datocp
2015-07-11 00:27:12 +08:00
以前接管公司网络第一件事就是把主路由器换成rtn16刷tomato,甚至是130块钱的dlink 600 b2刷ddwrt。很多东西真的是不能以价钱衡量性能。特别是这种可以跑linux的设备可以通过shell脚本动态根据逻辑判断去改变网络设置。
公司原先用的是一个声称支持400ip的tplink,可是那种基于ip的qos太弱了,均分法最大的缺陷就是不能高效的用光100%的带宽。所以20mbps怎么也玩不转150ip。
在dlink600时,由于iptables connbytes可以以秒级的性能获得当前lan用户的实时流量,比原先通过脚本计算并发,那个脚本在150ip时竟然前后计算了5分钟还多。。。然后再用tc设置一个高优先级组但只能使用总带宽的40%用于那些流量超标的用户,其它用户次优先级获得60-100%的带宽。下行方向就用这样的动态限速实现了,上行用了针对端口的qos。其实办公网络剩余带宽非常富余,可是总是有那么些喜欢下载的用户。这根1.4mb/s的带宽每天流量在25gb左右。至于迅雷不关心它是迅雷还是qq旋风,既然能判断实时流量就可以动态在forward插入limit对发往路由,外网的数据包进行限速,根据tcp协议同样的影响了下行方向的速率。不管这用户怎么迅雷都只影响该用户其它人不受并发影响,企业光纤好像没这个问题,这根10mbps专线是20mbps 3倍的价钱也不知道如何区分的。
所以用惯了这些设备,再看看其它的企业级路由器一点都不心动。linux太强大了。