捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 2898 | 回覆: 8 | 跳轉到指定樓層
CCSUN
王子 | 2009-4-27 20:56:01

隨著網路服務蓬勃發展,應用程式所產生的網路頻寬也隨之快速成長,在有限的網路環境下,面對與日俱增的頻寬,若不加以控管則勢必影響到網路的順暢,故如何做好頻寬管理已經成為重要的課題。

網路頻寬的需求分成三個階段,:
過去(間歇性):以前的網路服務主要是提供網頁與信箱,這種使用特性為間歇式的使用,即一個指令一個動作,當用戶需要伺服器提供服務,伺服器才會經由網路提供服務。以收信為例,用戶電腦必須等伺服器傳送完整封信件以後才會顯示,待讀取後才會和伺服器要求傳入下一封。故過去的網路服務為非連續傳輸性的使用。

現在(連續性):由於網路頻寬的擴增,使用P2P下載的風氣亦發盛行。P2P概念是共享,當下載的同時也會上傳資料給其他下載的人,所以P2P程式會一直建立大量的連線需求且連續不斷的傳遞封包。雖說現在頻寬越來越大,但是受限於網路的上下傳極度不對稱,故網路塞車的情況多是塞在上傳而非下載。要如何解決P2P耗光網路資源成為了現今頻寬管理的一大課題。
現在比較常用的管理方法是限制上傳頻寬或是減少用戶的連線數,但是以上的方法雖然可以控制P2P對其他用戶的危害,使用的用戶會因為自己頻寬用盡的關係而依舊導致壅塞。

未來(即時性):隨著網路媒體服務的發展,越來越多人使用網路來收看影音媒體或是使用網路電話,如WebCam、VoIP。所以將來的網路需求對於的網路服務對網路頻寬的要求更為嚴苛,因為伺服器會一直傳送資料到客戶端,若網路稍有延遲則會影響到收視品質。但是現今的P2P造成網路壅塞的問題到了以後依舊會持續著上演,所以如何維持著網路品質又可以讓用戶使用P2P就成了面對未來趨勢進行網路規劃的重點。後文會提及以Layer 7 Filter針對應用程式來做頻寬控管。

在討論如何管理好頻寬前要先深入瞭解自己的網路環境,頻寬是否夠用、機器能否承受負載、這些都是要先瞭解的。一般人覺得造成網路延遲的元兇,第一個就是覺得有其他用戶在使用P2P,第二個就是想到線路頻寬不足,但真的是這樣嗎?管理者以為做好頻寬管理就可以避免有用戶吃光網路資源,認為加線路可以讓網路頻寬提升,但網路依舊無法快起來。到底問題出在哪裡?

其實在頻寬不足的時候別忽略了Router吃掉頻寬的可能性,很多人以為Router都能夠應付各種負荷,再購買Router的時候只看價格漂不漂亮,規格只要該有的都有就好。其實Router的效能關係著網路頻寬的順暢,Router必須把每個封包傳送到各個用戶,隨著用戶數量增加,Router的負擔也會加重。若買到一台效能不足的Router,無法快速的把封包傳送到各用戶端即會造成壅塞的現象。管理者若又誤以為有用戶吃光了網路資源而對頻寬管理作了更多的限制(圖一),只會造成Router更重的負擔,對網路壅塞的問題不但沒有幫助反而成了幫兇。所以使用一台效能足夠的Router是整個網路管理的關鍵。


(圖一)Router效能不足導致負荷不來

想要知道Router的效能是否足夠可以從以下方面著手:
(利用中華電信測速網頁: http://www.hinet.net/support/testspeed.html)
1.單機測試(圖二)
把Router其他線路都拔掉,只剩下一台電腦,然後在中華電信的網頁下載檔案並觀察速度,然後把Router移除,只透過原本的電腦直接下載檔案並觀察速度,如果兩個速度有明顯的落差,則Router的效能不足

(圖二)單機測試
2.負載測試(圖三)
如果單機測試顯示網路沒有被Router吃掉,也別高興的太早,因為Router依舊有可能因為負載的增加無法應付。若想測試Router是否能夠通過多人使用環境的考驗,只要把客戶端的線路全部接上Router,然後下載檔案並觀察速度,如果和單機測試時只接一個用戶的情況下有落差則代表該Router效能不足。

(圖三)負載測試

透過以上兩個小測試就可以簡單的知道頻寬到底會不會因為Router效能不足而被吃掉。如果你的Router通過以上的測試,我們就可以開始進行頻寬管理。

以一般的頻寬管理器(或是可管理頻寬的Router)來說,有兩種方式可以管理,一種是以IP來設定頻寬,另一種則是以服務(Port)來設定頻寬。以IP管理頻寬的方式是以IP為目標來設定其可以使用的頻寬,而以服務來設定頻寬的方式是針對已知服務(或軟體)使用的Port來設定該Port可以使用的頻寬。

但在設定頻寬的部分有兩個設定常常被不明所裡的人給設錯,分別是「最小頻寬」與「最大頻寬」。常有人以現有頻寬除以使用人數來設定,這種方式雖然看似公平,其實不然。以一條8M/640k的線路來說,若有4個使用者,若每人分配到2M/160k的配額,在線路滿載的情況下並無法讓大家都使用到全部的配額。因為8M/640k只是理論值,實際上並不可能跑這麼多,所以若依照均分的設定大家的頻寬也沒辦法全速運行。而且如果整條線路只有一個用戶在使用,該線路雖然有足夠的頻寬,但卻因頻寬均分的規則導致該用戶無法充分的利用頻寬(如圖四)。理論上良好的頻寬設定必須要可以讓大家在「忙時」公平的使用網路,在線路空閒的時候可以全速使用網路。

(圖四)均分式的規劃死板且浪費頻寬

為了讓設定達到理想狀態我們要先搞懂最小頻寬與最大頻寬真正的意義:
「最小頻寬」(又稱保障頻寬)是指當所有用戶同時上網時單一用戶可使用的頻寬限額。一般而言以均化分配計算將總可用頻寬除以總人數即可。
「最大頻寬」是指當部份用戶上網時單一用戶可使用的頻寬限額。如何設定此一參數就必需依據最大"同時"上網人數來計算,由於不同的使用者使用的狀態並不同,雖然線上有八個人在上網,但同時卻近似只有五個人在使用頻寬(參考圖五),因此使用人數和總人數的集縮比為 1:2。一般而言集縮比可以抓 1:2~1:4之間,當求出最大同時上網人數後再將可用頻寬除以最大同時上網人數即可得出最大頻寬。當然最後還是要依使用的結果做適度的調整。
瞭解「最大頻寬」、「最小頻寬」的意思以後,現在針對上傳封包來做頻寬的 設定。

(圖五)集縮比的概念

以8M/640k分給8人使用來說,上傳頻寬的最小頻寬依照全體用戶同時上線所能使用的保障頻寬來作分配,總頻寬除以8人即為單一用戶的保障頻寬(實際上傳頻寬480k/8=60k)。最大頻寬以集縮比1:2作為保守的規劃,所以設120k,再觀察頻寬用量來增減。

下載頻寬的部份雖說很少有機會達到滿載的情況,但是為了避免情況真的發生,所以依舊要做設定。經由上面估算上傳頻寬的數據,下載頻寬以閒時的集縮比來設定。有別於上傳頻寬從嚴的設定,下載頻寬以從寬來設定。因為不可能全部用戶都用全速來下載,所以下載頻寬不妨給予多一點的空間。故設定8M/2=4M。
設定上下傳頻寬只是頻寬管理的第一步,還有其他工具可以幫我們對頻寬作詳細的設定。

[size=150%]頻寬管理器的管理手段:
1. 以IP管理:
以IP設定頻寬算是基本功能,針對各個IP而設定上下傳的頻寬。缺點是設定比較死,無法因為「忙時」「閒時」而有不同的設定
2. 以服務(Port) 管理:
以服務所使用的Port來管理封包頻寬,在以往來說是行的通的,可以有效限制FTP或其他服務所佔用的網路頻寬。在現今P2P軟體的橫行之下卻毫無招架之力,因為P2P會創造大量的網路連線,若以傳統各Port慢慢隔離的方式簡直是大海撈針。新的管理方式於是應運而生:Layer 7 Filter。(文後介紹)
3. 以連線數管理:
大部分的Router除了以IP、Port來做設定,還有限制連線數量的功能。
一般來說封包都是無限制的進入Router來進行處理,每個封包的進入都會是Router的負擔。經由連線數的設定,當服務建立的連線數量超過限制,就禁止連線需求。如此一來可以減少Router的工作量。前文提到Router滿載後效能不足即是因為要做的事情太多了導致壅塞。而P2P軟體就是對Router建立大量UDP的連接,所以想要管理P2P軟體的使用,只需設定UDP連入的數量即可。但是這種方式也有缺點,因為這是針對全體服務來設定,不隻影響到P2P也會影響到其他使用UDP來連線的服務。
4. 以群組管理:
除了針對各IP設定頻寬,也可以以群組來設定頻寬,舉例來說,假如管理者也一起使用該條線路,且不想受限於頻寬管理,則可以把用戶設定一個群組進行頻寬管理,而管理者則不受限制。
5. 以使用流量管理:
有的頻寬管理器可以設定各IP的使用流量與頻寬配額,例如每個人分配2M的頻寬且一日的流量為10G,如果該用戶網路使用過於頻繁而到達設定頻寬上限,Router則會針對該用戶作出頻寬降速到1M的懲罰,這種方式對於其他正常使用網路的用戶來說較為公平。
6. 進階型的服務管理Layer 7 Filter (Layer 7 QOS):
以往針對服務(應用軟體)來做限制的方式無不外乎是以使用的Port來做管理對象,此方法對於FTP、WEB、TELNET這類使用固定port的服務來說也確實有效。但是現今的軟體(如P2P軟體)可以自行隨意使用不同的Port來突破網管人員的封鎖。針對這個問題,新的技術Layer 7 Filter(Layer 7 QOS)可以有效防堵任意變換Port的服務。其運作的方式是針對服務所傳送的封包,剖析封包並透過內建的封包資料庫比對特徵,如果封包特徵符合管制的服務,就會依照所設定的規則來管控頻寬。(如圖七)

值得一提的是,有的機器號稱使用Layer 7 Filter來做管控,但是只有做放行/阻擋的選項,這種作法就有點像是防火牆的功能,並無法真正的做到管理軟體頻寬的功能。所以我們把可以有效管理軟體使用頻寬的設備稱作Layer 7 QOS。經由強大的封包比對技術,Layer 7 QOS可以有效的對P2P軟體或是其他軟體來控管使用頻寬。

(圖七)以Layer7 QOS可以對特定軟體的封包做管控
7. 多WAN分流:
在硬體方面,有的Router支援2WAN以上,可以設定用戶IP使用WAN1或WAN2,在效能充足的前提下可平均分攤線路負擔。

經由以上的介紹,我們瞭解Router的所提供的工具以後,現在要透過實際的方式來和說明如何應付當前以及未來的頻寬需求。

以圖七為例,若以單純的限制上下傳頻寬的方式來做管理,一條8M/640k的線路,實際上傳頻寬大約只有480k,分給4人使用,最小上傳頻寬為120k,最大上傳頻寬以最保守的集縮比1:2來算為240k;另外最大下載頻寬以最寬鬆的集縮比1:4來算為6M。但是這種方式只有單純限制每個IP的網路頻寬,若有用戶大量使用P2P軟體,吃光了自己的頻寬。雖不致影響到其他用戶,但該用戶依舊會感到網路延遲而抱怨連連。

為了避免上述情形的發生,我們使用Layer 7 QOS作為第一層管理P2P封包的手段,對整體的頻寬先做限制。以Layer 7 QOS針對封包特徵比對出大量的P2P封包以後,對這些封包設定P2P頻寬最大可達200k。如此一來就不用擔心用戶吃光自己頻寬的問題發生。(圖八)。當源頭被限制了以後,之後流入的封包就比較好管理。接下來幫個別用戶(或群組)作最小上傳頻寬及最大上傳頻寬的設定,另外可以訂立每日的流量配額(假設每日500M),一旦用戶超過這個上限,就給予降速的懲罰以保障其他用戶使用網路的權益。Router經由靈活的頻寬設定可以讓網路資源充分利用不浪費,並兼顧用戶下載、玩遊戲或收看影音的需求。

(圖八) Layer 7 QOS可以讓我們使用P2P並且不影響其他可用頻寬。

看了這麼多的介紹,讀者如果發現自己機器效能不足、或是機器沒有這麼多設定工具卻又礙於預算無法更換Router的話怎麼辦?沒關係,這裡有一些急救的方式:
1. 多WAN的迷思
一台機器如果本身效能不高,不管你給他多少的頻寬,或是加裝兩條三條甚至四條線路,你的線路就是快不起來。因為Router的CPU本身不夠力所以加裝更多線路只會讓CPU要花額外的效能去處理分配到各WAN的要求。這樣做無疑是增加Router的負擔,不如只插一條WAN以降低CPU的使用率。
2. 管制條例過多
除了把WAN拔起,有些管理者在效能不足的機器上面設定太多太繁複的規則,也會影響到機器的效能,這就和濾網一樣,規則(孔隙)越多頻寬越小。所以把全部設定拿掉,只需要在連接數量的部份設定UDP的連接數量就可以有效降低P2P影響網路的程度,且這樣做也可以降低Router的負擔。
3. 服務分流
針對多WAN的產品如果效能不足但有Layer 7 QOS功能的話,可以在Router上面把頻寬用量大的(如P2P)和頻寬用量小的(MSN或WEB)分開走WAN1和WAN2,其他的就不用設定了。這樣的好處是低頻寬的服務可以確保順暢使用,但是高頻寬用量的就只好以放任方式來管理了。

俗話說:工欲善其事必先利其器。想要做到兼顧現在與未來的頻寬管理。必須在事前做好縝密的分析與規劃,而選購一台好的Router要能夠提供充分的管理工具有效管理網路,並且要有足夠的效能以應付龐大而靈活的管理規則。不僅如此,有的Router甚至會提供CPU負載的資料供網管人員監看,並提供健全而週延的報表供網管人員進行使用分析,而且要確保報表資料能夠保存,避免長年觀察的數據因斷電而消失造成無法挽回的損失。在購買Router之初須先考量到這些免的花大錢買了一台功能很強效能卻不彰的Router,到時網路擁塞就後悔莫及了。
我回來了.
回覆 使用道具
shying
伯爵 | 2009-8-16 20:41:55

工欲善其事必先利其器。想要做到兼顧現在與未來的頻寬管理。必須在事前做好縝密的分析與規劃,而選購一台好的Router要能夠提供充分的管理工具有效管理網路,並且要有足夠的效能以應付龐大而靈活的管理規則。
回覆 使用道具
ericvan
騎士 | 2009-9-23 15:02:03

不錯的資訊,感謝大大無私的分享,thanks...\^_^/
回覆 使用道具
casper1658
子爵 | 2011-12-13 01:26:48

分析的真好 雖不是很懂但大致上ok
回覆 使用道具
rc3358
侯爵 | 2012-4-7 12:23:37

由衷感謝樓主辛苦無私的分享
捷克論壇就是我的家
回覆 使用道具
EYMG
伯爵 | 2012-4-11 19:00:30

現在又增長我的知識
雖然知道網絡的概念, 但經過此文章
我完全明白了

感覺樓主的分享
回覆 使用道具
qq822982
男爵 | 2012-5-4 23:29:21

這麼好的帖 不推對不起自己阿
每天上來捷克果然是對的 繼續去挖寶
回覆 使用道具
failing
男爵 | 2012-6-24 23:48:38

學習新知識了,謝謝。
回覆 使用道具
chong551187
子爵 | 2014-3-9 05:17:21

由衷感謝樓主辛苦無私的分享
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表