關於連線數不曉得小銀狼是否也可以這樣..
小弟的軟路由是這樣做的….
1. 限制整個網段的連線數,所以管他家裡要裝多少台PC.(前提是必須做PPPOE或是DHCP切VLAN)
2. 限制單一PC的總連線數譬如150個 .
3. 限制USER P2P的連線數,譬如USER單一PC連線數設為150 , 將P2P的連線數限制為5個,這樣就算他將P2P開到爆也不會影響到他瀏覽網頁等等.

其實一般的P2P已經不是問題了,現在還搞不定的是迅雷這一類的下載軟體尚無從限制起.

除了迅雷，尚有很多種是無法管制的，將來也會陸續出現，大家可以到L7組織看看，還是有一些沒有列在可以控管裡面，且控管效率也都有說明，有些控管效率，L7組織已經告訴您效果如何？

現在我來聊聊我的設定心態
我先把環境問題說說(就像考試Lab題一樣，條件先設好)
我還是提我住的大樓為例子(以後會再提學生宿網為例)
實體環境是
1.一條中華電信ADSL固3ip，4m/1m。(這是可申請ADSL固定ip的最高頻寬上限)
2.約有近百個節點(無法確實給的原因是住戶可以任意用個集線器要接幾台就幾台)
3.24 port 無網管switch 6部，一部思科cisco 2950(當成一般switch使用，無使用vlan，有人心理想我為何沒善用，很簡單因為我懶惰)
4.使用一部老舊破電腦來當router (就是大家泛稱的ip分享器啦，有nat開啟dhcp)

我住宅大樓因為是義務性質的(就是沒錢領的啦)，管委會也不好意思給我壓力...等等，有問題也不大催促我，所以還算輕鬆啦沒什壓力(我本身也懶惰啦)
一切規劃我都是以省事為原則(其實也是懶啦)，只要沒斷線、沒當機、網路可以用就好，也恰好運氣好就都可以用。
針對大家追打的 一條光纖10m/2m 給120戶使用，是可以的，但是要保證戶戶可以2m(同時間也就是同時同分通秒)，這我不行啦。
但是如果是分散的戶戶到達2m，應該是可以的，其實都是類似集縮比概念。

我來公佈我設定的設定數據，先申明這是會調整的，並非固定死的
下載保證速率512kbit/s 下載最大速率1024kbit/s
上傳保證速率64kbit/s 上傳最大速率128kbit/s
晚上尖峰時間19:00~01:00有管制，停止下載p2p有 emule、bt、foxy。
一定有人會很納悶為何這樣可以？
其實這是我懶惰下的數據產物，我說過只要可以用、不會斷線、沒人抱怨，就好。
我再次強調這是管委會的網路，擴大解釋就是管委會是老大，這是共產的，要用就須遵循規則(其實規則就是要用或是不用隨您啦，如果嫌棄就自己申請)
但是住戶很捧場，使用電腦數目還不少。
上述設定依照我自己使用(我自己也使用大樓網路)速度感，還不錯，我只有瀏覽網頁居多，我沒有使用p2p。

中華電信ADSL固定ip 4m/1m，我有實測過是有足的，落差不大，也很穩定。
網路速度感，有供方與收方需要搭配才可以的，例如早期pczone常常速度很慢，即使您申請的頻寬很快，也是無用。例如國外網站空間頻寬有限，您自己再快都是無用的。所以住戶的觀感中，除非您一直連續數天都很慢、或每個網站都很慢、這時候就是有問題，一般瀏覽網頁只要有下載256k/b，足夠了。線上遊戲佔用頻寬其實也不多。順道提提之前有人回覆說上傳只開 2k/b，這....行不通啦(我對事不對人)，實際上上傳開2 k/b 使用者網路速度會很不順的。


我的設定數據中，不諱言其實是有風險的，但是我懶，所以很少理會他，除非影響到我使用，我會登入看看。
我舉例，如果同時有人ftp 登入學校下載光碟iso檔，只要同時數個電腦下載個連續幾個小時，嗯.....，危機來了，像這種例子很多，但是這樣長期佔用的人還好不多。
我的這些數據可以行的通，我認為
1.我運氣好，大樓內都是好鄰居，沒人惡意破壞的，如果有也是無心的。
2.p2p重度使用者不多，約5個內。
3.大家都聽願意管委會解釋

我設定數據的心態是以希望住戶們(就是我的好鄰居們)使用速度感是越快越好，所以設定時候我都是先開大一點，不夠用了再調小，剛開始下載是開(最大/保證)1.5 /512，上傳是 196/128，後來是因為這狀況只要有3支p2p，或是3支ftp，就感覺不順了，所以我才下修。

有些人會問說不是有保證頻寬嗎？為何頻寬管理數據不會把佔用的人下修，問得好！
其實頻寬是會調整的，但並非即時的，舉例我設定的關閉p2p時間如果是在19:00，在19:00之前一直使用p2p的人並不會在19:00馬上停止變成0k，是會慢慢下修，最後也非是0k，是很低的約3~4k(L7組織有提到的效果)，其實也就降低p2p影響整棟大樓。

現在聊聊大家心理面認為的保證頻寬問題
舉例：
有人說上傳2m=1024 如果是50個人用就是 1024/50=20.48，這是有些人心裡面設為應該這樣設定，對於保證值而言，這真的是很讚，但是恐有浪費之嫌，比較理想是把集縮比求個大約束出來，過大過小都不好，也就是看Log知道同時間最大上線數，也就是看看mrtg等再分析再調整再修正等等；
回到上述50個人的例子，如果同時最大上線數目是40個人，我會先以10~15人去設定平均，因為即使尖峰時間50個人上線這些人也不是長期佔用上傳頻寬。在我住的大樓，我是逆向調整，調大看看好像可以，再次調大，等到有問題再調小啦
上傳與下載觀念相同，只要先把上傳顧好不要用罄，下載也非難事。
所以我說 有人說 10/2 m 給120個人使用，是有可能的，但是要看這120人內的份子，如果是學生宿網，使用p2p的人就會較多，就有機會破表，就有機會會接到房東來電。

我也有玩過網路E晶片，4wan 版本，現在靜靜躺在我家庫房，並非不好用是因拆卸後懶得再上機。
有關頻寬設定也可以去聯網E晶片論壇看看，應有收穫，論壇內很多是經營者，會有很多實際例子。
小弟不懂為何設定值這塊為何要搞神秘？就大方說出來啦，怕什？
小弟下次會聊學生宿舍網路的狀況！
上述文章如果錯誤，請大聲指正，您的指正是我進步的泉源，如果其他疑問，在我知道範圍內我會儘量告知。

一聽這樣說XD，稿不好只有一個人下載滿速然後另外一人打game
稿不好是我們這些人想太多 因為跟本這時只有兩個人在用

^^終於有人想到了 !!!

這個說明一下

是 2 KByte/s 啦 = 16 Kbit/s

Linux HTB 的最小控管單位是 KByte/s，所以沒辦法設 Kbit/s
並且最小保證頻寬需為 1KB/s，不能為 0
0 的話 tc 執行下去，就會出現錯誤訊息

個人在設定 QoS ，習慣都是先把 ISP 所謂的幾Mbit，換算成電腦常用的 KByte/s
ISP 標示的 Mbit，對電腦是沒有意義的，電腦只認 KByte

因為 10M/2M，上傳的 2M （256KB/s）
256KB/s 假設要分給 120戶使用，每人只得 2KB/s 了 （最小～最大一樣）
剩餘的 16KB/s 給路由器使用，

不過 2 KByte/s 並沒有達到玩遊戲的最低需求
玩 online game 要不 LAG 至少要 4KB/s
對戰型遊戲（CSS、AOC 之類）要 6KB/s
因為我常玩遊戲，所以知道....


也可以設最小 1KB，最大 4KB
但個人不是喜歡這種設法，以前實驗過
這只是可用上限比較大，但頻寬會不穩定，介於 1~4KB 之間跳動

P2P 或是MSN上傳檔案時，可能會有用
網頁上傳圖片，是吃 proxy 的頻寬，非 client端電腦頻寬 （假設有架 proxy）

單針對玩遊戲來說，頻寬要非常穩定才行
不能牽扯到優先權搶頻寬，最好都固定
因為玩遊戲對時間是非常敏感的
攻城、打王、PK 時，哪怕只是 LAG 一秒，就躺地板了
那個血一次都是幾百幾千在噴的，補慢點就趴了
CSS 雙方狙擊，別說是一秒，500ms 就被爆頭了
所以保證頻寬最小最大2KB，會比介於 1~4KB 來的理想

若要用 Linux 架設路由器，推薦 CentOS

這裡提供一些閘道防火牆的 shell script （附件）

以前貼過
此次增加 multiple routing （iprouter2）的 script，可做雙 WAN

而這也是關鍵，因為不能推薦別人用 Linux，但卻不提困難點
真正困難的地方，在於 iptables、tc 那些指令
普通就算在用 Linux 的人，也不一定懂
此 script 可輕易解決這個問題
使用者完全不需要懂任何 iptables 指令語法，只要會 vi 就好


內共有四支 shell script
可做閘道防火牆、NAT、QoS、雙 wan 的自動設定

使用方法：
--------------
1.使用前，需先改 script 檔案前面的變數值（設定值）
2.執行它，全部自動化設定
3.此 script 非人性化介面，使用者需有一些 Linux 基礎。

功能限制：
-------------
1.只支援單一 LAN 網段


閘道防火牆可兼做 proxy、dns cache、DHCP
或其它應用如：web、mail、samba(NAS).....等等

其性能取決於 PC 電腦硬體的等級
CPU 愈好，RAM 愈大，網卡晶片愈好，性能愈好
可輕易超越萬元等級以下硬體路由器
功能也比多數軟路由來的好


PS.
一直都在想，Linux 用在路由器，明明性能很好，但卻沒有人願意開發一套基於標準 Linux distro 的 web 管理介面套件。（webmin 差太多了，不適合一般人使用）

如果有人願意開發一套 web 介面，省去文字指令或 x-window 的繁瑣設定，PC 只要裝這麼一套，什麼伺服器、路由器...有的沒的，全部搞定，簡單用 web 介面就可以管理，那也不必猛推廣 Linux 了，衝著免費高效能，很多人會搶著過來使用。Linux desktop 應用在怎麼推廣，還是輸 windows 很多，朝強項網路應用方面來推廣會快速許多。

-

上傳的附加檔案

gw-scripts.zip (21.2 KB, 8 次觀看)