磊科路由器智能QoS配置步驟教程
作為不同網(wǎng)絡(luò)之間互相連接的樞紐,路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò),也可以說,路由器構(gòu)成了Internet的骨架。大多數(shù)網(wǎng)管型路由器都具有QoS功能,當(dāng)網(wǎng)吧內(nèi)網(wǎng)主機(jī)太多,帶寬不夠時(shí),該功能可以保證某些主機(jī)至少擁有一定帶寬。在網(wǎng)絡(luò)過載或擁塞時(shí),路由器QoS功能可以確保重要業(yè)務(wù)量不受延遲或丟棄。下面小編說說磊科路由器智能QoS配置步驟
具體介紹
第1章 QoS基礎(chǔ)介紹 1.1 什么是QoS
QoS就其字面意思是服務(wù)質(zhì)量(Quality of Service)。它是指網(wǎng)絡(luò)通信過程中,允許用戶業(yè)務(wù)在丟包率、延遲、抖動(dòng)和帶寬等方面獲得可預(yù)期的服務(wù)水平。網(wǎng)絡(luò)資源總是有限的,只要存在搶奪網(wǎng)絡(luò)資源的情況,就會(huì)出現(xiàn)服務(wù)質(zhì)量的需求。因此,QoS是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。
而狹義上的QoS單指限速。
1.2 QoS的發(fā)展史 1.2.1 第一代 無(wú)流控
優(yōu)點(diǎn):帶寬利用率高
缺點(diǎn):?jiǎn)我粦?yīng)用霸占帶寬,游戲網(wǎng)頁(yè)不能保證
補(bǔ)充說明:最直觀的體驗(yàn)就是內(nèi)網(wǎng)有人用迅雷下載,則其他人就打不開網(wǎng)頁(yè)、發(fā)不出郵件、游戲延時(shí)異常高。
1.2.2 第二代 簡(jiǎn)單限速
優(yōu)點(diǎn):每個(gè)用戶適當(dāng)保證帶寬
缺點(diǎn):空閑時(shí)候帶寬利用率低,游戲網(wǎng)頁(yè)不能保證
補(bǔ)充說明:給內(nèi)網(wǎng)用戶限制一個(gè)固定的速度,但是如果內(nèi)網(wǎng)只有1臺(tái)電腦上網(wǎng)的話,就是對(duì)帶寬的一種浪費(fèi)。另一方面,如果該電腦在下載,把分配的速度占完了,那它就幾乎打不開網(wǎng)頁(yè)、玩不了游戲,只能坐等下載完成。
1.2.3 第三代 智能平分總帶寬
優(yōu)點(diǎn):帶寬利用率相對(duì)較高
缺點(diǎn):帶寬利用不夠完美。游戲網(wǎng)頁(yè)不能保證,人多的時(shí)候還是會(huì)卡
補(bǔ)充說明:這比前一代的QoS有了明顯進(jìn)步,一般來(lái)說也能很好利用帶寬。但是我們假設(shè)一種情況,比如10M帶寬,2臺(tái)電腦,平均每人5M,但是一個(gè)在下載另一個(gè)人在玩游戲,我們知道玩游戲其實(shí)不費(fèi)帶寬,下載當(dāng)然越快越好,這就是一種浪費(fèi)。
再補(bǔ)充一點(diǎn),第二代和第三代路由器雖然都號(hào)稱有QoS,但是都只是在限速上面做文章,無(wú)法識(shí)別各種不同的數(shù)據(jù)包,一旦速度達(dá)到上限,則網(wǎng)頁(yè)、郵件、財(cái)務(wù)報(bào)稅、游戲等重點(diǎn)應(yīng)用和實(shí)時(shí)交互程序根本無(wú)法保證。
1.2.4 第四代 流量整形
優(yōu)點(diǎn):智能識(shí)別數(shù)據(jù)包
補(bǔ)充說明:限速只是QoS功能的一部分,新增對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的識(shí)別。將不同應(yīng)用的數(shù)據(jù)包識(shí)別出來(lái)并標(biāo)記,然后根據(jù)設(shè)定的策略來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包,這樣就能保證游戲、網(wǎng)頁(yè)等小數(shù)據(jù)包,和財(cái)務(wù)報(bào)稅、ERP等重點(diǎn)應(yīng)用優(yōu)先轉(zhuǎn)發(fā)。迅雷下載、視頻軟件等依然可以進(jìn)行,只是被路由器轉(zhuǎn)發(fā)的優(yōu)先級(jí)會(huì)滯后于重點(diǎn)應(yīng)用。
第2章 磊科智能QoS 2.1 磊科智能QoS特點(diǎn)
磊科智能QoS除了吸取第四代QoS特點(diǎn)的精華外,還加入了自己的理解。
以精湛的技術(shù)和深厚的研發(fā)實(shí)力重新演繹了QoS。
2.1.1 應(yīng)用識(shí)別引擎
磊科獨(dú)具內(nèi)置網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)包特殊值識(shí)別引擎,能自動(dòng)識(shí)別不同應(yīng)用的上網(wǎng)數(shù)據(jù)包,打上標(biāo)記并放置在不同的隊(duì)列(共8個(gè)隊(duì)列),對(duì)高隊(duì)列高優(yōu)先級(jí)的數(shù)據(jù)包優(yōu)先轉(zhuǎn)發(fā)
2.1.2 彈性帶寬
磊科采用獨(dú)有的智能QoS技術(shù),能精確限制內(nèi)網(wǎng)個(gè)別主機(jī)或是個(gè)別應(yīng)用過分占用網(wǎng)絡(luò)。并合理將剩余帶寬平均分配給需要帶寬的主機(jī),確保帶寬不浪費(fèi)。
這里要說明一下和第三代QoS的區(qū)別是:“將剩余的帶寬平均分配給需要的主機(jī)”,而不是“將總帶寬平均分配給所有主機(jī)”。
2.1.3 流量突發(fā)
前面有說過,智能QoS并不是不限速,限速只是它的一部分功能。有時(shí)候?yàn)榱耸乖L問更順暢,流量突發(fā)功能允許主機(jī)短時(shí)間內(nèi)超過規(guī)定的限速,以快速完成訪問,釋放資源。比如一個(gè)大型門戶首頁(yè)大約有4M,如果限速200KB/S,完成加載大約需要20秒。流量突發(fā)允許短時(shí)間內(nèi)超過限速,網(wǎng)頁(yè)一下就加載出來(lái)了。
2.1.4 智能優(yōu)先
磊科智能QoS技術(shù)不但限速準(zhǔn)確,同時(shí)在網(wǎng)絡(luò)過載或擁塞時(shí),能確保重要業(yè)務(wù)量不受延遲或丟棄。同時(shí)提供接口允許用戶自定義優(yōu)先轉(zhuǎn)發(fā)規(guī)則,可以根據(jù)實(shí)際需求自定義各種優(yōu)先級(jí)。
2.1.5 帶寬保證
QoS只是提供了一種手段,提高轉(zhuǎn)發(fā)質(zhì)量,它并不能提高出口帶寬。然而現(xiàn)實(shí)環(huán)境更多的情況是“僧多粥少”——內(nèi)網(wǎng)主機(jī)太多,帶寬不夠。該功能可以保證某些主機(jī)至少擁有一定帶寬
2.2 磊科智能QoS配置 2.2.1 NR286系列如何配置 2.2.1.1 智能QoS的配置
第一步,進(jìn)入QoS配置界面:點(diǎn)擊配置界面左邊【QoS】菜單下的【智能QoS】
第二步,配置出口帶寬:必須準(zhǔn)確填寫出口帶寬。如果填寫錯(cuò)誤,QoS效果可能適得其反
如果自己的帶寬不在下拉列表里面,可以在左邊的文本輸入框手動(dòng)填寫帶寬
第三步,(這一步可以跳過)如上圖,點(diǎn)擊詳細(xì)設(shè)置>>。詳細(xì)設(shè)置的擴(kuò)展配置界面可能不同版本略有不同。這里以netcore(NR286)CN-V1.7.121109為例演示
上面的配置都是所見即所得。另外,補(bǔ)充說明幾點(diǎn):
1. UDP上傳限速:如果內(nèi)網(wǎng)有大量的必須的UDP數(shù)據(jù)包,比如視頻采集等應(yīng)用,建議不要限速
2. 上圖的8個(gè)隊(duì)列:數(shù)據(jù)包在路由器轉(zhuǎn)發(fā)之前會(huì)被內(nèi)置的網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)包識(shí)別引擎打上標(biāo)記,然后再丟到標(biāo)記值對(duì)應(yīng)的隊(duì)列里,隊(duì)列值越小的數(shù)據(jù)包會(huì)越優(yōu)先轉(zhuǎn)發(fā)
3. 默認(rèn)所有數(shù)據(jù)包都是在5隊(duì)列
4. 可以一鍵設(shè)置網(wǎng)頁(yè)和游戲在高隊(duì)列轉(zhuǎn)發(fā)
5. 如果需要更個(gè)性化的設(shè)置,就需要跳轉(zhuǎn)到應(yīng)用優(yōu)先級(jí)設(shè)置
2.2.1.2 應(yīng)用優(yōu)先級(jí)的配置
舉個(gè)實(shí)例吧,比如一般公司都有自己的ERP服務(wù)器,如果希望訪問ERP的數(shù)據(jù)包優(yōu)先,則需要單獨(dú)設(shè)置?;蛘咴倥e個(gè)例子,如果某公司商務(wù)部日常工作主要是及時(shí)處理商務(wù)郵件,則可以將收發(fā)郵件調(diào)到高隊(duì)列(第2隊(duì)列)里面。具體配置如下圖所示:
優(yōu)先級(jí)隊(duì)列:見上一小節(jié)介紹
優(yōu)先級(jí):隊(duì)列內(nèi)的優(yōu)先級(jí)。可以簡(jiǎn)單理解成在同一隊(duì)列里,優(yōu)先級(jí)高的比低的更優(yōu)先轉(zhuǎn)發(fā)
源主機(jī):內(nèi)網(wǎng)主機(jī)IP??梢允撬兄鳈C(jī)/主機(jī)IP段/主機(jī)子網(wǎng)/特定主機(jī),也可以是一些零散的IP(這個(gè)功能需要借助用戶組來(lái)完成,可以先定義用戶組再限速)。源主機(jī)與用戶組,可以僅設(shè)置一個(gè),也可以兩個(gè)都設(shè)置,這樣的話就代表是兩個(gè)的IP范圍之和
目的主機(jī):外網(wǎng)主機(jī)
協(xié)議端口:如果是基于IP設(shè)置策略,端口選擇ALL,如果基于端口設(shè)置策略,目的主機(jī)選擇ALL
2.2.1.3 主機(jī)帶寬控制
之前有講過,限速是QoS功能的一部分,點(diǎn)擊配置界面左邊【QoS】菜單下的【主機(jī)帶寬控制】,看到如下界面
未定義主機(jī)帶寬:沒有在主機(jī)帶寬限制列表出現(xiàn)的IP限速設(shè)置
命名:為新的限速規(guī)則擬一個(gè)名字,中英文數(shù)字皆可。不重要,但是是必須的
優(yōu)先級(jí):如果同一個(gè)IP出現(xiàn)在多個(gè)規(guī)則里面,且不同規(guī)則針對(duì)此IP的限速不一樣,則優(yōu)先級(jí)高(數(shù)字更小)的那條規(guī)則生效
源主機(jī):內(nèi)網(wǎng)主機(jī)IP。可以是所有主機(jī)/主機(jī)IP段/主機(jī)子網(wǎng)/特定主機(jī),也可以是一些零散的IP(這個(gè)功能需要借助用戶組來(lái)完成,可以先定義用戶組再限速)。源主機(jī)與用戶組,可以僅設(shè)置一個(gè),也可以兩個(gè)都設(shè)置,這樣的話就代表是兩個(gè)的IP范圍之和
單IP限速:為源主機(jī)的每一個(gè)IP批量設(shè)置相同的限速
所有IP總限速:源主機(jī)所有IP共享該限速
最大連接數(shù):以后有專題介紹,這里就不細(xì)講了。一般不限制,或者推薦限制300
主機(jī)帶寬限制列表里的“開啟”:如果開啟則該條目生效;如果關(guān)閉該條目失效(關(guān)閉后和刪除該條目的效果是一樣的)
2.2.2 NR285P系列如何配置 2.2.2.1 主機(jī)帶寬控制
第一步,進(jìn)入QoS配置界面:點(diǎn)擊配置界面左邊【QoS】菜單下的【主機(jī)帶寬控制】
下面依次講講該如何配置:
QoS狀態(tài):這個(gè)必須開啟,如果關(guān)閉,下面的就不用看了
外網(wǎng)線路帶寬:準(zhǔn)確填寫ISP提供的上下行,注意單位
默認(rèn)主機(jī)帶寬控制:等會(huì)兒我們?cè)僦v怎么為指定的IP限速,這個(gè)功能的意思是為指定IP以外的其他所有IP限速
智能QoS狀態(tài):如果希望為內(nèi)網(wǎng)主機(jī)嚴(yán)格限速,這個(gè)功能需要關(guān)閉;如果希望內(nèi)網(wǎng)主機(jī)多種網(wǎng)絡(luò)應(yīng)用同時(shí)順暢的工作,則需要開啟。如果關(guān)閉,則更多高級(jí)配置>>里面的功能失效
更多高級(jí)配置:這里面的3個(gè)功能,界面上都有對(duì)應(yīng)的解釋,這里不再贅述。建議如果是ADSL撥號(hào)的話,彈性帶寬的上行和突發(fā)流量的上行均不要勾選
第二步,為指定的IP限速。
點(diǎn)擊上圖列表的增加按鈕,彈出對(duì)話框
命名:為新的規(guī)則擬一個(gè)名字,中英文數(shù)字皆可。不重要,但是是必須的
內(nèi)部主機(jī):內(nèi)網(wǎng)主機(jī)IP地址。后面那個(gè)文本輸入框?yàn)榭蛇x項(xiàng)(如果只有一個(gè)IP)
模式:獨(dú)占:上/下行限速針對(duì)內(nèi)部主機(jī)里的每一個(gè)IP;共享:IP段里的主機(jī)共享該上/下行限速
彈性帶寬:彈性帶寬是將剩余的帶寬平均分配給需要帶寬的主機(jī)
2.2.2.2 主機(jī)帶寬保證
帶寬保證:為特定用途的內(nèi)網(wǎng)主機(jī)分配最低保證帶寬。路由器最優(yōu)先分配保證帶寬給該主機(jī)
2.2.2.3 應(yīng)用優(yōu)先級(jí)
智能優(yōu)先級(jí):將自動(dòng)判斷小帶寬的應(yīng)用并將其加入到高優(yōu)先級(jí),優(yōu)先轉(zhuǎn)發(fā)。這里補(bǔ)充一點(diǎn),它和小包優(yōu)先的區(qū)別是小包不一定是小帶寬。比如A主機(jī)產(chǎn)生了10M流量,都是小包,B主機(jī)產(chǎn)生了500K的流量,但是只有一個(gè)大包,智能優(yōu)先級(jí)會(huì)優(yōu)先轉(zhuǎn)發(fā)B主機(jī)的包
也可以手動(dòng)調(diào)配優(yōu)先級(jí),如下圖。
如果公司的ERP服務(wù)器在外網(wǎng),端口號(hào)為903,則可將903端口放到高優(yōu)先級(jí),保證辦公優(yōu)先
這里特別要說明一下,不要濫用這個(gè)功能。以前見過很多人將80端口調(diào)到高優(yōu)先級(jí),其目的是希望網(wǎng)頁(yè)優(yōu)先,但是結(jié)果卻適得其反。這是因?yàn)檠咐紫螺d也是80端口
第3章 常見問題分析
Q1:智能QoS是不是就是限速?
Ø QoS直譯過來(lái)是服務(wù)質(zhì)量,主要目的是在帶寬不夠的情況下更合理分配帶寬
Ø 磊科智能QoS的5大特點(diǎn):應(yīng)用識(shí)別引擎、彈性帶寬、流量突發(fā)、智能優(yōu)先、帶寬保證
Ø 所以,限速只是實(shí)現(xiàn)QoS的一小部分
Q2:限速不準(zhǔn)(比如限速100KB/S,實(shí)際監(jiān)控速度150KB/S)
Ø 360等監(jiān)控軟件監(jiān)控到的是網(wǎng)卡速度,包括內(nèi)網(wǎng)之間的傳輸速度
Ø 開啟了彈性帶寬:將剩余帶寬分配給了該主機(jī)
Ø 開啟了突發(fā)流量:允許該主機(jī)短時(shí)間內(nèi)超過限速
Q3:智能QoS里面的隊(duì)列優(yōu)先級(jí)是什么意思,能不能自己改動(dòng)?
Ø 隊(duì)列優(yōu)先級(jí)意思就是哪個(gè)隊(duì)列優(yōu)先級(jí)高,目前多WAN設(shè)備,隊(duì)列1-8,共8個(gè),優(yōu)先級(jí)依次遞減
Ø 智能QOS除了內(nèi)嵌應(yīng)用特征庫(kù)外,還開放了接口,用戶可以根據(jù)源/目的IP地址,協(xié)議,端口等參數(shù),自行配置需要的應(yīng)用調(diào)配到高優(yōu)先級(jí),實(shí)現(xiàn)應(yīng)用的優(yōu)先轉(zhuǎn)發(fā)
Ø 對(duì)應(yīng)用特征不明顯的應(yīng)用,建議不要輕易配置,一旦把P2P的特征誤配置到高優(yōu)先級(jí),將會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)異常,甚至基本應(yīng)用都無(wú)法保證
Q4:玩網(wǎng)絡(luò)游戲很卡?
Ø 首先,請(qǐng)升級(jí)到最新軟件版本
Ø 主機(jī):是否有限速,是否有P2P進(jìn)程后臺(tái)悄悄上傳或者下載
Ø 路由器:總帶寬是否耗盡,是否錯(cuò)將P2P應(yīng)用配到了高優(yōu)先級(jí)隊(duì)列,是否錯(cuò)誤地配置了策略路由
Ø ISP:是否其他上網(wǎng)應(yīng)用也很卡?嘗試PING一下WAN口的網(wǎng)關(guān),不要PING當(dāng)?shù)谼NS,嘗試單機(jī)撥號(hào)直接上外網(wǎng)是否也很卡?
Ø 服務(wù)器:其他網(wǎng)友是不是也反映很卡啊?
第4章 后記
1. ADSL撥號(hào)不論下行有多大,通常上行只有0.5M,所謂的“4M adsl撥號(hào)”指的是下行有4Mb/s
2. 配置限速的時(shí)候要注意單位:1Mb/s=1Mbps=1024bps=128KB/S(p即Per,“每”的意思)
3. 限速對(duì)同一內(nèi)網(wǎng)的主機(jī)之間互訪沒有影響
4. 路由器不同版本配置界面略有差別,建議升級(jí)至最新的軟件版本再配置
相關(guān)閱讀:路由器安全特性關(guān)鍵點(diǎn)
由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備,針對(duì)網(wǎng)絡(luò)存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與線路安全 可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來(lái)的。對(duì)于路由器來(lái)說,可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí),備份接口自動(dòng)投入工作,保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí),備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。
(2)身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。
(3)訪問控制對(duì)于路由器的訪問控制,需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問控制和基于用戶的訪問控制。
(4)信息隱藏與對(duì)端通信時(shí),不一定需要用真實(shí)身份進(jìn)行通信。通過地址轉(zhuǎn)換,可以做到隱藏網(wǎng)內(nèi)地址,只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接,網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。
(5)數(shù)據(jù)加密
為了避免因?yàn)閿?shù)據(jù)竊聽而造成的信息泄漏,有必要對(duì)所傳輸?shù)男畔⑦M(jìn)行加密,只有與之通信的對(duì)端才能對(duì)此密文進(jìn)行解密。通過對(duì)路由器所發(fā)送的報(bào)文進(jìn)行加密,即使在Internet上進(jìn)行傳輸,也能保證數(shù)據(jù)的私有性、完整性以及報(bào)文內(nèi)容的真實(shí)性。
(6)攻擊探測(cè)和防范
路由器作為一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的接口設(shè)備,是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個(gè)目標(biāo)。如果路由器不提供攻擊檢測(cè)和防范,則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)橋梁。在路由器上提供攻擊檢測(cè),可以防止一部分的攻擊。
(7)安全管理
內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個(gè)數(shù)據(jù)報(bào)文都會(huì)通過路由器,在路由器上進(jìn)行報(bào)文的審計(jì)可以提供網(wǎng)絡(luò)運(yùn)行的必要信息,有助于分析網(wǎng)絡(luò)的運(yùn)行情況。
磊科路由器智能QoS配置步驟教程相關(guān)文章:
3.磊科NW737無(wú)線路由器上網(wǎng)設(shè)置教程