凱妹就別插花了, 你那100M/100M 光纖又不用像大夥兒這樣辛苦討論, 不夠用? 再申請一條不就結了!

基本上, 小弟覺得大家沒把自己的前提假設說清楚, 所以才形成雞同鴨講, 請62chaokai 兄勿介意成為小弟舉例的目標, 純粹只是討論技術上的問題, 因為有現成範例比較實際, 否則還是各說各話, 小弟認為你的管理方式就已經可以做到 "下載最大2Mbps, 遊戲不會累, 上網也順暢", 請不用謙虛, 但是請問如果將貴大樓那一套系統移植到樓主的宿網環境, 需要採行多大的變動? 初期的流量觀察和調整那是一定的, 請問你建議樓主採用哪一套OS? 哪些硬體? WAN 頻寬多少? 既然你也認識不少位於屏東高雄的宿網房東, 是否可以具體比較一下軟硬體設備和房客數?

小弟倒是覺得linux_xp 兄在#78 (http://www.pczone.com.tw/post/1008193/78/) 提到了一些很現實的問題, 那些情形可能不常發生於公寓大樓的管委會網路, 小弟也並非刻意將學生房客抹黑成洪水猛獸, 相信對於宿網所可能遇到的問題, RouterOS 兄和youngboris 兄也一定很有經驗, 忘了是在哪兒看到, 宿網用戶為了惡整網管, 故意於上課前開啟ICS (DHCP), 讓網管找不到人, 當然這種情形不會經常發生, 如果一開始就妥善規劃, 問題也許就不容易發生

話說回來, 樓主可能已經拿定主意, 所以是否能討論出個結果也已經不太重要

贊助商連結

FYI兄說的好

一開始先規劃好

其他的問題都只剩管理面的問題了 !!

ivantw兄不知道有沒有在德國被抄包 ^^
http://udn.com/NEWS/FINANCE/FINS4/4248780.shtml

一開始先規劃好
然而規劃何其難? 小弟可以在此打打嘴砲, 但是傷腦筋的卻是苦主, 到底宿網會遇上何種狀況? 需要搭配何種硬體? 沒有經驗, 就會遇上像youngboris 兄的房東買錯了3COM 交換器, 所以規劃當然得先知道要面對什麼? 有多少經費和資源? 有無人力管理? 當然最現實的是有多少錢, 辦多少事, 樓主必須自行拿捏, 另一個問題則是小弟常掛在嘴邊的 "知難行易", 要是youngboris 兄的房東早知道或許只要多花一點錢, 就可以買到合用的設備, 難道他會捨不得那些錢嗎? 問題可能還是在於不瞭解, 不知道, 所以各位的經驗才是難以取代的技術

圖片疊疊樂好有趣哦!:p

哇 雙下100M::D 可以包個各學校了.

時間管制使用p2p軟體,是一套非常好的管理辦法,戶數可以再增加,而線路不需再增加,非常值得參考.:)

在一棟有300戶社區有120戶上網,每戶各有2M最大頻寬,源頭1線光纖10M/2M,當其中有人用foxy時該人可實際下載到2M頻寬,同時其他用戶玩遊戲不會lag,其他用戶上網瀏覽網頁也很順暢不塞車.

普遍在台灣推出頻寬規劃有很多的方案如:
1M/64K,2M/64K,3M/64K,2M/128K,2M/256K,3-8M/128K,3-6M/256K...
那個規劃對現實環境最重要,還要斤斤計較的有限頻寬內,選對規範成功失敗就在其中,或許上傳64K就很夠用了,遊戲 SKYPE都還不錯,但能夠再高一級時可避免突發狀況.

台灣芒果兄上網的頻寬規格真的是值得參考的規劃.:circle:

我來說說實際一點的東西

基於省錢的原則，硬體路由器就先不考慮了，交換器暫定用普通的
最佳選擇，當然就是大家都熟悉的老朋友「軟體路由器」了

先說明這是一般玩家 DIY 的可行作法，和專業的比可能會像是小孩子辦家家酒，僅是個人看法。目的不在於提供專業的網路，只是用最低的成本，做簡單的網路分享。看不下去的大大，也請手下留情。


需求有：
-----------------------
1.NAT
2.QoS
3.Firewall (防火牆對外、對內雙向)
4.Transparent Porxy （非常重要，一定要有）
5.DNS Cache
6.PPPoE server


具體構想：
----------------------------
1.用戶用 windows 內建的 PPPoE 撥接，取得 IP 或網段，才能上網，每個用戶帳號不一樣，取得的網段已事先在 server端規劃設定好。因不是採用 DHCP，區網內有人要惡搞 DHCP 也沒用。另因各用戶網段都不一樣，形成有子網切割的效果，可防止用戶間網路互通，造成病毒或惡意攻擊等問題。

2.下載都強制 Transparent Porxy，用戶端不必設定任何東西，是路由器端強制路由的，也就是說用戶不會感覺到他們是透過 proxy 上網的，將快取物件上限值加大到 64MB 或 128MB，這台 proxy 要有很大的磁碟陣列。

具體就是有人下載過的網頁，在時效內會存於 proxy 快取中，下次再有人下載該網頁，直接取用 proxy 快取資料，不必在連外去下載，幾乎大部分人都會將 yahoo奇摩 設為首頁，可見這可以節省多少頻寬，因快取物件大，yutobe 之類的 flash 網站，熱門的 flash 影片也都能快取住，假設有一個人去下 64MB flash 影片檔，被 proxy 快取住，其他人再去下載，直接取用快取資料，即省下 64MB，相當可觀。更別提 P、Y 購物網站，無名...等等的大量圖片網頁，只要能快取到，省下的頻寬都是巨量的。

3.用 QoS 機制，限制每個用戶 (PPPoE 配給網段）的可用頻寬，假設是 10M/2M，120 戶

上傳方面因為太小， 2M （256KB/s），直接分割，每戶都保證 2kb，最小、最大都是 2kb，避免搶頻寬，影響遊戲，用掉 240kb，剩下 16 kb 給路由器伺服器使用 (proxy、dns等)。

這邊可能會有認為用戶實際上線不是 100%，是否可設最小保證 2k，最大放寬到 4kb，個人的心得是最好不要這樣做，因為保證頻寬是不管用不用的到，都要保證維持的，若最大放寬到 4kb，多的要從哪裡來？就不合數學邏輯，實際會發生搶頻寬的情況，雖會被 QoS 抑制下來，但 QoS 本身也是處理程序需運算時間，哪怕只是幾毫秒，都會導致遊戲短暫 LAG 爆 ping，具體就是遊戲打的正爽，結果 ping to high 被 server 踢出來，要在連已經客滿，或者PK的正爽，一個 lag 就被打趴在地板上了。

下載方面夠大，10M (1280KB/s)，先保留 4M（512KB) 給 porxy 用，別人都不能和它搶，因為 porxy 負責網頁最重要，什麼 LAG 都還可以忍耐，唯獨網頁不能看肯定有人跳腳。每戶最小保證 4kb，以維持 msn、skype 等聊天軟體可以穩定運作，扣一扣看還剩下多少，加上去就是最大上限（大概還剩 312KB 左右），這多出來的數值一樣可以加到 proxy 的最大上限值。

當然這邊是假設 10M/2M 真能跑到 10M/2M，即使不能，還是無所謂，照樣這樣割，只是達不到上限值而已，還是可以保障最低頻寬。

10M/2M 要供 120戶，其實有點勉強，能用雙 WAN 多個一條會比較好。以每戶保證最小 2KB 來講，其實打遊戲還是不太夠的，但以廉價/免費網路來說，以不期滿足所有人，只要滿足大部分人即可的觀點來看，把網頁應用列入最優先就對了。



路由器 OS 選擇：
-------------------------
現成的軟體路由，或多或少都有功能不足的地方

以 BrazilFW 來說，雖具有良好的 NAT/QoS 性能，內建方便的 L7 管制，也可寫 iptables 規則，但畢竟是嵌入式系統 shell script 程式寫作方面比較薄弱，指令搞要程式化有困難，在加上無法安裝 porxy，必需要用導向的方式導到另一台 porxy 伺服器，變成要兩台，所以不適合。

IPCOP 有 proxy，不過感覺性能沒有 BrazilFW 來的強，具體 L7 那些都要額外安裝，iptables 指令的附加也比較麻煩。

其餘軟體路由沒用過，不方便發表意見，但估計或多或少都有不足的地方。最主要若 PPPoE server 搞不出來，都不必考慮了。


所以最佳選擇當然非 Linux 莫屬啦 (unix-like)
FreeBSD/OpenBSD BSD 系列的也可考慮，看人啦，個人是覺得 Linux 在這方面應用，資料較好找

NAT、Transparent Porxy、DNS Cache 這些就不用說了，鳥哥網站都有教學，市面上很多書籍也可買來看。

QoS 部份就比較麻煩了，要寫 shell script 指令搞，不過主要 QoS 是 iptables 和 tc 指令做出來的，重點還是在 iptables 和 tc，shell script 寫不寫都無所謂，寫了是有自動化的好處，以後要改只需改數據，不寫指令搞要一行一行湊出來也是可以跑。這部份的知識，買書來看，學習是會比較快的。

Linux PPPoE server 搜尋一下還蠻多資料的，以前總納悶平常人搞這玩意做什麼，經前面網友大大提醒，恍然大悟，原來是要用在這種用途的。

至於 L7 封鎖 P2P，就乾脆放棄了，其一、是用戶端藉由 PPPoE 取得專屬網段，QoS 方面能有效限制它的可用頻寬，用戶想怎麼用就怎麼用，P2P 啥的一起來都沒關係，反正他的可用頻寬就是只有這樣子，他要怎麼用都是他家的事情，不會影響到其他人。其二、標準 Linux distro 是沒內建 L7-filter 的，要重編核心，難搞是一回事，重編核心後就不能自動升級了，徒增安全性維護方面的困擾，試過好像也不太理想，會擋到不想檔的。其三、現在 P2P 不是加密、就是冒出一堆新型的，L7 過濾器定義檔根本抓不到，裝心酸的。綜合這幾點，判斷為乾脆不裝比較省事。


.....暫時就想到這些
PPPoE server 的東西沒實做過，純理論
其餘 QoS、NAT、Transparent Porxy、DNS Cache 用過，效果很不錯，家裏分享網路也是用這一套
歡迎有興趣的網友繼續補充、討論

在一棟有300戶社區有120戶上網,每戶各有2M最大頻寬,源頭1線光纖10M/2M,當其中有人用foxy時該人可實際下載到2M頻寬,同時其他用戶玩遊戲不會lag,其他用戶上網瀏覽網頁也很順暢不塞車.


老實說，我相信你有你的能力，我也很尊重你的專業。但是這句「廣告詞」大家已經看到膩也看到煩，希望你要嘛話不要說得那麼滿，要嘛就告訴大家質疑的關鍵點！

比如上傳是多少？
用foxy實際可下載到2M，那是指「幾人」？不會只「允許」一人吧！
：

我想不只是第七代，就算是第八代、第九代……到第一百代的「寬頻管理器」都只能「管理頻寬」而不能「放大或增加頻寬」！

不好意思，也許有點冒犯，還請見諒。

老實說，我相信你有你的能力，我也很尊重你的專業。但是這句「廣告詞」大家已經看到膩也看到煩，希望你要嘛話不要說得那麼滿，要嘛就告訴大家質疑的關鍵點！

比如上傳是多少？
用foxy實際可下載到2M，那是指「幾人」？不會只「允許」一人吧！
：

我想不只是第七代，就算是第八代、第九代……到第一百代的「寬頻管理器」都只能「管理頻寬」而不能「放大或增加頻寬」！

不好意思，也許有點冒犯，還請見諒。
大大和我想法一樣~^_^()
所以我之前才會回"10M/2M...120人用"
不要說下傳10M分給120人用.............
上傳2M分給120人用才是大問題........:( :(

阿斌兄和凱妹不用太執著, 有些技術也許是營業秘密, 也許必需長篇大論, 只要needmaster 兄仍持續補充置頂的頻寬管理專文, 相信早晚看得到結果, 而小弟注意到該篇#187 (http://www.pczone.com.tw/post/1007712/187/) 所提到的幾個重點, 都可以在小峰兄的明誠頻寬管理版看到, 所以小弟才會單純得認為, 可以在樓主的各樓層配置一台明誠頻寬管理版, 或者兩層樓配置一台Vigor2910 做Dual WAN 負載平衡, 算一算也許每月的變動成本由一條WAN 提高到四條WAN, 但是除了滿意度提高之外, 整體費用則大大減輕, 如果以樓主目前所洽談的每月1.6 萬方案, 兩年下來合計38.4 萬, 假設每月連線費也是以WANx4, NTD4000 計算, 那麼硬體加上管理費用合計28.8 萬, 相信眾位高手應該可以做的更多吧! 小弟相信把多出來的錢, 用來購買硬體和聘請62chaokai 兄當顧問, 實在綽綽有餘, 以上計算是以兩年為基礎, 如果五年更換設備一次, 那麼所節省的費用更為可觀

以下可以請小峰兄補充, 明誠頻寬管理版的效能約18Mbps, 因此絕對可以勝任10M/2M, 雖然小峰兄評估適合於30 台電腦以內的環境, 然而小弟認為如此等級的CPU (200MHz MIPS32), 影響效能的關鍵在於連線數, 如果控制好連線數, 那麼同樣可以應用於120 台的環境, 假設30 台合用6000 個連線數 (上限10240), 平均每台200, 如果分配給120 台, 那麼每台就是50 個連線數, 基本上這個數值和EventID4226 的作者所建議的數值相同, 所以唯一會受影響的應該是P2P 的應用, 如果房東決定一條10M/2M 的費用(NTD1000)自行吸收, 那麼只要一台明誠頻寬管理版就夠用了, 主要花費不如用於能有效管理頻寬的二層交換器之上, 以交換器控制每埠的最大頻寬和保證頻寬, 這讓小弟想起當初討論BM-26 時, 門神兄曾建議另加一台分享器管理NAT, BM-26 管理頻寬, 這樣可以有效減輕BM-26 的負荷, 如此建制應該也可以應用於一般獨棟公寓大樓的管委會網路, 原則上, 10M/2M 提供基本上網服務並不為過, 小弟另外的構想是將用戶區分成兩組, 如果頻寬提升到20M/20M 或50M/3M, 那麼就可以接受部份用戶付費提昇最大頻寬和連線數, 例如免費住戶最大頻寬為1M/64K, 保證頻寬為32K/2K, 50 個連線數, 部份住戶如果不能滿足於現況, 卻又不想獨自申請ADSL, 那麼只要支付少許費用, 就可以將最大頻寬提昇為3M/64K, 保證頻寬64K/4K, 100 個連線數或更高, 只要網路使用率並非100%, 那麼達到上限的機會是很高的, 使得頻寬可以更有效利用, 這也是共享頻寬的目的, 以上不知62chaokai 兄可曾考慮過? 可行性如何? 是否會增加管理者的負擔?

原則上, 10M/2M 提供基本上網服務並不為過

就事論事！

我想這是重點！10m/2m提供給「120人」基本上網服務，例如看看網頁、收收信，不為過！

但是還可以用P2P，而且「保證」實際可下載2M！我想這就偏「誇大不實」了一點！

之前needmaster兄在版上發表高見，小弟也是學了不少。但這並不代表他就可以發表錯誤的觀念和「疑似誇大不實」的「廣告」，也不代表才疏學淺的小弟就不能提出「合理」的質疑！

不然大家都以這種「隱藏但書」的方式來打廣告，那跟「陰森購物」或是「黃色鬼屋」又有何不同！

或許我們都忘了啥米是"TDM"技術 !

^^不是TMD喔 !!

needmaster有說到是硬體效能問題 !!

或許樓主如果還有興趣

可以直接敲needmaster問問看