磊科路由器智能QoS配置步骤教程
学习啦在线学习网 作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。大多数网管型路由器都具有QoS功能,当网吧内网主机太多,带宽不够时,该功能可以保证某些主机至少拥有一定带宽。在网络过载或拥塞时,路由器QoS功能可以确保重要业务量不受延迟或丢弃。下面小编说说磊科路由器智能QoS配置步骤
具体介绍
学习啦在线学习网 第1章 QoS基础介绍 1.1 什么是QoS
学习啦在线学习网 QoS就其字面意思是服务质量(Quality of Service)。它是指网络通信过程中,允许用户业务在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的需求。因此,QoS是用来解决网络延迟和阻塞等问题的一种技术。
而狭义上的QoS单指限速。
1.2 QoS的发展史 1.2.1 第一代 无流控
优点:带宽利用率高
缺点:单一应用霸占带宽,游戏网页不能保证
学习啦在线学习网 补充说明:最直观的体验就是内网有人用迅雷下载,则其他人就打不开网页、发不出邮件、游戏延时异常高。
学习啦在线学习网 1.2.2 第二代 简单限速
优点:每个用户适当保证带宽
缺点:空闲时候带宽利用率低,游戏网页不能保证
补充说明:给内网用户限制一个固定的速度,但是如果内网只有1台电脑上网的话,就是对带宽的一种浪费。另一方面,如果该电脑在下载,把分配的速度占完了,那它就几乎打不开网页、玩不了游戏,只能坐等下载完成。
学习啦在线学习网 1.2.3 第三代 智能平分总带宽
学习啦在线学习网 优点:带宽利用率相对较高
缺点:带宽利用不够完美。游戏网页不能保证,人多的时候还是会卡
学习啦在线学习网 补充说明:这比前一代的QoS有了明显进步,一般来说也能很好利用带宽。但是我们假设一种情况,比如10M带宽,2台电脑,平均每人5M,但是一个在下载另一个人在玩游戏,我们知道玩游戏其实不费带宽,下载当然越快越好,这就是一种浪费。
学习啦在线学习网 再补充一点,第二代和第三代路由器虽然都号称有QoS,但是都只是在限速上面做文章,无法识别各种不同的数据包,一旦速度达到上限,则网页、邮件、财务报税、游戏等重点应用和实时交互程序根本无法保证。
1.2.4 第四代 流量整形
优点:智能识别数据包
学习啦在线学习网 补充说明:限速只是QoS功能的一部分,新增对网络数据包的识别。将不同应用的数据包识别出来并标记,然后根据设定的策略来转发数据包,这样就能保证游戏、网页等小数据包,和财务报税、ERP等重点应用优先转发。迅雷下载、视频软件等依然可以进行,只是被路由器转发的优先级会滞后于重点应用。
第2章 磊科智能QoS 2.1 磊科智能QoS特点
磊科智能QoS除了吸取第四代QoS特点的精华外,还加入了自己的理解。
以精湛的技术和深厚的研发实力重新演绎了QoS。
2.1.1 应用识别引擎
学习啦在线学习网 磊科独具内置网络应用数据包特殊值识别引擎,能自动识别不同应用的上网数据包,打上标记并放置在不同的队列(共8个队列),对高队列高优先级的数据包优先转发
2.1.2 弹性带宽
磊科采用独有的智能QoS技术,能精确限制内网个别主机或是个别应用过分占用网络。并合理将剩余带宽平均分配给需要带宽的主机,确保带宽不浪费。
学习啦在线学习网 这里要说明一下和第三代QoS的区别是:“将剩余的带宽平均分配给需要的主机”,而不是“将总带宽平均分配给所有主机”。
学习啦在线学习网 2.1.3 流量突发
前面有说过,智能QoS并不是不限速,限速只是它的一部分功能。有时候为了使访问更顺畅,流量突发功能允许主机短时间内超过规定的限速,以快速完成访问,释放资源。比如一个大型门户学习啦在线学习网大约有4M,如果限速200KB/S,完成加载大约需要20秒。流量突发允许短时间内超过限速,网页一下就加载出来了。
学习啦在线学习网 2.1.4 智能优先
学习啦在线学习网 磊科智能QoS技术不但限速准确,同时在网络过载或拥塞时,能确保重要业务量不受延迟或丢弃。同时提供接口允许用户自定义优先转发规则,可以根据实际需求自定义各种优先级。
2.1.5 带宽保证
QoS只是提供了一种手段,提高转发质量,它并不能提高出口带宽。然而现实环境更多的情况是“僧多粥少”——内网主机太多,带宽不够。该功能可以保证某些主机至少拥有一定带宽
学习啦在线学习网 2.2 磊科智能QoS配置 2.2.1 NR286系列如何配置 2.2.1.1 智能QoS的配置
第一步,进入QoS配置界面:点击配置界面左边【QoS】菜单下的【智能QoS】
学习啦在线学习网 第二步,配置出口带宽:必须准确填写出口带宽。如果填写错误,QoS效果可能适得其反
学习啦在线学习网 如果自己的带宽不在下拉列表里面,可以在左边的文本输入框手动填写带宽
第三步,(这一步可以跳过)如上图,点击详细设置>>。详细设置的扩展配置界面可能不同版本略有不同。这里以netcore(NR286)CN-V1.7.121109为例演示
学习啦在线学习网 上面的配置都是所见即所得。另外,补充说明几点:
1. UDP上传限速:如果内网有大量的必须的UDP数据包,比如视频采集等应用,建议不要限速
学习啦在线学习网 2. 上图的8个队列:数据包在路由器转发之前会被内置的网络应用数据包识别引擎打上标记,然后再丢到标记值对应的队列里,队列值越小的数据包会越优先转发
学习啦在线学习网 3. 默认所有数据包都是在5队列
4. 可以一键设置网页和游戏在高队列转发
5. 如果需要更个性化的设置,就需要跳转到应用优先级设置
学习啦在线学习网 2.2.1.2 应用优先级的配置
举个实例吧,比如一般公司都有自己的ERP服务器,如果希望访问ERP的数据包优先,则需要单独设置。或者再举个例子,如果某公司商务部日常工作主要是及时处理商务邮件,则可以将收发邮件调到高队列(第2队列)里面。具体配置如下图所示:
优先级队列:见上一小节介绍
学习啦在线学习网 优先级:队列内的优先级。可以简单理解成在同一队列里,优先级高的比低的更优先转发
源主机:内网主机IP。可以是所有主机/主机IP段/主机子网/特定主机,也可以是一些零散的IP(这个功能需要借助用户组来完成,可以先定义用户组再限速)。源主机与用户组,可以仅设置一个,也可以两个都设置,这样的话就代表是两个的IP范围之和
学习啦在线学习网 目的主机:外网主机
协议端口:如果是基于IP设置策略,端口选择ALL,如果基于端口设置策略,目的主机选择ALL
2.2.1.3 主机带宽控制
之前有讲过,限速是QoS功能的一部分,点击配置界面左边【QoS】菜单下的【主机带宽控制】,看到如下界面
学习啦在线学习网 未定义主机带宽:没有在主机带宽限制列表出现的IP限速设置
命名:为新的限速规则拟一个名字,中英文数字皆可。不重要,但是是必须的
优先级:如果同一个IP出现在多个规则里面,且不同规则针对此IP的限速不一样,则优先级高(数字更小)的那条规则生效
源主机:内网主机IP。可以是所有主机/主机IP段/主机子网/特定主机,也可以是一些零散的IP(这个功能需要借助用户组来完成,可以先定义用户组再限速)。源主机与用户组,可以仅设置一个,也可以两个都设置,这样的话就代表是两个的IP范围之和
学习啦在线学习网 单IP限速:为源主机的每一个IP批量设置相同的限速
学习啦在线学习网 所有IP总限速:源主机所有IP共享该限速
最大连接数:以后有专题介绍,这里就不细讲了。一般不限制,或者推荐限制300
主机带宽限制列表里的“开启”:如果开启则该条目生效;如果关闭该条目失效(关闭后和删除该条目的效果是一样的)
2.2.2 NR285P系列如何配置 2.2.2.1 主机带宽控制
第一步,进入QoS配置界面:点击配置界面左边【QoS】菜单下的【主机带宽控制】
学习啦在线学习网 下面依次讲讲该如何配置:
学习啦在线学习网 QoS状态:这个必须开启,如果关闭,下面的就不用看了
外网线路带宽:准确填写ISP提供的上下行,注意单位
学习啦在线学习网 默认主机带宽控制:等会儿我们再讲怎么为指定的IP限速,这个功能的意思是为指定IP以外的其他所有IP限速
学习啦在线学习网 智能QoS状态:如果希望为内网主机严格限速,这个功能需要关闭;如果希望内网主机多种网络应用同时顺畅的工作,则需要开启。如果关闭,则更多高级配置>>里面的功能失效
学习啦在线学习网 更多高级配置:这里面的3个功能,界面上都有对应的解释,这里不再赘述。建议如果是ADSL拨号的话,弹性带宽的上行和突发流量的上行均不要勾选
第二步,为指定的IP限速。
点击上图列表的增加按钮,弹出对话框
命名:为新的规则拟一个名字,中英文数字皆可。不重要,但是是必须的
学习啦在线学习网 内部主机:内网主机IP地址。后面那个文本输入框为可选项(如果只有一个IP)
学习啦在线学习网 模式:独占:上/下行限速针对内部主机里的每一个IP;共享:IP段里的主机共享该上/下行限速
弹性带宽:弹性带宽是将剩余的带宽平均分配给需要带宽的主机
2.2.2.2 主机带宽保证
带宽保证:为特定用途的内网主机分配最低保证带宽。路由器最优先分配保证带宽给该主机
学习啦在线学习网 2.2.2.3 应用优先级
学习啦在线学习网 智能优先级:将自动判断小带宽的应用并将其加入到高优先级,优先转发。这里补充一点,它和小包优先的区别是小包不一定是小带宽。比如A主机产生了10M流量,都是小包,B主机产生了500K的流量,但是只有一个大包,智能优先级会优先转发B主机的包
学习啦在线学习网 也可以手动调配优先级,如下图。
学习啦在线学习网 如果公司的ERP服务器在外网,端口号为903,则可将903端口放到高优先级,保证办公优先
这里特别要说明一下,不要滥用这个功能。以前见过很多人将80端口调到高优先级,其目的是希望网页优先,但是结果却适得其反。这是因为迅雷下载也是80端口
第3章 常见问题分析
学习啦在线学习网 Q1:智能QoS是不是就是限速?
Ø QoS直译过来是服务质量,主要目的是在带宽不够的情况下更合理分配带宽
学习啦在线学习网 Ø 磊科智能QoS的5大特点:应用识别引擎、弹性带宽、流量突发、智能优先、带宽保证
学习啦在线学习网 Ø 所以,限速只是实现QoS的一小部分
Q2:限速不准(比如限速100KB/S,实际监控速度150KB/S)
学习啦在线学习网 Ø 360等监控软件监控到的是网卡速度,包括内网之间的传输速度
Ø 开启了弹性带宽:将剩余带宽分配给了该主机
Ø 开启了突发流量:允许该主机短时间内超过限速
Q3:智能QoS里面的队列优先级是什么意思,能不能自己改动?
Ø 队列优先级意思就是哪个队列优先级高,目前多WAN设备,队列1-8,共8个,优先级依次递减
Ø 智能QOS除了内嵌应用特征库外,还开放了接口,用户可以根据源/目的IP地址,协议,端口等参数,自行配置需要的应用调配到高优先级,实现应用的优先转发
学习啦在线学习网 Ø 对应用特征不明显的应用,建议不要轻易配置,一旦把P2P的特征误配置到高优先级,将会导致网络出现异常,甚至基本应用都无法保证
学习啦在线学习网 Q4:玩网络游戏很卡?
学习啦在线学习网 Ø 首先,请升级到最新软件版本
学习啦在线学习网 Ø 主机:是否有限速,是否有P2P进程后台悄悄上传或者下载
Ø 路由器:总带宽是否耗尽,是否错将P2P应用配到了高优先级队列,是否错误地配置了策略路由
学习啦在线学习网 Ø ISP:是否其他上网应用也很卡?尝试PING一下WAN口的网关,不要PING当地DNS,尝试单机拨号直接上外网是否也很卡?
学习啦在线学习网 Ø 服务器:其他网友是不是也反映很卡啊?
第4章 后记
学习啦在线学习网 1. ADSL拨号不论下行有多大,通常上行只有0.5M,所谓的“4M adsl拨号”指的是下行有4Mb/s
学习啦在线学习网 2. 配置限速的时候要注意单位:1Mb/s=1Mbps=1024bps=128KB/S(p即Per,“每”的意思)
3. 限速对同一内网的主机之间互访没有影响
4. 路由器不同版本配置界面略有差别,建议升级至最新的软件版本再配置
相关阅读:路由器安全特性关键点
学习啦在线学习网 由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
学习啦在线学习网 (4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
磊科路由器智能QoS配置步骤教程相关文章:
4.
5.