当前位置:文档之家› TOMATO 1.19 IP限速版QOS设置详解

TOMATO 1.19 IP限速版QOS设置详解

TOMATO 1.19 IP限速版QOS设置详解
TOMATO 1.19 IP限速版QOS设置详解

TOMATO 1.19 IP限速版QOS设置详解

深圳三高技术 2008-6-4 11:21:10

IP限速版介绍:TOMATO 1.19 增强功能由conanxu添加,conanxu 徐伟强,但大家习惯称他为柯南。感谢他的努力让大家才有了这么实用TOMATO。本站原创转载请注明来自:https://www.doczj.com/doc/944554706.html,/view.asp?webid=214&PageNo=1

限速版主要版本有:

conanxu 原版 TOMATO 1.19 IP限速版下

载:https://www.doczj.com/doc/944554706.html,/dispbbs.asp?boardID=4&ID=642&page=1

bwq518汉化版简体中文Tomato 1.19 IP限速+SpeedMod下载:

https://www.doczj.com/doc/944554706.html,/dispbbs.asp?boardID=4&ID=750&page=1

bwq518汉化 TOMATO系列从1.14版——1.19版都有他不懈的努力!

darkpiggy(TOMATO中文网超级版主)darkpiggy TOMATO 119简体中文增强儿童节版https://www.doczj.com/doc/944554706.html,/dispbbs.asp?boardID=4&ID=757&page=1(许多网友反响这个版限速不能正常,请大家下载上面的。)

TOMATO IP 限速版主要功能:

1、ARP 防欺骗

2、IP与MAC唯一绑定

3、应用程序访问互联网限制

4、防电信网络尖兵

5、QoS限速(IP限速),这是精华所在。

下面就详细为大家介绍一下以上功能,由各汉化版本译项不一定相同,所以我选择了conanxu 原版为大家讲解。各位参照对比下就明白了,也可能存在解释错误的地方,请大家补充我会及时修正的。

1、ARP 防欺骗设置

New Functions --ARP Binding

Enable ARP Binding √ 选上此项

这个选项只要开启即可,无论是静态还是动态 DHCP 都是有效的。

2、IP与MAC唯一绑定

第一步先设置静态IP绑定:

Basic --Static DHCP

-在这里对网络主机进行合理规划,以便后面进行IP限速。

第二步 New Functions --ARP Binding

Limit unlisted machines √ 选上此项

在列表中加上刚才设置的 MAC 与 IP 一一对应。

3、应用程序访问限制

New Functions --ARP Binding -- Application Limit

Enable App Limit √ 开启此项

分别可用IPP2P 和 L7 限制。

IPP2P 对点对点下载类限制特别有效,

L7 在实践中对QQ非常有效。

注意:设置限制后,可能会把被限软件锁死,如果要继续使用就要关闭它。与TOMATO原版应用限制会相益得彰。

4、四步初防电信网络尖兵

1) New Functions --ToolBox--IPID Adjust

它有两个选项:pace1 及 chaotic ,在这选 chaotic

TOMATO 1.19 IP限速版QOS设置详解

深圳三高技术 2008-6-4 11:21:10

2) Port Forwarding -- Basic -- Port Forwarding

防电信SNMP电信嗅探,将UDP 161,162 转发到不存在的IP上。一般来说TOMATO 不支持SNMP,这一步是为防意外。

3) Advanced--Conntrack / Netfilter --Miscellaneous

TTL Adjust 选 +1

Inbound Layer 7 √ 开启此项

4) 将WAN 端MAC 置为客户机 MAC ,这招老掉牙了,但在某些地方还是很管用。

Advanced--MAC Address --WAN Port 点击 Clone PC

如果你设置完了还是收到电信警告,怎么办?

拿起电话打1万号,向她投诉。装着无辜的样子,振振有词地说没有共享,呵呵,她们也只好网开一面了。这一招,好多网友屡试不爽……

还有两个方法,不在此介绍,要离题啦。

5、QoS限速(IP限速),这是本版精华所在,重点介绍。

许多人调节不好它是因为不理解各项的含义,所以介绍如下:

TC Tag TC标签(序号)

IP Address IP地址

DLRate 是保证的下载速度

DLCeil 是最大的下载速度

ULRate 是保证的下载速度

ULCeil 是最大的上传速度

Priority 优先级

TCP Limit TCP最大连接数

UDP Limit UDP最大连接数

理解了上面就好办了,以下就一步步来设置。

1) 关掉原版 Qos 如果设置过脚本限速请清空。

2) 设置带宽

New Functions -- QoS Limit --Enable QoS Limit √ 开启此项

Download Bandwidth 下行速度例如 1M 填 1024 kbit/s,依此类推。

Upload Bandwidth 上行速度 ADSL上行填 512 kbit/s

TOMATO 1.19 IP限速版QOS设置详解

深圳三高技术 2008-6-4 11:21:10

3) 局域网带宽规划。

单独分配 192.168.1.2,100kbps,1024kbps,50kbps,300kbps,Normal,700,30/s

'下面是批量共享分配

192.168.1.3-192.168.1.100,100kbps,1024kbps,50kbps,300kbps Normal,700,30/s

'下面是批量单独分配

192.168.1.2/24 '这方法不及第一条更直接

注意:保证带宽之总和不要超过你的总下行速度,上传也是一样。

有建议和修正请在后面跟贴。

----------谨以此文希望能带给广大TOMATO爱好者一点点帮助-----------

原版QOS设置见:

实战tomato(蕃茄)QoS设置真正实用教程20080601更新

TOMATO IP 限速稳定版(带MAC绑定)

https://www.doczj.com/doc/944554706.html,/auction/item_detail-0db2-ec4dc18ac9957c95bd54c030c6f39425.jhtml

QoS限速的一个实例

实验 QoS限速 实验名称:QoS限速。 实验目的:掌握QoS限速的配置步骤,理解QoS的概念。 技术原理:QoS定义规则类与ACL相关联,ACL指定子网或主机,再在规则类的基础上定义策略类,限制此子网或主机上行的端口流量(入端口流量)。 实现功能:配置QoS应用在端口上限制流量。 实验设备:S2126一台,PC三台,3Cdaemon软件一套,CuteFTP软件一套。 实验拓朴: 实验步骤: 1. 配置交换机S2126: Switch>enable Switch# configure Switch(config)# ip access-list standard 101 Switch(config-std-nacl)# permit host 192.168.10.2 //定义要限速的IP Switch(config-std-nacl)# exit Switch(config)# class-map xiansu101 //创建规则类,名字为xiansu101 Switch(config-cmap)# match access-group 101 //匹配IP地址 Switch(config-cmap)# exit Switch(config)#policy-map xiansu //创建策略类,名字为xiansu Switch(config-pmap)# class xiansu101 //符合class xiansu101 Switch(config-pmap-c)# police 1000000 65536 exceed-action drop //限速值为1Mbps,猝发流量65536byte,超出限制带宽部分的报文丢弃。 Switch(config-pmap-c)# end Switch(config)# int fa 0/1 //进入接口 Switch(config-if)#mls qos trust cos //启用QoS Switch(config-if)# service-policy input xiansu //将该限速策略应用在这个接口上 2. 将PC1的IP地址设置为:192.168.10.2/24,并安装3CDaemon软件,搭建FTP服务器,

ros多线负载qos限速生成器教程

ROS多线负载QOS限速生成器教程 内网接口就填ROS的内网网卡接口名。(只支持一个内网接口) 外网线路数有几条就写几条,这个不用多说吧,最多支持12条。 勾选精确识别网页可以有效排除迅雷,快车等P2P走80端口下载工具。 P2P分类识别有3种选择。1.禁用。(不启用P2P的L7识别)2.启用。(启用P2P的L7识别,全放到P2P分类中,不单设子分类。)3.分类(启用P2P的L7识别,全放到P2P分类中,单独设子分类。)本人建议禁用。 勾选流量差压制主要用于某些网吧内外网流量差过大,部分网吧有这个流量差问题(和网吧内客户使用的某些网络软件有关。),会影响HTB效果。勾选后可以压制50%左右的流量差。(开启这个选项前必须先填好其他参数,最后开启。) 游戏识别方式默认为保守。由于某些地方网络情况不同,如果游戏分类带宽剩余充裕,可以使用进取选项。如果游戏分类带宽的流量经常达到或接近限速带宽的情况下建议用保守选项。(建议使用保守) 内网机器数照实际机器数填就可以了。 保障带宽所有分类之和不能超过100%。 最大带宽单项建议小于80% 线路带宽里的接口名必须和ROS的外网接口名对应,若是PPPOE拨号就填拨号的接口名。

上行带宽和下行带宽建议填实际带宽的90%—95%。(例如一个10M的光纤,建议设置上下行值为8000-9000。) 扩展选项里的“UDP压制”建议开启。 扩展选项里的“视频优先”建议开启。 扩展选项里的“排除服务器走游戏限速”建议单线外网开启,多线的话不建议开启,可能会造成服务器断网的情况。 然后点生成脚本并复制按钮,如果是多条线路,会自动分段。然后按提示分多次粘贴到ROS 内执行即可。 如果需要降低单IP的网络带宽占用,可以开启单IP应用限速功能,光纤线路参数建议为30-90之间,ADSL线路参数建议为75-95之间。 如果是借线环境需要限速,先按多线进行生成限速导入。实体线路按实际带宽值填,借线按自己需要借的带宽来填。导入限速后在生成器里按“F12”会显示借线限速设置界面。源接口名填自己的实体线路,比如光纤就填网卡名,ADSL就填拨号接口名。借线接口填VPN 的接口名,比如pptp-out1,eoip1等。然后点调整限速按钮,到ROS命令终端粘贴脚本后完成借线的限速调整。 如果是ADSL借线环境,先按实际网络情况做好限速,不要做借线接口的限速。导入限速后在生成器里按“F11”。按借线实际情况填写参数,生成借线限速标记,然后再次导入即可。生成清除限速脚本时需要填写所有限速的外网接口,包括借线的。

QOS 限速

接口下限速 先设置qos car限速模板,以限速1M为例:qos car XXX cir 1024 cbs 128000 pbs 320512 其中XXX为限速名称,建议按限速实际带宽命名,如1M、10M等;Cir为实际限速带宽,单位为Kb,限速1M即为1024Kb。Cbs和pbs可不进行配置,采用系统默认设置,如自己手工更改,建议设置为125倍以上。将car模板应用到接口下:interface GigabitEthernetX/X/X.X qos car inbound XXX应用后,即对此接口生效,应用时需区分inbound还是outbound方向,即对接口下用户的上下行流量进行限速。 域下限速 域下限速由于QOS只能绑定到域,因此如果静态用户的带宽要求不一样的话,那也必须使用不同的域。car为限制入方向流量,即上行流量,gts为限制出方向流量,即下行流量。以限制上行流量1M,下行流量2M的方式配置举例如下: scheduler-profile XXX //配置调度模板 car cir 1024 pir 1024 cbs XXX upstream //CBS可不用配置,由系统缺省设置,如需更改,建议设置为CIR的125倍以上。 gts cir 2048 //队列深度建议不用配置,由系统自动生成。 qos-profile XXX //配置QOS策略 scheduler-profile XXX # domain XXX qos profile XXX //在域下引用 # static-user X.X.X.X X.X.X.X interface GigabitEthernetX/X/X.X vlan XX detect domain-name XXX //若域下还有静态用户,需在静态用户下引用 inbound还是outbound方向,即对接口下用户的上下行流量进行限速!

GPON限速及QoS

GPON限速及QoS 1限速 在上行方向,通过配置ONU-G::Traffic management option来设置流量管理方式为上行流量速率控制(Rate controlled upstream traffic),可以对每个业务最大上行流量进行速率控制。但这个速率控制是针对每个GEM连接进行管理控制的,而不是针对整个ONT的上行速率进行控制。 在每个代表GEM连接的GEM port network CTP里面,GEM port network CTP::Traffic descriptor profile pointer属性用于指向GEM traffic descriptor,但这个属性仅在ONU-G::Traffic management option设置为速率控制(Rate controlled upstream traffic)时候才被用到。 每个GEM连接的速率控制参数可以通过配置GEM traffic descriptor进行设定,其中GEM traffic descriptor::SIR用于设定该连接的保证速率(sustained information rate),GEM traffic descriptor::PIR用于设定该连接的峰值速率(peak information rate)。 在下行方向,没有用于设定下行流量速率控制的ME。 2上行QoS 在上行方向上,通过配置ONU-G::Traffic management option可以对上行流量的管理方式设定为优先级控制调度(Priority controlled and flexibly scheduled upstream traffic)。在这种情况下,优先级队列(priority queue)和流量调度器(traffic scheduler)等Qos机制将会用于上行业务流。 图1为上下行业务流的数据流程图。 图1:上下行业务的数据流程图

华为QoS接口限速配置教程

华为QoS接口限速配置教程 流量限速实现对通过整个端口的全部报文流量速率的限制,以保证带宽不超过规定大小。入方向与出方向(连接PC端为入方向,连接核心或运营商端为出方向)的接口限速属于并列关系,用户可以根据需要同时配置,也可以单独配置。 1、QoS入方向的接口限速配置 1.1、全局使能计算入方向接口限速的速率时不包括报文的帧间隙和前导码字段功能(可选) [Huawei]qos-car exclude-interframe 使能此功能时,设备在计算入方向接口限速和流量监管的速率时均不包括报文的帧间隙和前导码字段。 1.2、创建并配置CAR模板 [Huawei]qos car ? STRING<1-31> Name of CAR profile [Huawei]qos car 1 ? cir Committed information rate [Huawei]qos car 1 cir ? INTEGER<64-10000000> Value of CIR (Unit: Kbps) # 承诺信息速率值 [Huawei]qos car 1 cir 1024 ? cbs Committed burst size pir Peak information rate [Huawei]qos car 1 cir 1024 pir ? INTEGER<64-10000000> Value of PIR (Unit: Kbps) # 峰值信息速率值 [Huawei]qos car 1 cir 1024 pir 2048 ? cbs Committed burst size [Huawei]qos car 1 cir 1024 pir 2048 cbs ? INTEGER<4000-4294967295> Value of CBS (Unit: Byte) # 承诺突发尺寸 [Huawei]qos car 1 cir 1024 pir 2048 cbs 102400 ? pbs Peak burst size [Huawei]qos car 1 cir 1024 pir 2048 cbs 102400 pbs ? INTEGER<4000-4294967295> Value of PBS (Unit: Byte) # 峰值突发尺寸

H3C交换机QOS限速案例

企业网用户的IP为10.0.0.2/24,通过Switch连接Internet。Switch为运营商设备。企业网用户只租用了1Mbps的上行带宽和2Mbps的下行带宽。 普通CAR配置组网图 一、配置思路 流量监管功能是通过QoS命令行实现。本案例中,用户采用固定IP,因此可以通过匹配用户IP地址的方法匹配用户流量,并对其做流量监管。 二、配置步骤 # 配置ACL规则匹配源IP为10.0.0.2的流量。 system-view [H3C] acl number 3001 [H3C-acl-adv-3001] rule permit ip source 10.0.0.2 0 [H3C-acl-adv-3001] quit # 配置ACL规则匹配目的IP为10.0.0.2的流量。 [H3C] acl number 3002 [H3C-acl-adv-3002] rule permit ip destination 10.0.0.2 0 [H3C-acl-adv-3002] quit

# 配置流分类,匹配ACL规则3001,即匹配源IP为10.0.0.2的流量。[H3C] traffic classifier source_hostA [H3C-classifier-source_hostA] if-match acl 3001 [H3C-classifier-source_hostA] quit # 配置流分类,匹配ACL规则3002,即匹配目的IP为10.0.0.2的流量。[H3C] traffic classifier destination_hostA [H3C-classifier-destination_hostA] if-match acl 3002 [H3C-classifier-destination_hostA] quit # 配置流行为,用于对上行流量进行流量监管,速率为1000kbps。 [H3C] traffic behavior uplink [H3C-behavior-uplink] car cir 1000 [H3C-behavior-uplink] quit 吉林省金铖计算机学校 # 配置流行为,用于对下行流量进行流量监管,速率为2000kbps。 [H3C] traffic behavior downlink [H3C-behavior-downlink] car cir 2000 [H3C-behavior-downlink] quit # 配置QoS策略,用于端口入方向,即用户的上行方向。 [H3C] qos policy uplink [H3C-qospolicy-uplink] classifier source_hostA behavior uplink [H3C-qospolicy-uplink] quit # 配置QoS策略,用于端口出方向,即用户的下行方向。 [H3C] qos policy downlink [H3C-qospolicy-downlink] classifier destination_hostA behavior downlink

cisco设备QOS限速

? ?问:三层交换cisco3560,做办公网的汇聚层交换。请问,如何做到,每IP限速?我只会做vlan限速。 但一人下载,同一vlan的还是慢了。 (10M带宽, 300员工,划分了 四五个vlan) 设置单个ip流量限速可以,但是每个ip都要限速的话,配置量极大,可能会造成NVRAM不够,系统运行缓慢,造成性能不稳定,限制流量要做很多事情,特别是像你公司用户比较多,假如出现问题,排错是很麻烦的, 建议采用端口限速的方法。 Cisco 3560 QOS 端口限速配置 一、 网络说明 PC1接在Cisco3560 F0/1上,速率为1M; PC2 接在Cisco3560 F0/2上,速率为2M; Cisco3550的G0/1为出口。 二、详细配置过程 注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy 1、在交换机上启动QOS Switch(config)#mls qos //在交换机上启动QOS 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表 Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量 Switch(config)#access-list 100 permit ip any 10.10.1.0 0.0.0.255 //控制pc1下行流量 Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量 Switch(config)#access-list 111 permit ip any 10.10.2.0 0.0.0.255 //控制pc2下行流量 3、定义类,并和上面定义的访问控制列表绑定 Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表10 Switch(config-cmap)# match access-group 10 Switch(config-cmap)# exit Switch(config)# class-map user2-up Switch(config-cmap)# match access-group 11 //定义PC2上行的类,并绑定访问列表10 Switch(config-cmap)# exit

DD-WRT路由器优化带宽(QoS、限速、限连接数)

原本紧张的带宽又有多人使用,如果你在游戏而别人在BT、电驴或是看网络电视,因网络带宽紧张而引起的高延迟对游戏中的你来说简直是恶梦,那怎样优化限有的带宽,在不影响每个人的基本网络应用的情况下怎样高效的利率带宽呢,我们可以用QoS配置服务的优先级,限制一些狂人的最大网络带宽,限制最大连接数减小P2P等软件对网络巨大负担,这里我们用DD-WRT来现在这些功能。 1、登录路由WEB配置页--》应用程序& 游戏--》QoS 启用QoS,根据实际情况配置网络参数(如帮助所说的,上行:将此设置为您的总上行限制的80%-95%(最大)。下行:将此设置为您的总下行限制的80%-100%(最大)。) 像我的带宽是1M ADSL,512K上行,1M下行,在这里设成430/1024,大家如果是2M ADSL 可以尝试430/2400;

如果你经常玩游戏可以开启为游戏优化 2、编辑服务优先级; 如果大家的网络应用没什么偏好,可以不配置。 这里的配置的一个原则是照顾实时性高的应用程序,如网络视频、音频、游戏等,但也可以根据大家的偏好配置,并无定性,下面我上个例子 3、限速 首先配置默认带宽等级为你的网络带宽 基于IP限速,填入IP及掩码(掩码32表示限那个IP本身,掩码24为限那个IP所在的网段的整个网络),点添加,接着设置最大带宽,我带宽小这里是限为512K试试:

4、基于IP限连接数 将命令填入命令窗口中(192.168.1.X 为目标IP),存为防火墙命令 iptables -I FORW ARD -p tcp -s 192.168.1.X -m connlimit --connlimit-above 50 -j REJECT; iptables -I INPUT -p tcp -s 192.168.1.X -m connlimit --connlimit-above 50 -j REJECT; 5、基于MAC限速 先查出机器的MAC地址,开始--》运行--》CMD,ipconfig /all 在“MAC优先级”填入后点添加后设置最大带宽

IP QOS:比单键限制BT、迅雷更有效的带宽管理方案

IP QOS:比单键限制BT、迅雷更有效的带宽管理方案 “怎么网速那么慢啊,这网吧太差了!”作为网吧经营者的您,听到这些抱怨时,您是否会迷惑:“宽带从8M的ADSL线路换成了10M的光纤,从一条电信10M光纤增加到电信和网通各10M光纤,仍然是慢,到底多少带宽才不会慢?”带宽真的不够吗?不是,一般情况下,一个200台电脑的网吧,10M的光纤线路足矣!(当然,电信与网通之间互访速度慢的“顽疾”除外) 默认情况下,整个网络的带宽是共享的,共享的也就意味着是互相影响的,网络中部分用户去看网络电视、去下载电影、存在病毒等都会严重影响到其他用户的正常运行。那么是不是屏蔽了BT、迅雷等常用下载软件就能正常呢?也不是,下载确实是带宽占用的最大源头,但是您屏蔽了BT、迅雷,那还有电骡、比特精灵怎么办?再屏蔽了电骡、比特精灵,还有哇嘎、POCO以及PPLIVE、PPSTREAM等、据不完全统计,常见的P2P软件至少有几十种,屏蔽永远是治标不治本,另外下载对于网吧来说,也有很大的需求和客户源头,比如在空闲时您可能需要用迅雷和BT来下载最新的网络游戏,如果完全屏蔽了BT、迅雷等,反而导致使用不方便和流失部分顾客,使网吧在竞争中处于不利的境地! 共享的环境才是这一切的罪魁祸首,将每个用户的带宽独立出来管理才是王道!TP-LINK新一代网吧专用宽带路由器提供了基于IP的带宽控制,提出了一个最小带宽和最大带宽的概念,让我们用下面两句话来理解最小带宽和最大带宽: 1.最小带宽:无论什么时候,无论网络多么繁忙,只要您有需求,路由器将至少提供给您的保证带 宽,哪怕当前的带宽已经被其他用户占完;最小带宽可以理解成为保证带宽; 2.最大带宽:在网络空闲的时候,您可以充分的使用空闲的带宽,但是不能超过设置的最大带宽; 最大带宽可以理解成为限制带宽; 通过上面两个带宽,TP-LINK新一代网吧专用宽带路由器让每个用户完全独立的,互不影响的在网络上畅游,而作为网吧经营者的您,不再需要为那占用了80%的带宽的20%的用户而烦恼。 功能配置上,即使您不理解它的工作原理也没有关系,下面我们以一个100台电脑、10M光纤线路的网吧举例说明配置过程: 1.将内网的电脑的IP手工指定,并且是连续的,如19 2.168.1.2~192.168.1.101,这样方便后面的设 置; 2.在IP QOS设置开关处设置您的线路的带宽,分别设置线路的上行带宽和下行带宽,如10M的光 纤线路需要填入10000;然后开启QOS总开关;

华为设备配置QOS通过流策略实现限速

流策略中,可以按照ACL对报文进行分类。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址、分片信息和生效时间段等信息来定义规则。对于匹配的流量,在流行为中配置流量监管动作,可以实现限速。 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 组网需求 如图1所示,公司内部有两个部门,分别属于VLAN 10和VLAN 20。VLAN 10主要是一些服务器,对带宽要求比较高;VLAN 20只有公司员工上网,对带宽要求不是很高。公司从运营商购买的是10Mbit/s的专线。要求VLAN 20中的员工上网的保证带宽为2Mbit/s,但最大不能超过4Mbit/s,超过4Mbit/s的流量全部丢弃。 图1 配置流策略实现限速组网图

配置思路 采用如下的思路配置针对不同网段用户限速: 创建VLAN,配置各接口和路由协议,实现公司和外部网络互通。 在Switch上配置ACL,匹配指定网段的流量。 在Switch上配置流分类,按照ACL对报文进行分类。 在Switch上配置流行为,对匹配的流量进行限速。 在Switch上配置流策略,绑定流分类和流行为,并应用到与SwitchA 相连的GE1/0/1接口的入方向,实现限速。 操作步骤 创建VLAN,配置各接口和路由协议 # 配置Switch。 system-view [HUAWEI] sysname Switch [Switch] vlan batch 10 20 30 //创建VLAN 10、VLAN20、VLAN 30 [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type trunk //设置接口接入类型为trunk

QOS详解

QOS详解 相关协议 1) 802.1Q Virtual Bridged Local Area Networks 2) MEF5 Traffic Management 3) MEF10.2 Ethernet Services Attributes 4) RFC2697 srTCM - Single Rate Three Color Marker 5) RFC2698 trTCM - Two Rate Three Color Marker 服务模型 通常QoS提供以下三种服务模型(服务模型,是指一组端到端的QoS功能): 1)Best-Effort service(尽力而为服务模型) 2)Integrated service(综合服务模型,简称IntServ) 3)Differentiated service(区分服务模型,简称DiffServ) Best-Effort服务模型,网络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何保证。 Best-Effort服务是现在Internet的缺省服务模型,它适用于绝大多数网络应用,如FTP、E-Mail等,它通过FIFO队列来实现。 IntServ服务模型,在发送报文前,需要向网络申请特定的服务。 这个请求是通过信令RSVP(Resource Reservation Protocol)来完成的。 DiffServ服务模型,网络不需要为每个流维护状态,它根据每个报文的差分服务类,来提供特定的服务。 QoS技术包括流分类、流量监管、流量整形、接口限速、拥塞管理、拥塞避免等。流分类:采用一定的规则识别符合某类特征的报文,它是对网络业务进行区分服务的前提和基础。 流量监管:对进入或流出设备的特定流量进行监管。当流量超出设定值时,可以采取限制或惩罚措施,以保护网络资源不受损害。可以作用在接口入方向和出方向。 流量整形:一种主动调整流的输出速率的流量控制措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃和延迟,通常作用在接口出方向。拥塞管理:就是当拥塞发生时如何制定一个资源的调度策略,以决定报文转发的处理次序,通常作用在接口出方向。

QoS设置-IP限速

QoS设置——IP限速 JCG产品有针对优先权的QOS设置,也有针对IP地址的限速。这里讲的是针对IP地址的限速。 第一步: 在浏览器输入192.168.1.1 进入路由器的设置页面——点击“高级设置”——点击“QoS”。在这个界面: “QoS 服务质量”选择“启用” “QoS策略”选择“基于IP地址” 然后在“上传总带宽”和“下载总带宽”这里填写入您拉宽带时的实际带宽。之后点击“应用” 注:总带宽一定要如实填写运营商的实际带宽,只有这样才能做到准确限制网速。 第二步: 点击第二排导航栏的“IP限速”,出现如下界面 描述:自己填写,明白其代表的意思就行 本地IP地址:前后设置的一样的话代表一台电脑,也可以填入地址段 上传带宽:前面那个方框填入的是最小带宽,后面的方框填入的是限制的最大带宽。 下载带宽:前面那个方框填入的是最小带宽,后面的方框填入的是限制的最大带宽。

置的一样的话代表一台电脑,也可以填入地址段。如下图: 钮,然后点击“应用”。

注:1、规则带宽的后面一个值是最大带宽,但是前面一个值并不是最小带宽,因为很多受资源的影响,根本无法保证上传下载的最小带宽。 2、每条规则的上传下载的最大带宽不能超过运营商的总带宽,所有规则添 加完成后,所有规则的总上传和下载最大带宽相加也不能超过运营商总 带宽。 例如我图片显示:两条规则,第一条上传最大300,下载最大2000。第二条规则上传最大120,下载最大1000.两条规则总上传是420,总下载是3000。而运营商的总带宽是上传512,下载4000.只有这样规则才能成立。 设置完成简单测试一下,我的电脑IP是192.168.1.106.现在进行迅雷下载和QQ上传文件: 如图所示,现在我这台电脑迅雷下载速率最大在220KB/S, QQ上传速率最大在32KB/S,再来看看我的规则:

利用QOS技术实现限速

一直以来想对这个交换机上面QoS来做一个限制,今天正好没有事情做,于是利用办公室里面的4006交换机来做一下这个测试。 在4006上面我没有做任何配置。下面按照惯例来看看拓扑图吧。 现在呢?在没有做QoS的时候我们来看看它的下载速度。

从这里我们可以看见,我从192.168.0.230上面下载一个VM虚拟机,速度是10.5M,因为我内网都是100M口嘛。 那下面我们就通过这台4006交换机来带着大家做一下这个配置嘛! 在这里我们还是先来讲讲我们做这个实验的思路吧,首先我们给要限速的一些PC使用ACL挑选出来。然后我们将ACL绑定在类上面,再将类绑定在策略上面,最好再将这个策略应用在接口上面。大至就是这样一个流程来做。但是这里要注意的是每个接口每个方向只支持一个策略;一个策略可以用于多个接口。

我们可以看到差不多速度就在125K左右,而当我们PC2接在26口上面呢?

我们可以看见,能够达到200多K,你想一下你们家里面的ADSL如果是1M的,下载速度是不是就只有130-140Kb,而2M的ADSL则能够达到200-230K。我们可以看见它已经实现了我们的这个限速功能了吧。 那我们现在将PC2接在本交换机的其他任意一个口看看有没有影响呢?现在我将PC2接在13口的。 我们可以看见,它还是没有影响。这是为什么呢?因为我们下载的策略应用在fa3/2这个接口上面的,而我们服务器就连在这个接口上面,当然我们PC连在其他那些端口上面都是一样的效果,我这里只是拿的两台PC来做的实验,而在我们实际工作中,不可能这么做,我们可以将上面的ACL改成你要做限速的网段就OK了

Qos工作原理说明

Qos工作原理说明

目录 1.简介 (3) 1.1编写目的 (3) 1.2背景 (3) 1.3术语和缩写 (4) 1.4参考资料 (5) 2.WLAN QOS 简介 (6) 2.1制定WLAN Q O S标准背景 (6) 2.2WLAN Q O S标准 (6) 3.WMM 协议及使用说明 (7) 3.1WLAN Q O S的工作原理 (7) 3.2EDCA参数 (7) 3.3CAC准入策略 (8) 3.4U-APSD节能模式 (8) 3.5SVP服务 (9) 3.6ACK策略 (9) 4.WMM QOS限速 (10) 5.优先级映射 (10) 5.1802.11E优先级 (10) 5.2Q OS信任模式 (11) 5.3优先级映射表 (11) 6.协议规范 (12) 7.典型的QOS用户配置界面 (13) 8.附录:EDCA参数缺省配置值 (14) 9.修订记录 (15)

1.简介 1.1编写目的1.2背景

1.3术语和缩写

1.4参考资料 ●《QoS技术介绍》 ●《802.11概述及帧结构分析》 ●《QoS优先级详解》 ●《IEEE 802.11E技术白皮书》 ●《IEEE 802.11e MAC 层协议的建模与性能优化》 ●《802.11e qos研究》

2.WLAN QoS 简介 2.1制定WLAN QoS标准背景 IEEE 802.11协议规定采用的DCF(Distributed Coordination Function,分布式协调功能)调度模式是基于CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,载波监听/冲突避免)原理,使得所有终端用户获取到信道的机会是均等的。 802.11的WLAN网络为用户提供了公平竞争无线资源的无线接入服务,但不同的应用需求对于网络的要求是不同的,而原始802.11网络并没有提供区分业务优先级的机制,不能为不同应用提供不同质量的接入服务。当网络发生流量拥塞时,需要优先处理的业务报文(例如语音报文)和普通报文(例如浏览网页的报文)会按相同的概率被丢弃。这和有线网络相对完善的QOS机制无法很好的衔接,已经不能满足实际应用的需要。 为使得WLAN能针对各种不同需求,提供不同的网络服务质量。对实时性及可靠性要求高的数据报文提供更好的服务质量,并进行优先处理;而对于实时性不强的普通数据报文,则提供较低的处理优先级。为此引入了WLAN Qos。 2.2WLAN QoS标准 IEEE 802.11e 为基于802.11 协议的WLAN 体系添加了QoS 特性,这个协议的标准就是WMM (Wi-Fi Multimedia,Wi-Fi 多媒体)标准。该协议标准可保证不同WLAN厂商提供QoS 的设备之间可以互通。WMM 标准使WLAN 网络具备了提供QoS 服务的能力。

不错的QoS总结

一、QoS理论知识(基础) QoS:Quality of Service 网络质量:带宽、延迟、抖动、丢包率等 IP网络:没有部署QoS时,FIFO,平等对待 随着网络的融合,在IP网络中存在很多种类型的数据(数据、语音、视频) IP网络中部署QoS的几种方式: 1)Best Effort:尽力服务(IP网络的特点,或者说根本没有部署QoS) 2)Integrated Service:集成服务 RSVP(资源预留协议) 利用某种信令(例如RSVP)来预先申请网络资源,从而满足该应用的服务质量。 该QoS模型能最好地实现端到端(end-to-end)的服务质量 在IP网络中,集成服务是为每个数据流来保证的 缺点:应用程序需要支持RSVP,网络设备需要记录资源申请的信息(是有状态的结构) 在大型网络中不能很方便地部署 3)Diff Serv:差别服务 对不同类型的报文进行差别对待,提供不同的服务质量。

优点: 是逐跳处理的 每一跳设备首先对报文进行分类,接着为不同类别的数据提供不同的质量 部署时可以逐步部署 应用程序无需进行更改 缺点: 无法实现与集成服务相当的端到端服务质量。 QoS的相关技术: 1)分类(Classification) 可以利用L2头信息,L3信息,L4头信息,L7信息来对报文进行分类,以便后续进行差别对待 分类是DiffServ的基础,如果没有正确的分类,就无法很好地实现DiffServ。 2)标记(Marking) 标记的目的是使得后续的设备能够更简单地进行分类。 通常是把标记打在L2头或L3头上。 L2头:以Ethernet为例,没有空闲字段可以做标记之用。 802.1Q中,带802.1Q标签的Ethernet帧。

QOS流量控制

第2章QoS配置 .1 QoS简介 QoS的一些术语和概念。 1. 流 流即业务流(traffic),指所有通过交换机的报文。 2. 流分类 流分类(traffic classification)是指采用一定的规则识别出符合某类特征的报文。分类规则(classification rule)指配置管理员根据管理需求配置的过滤规则。分类规则可以很简单,比如可根据IP报文头的ToS字段,识别出有不同优先级特征的流量;也可以很复杂,如综合链路层(Layer 2)、网络层(layer 3)、传输层(layer 4)信息诸如MAC地址、IP协议、源地址、目的地址、或应用程序的端口号等相关信息来对报文进行分类。一般的分类依据都局限在封装报文的头部信息,使用报文的内容作为分类的标准比较少见。 3. 包过滤 包过滤就是将业务流进行过滤操作。例如丢弃操作(deny),该操作将匹配流分类规则的业务流丢弃,而允许其他所有流量通过。以太网交换机采用了复杂的流分类规则,这样可以针对业务流的各种信息进行过滤,丢弃那些无用的、不可靠、值得怀疑的业务流,从而增强了网络的安全性。 实现包过滤,有两个关键的环节: 第一步:是对进入端口的流量按即定的规则进行流分类; 第二步:对区分出来的流进行过滤——丢弃操作(deny)。deny为缺省的访问控制操作。 4. 流量监管 为了使有限的网络资源可以更好地为用户服务,QoS在输入端口上可以对特定用户的业务流进行监管,使之适应分配给它的那部分网络资源。 5. 端口限速 端口限速就是基于端口的速率限制,它对端口输出报文的总速率进行限制。 6. 重定向 用户可以基于自身QoS策略的需要,重新指定报文的转发端口。

QoS设置—基于优先权限速

QoS设置——基于优先权限速 JCG产品有针对优先权的QOS设置,也有针对IP地址的限速。这里讲的是基于优先权的限速。 第一步: 在浏览器输入192.168.1.1 进入路由器的设置页面——点击“高级设置”——点击“QoS” QoS服务质量:选择“启用” QoS策略:选择“基于优先权” 上传带宽:是指你要设置的网络的总上传带宽。 下载带宽:是指你要设置的网络的总下载带宽。 比如说您用的是电信的4M的宽带,那么上传带宽就填写512K,下载带宽就是4M。注:这里的bps是比特每秒,跟我们平时的KB/S是有区别的,1KB/S=8kb/s 把这些填好之后,点击“应用”,会出现下面的页面

在这里对优先权进行设置,这里分为四个小组,给每一个小组按总带宽的百分比进行分配。 1、在“优先权设置”这里,我们分成“高、中、默认、低”四个群组,你可以 给每个群组分配不同的流量。 2、这里的“保证最小带宽”和“限用最大带宽”都是按照刚才设置的总带宽的 百分比来分配的。根据自己的实际情况填入每个小组的需要占用总带宽的百分比。 填写完成之后,点击“应用”

上面的设置完成之后,点击“规则设置”,出现以下界面: 规则名称:随便命名,方便认知就可以 优先权:选择要加入哪个群组 本地IP地址:填入需要控制的电脑IP地址,可以只填入一个, 如:192.168.1.101——192.168.1.101 。 也可以填入IP地址段 192.168.1.103——192.168.1.112。 DSCP标志:差分服务代码点,通过编码值来区分优先级,这里没有特殊需要,可以不用设置,保存默认就可以。 协议:针对某些协议的控制,如果没有特殊需要,只需保持默认 封包长度:设置通过路由器的数据包的大小,如果没有特殊需要,只需保持默认 填好这个之后,点击“添加”,那么这个规则的设置就好了。这些规则,可以全部都设置,也可以选择一小部分进行设置。这里可根据个人需求进行设置。设置完成之后,基于优先权限速的设置就完成了。 最后“默认规则”我们已经为一些常用的应用程序和协议设置了默认的 QoS 规则,您可以尝试使用这些默认规则来提供 QoS 服务,也可以根据它们定制您自己的 QoS 规则。

H3C QoS配置经典讲解

2.1 基于内网网段进行限速 场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k。 定义ACL规则: [H3C]acl number 2000 [H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 在内网口应用策略: [H3C] interface Ethernet 0/1 [H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discard CBS和EBS的配置方法: CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率; CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量; EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。 CIR用来确定设备允许的流的平均速度,基于速率的设置就是指该值的设置;CBS表示每次突发所允许的最大的流量尺寸,这个值可以通过(流量波动时间超过CIR的部分)进行估算。但是该值的设置一般比较粗略,只能是一个大概的数值,在实际使用中如果效果不好,还需要继续细调;EBS的值一般来说不需要设置,所以设置为0即可。 2.2 基于时间段和网段进行限速 场景要求:对内网为192.168.1.0的网段进行限速,访问外网的速率不能超过64k,限定时间为工作时间。 通过设置time-range和ACL,可以实现基于时间段的限速。 定义时间段: [H3C]time-range worktimeam 8:00 to 12:00 working-day [H3C]time-range worktimepm 13:00 to 17:00 working-day 定义ACL规则: [H3C]acl number 2000 [H3C -acl-basic-2000] [H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 time-range worktimeam [H3C -acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 time-range worktimepm 在内网口应用策略: [H3C] interface Ethernet 0/1 [H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discard 2.3 基于网段进行流量整形 场景要求:为了减少报文的无谓丢失,可以在ICG的出口对报文进行流量整形处理。将超出流量整形特性的报文缓存在ICG中。当可以继续发送下一批报文时,流量整形再从缓冲队列中取出报文进行发送。这样,发向外网的报文将都符合外网的流量规定。 对内网为192.168.1.0的网段进行流量整形,访问外网的速率不能超过512k。 定义ACL规则: [H3C]acl number 2000 [H3C -acl-basic-2000] [H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 在外网口应用策略: [H3C] interface Ethernet 0/0 [H3C-Ethernet0/0] qos gts acl 2000 cir 512 cbs 32000 ebs 0 queue-length 50 2.4 基于物理接口进行限速

QoS设置-连接限制

QoS设置——连接数限制 这里先介绍一下基于连接数的QOS设置,路由器里的“连接数”主要是指并发连接数,它是路由器能够同时处理的点对点连接的数目。路由器的连接数是有上限的,如果其中的一部分电脑就用完了连接数,那么,其余的电脑就没法上网,占用连接数最厉害的是以P2P软件等应用程序为主,而电脑在使用P2P软件的时候有时即使限制了它的速度,它的连接数仍然会非常大,进而耗尽路由器连接总数,导致路由器瘫痪,所以在进行IP限速后再增加对IP连接数的限制是非常必要的,双管齐下,才能真正使您的网络稳而有序,固如磐石。 下面针对JCG产品进行此功能演示(图片来源N916R 固件版本21.1.2.1395) 第一步: 在浏览器里面输入192.168.1.1进入路由器主界面——点击“高级设置”——点击“QOS”——点击“连接数限制” 第二步: 在以上的界面,“IP连接数限制”选择“启用”,会出现如下界面

描述:自己填写,明白其代表的意思就行 本地IP地址:前后设置的一样的话代表一台电脑,也可以填入地址段 连接数:就是限制这些IP地址所能使用的最大连接数 在以上界面的方框里填入相应的信息,再点击“添加”按钮,最后点击“应用”就设置完成了。 至于连接数具体设置多少才合适呢?一般电脑如果不进行下载上传,连接数很难超过150.不过这只是一个参考,具体设置多少可以根据自己网内电脑实际需求来定。 注意:连接数和速度大小没有必然的联系。速度大,连接数不一定多;反过来,连接数多,速度也不一定大。但是,连接数多的话,速度变大的可能性比较高。 所以要完美的进行QOS限制,IP限速和连接数限制必须双管齐下,而JCG 智能无线路由器就能达到完美的效果,让你的网上冲浪无线自由,无线经常。

相关主题
相关文档 最新文档