这是一个创建于 3228 天前的主题,其中的信息可能已经有所发展或是发生改变。
没有流控,只有防火墙和AC
qos只能按照组,不能按照IP,所以拟定分成16组,每组30终端分2.5Mb。
有领导说放在1个大组,共享40M。
请问哪种合理,效果好?或者有更好的建议吗?进来的都感谢。
 |
1
Mac 2015-07-10 18:09:48 +08:00  1
TP的企业级路由有智能分配带宽的功能,即设定一个带宽上限和下限,一旦即时带宽低于某值就启动限定规则。
|
 |
2
xuhaoyangx 2015-07-10 18:15:19 +08:00 via iPhone 1
准备cache啊,500终端建议共享
|
 |
3
nemuol OP 建议共享cache,还是1个组共享40M带宽
|
|
5
nemuol OP @xuhaoyangx 建议共享cache,还是1个组共享40M带宽
|
 |
6
datocp 2015-07-10 18:43:03 +08:00 via Android 1
400mbps带宽还是非常充足的,每终端平均80kb/s。足够刷刷网页。实际剩余带宽看起来也很充足。
不知道组是什么概念,大组等于没分,平均分法的小组带宽限制在2.5mb/s。这样如果有p2p用户也仅影响该组用户。 tplink的那个所谓智能qos,原理是当lan内流量到一定阀值,就开始启用预置限制规则,你可以想象成刚开始所有终端都可以无限制抢夺剩余带宽,当流量达到320mbps,开始按30ip范围一组分16组限制。 实际在只有20mbps带150ip时效果很差劲,400mbps带500估计马马虎虎吧。 目前用的都是linux类设备,内核的iptables connbytes模块直接可以以秒级计算当前所有终端实时流量,然后再对一些超限用户实施动态流量限制,必要的话加上并发限制。当然比均分法更准确,更灵活。 |
|
7
nemuol OP |
|
8
datocp 2015-07-10 19:35:44 +08:00 via Android 1
。。。40mbps带500,还不知道实际上行有多少,,,,,,,没经验。我用10mbps 1.4mb/s的专线带过120ip,按常规方法当然不可行。平均10kb/s,30终端的小组限制严格的话应该是300kb/s,linux下如果实施ip组流量限制,由于它是由上往下遍历规则,组平均流量如果大于300kb/s将会出现近水楼台先得月,前面规则优先获得带宽,后续规则无带宽可分配的情况。
所以均分法基本不可行。 你可以先按你的想法实施看看,我估计效果非常不理想。qos毕竟带有优先级实现,可以让常用的聊天端口,web浏览优先p2p,但是依然是以一定的流量限制为基础的,有些有并发限制的网络随便一个迅雷就把网络弄坏了。按ip的均分法实际效果非常差劲。11--300kb/s和1-5000kb/s的用户体验还是非常不一样的。 |
|
9
nemuol OP 上下行几乎对等。我这FW分组就相当于一个大屋子30终端共用2.5Mbps(300KB),一共16个大屋子互相不影响。
主要是FW不支持按照IP限速,才想的这个方法。 如果不分组500终端共享5000KB,总觉得有几个开迅雷的就拖垮全部终端了。 |
|
10
nemuol OP @datocp
上下行几乎对等。我这FW分组就相当于一个大屋子30终端共用2.5Mbps(300KB),一共16个大屋子互相不影响。 主要是FW不支持按照IP限速,才想的这个方法。 如果不分组500终端共享5000KB,总觉得有几个开迅雷的就拖垮全部终端了。 |
|
11
xuhaoyangx 2015-07-10 20:50:30 +08:00 1
所以综上,个人建议还是拿台主机做路由做流控,根据数据包做qos。根据时间段开放下载工具速度,保证一些端口的速度。
|
|
13
nemuol OP @xuhaoyangx 恩,的确。不用流控,不根据数据包做qos的话。怎么都不理想。
|
|
15
xuhaoyangx 2015-07-10 21:24:52 +08:00 1
@nemuol 公司= =不允弄么。随便拿台主机都可以搞个ros什么的,就可以搞了
|
|
16
nemuol OP @xuhaoyangx 主要是要有硬件级的稳定性。随便找台x86,如果用了几个月断网就不好玩了,这个无线是365*24
|
 |
17
mornlight 2015-07-10 21:36:03 +08:00 1
很像知道楼主用的是什么无线AP能带这么多终端
|
|
19
nemuol OP 以上,综合大家,我心里有数了,谢谢了。睡觉去了
|
|
20
xuhaoyangx 2015-07-10 22:11:28 +08:00 1
|
|
21
mornlight 2015-07-10 23:00:18 +08:00 1
@xuhaoyangx 我试过挺多的,Apple的那玩意关掉DHCP当AP用可以带五六十个,TPLink的AC+AP每个带四五十就不稳定。想找个可以带一两百终端的设备。
|
|
22
datocp 2015-07-11 00:27:12 +08:00 via Android 1
以前接管公司网络第一件事就是把主路由器换成rtn16刷tomato,甚至是130块钱的dlink 600 b2刷ddwrt。很多东西真的是不能以价钱衡量性能。特别是这种可以跑linux的设备可以通过shell脚本动态根据逻辑判断去改变网络设置。
公司原先用的是一个声称支持400ip的tplink,可是那种基于ip的qos太弱了,均分法最大的缺陷就是不能高效的用光100%的带宽。所以20mbps怎么也玩不转150ip。 在dlink600时,由于iptables connbytes可以以秒级的性能获得当前lan用户的实时流量,比原先通过脚本计算并发,那个脚本在150ip时竟然前后计算了5分钟还多。。。然后再用tc设置一个高优先级组但只能使用总带宽的40%用于那些流量超标的用户,其它用户次优先级获得60-100%的带宽。下行方向就用这样的动态限速实现了,上行用了针对端口的qos。其实办公网络剩余带宽非常富余,可是总是有那么些喜欢下载的用户。这根1.4mb/s的带宽每天流量在25gb左右。至于迅雷不关心它是迅雷还是qq旋风,既然能判断实时流量就可以动态在forward插入limit对发往路由,外网的数据包进行限速,根据tcp协议同样的影响了下行方向的速率。不管这用户怎么迅雷都只影响该用户其它人不受并发影响,企业光纤好像没这个问题,这根10mbps专线是20mbps 3倍的价钱也不知道如何区分的。 所以用惯了这些设备,再看看其它的企业级路由器一点都不心动。linux太强大了。 |
|
23
xuhaoyangx 2015-07-11 02:26:09 +08:00 via iPhone 2
@mornlight 去看看ikuai出的ap,他用的那套硬件普遍都可以70多,100-200还是堆ap吧。有单ap负载200多的,但那是运营级别的,价格相当的贵
|
|
24
xuhaoyangx 2015-07-11 02:28:18 +08:00 via iPhone 1
@datocp 有相关帖子看看?只会调ros,对linux的这些固件没太玩过
|
 |
25
flynaj 2015-07-11 19:42:52 +08:00
用ros啊。用个老电脑就行。动态限速
|
Select Language