※ 本文為 layzer 轉寄自 ptt.cc 更新時間: 2012-10-15 07:19:38
看板 Network
作者 標題 [心得] 軟路由的使用心得-RouterOS
時間 Thu Sep 16 20:12:23 2010
最近看到有人在詢問頻寬管理的問題
我最近剛搞定了套房出租的頻寬管理, 來分享一下
我覺得大多數硬體式的頻寬管理多少都有缺陷, 不是硬體做的差, 能承受的session不高
不然就是能控管的只有session 或限制最大上傳下載by ip
限制最大上下載不是不能用 只是如果你照人數來除線路頻寬,會有很多頻寬浪費掉
例如10m的下載你給10人用,保險的劃分方式是一人1m
如2x採集縮比的話一人也頂多分到2m 但如果太多人一起用還是一樣互搶頻寬
只要IP沒有一個保證頻寬就會發生互搶的情形 這種情形尤其在有人用p2p時更嚴重
一般的QOS都是作好看的 根本抓不到封包來加tag 或者抓到了但卻無法控管
便宜的硬體式機器的效率都很差,動不動cpu loading就飆高
ddwrt系列的韌體也差不多如此
hyper系列的機器多了pppoe server可以防arp攻擊,本來還漫期待的
但是做保證頻寬會導致掉封包,這台機器只能靠pppoe server的頻寬限制做
最大上下載限制 後來我還是退了它 (在買之前賣家就保證無效可退)
最後我採用了軟路由routeros, routeros是目前市佔率最高的軟路由(有版權的)
一般軟路由都是用PC來架設, 為了省電我找了好久最少都還是要20W以上
由於我是用在14台電腦上 機器肯定是24小時 365天不關的用PC來架設 一整年耗電下
來還是非常可觀, 後來我在網拍找到MikroTik有出embedded system的小機器,耗
電量只有5-6W, 還自帶5個10/100/1000 ports且每個port都是一張網卡
價格是包含License的, 算起來還比買省電型PC便宜不少
原本還以為系統資源會很緊, 但14台上線的狀況下, loading也只有1x%
我mangle還加一堆判斷封包的rules呢
大陸那邊的網咖據說很多都用RouterOS來建網路系統
說了這麼多還沒提到RouterOS的頻寬管理功能,RouterOS 可藉由HTB+PCQ來做頻寬管理
根據HTB標記封包的類型 在PCQ進行封包優先權排隊
PCQ還可依IP為劃分依據,動態均分剩餘頻寬 如果你不限制ip的最大上傳下載的話
1個人在用網路, 這ip可以用到100%
兩個人在用, 這兩個ip除了封包會依優先順序處理外 頻寬不足時相同優先順序下的封
包會看ip來均分頻寬終端User幾乎不會感覺到互搶頻寬, 因為不是放任誰session多誰
的總頻寬就大, 而是由router依優先權及各ip已佔用的頻寬來動態分配
包會看ip來均分頻寬終端User幾乎不會感覺到互搶頻寬, 因為不是放任誰session多誰
的總頻寬就大, 而是由router依優先權及各ip已佔用的頻寬來動態分配
幾個人在用就除以幾,每人都有當時狀態下的保證頻寬,但又不是傳統的預先扣留的
上傳下載都可以非常靈活的設定
另外我使用pppoe server作為房客上網的介面, 既防arp攻擊, 也可控管上網的電腦數
及使用頻寬
針對需要高反應速度的封包給它最高優先權, 其次是SYN及ACK的小封包, 再其次是一
般非p2p小封包, 非p2p中等封包, 非p2p一般封包, p2p封包來做排序, 由於頻寬夠大
般非p2p小封包, 非p2p中等封包, 非p2p一般封包, p2p封包來做排序, 由於頻寬夠大
且已動態分配我就沒再針對遊戲特徵或語音應用去區分, 這些可以在終端User使用cFos
去決定優先順序, 儘管我開迅雷去操網路 有設優先權的icmp封包依然可以得到2x~4x
的反應速度, 我已經非常滿意了, 唯獨其設定非常困難, 尤其是HTB+PCQ+pppoe server
網路上找不到這種搭配使用的範例教學, 試好久才終於搞定.
RouterOS非常強大, 一些細部的功能你想的到的想不到的都有, 目前用到的功能可能
不到他的一半, 不過如果沒經驗或沒設定router的基礎, 我想可能會連讓他當個ip分
享器都很困難, 如有興趣可以到這裡, 先看看他的功能再決定是否要撩下去.
不到他的一半, 不過如果沒經驗或沒設定router的基礎, 我想可能會連讓他當個ip分
享器都很困難, 如有興趣可以到這裡, 先看看他的功能再決定是否要撩下去.
http://wiki.mikrotik.com/wiki/Category:Manual
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.219.48
推 :感謝經驗分享!1F 09/16 20:33
推 :喔喔! 可以麻煩你寫一篇HTB-PCQ+PPPoE server的說明嗎?2F 09/16 23:32
推 :RB750G? 借轉自家BLOG?3F 09/17 02:13
→ :喔...我當年本來是搜尋到Mobile01的文章想試用RouterOS4F 09/17 02:45
→ :照著文章想去下載發現要先mail去要秘碼什麼的, 我mail過
→ :去馬上接到他回電, 我說明情況想要下載試用後不知道是不
→ :是因為我是女的, 他都不要給我試用的序號什麼的, 一直告
→ :訴我說他們有針對房東推出來這個產品, 機器幫我裝好設定
→ :好我插上電就可以完全解決我的問題...所以後來我下載了
→ :BrazilFW用到現在, 應該有10個月了, 除了換一次機器外沒
→ :關過機
推 :從此好奇過Panabit, PFsense, 就是沒再想起過RouterOS
→ :照著文章想去下載發現要先mail去要秘碼什麼的, 我mail過
→ :去馬上接到他回電, 我說明情況想要下載試用後不知道是不
→ :是因為我是女的, 他都不要給我試用的序號什麼的, 一直告
→ :訴我說他們有針對房東推出來這個產品, 機器幫我裝好設定
→ :好我插上電就可以完全解決我的問題...所以後來我下載了
→ :BrazilFW用到現在, 應該有10個月了, 除了換一次機器外沒
→ :關過機
推 :從此好奇過Panabit, PFsense, 就是沒再想起過RouterOS
→ :那有沒有Windows Base的這種整合軟體啊?13F 09/17 03:58
推 :感謝分享!14F 09/17 08:48
推 :好像再露天用routeros下去找就可以機器了15F 09/17 09:19
→ :我買的是RB450G,不過ROS寫的漫不錯的cpu loading很低也許75016F 09/17 10:25
→ :G就可以稱住一般使用狀況的負載
→ :至少我使用號稱30000 sessions的機器, 光開NAT CPU負載都60
→ :幾了, 很好奇這樣真的稱的住30000 session嗎?
→ :BrazilFW 原本也是我的選項之一,不過似乎沒pppoe server的功
→ :能, 而宿網最大問題就是arp攻擊, 用vlan+雙榜管理非常不便
→ :要轉請著名出處即可
→ :G就可以稱住一般使用狀況的負載
→ :至少我使用號稱30000 sessions的機器, 光開NAT CPU負載都60
→ :幾了, 很好奇這樣真的稱的住30000 session嗎?
→ :BrazilFW 原本也是我的選項之一,不過似乎沒pppoe server的功
→ :能, 而宿網最大問題就是arp攻擊, 用vlan+雙榜管理非常不便
→ :要轉請著名出處即可
→ :pfsense也支援PPPoE Server...23F 09/17 21:32
→ :不過Router的技術入門門檻比較深... 剛開始學會比較建議
→ :要擁有相關的網路相關的技能與邏輯比較好.....
→ :PS:如果iptables概念與邏輯很好的話, Routeros 這部分 應
→ :OK才對...
→ :不過Router的技術入門門檻比較深... 剛開始學會比較建議
→ :要擁有相關的網路相關的技能與邏輯比較好.....
→ :PS:如果iptables概念與邏輯很好的話, Routeros 這部分 應
→ :OK才對...
→ :我看到一些文章探討軟路由優劣時 亦有把pfsense和BrazilFW放28F 09/17 22:16
→ :在一起比較, BrazilFW應該算是最好上手的, 功能性也足以擔當
→ :Qos和防火牆的裝置, 只是更深入的設定似乎就缺乏, pfsense和
→ :ROS比較可以達成一些特殊需求, pfsense沒深入研究,以ROS來
→ :說, 我看到有些人把他拿來作為網路公佈欄, 用script偵測上網
→ :與否,將dist port為80的封包,導向預設的網頁,停留幾秒後
→ :解除,藉此來公佈一些重要事項。
→ :其次,會選擇ROS的主因還是大陸那邊的資源比較多,現成的
→ :script以及設定教學和bug的討論都很容易搜尋的到。
→ :在一起比較, BrazilFW應該算是最好上手的, 功能性也足以擔當
→ :Qos和防火牆的裝置, 只是更深入的設定似乎就缺乏, pfsense和
→ :ROS比較可以達成一些特殊需求, pfsense沒深入研究,以ROS來
→ :說, 我看到有些人把他拿來作為網路公佈欄, 用script偵測上網
→ :與否,將dist port為80的封包,導向預設的網頁,停留幾秒後
→ :解除,藉此來公佈一些重要事項。
→ :其次,會選擇ROS的主因還是大陸那邊的資源比較多,現成的
→ :script以及設定教學和bug的討論都很容易搜尋的到。
→ :那時後原本打算用點數換的頻寬管理器要換下去才知道很爛37F 09/18 03:44
→ :軟體路由器那時隱約想到但是不知道怎麼找關鍵字,在google
→ :搜尋到的是RouterOS, 在本板看到一個推文裡寫了BrazilFW
→ :RouterOS那時Mobil01上的連結都掛了, 找到他們公司要下載
→ :要先填資料送出去, 結果就是這樣我一直沒下載到檔案
→ :BrazilFW就因為很簡單, 安裝好後設網卡切中文輸入帳號秘
→ :碼不理它也不會被P2P搞死, 別人也不會被影響
→ :已經讓我非常感謝了, 後來不知道怎麼的裝PFsense跟Panabi
→ :t都失敗, 也就沒換掉BrazilFW
→ :軟體路由器那時隱約想到但是不知道怎麼找關鍵字,在google
→ :搜尋到的是RouterOS, 在本板看到一個推文裡寫了BrazilFW
→ :RouterOS那時Mobil01上的連結都掛了, 找到他們公司要下載
→ :要先填資料送出去, 結果就是這樣我一直沒下載到檔案
→ :BrazilFW就因為很簡單, 安裝好後設網卡切中文輸入帳號秘
→ :碼不理它也不會被P2P搞死, 別人也不會被影響
→ :已經讓我非常感謝了, 後來不知道怎麼的裝PFsense跟Panabi
→ :t都失敗, 也就沒換掉BrazilFW
推 :喔? 都安裝失敗??? pfsense 這個部分 應該不至於啦46F 09/18 17:57
→ :不過Panabit 倒是有碰過機器無法識別CF卡導致開機問題
→ :不過pfsense我倒是有碰過跑ata mode會有問題的...
→ :http://0rz.tw/5w1i8 這邊有解決方案
→ :不過Panabit 倒是有碰過機器無法識別CF卡導致開機問題
→ :不過pfsense我倒是有碰過跑ata mode會有問題的...
→ :http://0rz.tw/5w1i8 這邊有解決方案
推 :不過用的習慣比較重要啦~ 我是都跑都用...啥都不奇怪...50F 09/18 18:10
--
※ 看板: layzer 文章推薦值: 0 目前人氣: 0 累積人氣: 2044
1樓 時間: 2012-10-15 07:25:17 (台灣)
囧rz
10-15 07:25 TW
回列表(←)
分享