作者 主題: [原linux區]頻寬管理.請先進指導或提供付費方案,謝謝。  (閱讀 22553 次)

0 會員 與 1 訪客 正在閱讀本文。

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
 我使用linux為網頁伺服器,插了二張網卡,也做網路分享給其他pc上網及網路電話使用,因袛有512/64的頻寬,講網路電話時,常會因有人流覽網頁或收發email使用到頻寬,致頻寬不足以供網路電話使用,導致通話斷續。
 
 請教能否提供頻寬管理方案,使其網絡電話使用頻寬的順位設為第一優先,再之web server.再之email server,是否可行? 請先進指導或提供付費方案,謝謝。

張永津 敬上.
---------三子曰----------
原訊息提供該使用者的電話與信箱, 為顧及個人資料隱私, 故小弟暫時先移除..

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
512/64算了吧,怎麼限制都還是很慢,唯一的解決方法就是升級網路上傳頻寬

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
感謝您的回覆.
我思考的方向在於在有限的頻寬下做最好的使用與規劃,相信頻寬是永遠都不敷使用,袛有在良好的管理下,才能做出最合理的配置與使用順序,謝謝你的意見。

Kevin

  • 活潑的大學生
  • ***
  • 文章數: 207
    • 檢視個人資料
您的網路電話 / 網站 / Mail , 光使用上傳 64 K 是不符基本需求.
所以,
1.至少先Upgrade 頻寬. 用1.5M / 384 , Monitor 頻寬的使用情形,不足時, 再依情況增加.
2. 使用Netscreen firewall, 針對語音服務定保證頻寬. 針對Web , Mail 定最大使用頻寬. or 或者定義 priority , 讓語音先行.

或許能滿足您的需求.

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
引述: "gubchang"
感謝您的回覆.
我思考的方向在於在有限的頻寬下做最好的使用與規劃,相信頻寬是永遠都不敷使用,袛有在良好的管理下,才能做出最合理的配置與使用順序,謝謝你的意見。


但是你的頻寬很明顯的已經不敷使用...

在這種情況下我想我們也無法提供您更好的頻寬管理建議....

建議您去找一個能讓 64kbits 變成 640kbits 的人或是魔法師來幫你吧....
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
幾個方向

1.你使用的網路電話是哪一種等級的
    簡單的說正常的電話一路是64K
    你的寶貝它一路語音究竟可以壓縮到多少(含OVERHEAD喔)

2.假設可以壓縮到8K加上OVERHEAD高估算16k好了
    你又正好只需要一路語音
    那你的頻寬是足夠的
    但是你要用頻寬管理的機制去作

最棒的頻寬管理器是PACKETEER
或者像樓上的NETSCREEN硬體是防火牆也有中上等級的頻寬管理功能
但是這些我都不認為適合你

我是建議用LINUX的CBQ之類的(也許搜尋一下國外有別人寫好的頻寬管理軟體)
或者試著去找IP分享器之類的有支援頻寬管理的(現在應該很多了吧)
以你的環境和需求 這些的價格和應用比較符合

如果你的語音使用是長時間或很頻繁
那倒是建議真的加大頻寬
若只是偶爾用用 那將就著點吧
佈線深似海!
網路高如天!

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
銘感各位先進的指導
« 回覆 #6 於: 2004-04-09 05:08 »
銘感各位先進的指導,袛因小弟不才,因Linux 之web server.mail server.ftp server.dhcp等皆是請專人設計,我也不懂技術,袛會運用,而二年來的使用經驗,深覺linux非常穩定,如今想將之再增加頻寬管理功能,盼各位先進是否能提供哪個個人或公司可提供我這項服務,感恩。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: 銘感各位先進的指導
« 回覆 #7 於: 2004-04-09 07:56 »
引述: "gubchang"
銘感各位先進的指導,袛因小弟不才,因Linux 之web server.mail server.ftp server.dhcp等皆是請專人設計,我也不懂技術,袛會運用,而二年來的使用經驗,深覺linux非常穩定,如今想將之再增加頻寬管理功能,盼各位先進是否能提供哪個個人或公司可提供我這項服務,感恩。

就頻寬而言, 你的基本頻寬的確是太小了, 比較有效而且立即的方式就以升級頻寬最為直接且明顯....

單以64K討論, 你光一個網路電話就已經吃光了, 你再怎麼管制, 一定也是造成語音斷斷續續而已, 系統不太可能聰明到暫時把你其他服務關閉或者中斷~~

還是建議你乖乖花點小錢去把頻寬升級最根本也最明顯啊!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
zman 已提到過 cbq 了...

看來樓主也說得很明白:別管頻寬,想賺錢的就進來﹗

就這麼簡單,不是嗎?

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
netman你好:
 你說的很貼切,也很中肯,別管頻寬大小,我要的是頻寬管理軟體!

 能在我的有限頻寬下發揮效用,現在我的網路電話使用頻寬為最小10k至最大16K,還有48k可供mail server.web server使用呢! 再之網路電話並非長時間使用,同時間與web server.mail server.一起使用的機率也不高,所以才要使用頻寬管理軟體做使用頻寬的順序分配管理,讓所有設備都能順利運行。
 
 我上面也說了,六月將會擴增頻寬至1M/128K,屆時不管頻寬再大若有人收發mail或流覽網頁,甚至在DHCP後面還有一台分享頻寬的pc在做上傳或下載,甚至是看網路電視時,在沒有頻寬管理軟體的情況下,網路電話依然是會受到同時間使用頻寬所影響,抱歉!小弟不擅陳述,詞不達意,請先進們海涵。

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
或者換到 FreeBSD 改用 ipfw + DummyNet ?
人必先置於死地而後生
科技來自人性
想像是科技之母

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
湯包你好:
 非常感謝你的建議,小弟對linux尚且不懂,袛會開機後就放著,我平常也就收發email.web.ftp.ip分享,從沒研究過linux,實在是小弟資質低劣,而linux實在是令小弟感到極為滿意,二年來,沒當機過,在此我對linux前輩們的努力也深為佩服。

 你建議我換到 FreeBSD 改用 ipfw + DummyNet ,對小弟說是更加陌生,而最重要的是,在我目前使用極為穩定情況下,更換操作系統的舉措,我是很害怕的,怕的是喪失原有的穩定與使用習慣、原有的功能等等,因此除非能滿足以上條件,否則我目前是尚無技術能力去做更換平台才是,謝謝你的提供。

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
其實我跟你也有類似的問題,就是頻寬管理...
我也知道 CBQ可以做頻寬管理,但是設定上看起來相當複雜,我手頭也忙,一直沒去嘗試過。

我以前也一直都是使用Linux,最近換了工作後,因為環境大部份都是FreeBSD
不得以,也慢慢摸,慢慢上手。

不過,就我這一個多月的學習來看,FreeBSD核心內建的ipfw 及DummyNet設定上似乎比起 CBQ 簡明多了!

當然,我對於FreeBSD其它設定及目錄等等,相當不習慣.... :(

至於您所需要的 Web Server(apache) & E-Mail Server(postfix, sendmail,qmail...) 這些在FreeBSD 上都有,設定方式也一樣,只是路徑可能不太一樣,當然您也可以安裝Webmin去替您處理這些雜事。
人必先置於死地而後生
科技來自人性
想像是科技之母

Kevin

  • 活潑的大學生
  • ***
  • 文章數: 207
    • 檢視個人資料
依照您的需求, 我想可分為:
1. 確保重要服務(網路電話) 運作順暢.
2. 有效管理使用者使用頻寬行為.

依這個需求來說, 貴公司網路前端如無firwall 的話, 建議可以考量 Netscreen Solution . , 一併把Firewall 功能考量進來.

它負責事項:
1. 頻寬管理.
2. Firewall ( 對外/ 對內管制 )
3. VPN 功能 ( 這個是我比較推薦的)

管理方式, 使用WebUI , 方便, 且應.........不算太難. :wink:
我目前的網路電話, 也是配合它來使用. 還蠻滿意的.

它最小的Model , Netscreen 5GT / 5XT以價格來說, 應不算太高, 俗閣大碗.
Sorry , 算不算廣告嫌疑.

如您對它有興趣, 歡迎討論.

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
呵呵
在我過去的生活中都是1000 500 100  之類的
忘了其實有5GT/5XT這種小玩意
這種小東西沒機會用過
不過應該算合適的方案之一
雖然很便宜
就怕對他來說還是太貴
佈線深似海!
網路高如天!

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
看文章... 他應該是家用的...

他的問題 , 好像僅在於網路電話... (if .. && .. ||)
所以要動態控制 cbq ... 但不需多動態
小弟有個想法 ... iptables + cbq + tcpdump

先將 cbq 做個模型... 定型不動 , 利用 tcpdump 找封包來改變 iptables 選通道
以下做 cbq 只一個模型 , 取決於要不要使用
代碼: [選擇]
#!/bin/bash
rate="1k"
tc qdisc add dev eth0 root handle 10: cbq bandwidth 512Mbit avpkt 1000
tc class add dev eth0 parent 10:0 classid 10:1 cbq bandwidth 512Mbit rate 512Mbit allot 1514 weight 1Kbit prio 5 maxburst 20 avpkt 1000
tc class add dev eth0 parent 10:1 classid 10:101 cbq bandwidth 512Mbit rate $rate allot 1514 weight 1Kbit prio 5 maxburst 20 avpkt 1000 bounded
tc qdisc add dev eth0 parent 10:101 sfq quantum 1514b perturb 15
tc filter add dev eth0 protocol ip parent 10:0 prio 100 handle 101 fw classid 10:101

### PS : 這通道到 internet 上傳僅 1 k , 下載沒設... (假設 1 : 5 也還有 45 k)

SET_NOW(){
iptables -$1 FORWARD -t mangle -p tcp -m tcp --dport 80 -j MARK --set-mark 101
iptables -$1 OUTPUT -t mangle -p tcp -m tcp --dport 80 -j MARK --set-mark 101
iptables -$1 OUTPUT -t mangle -p tcp -m tcp --dport 25 -j MARK --set-mark 101
}

RUNRUN(){
tmp_str=$(tcpdump -i eth0 -c 10000)
# 收集 1 萬個封包會不會太少... 雙方沉默 3 秒鐘不說話就壞事了
# sleep 10 需要睡嗎... 又不知網路電話會不會存在 session... udp 怎麼辦
test "$(echo $tmp_str | grep $不知道抓什麼)" != "" && {
#網路電話的封包有什麼特徵嗎...? grep 這麼大字串.. 電腦會累嗎?
SET_NOW I
is_run="yes"
}||{
test "$is_run" = "yes" && SET_NOW D
}
}

while true;do RUNRUN; done &


考慮並不周詳 ... 且小弟還沒用過網路電話
還請學長們補充遺漏部分.....  :)

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
5GT 最近有促銷
不同等級 3-5 萬
看樣子 想壟斷市場意味很強喔
IT doesn't matter

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
引述: "dark"
看文章... 他應該是家用的...
他的問題 , 好像僅在於網路電話... (if .. && .. ||)
所以要動態控制 cbq ... 但不需多動態
小弟有個想法 ... iptables + cbq + tcpdump


dark你好:
 謝謝你的提供。
 
 對於你說的,我是完全不懂,我袛懂得下載iptables,在此貼上,請你幫我看看是否有解,謝謝。

gub.

--------------------------------------------
#!/bin/bash

PATH=/bin:/sbin:/usr/bin:/usr/sbin

# ------------- giving info ----------
EXT_IF=eth0
INT_IF=eth1
 
TRUSTED_TCP_PORT="20 21 22 23 25 53 80 99 110 113 143 220 443 465 993 995 8801"
TRUSTED_UDP_PORT="53 4500 4600"
ALLOWED_ICMP="0 3 3/4 4 11 12 14 16 18"

# ------------- ensure iptables ----------
which iptables &>/dev/null || {
   echo
   echo "$(basename $0): iptables program is not found."
   echo "   Please install the program first."
   echo
   exit 1
}

# ------------- FUNCTION: grap nic info ----------
netinfo () {
   unset IF
   unset IP
   unset NET
   unset MASK
   for IF in $1; do
      IP=$(ifconfig | grep "$IF " -A 1 \
         | awk '/inet/ {print $2}' | sed -e s/addr\://)
      if [ -z "$IP" ]; then
         echo
         echo "$(basename $0): there is no IP found on $IF."
         echo "   Please make sure $IF is setup properly."
         echo
         exit 2
      fi
      MASK=$(ifconfig | grep "$IF " -A 1 \
         | awk '/inet/ {print $4}' | sed -e s/Mask\://)
        getnet () {
            for i in $(echo $IP | sed -e 's/\./\ /g'); do
                let N="$i & $1"
                NET="$NET.$N"
                #shift
            done
        }
        getnet $(echo $MASK | sed -e 's/\./\ /g')
   done
}

# ------------- have network info ----------
netinfo $EXT_IF
    EXT_IP=$IP
    EXT_NET=${NET#.}/$MASK
netinfo $INT_IF
    INT_IP=$IP
    INT_NET=${NET#.}/$MASK

# ------------- disable ipchains ----------
lsmod | grep ipchains &>/dev/null && {
   echo "Disabling ipchains..."
   rmmod ipchains
}

# ------------- modules -----------
echo "Loading modules..."
modprobe ip_tables &>/dev/null || {
   echo -n "$(basename $0): loading ip_tables module failure."
   echo " Please Fix it!"
   exit 3
}
for file in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.o
do
   module=$(basename $file)
   modprobe ${module%.*} &>/dev/null
done
for file in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.o
do
   module=$(basename $file)
   modprobe ${module%.*} &>/dev/null
done

# ------------- ipforwarding -----------
echo "Turning on IP forwarding..."
echo "1" > /proc/sys/net/ipv4/ip_forward

# ------------- anti spoofing -----------
echo "Turning on anti-spoofing..."
for file in /proc/sys/net/ipv4/conf/*/rp_filter; do
   echo "1" > $file
done

# ------------- flushing ----------
echo "Cleaning up..."
iptables -F -t filter
iptables -X -t filter
iptables -Z -t filter
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -F -t mangle
iptables -X -t mangle
iptables -Z -t mangle

# ------------- policies -------------
echo "Setting up policies to ACCEPT..."
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -P FORWARD ACCEPT

# ------------- ICMP -------------
echo "Creating icmpfilter chain..."
iptables -N icmpfilter
for TYPE in $ALLOWED_ICMP; do
   iptables -A icmpfilter -i $EXT_IF -p icmp \
      --icmp-type $TYPE -j ACCEPT
done

# ------------- services ------------
echo "Creating services chain...."
iptables -N services
for PORT in $TRUSTED_TCP_PORT; do
   iptables -A services -i $EXT_IF -p tcp --dport $PORT -j ACCEPT
done
for PORT in $TRUSTED_UDP_PORT; do
   iptables -A services -i $EXT_IF -p udp --dport $PORT -j ACCEPT
done

# ------------- block -------------
echo "Creating block chain..."
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i lo -j ACCEPT
iptables -A block -m state --state NEW -i $INT_IF -j ACCEPT
iptables -A block -j DROP

# ------------- filter -------------
echo "Filtering packets..."
iptables -A INPUT -j icmpfilter
iptables -A INPUT -j services
iptables -A INPUT -j block

# ------------- masq -------------
echo "Masquerading outgoing traffic ...."
iptables -t nat -A POSTROUTING -o $EXT_IF -s 192.168.1.0/24 -j MASQUERADE

#  ------------ Port forward ------
iptables -A PREROUTING -t nat -p tcp -d $EXT_IP --dport 23 -j DNAT --to 192.168.1.100:23
iptables -A PREROUTING -t nat -p udp -d $EXT_IP --dport 4500 -j DNAT --to 192.168.1.100:4500
iptables -A PREROUTING -t nat -p udp -d $EXT_IP --dport 4600 -j DNAT --to 192.168.1.100:4600
iptables -A PREROUTING -t nat -p tcp -d $EXT_IP --dport 99 -j DNAT --to 192.168.1.100:99
iptables -A PREROUTING -t nat -p tcp -d $EXT_IP --dport 8801 -j DNAT --to 192.168.1.100:8801
iptables -A PREROUTING -t nat -p udp -d $EXT_IP --dport 2000 -j DNAT --to 192.168.1.100:2000
iptables -A PREROUTING -t nat -p udp -d $EXT_IP --dport 4000 -j DNAT --to 192.168.1.100:4000


# ------------- status -------------
echo "-----------------------------------------------"
echo "Network summary:"
echo -n "The function of IP_FORWARD is "
if [ "$(cat /proc/sys/net/ipv4/ip_forward)" = "0" ]; then
   echo -n "OFF"
else
   echo -n "ON"
fi
echo "."
echo "Internal:"
echo "   interface: $INT_IF"
echo "   ip: $INT_IP"
echo "   network: $INT_NET"
echo "External:"
echo "   interface: $EXT_IF"
echo "   ip: $EXT_IP"
echo "   network: $EXT_NET"
echo
exit 0
## EOS

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
引述: "ZMAN"
呵呵
在我過去的生活中都是1000 500 100  之類的
忘了其實有5GT/5XT這種小玩意
這種小東西沒機會用過
不過應該算合適的方案之一
雖然很便宜
就怕對他來說還是太貴

ZMAN你好:
 謝謝你的提供。  
 我想對於不同的用途會使用不同的方案,就像我們不會使用45人座的大巴士去搭載老婆去旅遊,相對的也不會以四人座小車去搭載運畢業旅行的同學's,你說是嗎,因此便宜或否,應視適用與否,不致大才小用,當然也不能是小才硬充,我有一客戶公司裡欲建置48路voip,就可以考慮”5GT/5XT這種小玩意”,謝謝。

gub.

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
引述: "damon"
512/64算了吧,怎麼限制都還是很慢,唯一的解決方法就是升級網路上傳頻寬

damon你好:
謝謝你的指教!
頻寬永遠都不足的,若64k供1路網路電話(通話時使用頻寬16k,待機時不佔用頻寬)都會受到影響,就算是1M,袛要有人下載或上傳檔案,屆時就會佔用全部頻寬,而在如今使用者的網路傳輸k數愈來愈大的情況下,若沒頻寬管理機制,網路電話依然會受到影響,這問題顯然不是頻寬大小所致,而是設備使用順序沒得到規範,致呈現出沒大沒小的面貌了,謝謝。
Gub.

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
引述: "湯包"
我以前也一直都是使用Linux,最近換了工作後,因為環境大部份都是FreeBSD不得以,也慢慢摸,慢慢上手。

不過,就我這一個多月的學習來看,FreeBSD核心內建的ipfw 及DummyNet設定上似乎比起 CBQ 簡明多了!

湯包你好:
謝謝你的提供!
對於你所說的,我雖不懂,但我希望能有嘗試的機會,就不知你是否能協助了,我目前使用RedHat 7.3,而更換平台之舉,因我對技術完全不懂,因此目前不在考慮之中,再度感謝。
Gub.

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
gubchang 大大 , 小弟只是提供一個想法 , 希望學長們能補充不足
如上述 .. 尚有許多小弟能力不足之處
網路電話的封包有何特徵 ..
是否一啟動網路電話 , 就封包不斷... 或有說話時才傳輸...
當網路電話一啟動 , 所有除了電話的封包都擠進 1 k 頻寬... 會有副作用嗎?

重點是.. 這想法行得通嗎?........ 這些還需有經驗的學長提供意見

ps : 妳的 7.3 用的比我久喔... 不過前天閒閒把她換成 fedora 了 ... 只是還沒上線使用
說真的... 除了壞軌 x 2次 跟忘了起防護措施遭入侵 x 3 , 4 次 ... 還真沒出過問題滴...

hunglm

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
Hi,

我有個建議
如果你想要同時讓 mail / VoIP同時運作的很好 基本上是不可能的..
上傳頻寬不足

但是看你的意思似乎是讓 VoIP 有較高的優先權 就可以達到你的需求

用 CBQ 可以達到你的要求(不過比較複雜)

另外你可以考慮用 Prioty Queue, 參數不多, 只要把filter 設定好 給好priority

讓VoIP 永遠跑最高的Priority就可以了

Kevin

  • 活潑的大學生
  • ***
  • 文章數: 207
    • 檢視個人資料
1.建置48 路 VoIP  的企業, 應不會用 5GT / 5XT 這個 SoHo 等級的Netscreen.
也不會做這個規劃.

2. 對不熟Linux 的user 來說, 用cbq , 及後續的Maintain 是會有點問題,
   必需要同時維護 OS, 及cbq, 且放在gateway 端, 又要考慮安全性 (iptable).

3. 所以, 對這類的EndUser , 一般是建議給個硬體式" 黑盒子 ", 設定好, 有問題時,  Power off , power on 即可.
  以價格 / 功能性 , 維護方便來考量.

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
引述: "Kevin"
1.建置48 路 VoIP  的企業, 應不會用 5GT / 5XT 這個 SoHo 等級的Netscreen.
也不會做這個規劃.


這點應該是的  48 port 跑 Voip 來說 5GT 應該撐不住吧
但是這是gubchang朋友的公司

但如果按gubchang原發問狀況來說 他公司是 512/64
就絕不可能跑 48 port VoIP

所以 5GT 可以符合他的需求

引用
2. 對不熟Linux 的user 來說, 用cbq , 及後續的Maintain 是會有點問題,
   必需要同時維護 OS, 及cbq, 且放在gateway 端, 又要考慮安全性 (iptable).


這點 在我很多過去經驗中,比較周到的人
設完之後,把up2date 或 apt 放在排程裡面
大問題不會出現,且除非硬體掛掉
不然可能用到死 ,很多人都沒發現這台機器

引用
3. 所以, 對這類的EndUser , 一般是建議給個硬體式" 黑盒子 ", 設定好, 有問題時,  Power off , power on 即可.
  以價格 / 功能性 , 維護方便來考量.


這也是好的建議,但是能否推薦幾家產品看看
我過去用過兩三家的測試機器
一掛上現就當機,好慘

是我還是建議知名國際公司
致少買的東西不會變孤兒
IT doesn't matter

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
引述: "dark"
網路電話的封包有何特徵..
是否一啟動網路電話 , 就封包不斷... 或有說話時才傳輸...
當網路電話一啟動 , 所有除了電話的封包都擠進 1 k 頻寬... 會有副作用嗎?
重點是.. 這想法行得通嗎?........ 這些還需有經驗的學長提供意見
ps : 妳的 7.3 用的比我久喔... 不過前天閒閒把她換成 fedora 了 ... 只是還沒上線使用
說真的... 除了壞軌 x 2次 跟忘了起防護措施遭入侵 x 3 , 4 次 ... 還真沒出過問題滴...

dark你好:
我問了我的的網路電話銷售商,其為mgcp規格,並非h.323或sip等,使用qos頻寬管理即可適用,其待機時每15分鐘跟gatekeeper確認上線帳號,通話時使用頻寬為10-16k,將之擠進1k頻寬,我不知是否可行。
使用7.3以來,我真的對linux是深覺好感,就像我老婆一樣,忠誠、穩定,也許外表不是很美,確有其實在、實用的一面。
Gub.

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
[討論]我目前的想法是以軟體來做頻寬管理
« 回覆 #26 於: 2004-04-11 20:16 »
引述: "Kevin"
1.建置48 路 VoIP  的企業, 應不會用 5GT / 5XT 這個 SoHo 等級的Netscreen.
也不會做這個規劃.

2. 對不熟Linux 的user 來說, 用cbq , 及後續的Maintain 是會有點問題,
   必需要同時維護 OS, 及cbq, 且放在gateway 端, 又要考慮安全性 (iptable).

3. 所以, 對這類的EndUser , 一般是建議給個硬體式" 黑盒子 ", 設定好, 有問題時,  Power off , power on 即可.
  以價格 / 功能性 , 維護方便來考量.

Kevin你好:
 感謝你的建議,我目前的想法是以軟體來做頻寬管理,若使用硬體之頻寬管理器將會增加設備故障點及長期耗電量,若以我目前超穩定的linux伺服器來內建頻寬管理功能,並整合在linux裡,我袛須要做好定期ghost硬碟備份,若伺服器硬體或系統損壞,皆可由幼稚園等級的我獨自一人做硬體的更換及ghost還原linux系統,這是我目前極於想要的方式,謝謝你。
Gub.

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
[討論]我是極不願意以硬體來做頻寬管理
« 回覆 #27 於: 2004-04-11 20:40 »
引述: "huckly"

這也是好的建議,但是能否推薦幾家產品看看
我過去用過兩三家的測試機器
一掛上現就當機,好慘

是我還是建議知名國際公司
致少買的東西不會變孤兒

huckly你好:
 你的經驗就是我怕遇到的事,我是極不願意以硬體來做頻寬管理的,依我現在使用linux已然穩定的情況下,若能整合頻寬管理功能於一身,將是我的最終需求。
Gub.

gubchang

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
引述: "hunglm"
Hi,
我有個建議
如果你想要同時讓 mail / VoIP同時運作的很好 基本上是不可能的..
上傳頻寬不足

但是看你的意思似乎是讓 VoIP 有較高的優先權 就可以達到你的需求

用 CBQ 可以達到你的要求(不過比較複雜)

另外你可以考慮用 Prioty Queue, 參數不多, 只要把filter 設定好 給好priority

讓VoIP 永遠跑最高的Priority就可以了

hunglm你好:
 你講到我心深處了,就是因為網路電話+web server+ip分享+mail server+ftp server..等程序,在有限的頻寬下,網路電話可以優先使用,並規劃保證每1路網路電話使用16k的頻寬下,而將同時間使用者對web server+ip分享+mail server+ftp server..等程序的使用依排列而做反應,整個頻寬分配使用是動態的,當網路電話發話或受話時,頻寬管理程式立即劃出每1路網路電話16k供之使用,若通話結束後,即釋放前述所劃出的頻寬,以供其他的程序使用。
 你提供上述技術方面的建議,我完全不懂,若你能協助我解決此問題,最好的方法是你進入我的linux主機做設定,符合我的使用要求後,我再將系統ghost備份,即大功告成,謝謝你。
Gub.

hunglm

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
呃....

你這樣講真讓我有點為難