使用50k時,
另外50k會給其他協定去使用, 這樣才能充分利用頻寬.
針對優先權的方式部分,
小弟認為應該是保證頻寬的權利要大於優先權,
例如:頻寬512k, http保證100k ,ftp保證100k, 未保證頻寬312k,
兩者流量都超過100k且優先權全都一樣時,
則兩者一起搶剩餘的312k頻寬,
但如果http優先權高於ftp, 當兩者流量都超過100k時,
則http優先使用剩餘的312k頻寬,
ftp則最少有100k的保證頻寬, 而另外可以使用http未使用的頻寬,
小弟認為這樣會比較是合理吧!

needmaster
2005-04-23, 12:20 AM
哇...本討論區未免越來越高級了。

請各位專家可否另外再開闢主題,讓大家更明瞭:
1.3萬至10萬元頻寬管理器設備Qos
2.10萬至百萬元頻寬管理器設備Qos

本主題主要是讓一般大眾需知理論,常用一般設備探討,來龍去脈,較適合3萬以下設備等。

請各位高手專家高抬貴手,也請勿謾罵。謝謝。謝謝。

needmaster
2005-04-23, 01:08 AM
這次先談談Qos的應用,讓大家明瞭一下,減少摸索時間:

一般分為:
1.企業使用型:
 上面幾篇文章較屬於這一型,各位可以用常理想一想,老闆用網路是為了公
 事,簡化作業流程,節省時間和成本,也經不起病毒駭客入侵,所以MIS系 統一停擺,公司的損失是很難估計的,同時更不希望上班利用網路做私人事
 情,更嚴禁使用p2p軟體。所以在網路的控管上,防火牆型的頻寬管理器更
 是重要,可以控管整個部門,主管,個人,在使用頻寬上就需要多功能型的
 Qos,就是可以控管每個人的IP,使用服務PORT,還有群組功能,可以使用哪
 些功能,那些功能不能用,用什麼功能時的頻寬要足夠。


2.社區寬頻,宿舍學生,家庭多台等型:
 和企業最大不同點是,每個人什麼都要用,不能限制什麼軟體不能用。
 所以就是以IP來分配每個人的使用頻寬,如上下載的保證頻寬與最大頻寬。
 簡單說就是分配每個人各自的擁有頻寬,如此大家都可以上網,又不會發生
 搶頻寬塞車的現象。
 雖然如此,但因為p2p軟體的風行,既然以分配頻寬但仍會因p2p軟體造成
 機器負荷過重,變成很慢情形很慢,甚至當機。這時應該怎麼辦.....


以上全都是親身經歷的結論,也是把上面的專家說的再重整簡潔一點。

下回將談起設備功能的分類情形,大家常看到或貼廣告的那些設備,才不會有
各說各話的情形。我願將我的經驗分享給大家,同時對於設備廠商有些藏私,
希望透過網友的力量請廠商加油,或修改韌體,也不要常當白老鼠。

acion
2005-04-23, 07:17 PM
這次先談談Qos的應用,讓大家明瞭一下,減少摸索時間:

一般分為:
1.企業使用型:
 上面幾篇文章較屬於這一型,各位可以用常理想一想,老闆用網路是為了公
 事,簡化作業流程,節省時間和成本,也經不起病毒駭客入侵,所以MIS系 統一停擺,公司的損失是很難估計的,同時更不希望上班利用網路做私人事
 情,更嚴禁使用p2p軟體。所以在網路的控管上,防火牆型的頻寬管理器更
 是重要,可以控管整個部門,主管,個人,在使用頻寬上就需要多功能型的
 Qos,就是可以控管每個人的IP,使用服務PORT,還有群組功能,可以使用哪
 些功能,那些功能不能用,用什麼功能時的頻寬要足夠。


2.社區寬頻,宿舍學生,家庭多台等型:
 和企業最大不同點是,每個人什麼都要用,不能限制什麼軟體不能用。
 所以就是以IP來分配每個人的使用頻寬,如上下載的保證頻寬與最大頻寬。
 簡單說就是分配每個人各自的擁有頻寬,如此大家都可以上網,又不會發生
 搶頻寬塞車的現象。
 雖然如此,但因為p2p軟體的風行,既然以分配頻寬但仍會因p2p軟體造成
 機器負荷過重,變成很慢情形很慢,甚至當機。這時應該怎麼辦.....


以上全都是親身經歷的結論,也是把上面的專家說的再重整簡潔一點。

下回將談起設備功能的分類情形,大家常看到或貼廣告的那些設備,才不會有
各說各話的情形。我願將我的經驗分享給大家,同時對於設備廠商有些藏私,
希望透過網友的力量請廠商加油,或修改韌體,也不要常當白老鼠。


我是用QNO的東西FQR-104 SLR-9207 FVR-9416S都有再用 一直都很穩定 以前用過BM-200 會有管不住的狀況 經了解 CPU佔很大的原因 效能不好 聽說QNO FVR-9416S在高雄有同行接了近800台電腦還撐的住

flight88
2005-04-23, 11:47 PM
我使用的是聯網E晶片(1WAN),期間約一年多,當時購買的價格近六張小朋友,買了一台中古的P2-300+128RAM+3com網卡,,由於長時間不能關機,又換了品質較好的電源供應器,,總金額約12000元左右,使用於約20人左右的學生宿舍,線路是3M/640k,用戶滿意度還算不錯,使用人數有增無減,每個人每月只收200,盈餘拿來攤提設備的折舊,大概不到一年就攤完了,如果是大型一點的社區,費用還可以收更低,也可以更早攤完折舊 :D

優缺點如下:
優點:
1 負載能力極佳,即使多人使用P2P,只要頻寬控制好,不讓實體線路滿載,連線數再多都不是問題,其他人玩線上遊戲絕不會LAG,裝個128M的記憶體,絕對夠應付100人以上的網路環境
2 不需另外安裝硬碟,少了一個容易出問題的零件,穩定度提升很多
3 QOS的部份做得還不錯,可以By IP或 By port 分別做上下傳的控制,最新的SE版,甚至可針對P2P做頻寬控管,例如你可以開放所有人都使用P2P,但P2P只能共享總頻寬的十分之一,如此一來不論上網者,玩線上遊戲者,甚至下載狂者,全部皆大歡喜
4 開機以來的累計或當日流量排行榜 (這對網管很有用,看一下流量報表就知道誰是下載狂,把他的可用頻寬與封包優先權降低,可在不多花錢增加頻寬下,將頻寬做最有效的利用)
5 原廠對軔體的更新不遺餘力,討論區很冷清是因為產品已經很成熟,沒什麼BUG了,我最近一次重開機是四個多月前更新軔體,平日幾乎忘了它的存在

缺點:
1.其多WAN的機種在outbound balence 的功能並不佳,可以說簡直沒有,不適合流量超大的大型網站當做負載平衡器使用
2 由於是PC,耗電量比起純硬體式的機器來得高,一年下來電費的價差也是可觀
3 msn傳檔如兩端都在防火牆後時,還是很慢
4 防火牆的功能很陽春,充其量只能算是有頻寬管理功能,負載能力高的IP分享器
5 貴


這個產品蠻適合人數很多的學生宿舍或社區網路使用,P2的PC,yahoo拍賣一堆,不怕找不到,網管也不需擁有太高深的網路基礎便可輕易上手,但如果是大型的商業網站,要拉好幾條線路做負載平衡,還是考慮別的機種吧

報告完畢!!!!!!

raytracy
2005-04-25, 02:16 PM
不知道您是測試哪一款頻寬管理器?
我們測過 PacketShaper, Cisco (p-Cube), Radware (Defens Pro), Sandvine....除了 Sandvine 因為用 Sniffing 模式不受影響外, 其他使用 In-line 模式的, 通通被操掛....Cisco 還掛到連 Console 都死當了....

我們四月底就要提評估報告了, 您來得及安排其他廠商嗎? 還需要考慮我們上線要提前一周通知用戶停機喔....

needmaster
2005-04-26, 08:22 PM
這次談談Qos應用上應該具備哪些功能:

上篇談過Qos的應用分為企業型及社區寬頻(宿舍、多台電腦)二種,所以Qos
的設備也因為這樣的關係在設計規劃上有所不同,因此功能及效能都是很重要
的應用評鑑關鍵點。每家Qos設備廠商都有它的適用性及優缺點,而非全部都
是最完美的。

1.可以控制IP(如192.168.1.2-255)的使用頻寬或開啟關閉,更好的還有
 MAC功能(一般通稱為鎖住網路卡的位址)、將IP設定成群組、IP網段切割。

2.可以控制每個服務port(共有0-65535)的使用頻寬或開啟關閉,一般就是
 所謂的http服務port=80,smtp服務port=25,pop3服務port=110,還有
 就是如msn,遊戲,p2p軟體的使用port,voip的port等等不同的軟體就有使用
 不同的port。

3.可以控制上網時段的功能,如某時段可以上網、某時段不能上網、也可以針
 對IP及服務設定時段的開關功能,但通常此功能偏向高階機器才有。

4.最新的解封包(PACKET)功能,控制使用頻寬或開啟關閉。因為P2P軟體的盛
 行,且軟體會自動改port或使用者自行更改port而形成控管上的漏洞,因此
 解封包(PACKET)功能可以分析每一P2P軟體在傳送時的特殊封包後就能與
 以控管了。但相對的會耗掉設備CPU的很多效能。所以一般都只針對常用的
 P2P軟體控管而不是針對每種軟體,且對新軟體也無法控管。因此關係到設
 備廠商更新韌體的速度有絕對的重要性存在。通常此功能在CPU效能較高
 的高階機器才會有此功能(有些高階機器無此功能因無新韌體)。

5.可以設定多組頻寬表,包含上下載的保證頻寬及最大頻寬,進階的有優先權
 功能設定,就是針對哪組頻寬給予優先順序。

6.管制存取條例功能,也就是將上述的1-5點可以任意排列組合出應用在每一種
 環境下的需求,同時也有先後次序的排列關係達成更高級的應用。
 一般Qos從這裡就可以看出設備功能的優劣了,以及設計的需求屬於哪一種
 類型。

7.統計紀錄功能。這是很多人會忽略掉的功能。越多的各式各樣的統計功能可
 以讓管理者立即查出問題所在,進而改變Qos的設定與防範問題發生,但相
 對的統計會耗用越多Qos設備的效能。一般Qos為了增進效能而會少掉很多
 統計功能而宣稱自己的機器效能有多好。
 誰優誰劣請設備商提供線上測試功能大家連進去看一看和別家比較就知道了。


下次探討設備了,請大家稍為等等。

levise
2005-04-27, 12:54 PM
感謝多位大大無私分享! 引領期盼新作! :)
腦袋中還有許多問題,先等到討論一段落後再向各位大大請教!
感謝!