QOS頻寬管理器詢問

totlin

totlin
個人積分：101分
文章編號：71256031

101分

樓主

2018-12-06 12:07

各位版友好！我又出現了～應該說朋友又來找我了

他說他們管委會討論過了，也透過住戶找到能夠負責維護的廠商，收費聽說不高，可能是做人情的吧？

但是他們好像有詢問過社區住戶的意願了，目前預估大概有150戶上下表示若足夠穩定願意安裝，全社區將近500戶(?)。

目前我幫它們的規劃是買一台頻寬管理器大約能負荷250戶左右應該就可以了吧？外線部分不知道該選擇2條300Mbps或是一條500Mbps的規格比較符合使用呢？還是甚至需要用到1Gbps才夠？這樣子大概有辦法提供每戶多少的保證速率阿...？

問題比較多不好意思

2018-12-06 12:07 發佈

文章關鍵字 QOS頻寬管理器

YAWPYNG

YAWPYNG
個人積分：618分
文章編號：71256309

618分

2樓

2018-12-06 12:25

totlin wrote:
全社區將近500戶...(恕刪)

設備跟頻寬這些都是小事，

500戶的社區，
網路犯罪這問題有想過要怎麼處理嗎？
最後上法院會很麻煩的！

un3354

un3354
個人積分：8503分
文章編號：71257230

8503分

3樓

2018-12-06 13:37

線路申請人如果是管委會，

那就是主委的事！

至於犯罪，抓人是警察的事，

只要據實說明，

沒有什麼事！

YAWPYNG wrote:
設備跟頻寬這些都是小...
500戶的社區，
網路犯罪這問題有想過要怎麼處理嗎？
最後上法院會很麻煩的！

(恕刪)

fedora

fedora
個人積分：12885分
文章編號：71264910

12885分

4樓

2018-12-07 0:19

可以找 RouterOS，機架式的機種，機器的負載處理能力多強，取決於 CPU處理器、RAM 大小。當然愈快的機種就愈貴，500戶的可能要用到上萬元等級的路由器。

愈快的CPU，運算速度愈快，每秒能處理的同時併發連接數和NAT轉換就愈強，就比較不會 LAG。RAM容量也會和負載量有關。

然後還要大量的交換器，500戶就有500條線，需要至少 500孔。交換器要20多台，L3網管型為佳，物理區隔每個孔區域流通，避免各戶之間透過區域網路入侵駭入別人電腦。還要有防 LOOP 功能的，避免用戶故意把網路線兩頭都插上造成 LOOP 迴圈斷網。

這麼多機器，要買個 19" 機櫃來放，機子都買機架式的。還需要一個機房可以鎖的，避免閒雜人等進去亂動。

線路方面，高階路由器有多WAN孔平衡負載。可以插很多條對外網路來分流的意思。

1G單條線的，是比 500M 兩條好用，首先租單條線比租兩條便宜，再來可以簡化頻寬負載的設定。單條線會比兩條以上容易設定，簡單。

但考量到「備援」，如果單條線掛掉，整個網路掛掉。

最好是租不同家的網路，比方中華的租一條，第四台的網路也租一條，互相備援，假若其中一條臨時掛掉，還有另一條頂著。備援的概念。

同一家ISP的租兩條，沒有備援效果，因為ISP機房掛掉，兩條都掛。備援一定要不同家 ISP，走不同幹道主線路的。

路由方面，各家 ISP 有其擅長連線的地方，連國外也可以設定路由器，抓出要連國外的封包，去走連國外比較優的線路，提昇上網品質體驗。BT什麼的，抓出BT封包去走連BT優的線路。路由優化這部份比較專業複雜，可以先不做，等以後練功升級熟練後再去做，而線路方面先準備好至少兩條不同家的對外。

**************************

QoS 頻寬管制設定技巧方面，分為：

最低保證頻寬 = 各戶保證的最低頻寬，別人無法搶
最高可用頻寬 = 保證頻寬 + 冗餘頻寬

冗餘頻寬 = 總對外頻寬 - 總保證頻寬

QoS 的計算都是電腦位元組單位 byte/s，並且建議以 KB/s 為基礎
網路的 bit/s 要先除以8，才是電腦單位

以對外 1G 舉例，
網路都不會跑滿速的，先打個八折
1024M / 8（換算電腦單位） * 0.8（打八折）= 102MB/s
102MB/s * 1024 = 104,448 KB/s
也就是對外在理想狀態下，下載會有 104,448/s 的速度。

而這速度不要直接除以 500戶下去設定，QoS 不是這樣用的

假設直接平均分配：
104,448KBs / 500戶 = 208KB/s

是要規劃：最低保證頻寬、最高可用頻寬

208KB/s （相當於 1.6Mbps 左右）
說快不快，說慢也還可以，但這樣不好用。不要平均分配。

若對外只有 1Gbps，
建議是每戶給 128KB/s 最低保證頻寬就好
128KB/s 可以保證語音通話順暢，打線上遊戲沒問題

128KB * 500戶 = 64,000KB（總保證頻寬）

104,448KB (總對外頻寬） - 64,000KB（總保證頻寬）= 40,448（冗餘頻寬)

每戶最低保證頻寬：128KB/s
最高可用頻寬 = 128+40,448 = 40,576KB/s（相當於 39MB/s）

當然 "冗餘頻寬" "最高可用頻寬"，是大家去搶的，不一定能搶到最大值。

關鍵在於：不會家家戶戶一天24小時都在連線抓資料，總有閒置的時候。保證頻寬在閒置的時候都是浪費的，所以保證頻寬不要設太高，設太高浪費太多，這就是為何總頻寬不要直接平均的緣故。但保證頻寬一定要有，才能保證最基本的網路應用。

*********************************

網路犯罪該如何保留證據免責？

有沒有辦法弄的網頁快取伺服器，來減少對外頻寬的浪費，加速瀏覽網頁的體驗？

這兩個是同一件事的，就是架設 Transpent Proxy 透明網頁代理快取伺服器，並且對所有 http 連線進行紀錄 log 檔，以便日後分析，會供做免責證據。

高階路由器有這功能的，加上外接 SSD/硬碟就行了，建議是用 SSD 速度比較快，減少連線卡頓。但硬碟容量大經濟，快取更多。

用戶每次上網看網頁，都會經過 Proxy 快取伺服器（Transpent 透明的，用戶端不必設定，用戶也不會知道他們是經過快取的）

一個網站或網頁，只要其中有一人先去下載過了，proxy 中就有快取資料，之後不管多少人再去看同樣網頁，proxy 會比對資料新舊，如果網頁資料沒改變，直接從快取硬碟供應檔案，走區域網路 1G高速網路，節省重複去外網下載的頻寬浪費。

然後凡是經過 proxy 快取的連線，都會留下 lag 連線紀錄檔，事後可以查詢和分析。但只限 http 連線.....

雖不能保證一定抓出網路犯罪者，因為對方可能走 ssh 啥的，非 http 連線，但有證據可查總比什麼都沒有好。至少電信警察來問，要能拿得出東西，怎麼分析，有沒有用，那另外一回事，能拿出證據多少撇清嫌疑。

※ 這邊還有一個問題就是：
交換器要用 1G 規格的，還是 100M 規格？

1G 比較貴，100M 的交換器便宜。但若用 1G 規格的， QoS 最高可用頻寬就可以設高一點。比方前述的 39MB/s 這要 1G 的交換器才能承受。100M 交換器，最高就 10MB/s 左右而已，若用 100M 交換器，那你的 QoS 策略就要重新計算更改了。

以長遠打算，打造一個品質好的社區網路，是用 1G 交換器比較好，但建設成本會高很多。網路線也要用 CAT6 或 CAT5E 的。

長距離、戶外，要用外皮有編織網的有遮蔽網路線。

但 RJ-45 乙太網路線，其實無法牽太長，極限是100公尺，30公尺以上就開始衰減了。500戶一定超過 100公尺的。

所以必須配置光纖轉換器。RJ-45 <==> 光纖互轉的轉換器。

機房出去轉光纖，通到各大樓，或各個區域的電信箱/弱電箱，轉回 RJ-45 插上交換器，交換器在分各條網路線到各戶。

也就是交換器要設置在各區域節點處，之間用光纖串連。可以直接買光纖交換器，也可以更省錢用 RJ45<=>光纖轉換器。因為有多個光纖孔的交換器非常貴。

另外 proxy 這類網路服務，QoS 上要把它當作特殊用戶來看待，也是給予：最低保證頻寬、最高可用頻寬。而 proxy 是共用的，最低保證頻寬不要太低，保障看網頁通順。

proxy 設定上還有很多學問，比方：最小快取檔案容量要設多少，多少大小的檔案可以在RAM快取，這沒有一定答案，最佳效率和環境情況有關。要運作一陣子，去分析快取庫的檔案平均大小，硬碟有多大，如果設了某個大小，能快取多少數量的檔案，去決定最佳的大小。

suixinerfei

suixinerfei
個人積分：243分
文章編號：71270755

243分

5樓

2018-12-07 13:14

fedora wrote:
可以找 Router...(恕刪)

200多戶，最起碼1g寬頻兩條。互為備用。分析客戶需求重點，遊戲還是下載。做好策略。不怕費電用桌機改造，怕費電就買ros。看來屬於內行人。二級交換機40口，最起碼14台。核心交換機一台用於處理大數據量，做好聚合和負載平衡策略。工業性質穩定比較貴。

oxox

oxox
個人積分：2018分
文章編號：71271348

2018分

6樓

2018-12-07 13:55

totlin wrote:
..全社區將近500戶(?)。
目前我幫它們的規劃是買一台頻寬管理器大約能負荷250戶左右應該就可以了吧？外線部分不知道該選擇2條300Mbps或是一條500Mbps的規格比較符合使用呢？還是甚至需要用到1Gbps才夠？這樣子大概有辦法提供每戶多少的保證速率阿...？...(恕刪)

之前發生啥沒瞭解，所以您的「又來了」不知道是啥，有詭異或是重複提問還請見諒。

一、250戶只靠一台機器，我是沒那個心臟，起碼兩台做HA。且您都用「吧？」，自己都沒信心？
二、要負擔250戶的，我會起碼買支援300戶等級的設備，如果會設定可以考慮RouterOS的設備，或是跟廠商談幫設定的價格。
三、頻寬您可以除一下就知道了，要保證每戶的速度，那你想要只靠兩條300～500M的搞定，那每一戶要給多少這個數學算一下即可？但...建議不要寫保證，寫最高就好，免得害到自己。
你須要非固定速度使用的設備，要如RouterOS那樣的設備，可在少人時提供某種速度（最高速），多人時也可以保證使用（最低速）。
您另外主題提問的「廠商提供300M但可以保證每戶50M，我也想知道他怎麼做到的」...實體線路就那樣，怎麼保證？

benson01

benson01
個人積分：138分
文章編號：71272489

138分

7樓

2018-12-07 15:06

250戶，一戶算2台設備上網就好，在網路使用高峰期，會有500台設備使用網路，用1G線路均分，大概每台設備能使用到2M，這個速度看youtube大概勉強可以看480P的畫質，720P就會很頓了，我覺得至少要一條1G，一條500M，才能應付每天晚上的網路高峰期。
另外還有前面網友提出的要不要做HA熱備援，如果不做HA，至少要買一台備機，有問題時隨時替換。

hivsdky

hivsdky
個人積分：396分
文章編號：71275581

396分

8樓

2018-12-07 19:01

我很好奇
你們社區內部要請誰拉線啊？
有請廠商嗎？
難不成你的朋友熱心無償拉全社區？

如果請廠商建置並買設備，然後又請其他廠商負責後續維護。這樣算下來，跟與今網這種二房東業者比，自己建能便宜多少？評估過嗎？

還有一個問題，因為並非全500戶都要裝，只有社區1/3多即150戶要加入此案，你們建置與維護支出，要怎麼算？因為有其他戶沒用，用管委會的錢，也不對。

suixinerfei

suixinerfei
個人積分：243分
文章編號：71283883

243分

9樓

2018-12-08 15:46

totlin wrote:
各位版友好！我又出現...(恕刪)

不弄無線網路，500用戶還是比較簡單。我以前經常弄這個工程，主要是無線Ap配置麻煩，尤其要求不能斷網，實現無線網路自動漫遊。你這個真的難度不大。工業專用的routeros或者其他韌體。可以支持的，建議你外包，讓專業人士，畢竟你不懂。尤其網路容易出現各種問題。如果你在高雄，我可以給你弄。