QOS流量控制
第2章QoS配置
.1 QoS简介
QoS的一些术语和概念。
1. 流
流即业务流(traffic),指所有通过交换机的报文。
2. 流分类
流分类(traffic classification)是指采用一定的规则识别出符合某类特征的报文。分类规则(classification rule)指配置管理员根据管理需求配置的过滤规则。分类规则可以很简单,比如可根据IP报文头的ToS字段,识别出有不同优先级特征的流量;也可以很复杂,如综合链路层(Layer 2)、网络层(layer 3)、传输层(layer 4)信息诸如MAC地址、IP协议、源地址、目的地址、或应用程序的端口号等相关信息来对报文进行分类。一般的分类依据都局限在封装报文的头部信息,使用报文的内容作为分类的标准比较少见。
3. 包过滤
包过滤就是将业务流进行过滤操作。例如丢弃操作(deny),该操作将匹配流分类规则的业务流丢弃,而允许其他所有流量通过。以太网交换机采用了复杂的流分类规则,这样可以针对业务流的各种信息进行过滤,丢弃那些无用的、不可靠、值得怀疑的业务流,从而增强了网络的安全性。
实现包过滤,有两个关键的环节:
第一步:是对进入端口的流量按即定的规则进行流分类;
第二步:对区分出来的流进行过滤——丢弃操作(deny)。deny为缺省的访问控制操作。
4. 流量监管
为了使有限的网络资源可以更好地为用户服务,QoS在输入端口上可以对特定用户的业务流进行监管,使之适应分配给它的那部分网络资源。
5. 端口限速
端口限速就是基于端口的速率限制,它对端口输出报文的总速率进行限制。
6. 重定向
用户可以基于自身QoS策略的需要,重新指定报文的转发端口。
7. 优先级标记
以太网交换机可为特定报文提供优先级标记的服务,标记内容包括TOS、DSCP、802.1p等,这些优先级标记分别适用于不同的QoS模型,在不同的模型中被定义。
下面介绍一下IP优先级、TOS优先级、DSCP优先级和802.1p优先级。
(1)IP优先级、TOS优先级和DSCP优先级
图2-1 DS域和ToS字节
如图2-1所示,IP header的TOS字段有8个bit,其中前3个bit表示的就是IP优先级,取值范围为0~7;第3~6这4个bit表示的是TOS优先级,取值范围为0~15;在RFC2474中,重新定义了IP报文头部的TOS域,称之为DS域,其中DSCP优先级用该域的前6位(0-5位)表示,取值范围为0~63,后2位(6、7位)是保留位。
(2)802.1p优先级
802.1p优先级位于二层报文头部,适用于不需要分析三层报头,而需要在二层环境下保证QoS的场合。
图2-2 带有802.1Q标签头的以太网帧
如上图所示,每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q标签头。
这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和2个字节的标签控制信息(TCI--Tag Control Information),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q 标签的报文,下图显示了802.1Q标签头的详细内容。
图2-3 802.1Q标签头
在上图中,TCI字节中Priority字段就是802.1p优先级,它由3个bit组成,取值范围为0~7。这3位指明帧的优先级。一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包。
之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p 规范中被详细定义。
8. 队列调度
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。这里介绍几种各具特色的队列调度算法:严格优先级SP
(Strict-Priority)队列调度算法、加权轮循WRR(Weighted Round Robin)调度算法。
(1)SP调度算法
图2-4 优先队列示意图
SP队列调度算法,是针对关键业务型应用设计的。关键业务有一重要的特点,即在拥塞发生时要求优先获得服务以减小响应的延迟。以端口有8个输出队列为例,优先队列将端口的8个输出队列分成8类,依次为7、6、5、4、3、2、1、0队列,它们的优先级依次降低。
在队列调度时,SP严格按照优先级从高到低的次序优先发送较高优先级队列中的分组,当较高优先级队列为空时,再发送较低优先级队列中的分组。这样,将关键业务的分组放入较高优先级的队列,将非关键业务(如E-Mail)的分组放入较低优先级的队列,可以保证关键业务的分组被优先传送,非关键业务的分组在处理关键业务数据的空闲间隙被传送。
SP的缺点是:拥塞发生时,如果较高优先级队列中长时间有分组存在,那么低优先级队列中的报文就会由于得不到服务而“饿死”
(2)WRR调度算法
交换机的端口支持8个输出队列,WRR队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。以端口有4个优先级队列为例,WRR可为每个队列配置一个加权值(依次为w3、w2、w1、w0),加权值表示获取资源的比重。如一个100M的端口,配置它的WRR队列调度算法的加权值为50、30、10、10(依次对应w3、w2、w1、w0),这样可以保证最低优先级队列至少获得10Mbit/s 带宽,避免了采用SP调度时低优先级队列中的报文可能长时间得不到服务的缺点。WRR队列还有一个优点是,虽然多个队列的调度是轮循进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。
9. 流镜像
流镜像,即能将指定的数据包复制到监控端口,以进行网络检测和故障排除。10. 端口镜像
端口镜像,即能将指定端口的数据包复制到监控端口,以进行网络检测和故障排除。
11. 基于流的流量统计
基于流的流量统计,针对用户感兴趣的报文作统计分析。
2.2 QoS配置
基于流的QoS的处理过程
(1)流识别
(2)针对不同的流采取不同的QoS动作。
因此基于流的QoS配置需要如下步骤:
(3)配置用于流识别的流分类规则,这些规则通过定义访问控制列表来实现
(4)配置QoS动作,在配置过程中使用相应的访问控制列表
如果QoS不是基于流的,则不必首先定义访问控制列表。
访问控制列表的定义请参见错误!未找到引用源。错误!未找到引用源。,本章主要描述如何配置QoS的动作。
可以使用下面的命令设置端口优先级。默认情况下,交换机将使用端口优先级代替该端口接收报文本身带有的802.1p优先级,从而控制报文可以享有的服务质量。
请在以太网端口视图下进行下列配置。
表2-1 设置端口的优先级
以太网交换机的端口支持8个优先级。用户可以根据需要设置端口的优先级。
priority-level的取值范围为0~7。
缺省情况下,端口优先级为0;对于接收的报文,交换机将使用报文接收端口的优先级替换报文的802.1p优先级。
默认情况下,对于接收的报文,交换机将使用报文接收端口的优先级替换报文的802.1p优先级。但是用户可以通过配置实现交换机信任报文自己携带优先级,而不使用接收端口的优先级来替换报文的优先级。
请在以太网端口视图下进行下列配置。
表2-2 设置交换机信任报文的优先级
在进行了本配置之后,交换机将不再使用端口的优先级来替换该端口接收到的报文的802.1p的优先级。
流量监管是基于流的速率限制,它可以监督某一流量的速率,如果流量超出指定的规格,就采用相应的措施,如丢弃那些超出规格的报文或重新设置它们的优先级。
可以使用下面的命令来配置流量监管。
请在以太网端口视图下进行下列配置。
表2-3 流量监管配置
在进行此项配置之前一定要先定义相应的访问控制列表。
本配置任务的目的是对匹配访问控制列表的数据流实现流量监管,流量监管的粒度为64kbps ,如果用户输入的数字在N*64~(N+1)*64之间(N
为自然数),交换机自动将该参数取值为(N+1)*64kbps 。
关于命令的详细描述请参见本章相应的命令手册。
端口限速就是基于端口的速率限制,它对端口输出报文的总速率进行限制。 可以使用下面的命令进行端口限速配置。
请在以太网端口视图下进行下列配置。
表2-4 端口限速配置
关于命令的详细描述请参见本章对应的命令手册。
优先级标记配置就是为匹配访问控制列表的报文重新标记优先级的策略,所标记的优先级可以填入报文头部反映优先级的域中。
请在以太网端口视图下进行下列配置。
表2-5 标记报文优先级
以太网交换机支持为报文打上DSCP优先级(traffic-priority命令中的dscp 指定的值)、802.1p优先级(即traffic-priority命令中的cos值)。用户可以根据实际的QoS的策略要求给报文打上不同的优先级。
关于命令的详细描述请参见本章对应的命令手册。
报文重定向就是用户改变转发的报文的输出方向,将其输出到CPU或者输出到其他端口。
请在以太网端口视图下进行下列配置。
表2-6 重定向配置
需要注意的是,当报文被重定向到CPU后,将不再正常转发。
说明:
重定向配置仅对访问控制列表中动作为permit的规则有效。
关于命令的详细描述请参见本章对应的命令手册。
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。交换机支持根据报文的802.1p优先级把报文放入输出队列。
表2-7 802.1p优先级和队列之间的映射关系
可以使用下面的命令来进行队列调度配置。
请在以太网端口视图下进行下列配置。
表2-8 设置队列调度算法
交换机的端口支持8个输出队列,用户可以根据需要配置队列调度方法:SP、WRR。如果某一个或多个队列的权值设为0,则这个或这些队列实行严格优先级调度算法,其他队列仍然使用WRR的调度算法。即可以通过设置,实现WRR+SP的功能。在这种情况下,交换机优先保证SP队列中的报文被发送出去。
缺省情况下,端口所有输出队列采用WRR队列调度方法,缺省权重为:
1:2:3:4:5:9:13:15。
关于命令的详细描述请参见本章对应的命令手册。
端口镜像就是将被监控端口上的数据复制到指定的监控端口,对数据进行分析和监视。以太网交换机支持多对一的镜像,即将多个端口的报文复制到一个监控端口上。
1. 配置端口镜像
(1)配置监控端口
请在以太网端口视图下进行下列配置。
表2-9 配置监控端口
一台交换机只支持配置一个监控端口。如果多台S5600交换机构成了Fabric,整个Fabric只能配置一个监控端口。
(2)配置被监控端口
请在以太网端口视图下进行下列配置。
表2-10 配置被监控端口
2. 删除端口镜像配置
(1)删除被监控端口
请在以太网端口视图下进行下列配置。
表2-11 删除被监控端口
(2)删除监控端口
请在以太网端口视图下进行下列配置。
表2-12 删除监控端口
关于命令的详细描述请参见本章对应的命令手册。
流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口,用于报文的分析和监视。
1. 配置流镜像
(1)配置监控端口
请在以太网端口视图下进行下列配置。
表2-13 配置监控端口
一台交换机只支持配置一个监控端口。如果多台S5600交换机构成了Fabric,整个Fabric只能配置一个监控端口。
(2)配置流镜像
请在以太网端口视图下进行下列配置。
表2-14 流镜像配置
2. 删除流镜像
(1)取消流镜像的配置
请在以太网端口视图下进行下列配置。
取消流镜像配置
表2-15
(2)删除监控端口
请在以太网端口视图下进行下列配置。
表2-16 删除监控端口
关于命令的详细描述请参见本章对应的命令手册。
流量统计用于统计指定业务流的数据包,它统计的是交换机转发的数据包中匹配已定义的访问控制列表的数据信息。在进行了流量统计配置之后,用户可以使用命令display qos-interface traffic-statistic显示统计的信息。
可以使用下面的命令来进行流量统计配置。
请在以太网端口视图下进行下列配置。
表2-17 流量统计配置
关于命令的详细描述请参见本章对应的命令手册。
2.3 QoS的显示和调试
在完成上述配置后,在任意视图下执行display命令都可以显示配置后QoS的运行情况。用户可以通过查看显示信息验证配置的效果。在用户视图下执行reset 命令可以将有关QoS的统计信息清除。
表2-18 QoS的显示和调试
相关命令显示信息及说明请参见命令手册。
2.4 QoS配置实例
1. 组网需求
公司企业网通过以太网交换机的端口实现各部门之间的互连。财务部门的工资查询服务器由GigabitEthernet1/0/1端口接入(子网地址129.110.1.2)。组网需求为要求限制其它部门访问工资查询服务器的流量为128kbps,限制工资查询服务器向外发送流量的平均速率不能超过640kbps,超出规格的报文将报文优先级为4。
2. 组网图
图2-5 QoS配置举例
3. 配置步骤
说明:
以下的配置,只列出了与QoS/ACL配置相关的命令。
(1)定义工资查询服务器向外发送的流量
# 进入3000号的高级访问控制列表视图。
[Quidway] acl number 3000
# 定义3000号高级访问控制列表的规则。
[Quidway-acl-adv-3000] rule 1 permit ip source 129.110.1.2 0.0.0.0 destination any
(2)对访问工资查询服务器的流量进行流量限制
# 限制工资查询服务器向外发送报文的平均速率为640kbps,对超出规格的报文设置优先级为4。
[Quidway-GigabitEthernet1/0/1]
traffic-limit inbound ip-group 3000 640
exceed remark-dscp 4
# 限制端口GigabitEthernet1/0/1发往工资查询服务器的速率为128kbps。
[Quidway-GigabitEthernet1/0/1]
line-rate outbound 128
1. 组网需求
对PC1(IP:1.0.0.2)每天8:00~18:00发出的报文打上ef标记,为上层设备提供优先级依据。
2. 组网图
图2-6 QoS配置举例
3. 配置步骤
(1)定义8:00~18:00时间段
# 定义时间段。
[Quidway] time-range huawei 8:00 to 18:00 daily
(2)定义PC报文的流规则。
# 进入基于数字标识的基本访问控制列表视图,用2000标识。
[Quidway] acl number 2000
# 定义PC1报文的流分类规则。
[Quidway-acl-basic-2000] rule 0 permit source 1.0.0.2 0 time-range huawei
(3)对PC1发出的报文重新打上ef优先级
[Quidway-GigabitEthernet1/0/1]
traffic-priority inbound ip-group 1 dscp
ef
1. 组网需求
交换机队列调度算法采用WRR调度算法,要求各个队列在端口
GigabitEthernet1/0/1上输出的报文个数比例为2:2:3:3:4:4:5:5。2. 组网图
图2-7 QoS配置举例
3. 配置步骤
(1)定义交换机采用WRR队列调度算法,端口输出队列的权重分别为2、2、3、3、4、4、5、5,可以使用display命令查看配置信息。
[Quidway-GigabitEthernet1/0/1] queue-scheduler wrr 2 2 3 3 4 4 5 5 [Quidway-GigabitEthernet1/0/1] display queue-scheduler
配置完毕后,可以通过抓包来验证各个队列输出的报文个数的比例为2:2:3:3:4:4:5:5。
QoS限速的一个实例
实验 QoS限速 实验名称:QoS限速。 实验目的:掌握QoS限速的配置步骤,理解QoS的概念。 技术原理:QoS定义规则类与ACL相关联,ACL指定子网或主机,再在规则类的基础上定义策略类,限制此子网或主机上行的端口流量(入端口流量)。 实现功能:配置QoS应用在端口上限制流量。 实验设备:S2126一台,PC三台,3Cdaemon软件一套,CuteFTP软件一套。 实验拓朴: 实验步骤: 1. 配置交换机S2126: Switch>enable Switch# configure Switch(config)# ip access-list standard 101 Switch(config-std-nacl)# permit host 192.168.10.2 //定义要限速的IP Switch(config-std-nacl)# exit Switch(config)# class-map xiansu101 //创建规则类,名字为xiansu101 Switch(config-cmap)# match access-group 101 //匹配IP地址 Switch(config-cmap)# exit Switch(config)#policy-map xiansu //创建策略类,名字为xiansu Switch(config-pmap)# class xiansu101 //符合class xiansu101 Switch(config-pmap-c)# police 1000000 65536 exceed-action drop //限速值为1Mbps,猝发流量65536byte,超出限制带宽部分的报文丢弃。 Switch(config-pmap-c)# end Switch(config)# int fa 0/1 //进入接口 Switch(config-if)#mls qos trust cos //启用QoS Switch(config-if)# service-policy input xiansu //将该限速策略应用在这个接口上 2. 将PC1的IP地址设置为:192.168.10.2/24,并安装3CDaemon软件,搭建FTP服务器,
如何给公司正确的分配带宽资源
如何给公司正确的分配带宽资源 给企业局域网接入光纤高速带宽后,老板们通常以为这就够了,理所当然地认为上网业务效率会大幅提升。事实上,很多企业的老问题还是存在,网络带宽不足、网络拥堵的问题并没有随接入带宽的提升而明显改善。为此有不少网管背黑锅,成为老板和员工的“夹心层”,里外不是人,员工怨声载道,老板指指点点。因此,网管员们必须要彻查带宽浪费原因,解决带宽问题,才能摆脱尴尬的困境。接入带宽充足而上网速度不快,往往是带宽发生了不公平分配的情况。带宽“贫富不均”,少数人垄断了高速带宽,抢占了大量流量,其他大部分员工上网速度必然慢的像蜗牛。 那少数人通过什么方式能抢夺这么多的带宽资源呢?显然不是他们显赫的权利和背景,而是他们的一些不合理上网行为导致的。 所有消耗单位上网带宽、影响网络性能的诸多网络应用中,以P2P下载、P2P 视频对网络资源的侵占最为严重,尤其是国内当前应用最广的迅雷、BT、电驴、酷狗、QQlive等P2P软件,在其传输的过程中可以无限制地占用单位的网络资源,从而导致企业基本的网页访问、收发电子邮件都变得极为困难。 那么,要解决局域网上网慢,就必须限制占用带宽资源太多的电脑,具体来说就是要封堵P2P下载,禁止在线视频,限制网速。 河南管理软件企业局域网管理软件可以帮助网管解决上网慢的难题。只需要在管理员电脑或服务器部署安装而不需要对员工端做任何设置就可以完全封堵 P2P下载流媒体下载,精确分配带宽资源,保证公司业务正常运转。 1.下载封堵 P2P限制功能可以有效识别高达30余种国内最流行的P2P软件,可以有效进行迅雷下载限制、限制电驴下载、禁止BT下载、限制比特精灵下载、监控酷狗音乐、限制QQlive、限制PPlive、限制PPStream、禁止快车下载、限制QQ旋风下载、禁止沸点网络电视、限制快播、限制UUsee等所有流行的P2P下载软件和P2P视频软件。进入策略点开P2P下载勾选相应下载工具即可: 2. 在线视频封堵 可以有效限制各种在线视频、网络电视、在线游戏。针对当前观看在线视频、网页视频、玩在线游戏的现象日渐普遍,互普河南管理软件威盾系统集成了对当前所有主流的大型视频网站、在线游戏站点的控制,从而可以遏制局域网用户使用公司带宽观看各种网页视频、在线视频和玩在线游戏的行为。进入策略点开P 2P下载,勾选想要封堵的在线视频项目 3.带宽限制 可以限制局域网电脑的上网速度,并且可以针对电脑的上下行带宽进行分别的限制,防止个别电脑过量占用带宽而影响局域网其他人、正常的业务行为。同时,河南管理软件系统还可以针对电脑的上网流速和上网流量进行深入的分析,从而可以辅助网管人员分析单位内部局域网的网络状况、网络传输内容等,进一步强化对局域网上网流量的控制。直接的带宽限制功能同样也只要在策略当中勾选就可以
QoS保障措施与实现
QoS保障措施与实现 服务质量(QualityofService,简称)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。在因特网中,QoS所评估的就是网络投递分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组投递过程中可为延迟、延迟抖动、丢包率等核心需求提供支持的服务能力的评估。 对于而言,面临的挑战是如何使用一种有效率而现实的方式来为不同的业务提供满意的端到端QoS保证,同时还要考虑全网的性能。从而实现网络的可管理,可控制和可运营。 1、IPQoS的基本概念 传统的IP分组投递服务 (1)I P体系的设计目标就是实现网络的互连 (2)分组投递过程中的差错控制、网络拥塞时的流量控制等功能,由发送和接收分组的源端和接收端来完成。 (3)早期的路由器在功能上只进行了简单的设计,分组能被正确地路由并转发。 (4)所有用户的报文共同分享网络和路由器的带宽资源,采用Best-Effort的服务策略。(5)B est-Effort服务策略适用于对带宽、延迟性能不敏感的WWW文件、E-mail等业务。新的业务和需求 (1)当前的IP网络承载多种业务:、、ERP等。 (2)新业务的不断涌现对网络的服务能力提出了更高的要求。 (3)期望在延迟、延迟抖动、丢包率等传输性能上获得一定的承诺和保障。
的基本概念 IPQoS(QualityofService)是指IP网络的一种能力,即在跨越多种底层网络(MP、FR、、Ethernet、、MPLS等)的IP网络上,为特定的业务提供其所需要的服务,在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。在骨干网上,问题的焦点为丢包率(packet loss)、时延和抖动(jitter)。 影响语音QoS的多个因素 一系列的网络参数会影响语音质量。主要是IP网络的实时数据传输性能受时延、抖动和丢包率的影响。 (1)时延形成的因素有很多,主要有网络上的传输时延,即包括在线路上传送的时延还有在节点设备上的处理时延。为了减小这个传送时延,主要是尽量减少路由跳数,并尽量减少设备的处理时延,例如优化路由器上对时延影响大的设置,如访问列表、排队算法及传输的模式等。也可以为语音流量指定高优先级来减小队列时延。还有可以通过网络带宽的轻载来减少网络拥塞,降低时延。另一个主要的因素是语音包编解码及压缩算法的时延,例如,会增加30ms的时延。再一个因素是抖动缓存大小。为了补偿网络抖动造成的影响,在语音网关中都有抖动缓存,用于在转发数据包之前先缓存一段时间的数据包以平滑数据包的传输,补偿包抖动、丢失、延时及其它不利影响。然而不利的一面就是会增加时延。对于网络时延的评估应当在建设IP电话系统之前实施。 (2)对于IP网络这样的尽力传送的网络来说,传送实时数据并不能保证数据包能够按时到达,到达间隔的不一致就产生了抖动。抖动值就是数据包到达间隔时间差的平均值。抖动值如果超过一定数值,就会产生可听出来的语音质量问题。过度抖动的效果与过大时延的效果很接近,因为当包抖动超过抖动缓存可以容忍的限度时同样会丢数据包。另外设备的传送机制对抖动也有影响,因为数据的网络里面比共享式网络里的数据碰撞及重传的几率少,抖动产生的机率也就小。
ros多线负载qos限速生成器教程
ROS多线负载QOS限速生成器教程 内网接口就填ROS的内网网卡接口名。(只支持一个内网接口) 外网线路数有几条就写几条,这个不用多说吧,最多支持12条。 勾选精确识别网页可以有效排除迅雷,快车等P2P走80端口下载工具。 P2P分类识别有3种选择。1.禁用。(不启用P2P的L7识别)2.启用。(启用P2P的L7识别,全放到P2P分类中,不单设子分类。)3.分类(启用P2P的L7识别,全放到P2P分类中,单独设子分类。)本人建议禁用。 勾选流量差压制主要用于某些网吧内外网流量差过大,部分网吧有这个流量差问题(和网吧内客户使用的某些网络软件有关。),会影响HTB效果。勾选后可以压制50%左右的流量差。(开启这个选项前必须先填好其他参数,最后开启。) 游戏识别方式默认为保守。由于某些地方网络情况不同,如果游戏分类带宽剩余充裕,可以使用进取选项。如果游戏分类带宽的流量经常达到或接近限速带宽的情况下建议用保守选项。(建议使用保守) 内网机器数照实际机器数填就可以了。 保障带宽所有分类之和不能超过100%。 最大带宽单项建议小于80% 线路带宽里的接口名必须和ROS的外网接口名对应,若是PPPOE拨号就填拨号的接口名。
上行带宽和下行带宽建议填实际带宽的90%—95%。(例如一个10M的光纤,建议设置上下行值为8000-9000。) 扩展选项里的“UDP压制”建议开启。 扩展选项里的“视频优先”建议开启。 扩展选项里的“排除服务器走游戏限速”建议单线外网开启,多线的话不建议开启,可能会造成服务器断网的情况。 然后点生成脚本并复制按钮,如果是多条线路,会自动分段。然后按提示分多次粘贴到ROS 内执行即可。 如果需要降低单IP的网络带宽占用,可以开启单IP应用限速功能,光纤线路参数建议为30-90之间,ADSL线路参数建议为75-95之间。 如果是借线环境需要限速,先按多线进行生成限速导入。实体线路按实际带宽值填,借线按自己需要借的带宽来填。导入限速后在生成器里按“F12”会显示借线限速设置界面。源接口名填自己的实体线路,比如光纤就填网卡名,ADSL就填拨号接口名。借线接口填VPN 的接口名,比如pptp-out1,eoip1等。然后点调整限速按钮,到ROS命令终端粘贴脚本后完成借线的限速调整。 如果是ADSL借线环境,先按实际网络情况做好限速,不要做借线接口的限速。导入限速后在生成器里按“F11”。按借线实际情况填写参数,生成借线限速标记,然后再次导入即可。生成清除限速脚本时需要填写所有限速的外网接口,包括借线的。
网络带宽巧分配,多人上网更和谐
巧分配网络带宽,家庭共享更和谐稳定 宽带路由器的使用让我们节省了宽带费用,但由于是共享环境,同一条线路下面,某台电脑正在高速的从互联网下载电影,而其它的电脑连网页也无法打开。这种带宽分配的不公平给许多人带来了困扰。如何合理、公平的利用带宽?路由器的“IP 带宽控制功能”可以帮你,基于IP地址对各用户上网带宽进行控制的功能,它可以保障用户最小上网速率,同时也可以限制最大上网速率。灵活运用该功能,可实现家庭各电脑和谐稳定的上网。下面介绍IP带宽控制功能的配置。 1.给电脑配置静态IP地址:IP带宽控制基于IP控制,必须先给上网设备设置静态IP地址,才能进行准确的控制。电脑设置IP地址具体设置方法请发送代码给微信"搞定"2000/XP系统-IBA;Win7/Vista系统 -IBB;Win8系统-IBD 2.设置并开启IP带宽控制:设置线路类型及总带宽。打开路由器管理界面,进入“IP带宽控制”,勾选“开启IP带宽控制”选择宽带线路类型及填写带宽大小时,请根据实际申请的带宽业务进行选择和填写,如不清楚,请咨询您的带宽提供商。如:您申请的是电信2M ADSL,需要选择线路类型“ADSL”,带宽大小填入2000即可。(注意:您申请的带宽大小,必须如实填写。如果填写的值与实际不符,IP带宽控制效果可能会受到很大影响,功效会大打折扣。) 3.配置指导:* 保障最小带宽(推荐方案):受该条规则限制的IP地址(或IP地址段)的带宽总和至少可以达到此值,最大不受限制。此模式最大限度的充分利用带宽资源。带宽大小的设置一般=总带宽 / 电脑台数。如下图,假设2M ADSL 线路上有四台PC,那么每台电脑可获得的带宽是2000/4=500K。该模式可以让电脑在线路繁忙时最少可以获取500K带宽,体现了公平原则;在线路空闲时可以充分利用带宽,体现了合理原则。
QOS流量监管
QOS的流量监管 2010-11-22 23:55:06 标签:QOS的流量监管 流量监管就是对分类后的流采取某种动作,用于限制出入网络的流量速率,其原理是限制进入某一网络的某一连接的流量与突发情况。在报文满足一定的条件时,如果某个连接的报文流量过大,流量监管就可以对该报文采取不同的处理动作, 例如、丢弃报文或重新设置报文的优先级等,通常用的的方法是使,CAR来限制某类报文的 流量。下面我给大家讲讲我知道的两种方法: 1、在接口F0/1上配置car流量监管: Router(config)# interface f0/1 (指定要进行Car限速的接口) Router(config-if)# rate-limit{i nput| output} 500000 1500 2000 conform-action transmit exceed-action drop(对接口的所有流量进行入接口或者出接口的报文限速)Input|output:用户希望限制输入或输出的流量。 500000:用户希望该流量的速率上限,单位是bps。 1500:这个是指token bucket的令牌桶的正常值,单位是bytes。 2000:这个是指token bucket的令牌桶的最大值,单位是bytes。 Conform-action:在速率限制以下的流量的处理策略。 Exceed-action:超过速率限制的流量的处理策略。 drop 丢弃报文 transmit 发送该报文 2、在policy-map上配置速率的car流量限速:对F0/1出接口流量进行CAR流量监管,使www流量不超过500k. Router(config)#access-list 101 permit tcp any any eq www (允许所有主机的www服务) Router(config)#class-map q1(进入|创建类映射表,q1为名字,可任意) Router(config-cmap)#match access-group 101(关联访问列表101) Router(config-cmap)#exit Router(config)#policy-map q2(进入|创建规则映射表,q2为名字,可任意) Router(config-pmap)#class q1(引用已经定义的类映射表) Router(config-pmap-c)#police cir500000 1500 2000 conform-action transmit exceed-action drop violate-action drop(对该类流量进行速率的令牌桶限速) Router(config-pmap-c)#exit Router(config-pmap)#exit Router(config)#interface fastethernet 0/1 Router(config-if)#service-policy output q2(在接口上指定应用的规则映射表,output 为出接口) 为服务配置流量监管的时候,首先需要定义一个访问列表,用来规定对哪些服务进行限速,再创建一个类映射表与之访问列表进行关联, 然后再创建一个规则映射表来引用已经定义的类映射表,再根据需要对该类流量进行速率的令牌桶限速,最后就是在接口上指定应用的规则映射表。 1、一个规则映射表可以关联多个类映射表; 2、一个接口只能应用一个规则映射表,
QOS 限速
接口下限速 先设置qos car限速模板,以限速1M为例:qos car XXX cir 1024 cbs 128000 pbs 320512 其中XXX为限速名称,建议按限速实际带宽命名,如1M、10M等;Cir为实际限速带宽,单位为Kb,限速1M即为1024Kb。Cbs和pbs可不进行配置,采用系统默认设置,如自己手工更改,建议设置为125倍以上。将car模板应用到接口下:interface GigabitEthernetX/X/X.X qos car inbound XXX应用后,即对此接口生效,应用时需区分inbound还是outbound方向,即对接口下用户的上下行流量进行限速。 域下限速 域下限速由于QOS只能绑定到域,因此如果静态用户的带宽要求不一样的话,那也必须使用不同的域。car为限制入方向流量,即上行流量,gts为限制出方向流量,即下行流量。以限制上行流量1M,下行流量2M的方式配置举例如下: scheduler-profile XXX //配置调度模板 car cir 1024 pir 1024 cbs XXX upstream //CBS可不用配置,由系统缺省设置,如需更改,建议设置为CIR的125倍以上。 gts cir 2048 //队列深度建议不用配置,由系统自动生成。 qos-profile XXX //配置QOS策略 scheduler-profile XXX # domain XXX qos profile XXX //在域下引用 # static-user X.X.X.X X.X.X.X interface GigabitEthernetX/X/X.X vlan XX detect domain-name XXX //若域下还有静态用户,需在静态用户下引用 inbound还是outbound方向,即对接口下用户的上下行流量进行限速!
华为MA5680T带宽分配范例
OLT带宽分配范本 1. 固定带宽:OLT会给ONU分配一个固定的带宽,比如100M,那么不管ONU用不用这100M或者够不够用,OLT都不再给ONU额外的带宽,其他的ONU也无法占用这100M。如果是混合模式的,将超出的带宽进入保证带宽以及最大带宽中。 2.保证带宽:OLT给ONU分配一个保证带宽,比如100M,如果ONU需要的带宽不超过100M则可以保证ONU的带宽需求并且剩余的带宽可以释放,若ONU的需求超过100M则只能保证100M其他的数据会丢失。 3.最大带宽:没有带宽保证,在分配完其他ONU的固定带宽,保证带宽,非保证带宽之后才为这种类型的TCONT分配带宽,分配方法是尽力而为,自己竞争。 【备注】: A. 优先级:固定带宽>保证带宽>最大带宽 B.带宽模板中算占用带宽的是固定带宽和保证带宽之和,而最大带宽不占用总带宽。 C. 在带宽分配的过程中都不能超出上行带宽上限,EPON和GPON的上行都是1.25G(理论值)。 D.按照EPON和GPON的带宽利用率的不同,EPON的真实上行最大带宽是856M,而GPON是1111M;下行带宽分配按照动态分配,使得带宽利用率更高。 ************************************************************************************** 具体分配的带宽模板(EPON):【主推1:8分光】 【分光比为1/8】:"EPON1/8_10m+90m+150m" type5 固定带宽10240 保证带宽92160 最大带宽153600 [注释]:上行总带宽856,实际单个ONU分配的:10m+90m=100m。 【分光比为1/16】:"EPON1/16_5m+45m+80m" type5 固定带宽5120 保证带宽46080 最大带宽81920 [注释]:上行总带宽856,实际单个ONU分配的:5m+45m=50m。 【FTTH】:"FTTH_1m+9m+20m" type5 固定带宽1024 保证带宽9216 最大带宽20480 【备注】:当EPON的板子是EPBC或EPBD时不支持固定带宽,需将固定带宽加到保证带宽上,应用type3的类型。
企业网络管理 合理分配带宽流量
企业网络管理合理分配带宽流量 在中国网络资源是宝贵的,特别是对于中小企业来说,网络带宽是花费一定费用租来的,但是由于上网速度较慢,很多企事业单位的网络资源常常捉襟见肘。那么如何合理地利用花重金购买来的带宽呢? 当然,大家都知道一定是要为企业自身服务,可是实际情况确实如此吗?有了网络,不仅为工作提供了便利,方便资源的共享和项目的完成,但是员工们必定会利用网络来娱乐,办自己的事情,例如通过BT下载电影,通过联众和QQ玩各种网络游戏。娱乐多了员工也就不把心思放在工作上了,搞的无心工作。因此越来越多的企业看重外部网络监控,一方面从行政和管理制度上制约员工,一方面从技术上监控员工访问外部网络的信息,防止由于员工不合理的上网行为,加剧网络资源不足的情况,也有助于提高员工的工作效率,为企业创造效益。 为此就需要有效监控局域网上网带宽,确保网络资源有效利用,在这里企业就可以选择网管软件,解决企业网络带宽利用问题。 小草网管软件(小草软路由)是国内知名的企业网络管理软件,针对国内企事业单位网络带宽资源不足、申请带宽资源费用较高的情况,小草网管软件能对局域网电脑占用带宽的全方位的监控。 针对P2P软件占用企事业单位有限带宽较多的现状,小草网管软件(小草软路由)可以封堵以迅雷、网际快车、QQ旋风、vagaa、酷狗、PPlive、PPstream、qqlive、百度下吧为代表的P2P软件、在线视频等,通过对上述P2P软件的封堵,使得这些消耗网络带宽的大户得以遏制。 小草网管软件还可以有效限制各种在线视频、网络电视、在线游戏。针对当前观看在线视频、网页视频、玩在线游戏的现象日渐普遍,小草网管软件(小草软路由)对当前所有主流的大型视频网站、在线游戏站点的控制,从而可以遏制局域网用户使用公司带宽观看各种网页视频、在线视频和玩在线游戏的行为。 小草网管软件(小草软路由)的流量控制功能可以根据最大带宽来智能地为每台主机分配上下行速度,此外,在速度限制功能里,你还可以手动设置局域网各主机的上传和下载速度, 对于各种股票软件、股票网站、流行的网络游戏、修改IP地址、记录上网网站、监控上网内容等等功能,小草网管软件(小草软路由)都有非常显著地效果。
GPON限速及QoS
GPON限速及QoS 1限速 在上行方向,通过配置ONU-G::Traffic management option来设置流量管理方式为上行流量速率控制(Rate controlled upstream traffic),可以对每个业务最大上行流量进行速率控制。但这个速率控制是针对每个GEM连接进行管理控制的,而不是针对整个ONT的上行速率进行控制。 在每个代表GEM连接的GEM port network CTP里面,GEM port network CTP::Traffic descriptor profile pointer属性用于指向GEM traffic descriptor,但这个属性仅在ONU-G::Traffic management option设置为速率控制(Rate controlled upstream traffic)时候才被用到。 每个GEM连接的速率控制参数可以通过配置GEM traffic descriptor进行设定,其中GEM traffic descriptor::SIR用于设定该连接的保证速率(sustained information rate),GEM traffic descriptor::PIR用于设定该连接的峰值速率(peak information rate)。 在下行方向,没有用于设定下行流量速率控制的ME。 2上行QoS 在上行方向上,通过配置ONU-G::Traffic management option可以对上行流量的管理方式设定为优先级控制调度(Priority controlled and flexibly scheduled upstream traffic)。在这种情况下,优先级队列(priority queue)和流量调度器(traffic scheduler)等Qos机制将会用于上行业务流。 图1为上下行业务流的数据流程图。 图1:上下行业务的数据流程图
路由器分配带宽的方法 局域网带宽分配软件
路由器分配带宽的方法局域网带宽分配软件 目前,企业局域网一般多台电脑共享上网,有些员工不自觉,喜欢上班时间下载或在线看视频,这就造成其他电脑网速慢,网络延迟,影响正常工作,所以,必须合理分配网络带宽,限制这些上网行为占用网速,下面就来看看如何通过路由器和网速限制软件来实现的。 路由器带宽分配 首先,登陆路由器管理界面,一般情况在浏览器地址栏输入192.168.1.1回车,用户名和密码默认为admin,确定。 首先你要知道你跟他的MAC 地址。 我这是一个人用的,两个人用就会有两条记录,3个人用有3条记录以此类推。 然后进入“静态地址分配”
点击“添加新条目” 填入你的MAC地址跟IP地址,IP地址一般是从192.168.1.100到192.168.1.254你可以把你自己设置成192.168.1.100你同学设置成192.168.1.101填写好了后点击保存。这里你要填写2次你的跟你同学的。 然后点击“IP带宽控制” 点击开启IP带宽控制,如过你是2M的宽带就是2000K如果你是4M的宽带就是4000K以
此类推,然后进行带宽调节。 输入100,100说明这个限制就只对你一个人有效,然后有个保障最小带宽跟限制最大带宽,显然你自己用的肯定是保障最小宽带,你同学肯定选择限制最大宽带,这个不用说明把!你懂得!后面一个带宽大小就自己填写,但是不能大于最大值,这个简单,一看就懂但是要注意的是后面有个“启用”一定要点不然就没启动知道把!点击最下面的保存,好了大功告成。 然后重启路由器! 网络限速软件: 聚生网管作为专业的上网行为管理软件、局域网带宽流量管控系统,在许多企业、学校、政府机关的内网都有广泛的应用。通过部署聚生网管可以精确控制局域网内每台电脑的上网带宽和流量,使带宽资源得到更合理的分配。 首先下载聚生网管(百度搜索下载)安装并运行,点击启动控制,软件自动扫描局域网内所有主机列表,限制电脑的网速需要为相应的电脑指派上网策略,右键为选中主机指派策略即可,然后双击此策略弹出编辑策略对话框,点击带宽限制,选中“启用主机网络公网带宽限制”并设置合适的上下行带宽限制,确定即可。 聚生网管支持对不同电脑设置不同的带宽、流量策略。这样一来,就可以根据各个部门实际的网络需求设置不同的带宽或流量限制,使网速得到更合理的分配,即便有员工使用普通下载也不会再占用过多的带宽了。还可以为电脑设置流量限制,超出流量则自动断网,也可以启到限制员工下载的作用。
华为QoS接口限速配置教程
华为QoS接口限速配置教程 流量限速实现对通过整个端口的全部报文流量速率的限制,以保证带宽不超过规定大小。入方向与出方向(连接PC端为入方向,连接核心或运营商端为出方向)的接口限速属于并列关系,用户可以根据需要同时配置,也可以单独配置。 1、QoS入方向的接口限速配置 1.1、全局使能计算入方向接口限速的速率时不包括报文的帧间隙和前导码字段功能(可选) [Huawei]qos-car exclude-interframe 使能此功能时,设备在计算入方向接口限速和流量监管的速率时均不包括报文的帧间隙和前导码字段。 1.2、创建并配置CAR模板 [Huawei]qos car ? STRING<1-31> Name of CAR profile [Huawei]qos car 1 ? cir Committed information rate [Huawei]qos car 1 cir ? INTEGER<64-10000000> Value of CIR (Unit: Kbps) # 承诺信息速率值 [Huawei]qos car 1 cir 1024 ? cbs Committed burst size pir Peak information rate
动态带宽分配
最近,光网络行业,特别是在无源光网络(PON)方面有了很大的复兴。PON能够消除光纤电信基础设施的巨大带宽与其用户的局域网(LAN)日益增长的带宽需求间的访问瓶颈。 PON的商业优势在于它们不需要在野外安装昂贵而又相对脆弱的硬件设备——用可以将同一数据流分配到多个地点的简单分光器代替有源光纤交换器。对下载大量的数据流而言,这是一个简单的解决方案;但它也提出一个问题,即如何以最佳的方式上传单独终端用户的数据流,而不会在网络主干中引起冲突。我们采用的解决方案是将上行流量划分成不同的时间间隔,并为每个终端用户分配单独的时间空档来进行数据传输。但是,有多种方式可分配那些时间空档,而且,在PON配置中,找出最佳的带宽分配技巧也是一个重要的问题。 本文简单讨论了上述问题,并描述动态带宽分配(DBA)的最新发展动向。 PON与用来优化都市间应用以及长距离应用的点对点光纤技术不同,它们主要用于访问网络。它们比其它访问解决方案更简单、更高效、更低廉,所以PON可以向将光纤扩展到最后一英里的服务提供商提供一种成本低廉的连接方式。因此,PON作为下一代高速低成本访问网络结构的可选访问技术,正受到人们的广泛认可。
PON的典型设施是从服务提供商中心办公室(CO)发出的一种树状拓扑结构,在那里,来自中心办公室光线路终端(OLT)设备的一条单独光纤主干被无源分光器分离,并由客户家中的许多光网络单元(ONU)所共享 在由OLT至一个ONU的下行方向,PON则成为一个将每个以太网信息包同时传送给所有用户家庭的一种传播媒介。而每个单独的ONU则仅提取定址信息包给OLT,并忽略其他信息包。因此,下行带宽共享相对简单,它根据服务等级协议(SLA)与其他策略,由一个在OLT执行的出口调度策略来指示。 但在上行方向,在某个时间,只能有一个ONU向OLT进行传输,以防止来自不同用户的信息包相互冲突。为达到这一目的,IEEE802.3ah标准采用了一个基于复式分时的媒体访问控制协议,并将其命名为多点到单点控制协议(MPCP)。它允许OLT在ONU间作出仲裁,要求上行传输并分配唯一的时间空档,以便每个ONU仅在指定的时间空档内传输上行信息包。 所有当前的PON标准应用这个复式分时(TDM)方法来进行上行传输,而不是应用明显更为简单的波分复用(WDM)技巧;WDM 为每个ONU分配不同的光波长,并让它们同时进行上行传输且不
网络QOS控制的解决方案
网络QOS控制的解决方案 网络硬件的发展与应用相比总是远远落后,应用数据对带宽资源展开争夺, 如何寻求一种有效的方式来控制带宽的分配,以保障关键应用的正常进行,成为各种数据网络必须解决的问题。 目前对于特别的某些应用,例如全国性的视频会议开始前,技术部门大都会 去服务器上将极易消耗带宽资源的应用中断掉,以便为视频会议空余出带宽资源来。而即便如此,有时不断出现的马赛克还是让技术部门头疼,很多应用同时在网络中运行,决定权不仅仅在于软件本身争夺带宽资源的能力,而更在于有效的控制。 QoS时代到来 庞大应用的增长,已经使网络的追加带宽投资显得微不足道。QoS(Quality of Service)已经被加入到网络设备、特别是路由器设备提供商的产品说明书中。就目前而言,设备提供商在QoS的概念下,聚集的相关技术越来越多,如队列、时序、强制速率等。 然而,当前交换机、服务器基本上对于数据的管理还在第四层以下,即在网 络出口处的信息控制上有独到之处,但在面对从广域网到局域网的情形时,大量的无关应用足以将带宽全数吃掉,最终的结果是关键数据与普通数据一道堵塞在路由器前端。 在这样的前提下,大讲特讲网络QoS控制不再是多余。也需要对整个网络提供一种全面的QOS控制方案,同时满足四层以上的数据管理需要。 一. 潜在的客户群及相应的需求
企业: 随着局域网,广域网及互联网之间的界限消除,企业网络也随之改变,对于企业的IT部门来说,他们需要确保重要的商业应用、电子商务应用以及诸如VoIP,视频会议等特殊应用的服务质量,确保在带宽资源有限的情况下,使网络发挥最佳的性能。 ISP: 对于互联网服务提供商、网络服务提供商及宽带有线公司都需要为用户提供更为精确和细分的带宽,同时需要为用户的重要应用,包括流媒体、互联网广播、应用托管、IP语音等业务提供优先的带宽保证,这些将给ISP带来更多的增值服务,以增加客户数量和收入。华讯网络向你推荐采用Packeteer公司PacketShaper提供的IP带宽管理实现上述目的。 Packeteer是全球领先的应用性能设施系统厂商,协助企业及服务供应商有效的控制通过局域网、广域网及互联网所传输的重要应用。Packeteer系列产品通过内置的PacketWise软件确保网络应用和管理应用的端到端服务质量(QoS),并通过完善对带宽、数据流、内容、服务水平以及策略的管理、全面提升网络性能。Packeteer产品在《财富》全球2000强企业以及ISP领域中被广泛采用,并通过100多个分销商和系统集成公司在全球50多个国家销售。 PacketShaper配备PacketWise软件的Packeteer产品,是一个以应用为基础的信息流及带宽管理系统,可有效的提高各种应用在广域网以及互联网商运行的性能和可预见性。PacketShaper企业版是一个应用带宽管理系统,利用先进的带宽、信息流、服务质量(QoS)及策略管理技术,为应用提供性能卓越的运行保障。PacketShaper ISP版本是互联网带宽管理频带,让ISP通过高速有效的带宽供应及管理系统提供新型的增值服务。
带宽需求如何估算
带宽需求如何估算 带宽需求需要根据业务需求、应用场景、组网模式用流量工程进行测算,需要对大量统计数据进行分析,笔者不具备这些条件,只能根据一些简单假设来推算: 为了更准确地反映网络流量,了解各种业务所需带宽,需要对各种业务作出流量模型。各种业务的流量(L)属性可以有以下变量: T-平均业务时长(视音频业务,主要是视频业务) C-总用户数(覆盖用户数) c-订户(渗透用户)数量,c=C×N,N-订户比率(渗透率)。渗透率与竞争优势、业务适应性、业务定价以及用户经济能力、受教育程度、年龄、性别、职业、行为习惯等因素相关。 M-激活(在线)订户数量,M=c×m,m-峰值激活(在线)用户比率。主要和订户数量以及时间相关。订户数量越大,峰值在线率越低;时间主要指时间段,比如特定节假日、特定事件、特殊内容发生时段等,还有工作时间、休息时间。 n-忙时使用率,主要和平均业务时长、内容更新速度相关。 l-单位业务流量,实际发生的单个业务流量。主要和业务性质、编码方式相关,一旦选定就是固定的。 则某项业务流量L=L(l,T,C,c,M,n)=L(l,T,C,N,m,n) 其中忙时使用率和在线率是最难掌握的两个变量,不同的业务有不同的模型,而且是随业务发展和时间变化的,需要不断统计分析。 通常的业务模型有以下几种: 1、用户管理 2、网络管理 3、网页浏览 4、文件和视音频下载(上载) 5、视频通信(IP语音、视频)
6、网络游戏 7、IPTV(含VOD、时移电视) 用户管理、网络管理是运营商自己内部的两项业务,占用的流量是基本固定的。语音通信的忙时使用率和激活订户数量主要取决于用户本身需求,已经有足够多的传统话务理论研究和实际统计数据。其他业务则与网络内容的提供、资费策略和用户需求之间的平衡相关,是经常变化的,是个交互的过程,需要经常统计分析、归纳调整。 流量模型应该分级——骨干层、汇聚层、接入层,因为流量是逐级汇聚、逐级收敛的,每层都要有合适的流量。比如接入层收敛比是3/5,汇聚层收敛比是1/2,总收敛比就是3/10。下面首先对接入层流量模型进行分析。接入按50户一个节点考虑。 各种业务流量模型: 1、互联网(宽带接入、浏览网页): 渗透率:N=10% 订户数:c=C×N=5户。 峰值在线率:m=80%,忙时点击率n=30% l=0.5Mbps ,每个网页浏览的平均数据速率[按每个网页0.1MkByte(文字、图片)=0.8Mbit,封装以后1Mbit,点击后显示时间不超过2s计算(2s下载),每次点击需要的速率大约0.5Mbps] 则L1=l×c×m×n=0.5×5×80%×30%×3=1.8Mbps 2、下载 渗透率:N=8% ,是上网用户的一部分,按4/5计算。 订户数:c=C×N=4户 在线率:n=80% 忙时并发率:m=80% l=5Mbps (3小时下载1部5.4GByte的高清电影) L2=5×4×80%×80%×3=38.4Mbps 3、上载
详解路由器QOS流量控制管理与设置方法
详解路由器QOS流量控制管理与设置方法 现在越来越多的路由器都带上了QOS的这个功能。作为网络管理人员。QOS这个词已经越来越多的出现在我们的耳边。究竟什么是QOS流量控制?今天我们来学习一下。 简单的来说。QOS用来解决带宽解决网络延迟和阻塞等问题的一种技术,一般里面包含优先级别(小包优先、IP/网段优先、端口优先、剩余带宽抢占优先级)、弹性带宽管理等等。 小包优先:小包通常指小于64K的包,如:ping包。请求包、响应包等。在上网过程中。会出现很多请求,响应。这些包优先后,给我们的感觉就会快很多。 IP/网段优先:可针对源IP、目的IP。或者段来设置优先级别。比如。局域网中。我首先保证我的WEB服务器的带宽。再保证客户机的带宽,再保证服务器的带宽。都可以进行设置。 端口优先:可针对源端口、目的端口进行设置优先的级别。一般来说。网吧都是玩游戏为主。那么我可以针对一些主流游戏的端口。优先这些游戏的带宽。 剩余带宽抢占优先级:顾名思义指在使用中。当网络的带宽有剩余的时候。剩余的这些带宽可以分配给某些IP,某些端口。这样,可以让你充分的使用带宽。而不浪费! 弹性带宽管理: 以下载限速为例,比如总带宽为10Mbit (总最大下载速度为1000 KBytes/s)。共20人使用,限速为保证下载速度100KBytes/s,最大下载速度200KBytes/s。详细阐述如下: 1、带宽空闲时, 速度可达到“最大速度” 如果带宽有空闲(上网的人比较少,带宽使用率在50% 左右,比如只有10人在线),则下载速度最大可以达到200K,200K 是下载的峰值速度,即使带宽只有一个人在使用,也不会超过这个峰值速度。这200K 里面的100K 是暂时借用他人的,当别人需要时,将会自动退让出来。 2、带宽有一定的使用率,速度在“保证速度”和“最大速度”之间 如果带宽有一定的使用率(有一定的上网人数,带宽使用率在80% 左右,比如有15人在线),则下载速度会降低到“保证下载速度”和“最大下载速度”之间,即100K ~ 200K。 通常,这种情况占多数。 3、带宽使用率较高或全部使用,速度等于或小于“保证速度” 如果带宽使用率比较高(上网的人比较多,带宽使用率在90% 以上,比如20人全部上线),则下载速度将会不会超过100K,即:如果总带宽不能满足每人都可以达到“保证速度”,那么最终每个人的速度将会小于“保证速度”(平均分配后)。 例如,如果20人全部同时下载,1000KBytes/s 的总下载速度,即每人分得50K 的速度。 另外,往往还有一个全局带宽的设置。这个是用来统计你的带宽总量。如果不设置的话。路由无法计算你的总带宽,也没法进行弹性带宽管理等等设置了。所以QOS中。全局设置一定要设置。而且。最好是真实的带宽。不要过小,也不要过大。
企业限制网络带宽、限制员工上网速度的方法
企业限制网络带宽、限制员工上网速度的方法 对企业电脑上网速度、上网行为的管控,已经各企业普遍的做法。因为在目前网络应用的飞速发展,给企业带来了非常大的便利,但是员工肆意上网下载、玩游戏、炒股、浏览网页未企业带来的损失不容忽视。 在目前国内大多数企业都开始加强对自身局域网的管理,国内最优秀的网管软件之一,小草上网行为管理软路由已经获得了众多企业的追捧。 目前国内上网行为管理软件厂商提供的产品基本上分为两种架构: 一种是基于软件架构的,同时结合交换机端口镜像、部署hub或者代理服务器等方式,这种旁路的架构方式虽然可以限制一段时间的电脑的流量,但是无法限制电脑的上网速度,也就是流速,这样就无法实现网络资源合理分配的目的;另一种架构是基于硬件架构的,需要部署在局域网的公网出口,串接到防火墙或者路由器等网络设备上,类似于一种网桥。这种架构使得局域网各个电脑的公网流量都会流经此监控设备,从而使得此监控设备可以获得局域网各个主机的带宽和流量。但是这种架构一方面部署较为复杂,容易出现单点故障,另一方面造价和成本较高,使得单位不堪重负。 小草上网行为管理软路由是专业的企业网络管理软件,小草可以给局域网全部电脑设定一个统一的带宽,同时还可以精确到每个主机的上行带宽和下行带宽进行限制;同时,小草流控软路由可以限制P2P下载、P2P视频、屏蔽在线视频、封堵网络游戏、限制股票软件等功能,引导他们合理使用网络资源,规范上网行为。小草对带宽的控制,基于最大程度提升网络监控的性能,最大限度降低部署监控软件对网络带宽消耗而研发的,使得网管人员既可以有效控制局域网计算机的上网带宽和上网速度,又不至于对网络性能造成负面影响。可以在某些情况下,为局域网电脑提供最精确的带宽控制和带宽分配。 同样小草上网行为管理软路由也可以限制局域网电脑的上网流量,也就是可以为局域网电脑设定一段时间可以使用的流量限额,如果局域网电脑的流量超过此限额将会被阻断上网,从而可以实现对局域网电脑的公网流量的总体控制,从总量上限制电脑使用单位公网资源的行为。