[心得] 軟路由的使用心得-RouterOS

看板Network作者hamdo (Hamdo)時間14年前 (2010/09/16 20:12)推噓8(8推 0噓 42→)

留言50則, 8人參與討論串1/2 (看更多)

最近看到有人在詢問頻寬管理的問題我最近剛搞定了套房出租的頻寬管理, 來分享一下我覺得大多數硬體式的頻寬管理多少都有缺陷, 不是硬體做的差, 能承受的session不高不然就是能控管的只有session 或限制最大上傳下載by ip 限制最大上下載不是不能用只是如果你照人數來除線路頻寬,會有很多頻寬浪費掉例如10m的下載你給10人用,保險的劃分方式是一人1m 如2x採集縮比的話一人也頂多分到2m 但如果太多人一起用還是一樣互搶頻寬只要IP沒有一個保證頻寬就會發生互搶的情形這種情形尤其在有人用p2p時更嚴重一般的QOS都是作好看的根本抓不到封包來加tag 或者抓到了但卻無法控管便宜的硬體式機器的效率都很差,動不動cpu loading就飆高 ddwrt系列的韌體也差不多如此 hyper系列的機器多了pppoe server可以防arp攻擊,本來還漫期待的但是做保證頻寬會導致掉封包,這台機器只能靠pppoe server的頻寬限制做最大上下載限制後來我還是退了它 (在買之前賣家就保證無效可退) 最後我採用了軟路由routeros, routeros是目前市佔率最高的軟路由(有版權的) 一般軟路由都是用PC來架設, 為了省電我找了好久最少都還是要20W以上由於我是用在14台電腦上機器肯定是24小時 365天不關的用PC來架設一整年耗電下來還是非常可觀, 後來我在網拍找到MikroTik有出embedded system的小機器,耗電量只有5-6W, 還自帶5個10/100/1000 ports且每個port都是一張網卡價格是包含License的, 算起來還比買省電型PC便宜不少原本還以為系統資源會很緊, 但14台上線的狀況下, loading也只有1x% 我mangle還加一堆判斷封包的rules呢大陸那邊的網咖據說很多都用RouterOS來建網路系統說了這麼多還沒提到RouterOS的頻寬管理功能,RouterOS 可藉由HTB+PCQ來做頻寬管理根據HTB標記封包的類型在PCQ進行封包優先權排隊 PCQ還可依IP為劃分依據,動態均分剩餘頻寬如果你不限制ip的最大上傳下載的話 1個人在用網路, 這ip可以用到100% 兩個人在用, 這兩個ip除了封包會依優先順序處理外頻寬不足時相同優先順序下的封包會看ip來均分頻寬終端User幾乎不會感覺到互搶頻寬, 因為不是放任誰session多誰的總頻寬就大, 而是由router依優先權及各ip已佔用的頻寬來動態分配幾個人在用就除以幾，每人都有當時狀態下的保證頻寬，但又不是傳統的預先扣留的上傳下載都可以非常靈活的設定另外我使用pppoe server作為房客上網的介面, 既防arp攻擊, 也可控管上網的電腦數及使用頻寬針對需要高反應速度的封包給它最高優先權, 其次是SYN及ACK的小封包, 再其次是一般非p2p小封包, 非p2p中等封包, 非p2p一般封包, p2p封包來做排序, 由於頻寬夠大且已動態分配我就沒再針對遊戲特徵或語音應用去區分, 這些可以在終端User使用cFos 去決定優先順序, 儘管我開迅雷去操網路有設優先權的icmp封包依然可以得到2x~4x 的反應速度, 我已經非常滿意了, 唯獨其設定非常困難, 尤其是HTB+PCQ+pppoe server 網路上找不到這種搭配使用的範例教學, 試好久才終於搞定. RouterOS非常強大, 一些細部的功能你想的到的想不到的都有, 目前用到的功能可能不到他的一半, 不過如果沒經驗或沒設定router的基礎, 我想可能會連讓他當個ip分享器都很困難, 如有興趣可以到這裡, 先看看他的功能再決定是否要撩下去. http://wiki.mikrotik.com/wiki/Category:Manual -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.219.48

推

spacetravel

09/16 20:33, , 1^F

09/16 20:33, 1^F

推

AndCycle

09/16 23:32, , 2^F

09/16 23:32, 2^F

推

SmallBeeWayn

09/17 02:13, , 3^F

09/17 02:13, 3^F