作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。大多數(shù)網(wǎng)管型路由器都具有QoS功能，當網(wǎng)吧內(nèi)網(wǎng)主機太多，帶寬不夠時，該功能可以保證某些主機至少擁有一定帶寬。在網(wǎng)絡(luò)過載或擁塞時，路由器QoS功能可以確保重要業(yè)務(wù)量不受延遲或丟棄。下面小編說說磊科路由器智能QoS配置步驟

　　具體介紹

　　第1章 QoS基礎(chǔ)介紹 1.1 什么是QoS

　　QoS就其字面意思是服務(wù)質(zhì)量(Quality of Service)。它是指網(wǎng)絡(luò)通信過程中，允許用戶業(yè)務(wù)在丟包率、延遲、抖動和帶寬等方面獲得可預(yù)期的服務(wù)水平。網(wǎng)絡(luò)資源總是有限的，只要存在搶奪網(wǎng)絡(luò)資源的情況，就會出現(xiàn)服務(wù)質(zhì)量的需求。因此，QoS是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。

　　而狹義上的QoS單指限速。

　　1.2 QoS的發(fā)展史 1.2.1 第一代 無流控

　　優(yōu)點：帶寬利用率高

　　缺點：單一應(yīng)用霸占帶寬，游戲網(wǎng)頁不能保證

　　補充說明：最直觀的體驗就是內(nèi)網(wǎng)有人用迅雷下載，則其他人就打不開網(wǎng)頁、發(fā)不出郵件、游戲延時異常高。

　　1.2.2 第二代 簡單限速

　　優(yōu)點：每個用戶適當保證帶寬

　　缺點：空閑時候帶寬利用率低，游戲網(wǎng)頁不能保證

　　補充說明：給內(nèi)網(wǎng)用戶限制一個固定的速度，但是如果內(nèi)網(wǎng)只有1臺電腦上網(wǎng)的話，就是對帶寬的一種浪費。另一方面，如果該電腦在下載，把分配的速度占完了，那它就幾乎打不開網(wǎng)頁、玩不了游戲，只能坐等下載完成。

　　1.2.3 第三代 智能平分總帶寬

　　優(yōu)點：帶寬利用率相對較高

　　缺點：帶寬利用不夠完美。游戲網(wǎng)頁不能保證，人多的時候還是會卡

　　補充說明：這比前一代的QoS有了明顯進步，一般來說也能很好利用帶寬。但是我們假設(shè)一種情況，比如10M帶寬，2臺電腦，平均每人5M，但是一個在下載另一個人在玩游戲，我們知道玩游戲其實不費帶寬，下載當然越快越好，這就是一種浪費。

　　再補充一點，第二代和第三代路由器雖然都號稱有QoS，但是都只是在限速上面做文章，無法識別各種不同的數(shù)據(jù)包，一旦速度達到上限，則網(wǎng)頁、郵件、財務(wù)報稅、游戲等重點應(yīng)用和實時交互程序根本無法保證。

　　1.2.4 第四代 流量整形

　　優(yōu)點：智能識別數(shù)據(jù)包

　　補充說明：限速只是QoS功能的一部分，新增對網(wǎng)絡(luò)數(shù)據(jù)包的識別。將不同應(yīng)用的數(shù)據(jù)包識別出來并標記，然后根據(jù)設(shè)定的策略來轉(zhuǎn)發(fā)數(shù)據(jù)包，這樣就能保證游戲、網(wǎng)頁等小數(shù)據(jù)包，和財務(wù)報稅、ERP等重點應(yīng)用優(yōu)先轉(zhuǎn)發(fā)。迅雷下載、視頻軟件等依然可以進行，只是被路由器轉(zhuǎn)發(fā)的優(yōu)先級會滯后于重點應(yīng)用。

　　第2章 磊科智能QoS 2.1 磊科智能QoS特點

　　磊科智能QoS除了吸取第四代QoS特點的精華外，還加入了自己的理解。

　　以精湛的技術(shù)和深厚的研發(fā)實力重新演繹了QoS。

　　2.1.1 應(yīng)用識別引擎

　　磊科獨具內(nèi)置網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)包特殊值識別引擎，能自動識別不同應(yīng)用的上網(wǎng)數(shù)據(jù)包，打上標記并放置在不同的隊列(共8個隊列)，對高隊列高優(yōu)先級的數(shù)據(jù)包優(yōu)先轉(zhuǎn)發(fā)

　　2.1.2 彈性帶寬

　　磊科采用獨有的智能QoS技術(shù)，能精確限制內(nèi)網(wǎng)個別主機或是個別應(yīng)用過分占用網(wǎng)絡(luò)。并合理將剩余帶寬平均分配給需要帶寬的主機，確保帶寬不浪費。

　　這里要說明一下和第三代QoS的區(qū)別是：“將剩余的帶寬平均分配給需要的主機”，而不是“將總帶寬平均分配給所有主機”。

　　2.1.3 流量突發(fā)

　　前面有說過，智能QoS并不是不限速，限速只是它的一部分功能。有時候為了使訪問更順暢，流量突發(fā)功能允許主機短時間內(nèi)超過規(guī)定的限速，以快速完成訪問，釋放資源。比如一個大型門戶首頁大約有4M，如果限速200KB/S，完成加載大約需要20秒。流量突發(fā)允許短時間內(nèi)超過限速，網(wǎng)頁一下就加載出來了。

　　2.1.4 智能優(yōu)先

　　磊科智能QoS技術(shù)不但限速準確，同時在網(wǎng)絡(luò)過載或擁塞時，能確保重要業(yè)務(wù)量不受延遲或丟棄。同時提供接口允許用戶自定義優(yōu)先轉(zhuǎn)發(fā)規(guī)則，可以根據(jù)實際需求自定義各種優(yōu)先級。

　　2.1.5 帶寬保證

　　QoS只是提供了一種手段，提高轉(zhuǎn)發(fā)質(zhì)量，它并不能提高出口帶寬。然而現(xiàn)實環(huán)境更多的情況是“僧多粥少”——內(nèi)網(wǎng)主機太多，帶寬不夠。該功能可以保證某些主機至少擁有一定帶寬

　　2.2 磊科智能QoS配置 2.2.1 NR286系列如何配置 2.2.1.1 智能QoS的配置

　　第一步，進入QoS配置界面：點擊配置界面左邊【QoS】菜單下的【智能QoS】

　　第二步，配置出口帶寬：必須準確填寫出口帶寬。如果填寫錯誤，QoS效果可能適得其反

　　如果自己的帶寬不在下拉列表里面，可以在左邊的文本輸入框手動填寫帶寬

　　第三步，(這一步可以跳過)如上圖，點擊詳細設(shè)置>>。詳細設(shè)置的擴展配置界面可能不同版本略有不同。這里以netcore(NR286)CN-V1.7.121109為例演示

　　上面的配置都是所見即所得。另外，補充說明幾點：

　　1. UDP上傳限速：如果內(nèi)網(wǎng)有大量的必須的UDP數(shù)據(jù)包，比如視頻采集等應(yīng)用，建議不要限速

　　2. 上圖的8個隊列：數(shù)據(jù)包在路由器轉(zhuǎn)發(fā)之前會被內(nèi)置的網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)包識別引擎打上標記，然后再丟到標記值對應(yīng)的隊列里，隊列值越小的數(shù)據(jù)包會越優(yōu)先轉(zhuǎn)發(fā)

　　3. 默認所有數(shù)據(jù)包都是在5隊列

　　4. 可以一鍵設(shè)置網(wǎng)頁和游戲在高隊列轉(zhuǎn)發(fā)

　　5. 如果需要更個性化的設(shè)置，就需要跳轉(zhuǎn)到應(yīng)用優(yōu)先級設(shè)置

　　2.2.1.2 應(yīng)用優(yōu)先級的配置

　　舉個實例吧，比如一般公司都有自己的ERP服務(wù)器，如果希望訪問ERP的數(shù)據(jù)包優(yōu)先，則需要單獨設(shè)置?；蛘咴倥e個例子，如果某公司商務(wù)部日常工作主要是及時處理商務(wù)郵件，則可以將收發(fā)郵件調(diào)到高隊列(第2隊列)里面。具體配置如下圖所示：

　　優(yōu)先級隊列：見上一小節(jié)介紹

　　優(yōu)先級：隊列內(nèi)的優(yōu)先級。可以簡單理解成在同一隊列里，優(yōu)先級高的比低的更優(yōu)先轉(zhuǎn)發(fā)

　　源主機：內(nèi)網(wǎng)主機IP?？梢允撬兄鳈C/主機IP段/主機子網(wǎng)/特定主機，也可以是一些零散的IP(這個功能需要借助用戶組來完成，可以先定義用戶組再限速)。源主機與用戶組，可以僅設(shè)置一個，也可以兩個都設(shè)置，這樣的話就代表是兩個的IP范圍之和

　　目的主機：外網(wǎng)主機

　　協(xié)議端口：如果是基于IP設(shè)置策略，端口選擇ALL，如果基于端口設(shè)置策略，目的主機選擇ALL

　　2.2.1.3 主機帶寬控制

　　之前有講過，限速是QoS功能的一部分，點擊配置界面左邊【QoS】菜單下的【主機帶寬控制】，看到如下界面

　　未定義主機帶寬：沒有在主機帶寬限制列表出現(xiàn)的IP限速設(shè)置

　　命名：為新的限速規(guī)則擬一個名字，中英文數(shù)字皆可。不重要，但是是必須的

　　優(yōu)先級：如果同一個IP出現(xiàn)在多個規(guī)則里面，且不同規(guī)則針對此IP的限速不一樣，則優(yōu)先級高(數(shù)字更小)的那條規(guī)則生效

　　源主機：內(nèi)網(wǎng)主機IP。可以是所有主機/主機IP段/主機子網(wǎng)/特定主機，也可以是一些零散的IP(這個功能需要借助用戶組來完成，可以先定義用戶組再限速)。源主機與用戶組，可以僅設(shè)置一個，也可以兩個都設(shè)置，這樣的話就代表是兩個的IP范圍之和

　　單IP限速：為源主機的每一個IP批量設(shè)置相同的限速

　　所有IP總限速：源主機所有IP共享該限速

　　最大連接數(shù)：以后有專題介紹，這里就不細講了。一般不限制，或者推薦限制300

　　主機帶寬限制列表里的“開啟”：如果開啟則該條目生效;如果關(guān)閉該條目失效(關(guān)閉后和刪除該條目的效果是一樣的)

　　2.2.2 NR285P系列如何配置 2.2.2.1 主機帶寬控制

　　第一步，進入QoS配置界面：點擊配置界面左邊【QoS】菜單下的【主機帶寬控制】

　　下面依次講講該如何配置：

　　QoS狀態(tài)：這個必須開啟，如果關(guān)閉，下面的就不用看了

　　外網(wǎng)線路帶寬：準確填寫ISP提供的上下行，注意單位

　　默認主機帶寬控制：等會兒我們再講怎么為指定的IP限速，這個功能的意思是為指定IP以外的其他所有IP限速

　　智能QoS狀態(tài)：如果希望為內(nèi)網(wǎng)主機嚴格限速，這個功能需要關(guān)閉;如果希望內(nèi)網(wǎng)主機多種網(wǎng)絡(luò)應(yīng)用同時順暢的工作，則需要開啟。如果關(guān)閉，則更多高級配置>>里面的功能失效

　　更多高級配置：這里面的3個功能，界面上都有對應(yīng)的解釋，這里不再贅述。建議如果是ADSL撥號的話，彈性帶寬的上行和突發(fā)流量的上行均不要勾選

　　第二步，為指定的IP限速。

　　點擊上圖列表的增加按鈕，彈出對話框

　　命名：為新的規(guī)則擬一個名字，中英文數(shù)字皆可。不重要，但是是必須的

　　內(nèi)部主機：內(nèi)網(wǎng)主機IP地址。后面那個文本輸入框為可選項(如果只有一個IP)

　　模式：獨占：上/下行限速針對內(nèi)部主機里的每一個IP;共享：IP段里的主機共享該上/下行限速

　　彈性帶寬：彈性帶寬是將剩余的帶寬平均分配給需要帶寬的主機

　　2.2.2.2 主機帶寬保證

　　帶寬保證：為特定用途的內(nèi)網(wǎng)主機分配最低保證帶寬。路由器最優(yōu)先分配保證帶寬給該主機

　　2.2.2.3 應(yīng)用優(yōu)先級

　　智能優(yōu)先級：將自動判斷小帶寬的應(yīng)用并將其加入到高優(yōu)先級，優(yōu)先轉(zhuǎn)發(fā)。這里補充一點，它和小包優(yōu)先的區(qū)別是小包不一定是小帶寬。比如A主機產(chǎn)生了10M流量，都是小包，B主機產(chǎn)生了500K的流量，但是只有一個大包，智能優(yōu)先級會優(yōu)先轉(zhuǎn)發(fā)B主機的包

　　也可以手動調(diào)配優(yōu)先級，如下圖。

　　如果公司的ERP服務(wù)器在外網(wǎng)，端口號為903，則可將903端口放到高優(yōu)先級，保證辦公優(yōu)先

　　這里特別要說明一下，不要濫用這個功能。以前見過很多人將80端口調(diào)到高優(yōu)先級，其目的是希望網(wǎng)頁優(yōu)先，但是結(jié)果卻適得其反。這是因為迅雷下載也是80端口

　　第3章 常見問題分析

　　Q1：智能QoS是不是就是限速?

　　Ø QoS直譯過來是服務(wù)質(zhì)量，主要目的是在帶寬不夠的情況下更合理分配帶寬

　　Ø 磊科智能QoS的5大特點：應(yīng)用識別引擎、彈性帶寬、流量突發(fā)、智能優(yōu)先、帶寬保證

　　Ø 所以，限速只是實現(xiàn)QoS的一小部分

　　Q2：限速不準(比如限速100KB/S，實際監(jiān)控速度150KB/S)

　　Ø 360等監(jiān)控軟件監(jiān)控到的是網(wǎng)卡速度，包括內(nèi)網(wǎng)之間的傳輸速度

　　Ø 開啟了彈性帶寬：將剩余帶寬分配給了該主機

　　Ø 開啟了突發(fā)流量：允許該主機短時間內(nèi)超過限速

　　Q3：智能QoS里面的隊列優(yōu)先級是什么意思，能不能自己改動?

　　Ø 隊列優(yōu)先級意思就是哪個隊列優(yōu)先級高，目前多WAN設(shè)備，隊列1-8，共8個，優(yōu)先級依次遞減

　　Ø 智能QOS除了內(nèi)嵌應(yīng)用特征庫外，還開放了接口，用戶可以根據(jù)源/目的IP地址，協(xié)議，端口等參數(shù)，自行配置需要的應(yīng)用調(diào)配到高優(yōu)先級，實現(xiàn)應(yīng)用的優(yōu)先轉(zhuǎn)發(fā)

　　Ø 對應(yīng)用特征不明顯的應(yīng)用，建議不要輕易配置，一旦把P2P的特征誤配置到高優(yōu)先級，將會導致網(wǎng)絡(luò)出現(xiàn)異常，甚至基本應(yīng)用都無法保證

　　Q4：玩網(wǎng)絡(luò)游戲很卡?

　　Ø 首先，請升級到最新軟件版本

　　Ø 主機：是否有限速，是否有P2P進程后臺悄悄上傳或者下載

　　Ø 路由器：總帶寬是否耗盡，是否錯將P2P應(yīng)用配到了高優(yōu)先級隊列，是否錯誤地配置了策略路由

　　Ø ISP：是否其他上網(wǎng)應(yīng)用也很卡?嘗試PING一下WAN口的網(wǎng)關(guān)，不要PING當?shù)谼NS，嘗試單機撥號直接上外網(wǎng)是否也很卡?

　　Ø 服務(wù)器：其他網(wǎng)友是不是也反映很卡啊?

　　第4章 后記

　　1. ADSL撥號不論下行有多大，通常上行只有0.5M，所謂的“4M adsl撥號”指的是下行有4Mb/s

　　2. 配置限速的時候要注意單位：1Mb/s=1Mbps=1024bps=128KB/S(p即Per，“每”的意思)

　　3. 限速對同一內(nèi)網(wǎng)的主機之間互訪沒有影響

　　4. 路由器不同版本配置界面略有差別，建議升級至最新的軟件版本再配置

　　相關(guān)閱讀：路由器安全特性關(guān)鍵點

　　由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當主接口出現(xiàn)故障時，備份接口自動投入工作，保證網(wǎng)絡(luò)的正常運行。當網(wǎng)絡(luò)流量增大時，備份接口又可承當負載分擔的任務(wù)。

　　(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。

　　(3)訪問控制對于路由器的訪問控制，需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。

　　(4)信息隱藏與對端通信時，不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏，有必要對所傳輸?shù)男畔⑦M行加密，只有與之通信的對端才能對此密文進行解密。通過對路由器所發(fā)送的報文進行加密，即使在Internet上進行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。

　　(6)攻擊探測和防范

　　路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備，是攻擊者進入內(nèi)部網(wǎng)絡(luò)的第一個目標。如果路由器不提供攻擊檢測和防范，則也是攻擊者進入內(nèi)部網(wǎng)絡(luò)的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

　　(7)安全管理

　　內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個數(shù)據(jù)報文都會通過路由器，在路由器上進行報文的審計可以提供網(wǎng)絡(luò)運行的必要信息，有助于分析網(wǎng)絡(luò)的運行情況。

磊科路由器智能QoS配置步驟教程相關(guān)文章：

1.磊科無線路由器參數(shù)設(shè)置教程

2.磊科路由器設(shè)置教程

3.磊科NW737無線路由器上網(wǎng)設(shè)置教程

4.磊科NW714路由器的上網(wǎng)設(shè)置教程

5.磊科無線路由器如何設(shè)置WDS橋接