頻寬管理是網路管理的重要課題,甚至可以是網路生死的關鍵。
頻寬管理實作的方法很多,彈性度與實用度各有不同,不過目前幾乎公認QoS是最好的方式之一。
DSM4.1不是以QoS來管理頻寬,而是以頻寬限制(Bandwidth limit)來實作頻寬管理。
這讓小弟很好奇這種方式的實用性與限制為何?
以下為一些情境的測試,請接著看下去。
[環境]
小弟使用DS710+,家中網路為FTTH 下載50M/上傳20M,固定IP。
平時在家當然會使用NAS,但在外時也會使用,所以不管在LAN與WAN都會使用到NAS。
因為網路的上傳頻寬理想值只有20Mbps相當於2500KB/s,所以必須管理上傳頻寬。
(一般為了保險起見,大都建議將頻寬設定為理想頻寬的八折,以下則直接設定理想頻寬)
在單一網路port的機種上,DSM的頻寬限制設定不區分LAN與WAN,所以頻寬限制是一體適用。
以下測試會讓您知道,這會帶來什麼困擾?
甚至使得DSM的頻寬在單一網路port的機種上可能會英雄無用武之地。
[測試限制]
以下測試均為在LAN中的測試,其用意有二:
1.方便測試DSM頻寬限制的功能與限制。
2.凸顯在單一網路埠的機種上,DSM的頻寬管理對WAN做的限制也會造成LAN的限制。
反之如果不想對LAN限制,就無法對WAN限制。
請注意:WAN端DSM頻寬管理的表現有待測試
[測試一]不對使用者限速
結論:各使用者平分可用頻寬
1.單一使用者
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-586e7af412abea00cbe39458f06cbff6.png)
2.兩位使用者
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-c13fe2314a9102141410793245be23fa.png)
[測試二]對使用者限速
結論:如果沒有以群組或防火牆設定限速的話,頻寬會塞爆!
問題點一:因為不區分LAN與WAN的流量,所以本來想限制WAN的,變成也限制了LAN。
問題點二:千萬不可只以使用者來設定頻寬,簡單的道理:因為1+1=2。
問題點二很麻煩,這就是Bandwidth limit很死板的地方。
因為如果不想讓頻寬破表的話,就必須讓所有使用者或使用者群組的頻寬總和等於總頻寬。
這是很不理想的方式,因為這等於很死板的限制了使用者的最大頻寬。
例如有A,B兩個使用者,A比較重要設為18Mbps,B不重要所以設為2Mbps,加總為20Mbps符合總頻寬。但如果現在只有B連上來的話,他最多還是只能用2Mbps,其他頻寬就浪費了。
3.兩個使用者都設定2500KB/s(這是錯誤示範,因為加起來大於對外總頻寬!)
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-03656900bef72cb8078733c159af7964.png)
4.單一使用者時,這是在區網裡的測試,這種速度是悲劇!
但如果在WAN,這種速度就有發揮了作用,因為我對外上傳的頻寬理想值就是20Mbps。
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-e68be89227123254c7c08a23eb663cbd.png)
5.在系統資訊中,可以看到DSM速度控制的還算精準。
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-01b7d0f0c208b3a5b4fbfa8f2715ef4c.png)
6.兩個使用者都連上的時候,頻寬的使用就是1+1=2。
但是我是在LAN裡面測試,所以兩個使用者都可以跑到限速的上限。
如果是在WAN端測試的話,絕對不可能兩個都跑到20Mbps,因為對外頻寬的上限就是20Mbps。
所以DSM的作法是使用平均的方式,讓兩個使用者的頻寬相等。
但因為我兩個使用者設定的頻寬上限是一樣的,如果上限不同的話,不知是否還是會用平均分配頻寬?
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-119250dd6dbece997f22d5813d38d8a9.png)
[測試三]以使用者群組來限速
結論:使用者限速優先於群組限速。所以以群組來設定限速時,不可再一一設定使用者限速,以免群組限速失效!
7.設定群組頻寬上限只能用2500KB/s=20Mbps。
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-7b0320ec9c2fc0ca12230e23c49efa89.png)
8.使用者有設定頻寬限制時,加總超過了使用者群組的限速,導致群組限速失效!
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-640a2bc436caa789a18e530626bdef33.png)
9.使用者不個別設定頻寬限制時,群組內的使用者應該是用平均的方式來分享群組頻寬。
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-e0a6340301008fd0f78c81984d2a038d.png)
[測試四]以防火牆來限速
結論:防火牆的限速是最高優先!
10.設定好防火牆的限速原則,不要忘記要按"儲存",否則不會生效喔。
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-71c5cda8cc9f846a3b52f891c803d63f.png)
11.不論幾個使用者,頻寬總和不會超過防火牆的設定!
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-1aad69b6ebcd5a5ab7a284183377cca0.png)
12.在系統資源中可以看到防火牆規則優先於使用者規則。
但這連線狀態很弔詭,有被設定限速的人可以清楚的在這裡看到他存取NAS的情況。
但反而沒被限速的人就看不到了...何不通通列出來讓管理者一目了然呢??
![[實測]DSM4.1頻寬管理的考驗](http://attach.mobile01.com/attach/201209/mobile01-f017829d8d81afc7a476eb8b0ed7a9f8.png)
[討論]
以上的測試還有一些情況小弟沒有交叉測試到,希望能有網友可以補測,或者等小弟有空再補。
沒測到的情況如下:
1.同樣條件在WAN端再測一次,觀察DSM管理頻寬的原則。
2.在WAN端防火牆中的服務保證頻寬總和如果大於網路上傳頻寬時,會發生什麼事情?
3.在WAN端時,使用者的頻寬限制總和大於網路上傳頻寬時,會發生什麼事情?
4.好幾個使用者頻寬如果上限設定的數值都不一樣,如果頻寬上限總和大於實際頻寬時,會發生什麼事情?
以下問題則待答:
1.如何利用DSM的頻寬限制,來使用網路頻寬得到最大的利用?
2.對同一使用者、使用者群組、DSM服務而言,如何做到LAN端與WAN端的頻寬管理?
3.如何使得各使用者、使用者群組、DSM服務有頻寬的優先順序?
例如A服務重要性>B服務重要性>......
4.在防火牆的頻寬限制中,是否越前面的規則越有優先權?
如果是的話則就大大的增加了DSM頻寬管理的實用性。
