我的ASA 5505有三个VLAN。 一个连接到outside的互联网,一个是我们办公室的office (连接到公司的VPN),另一个是公共的resource-centre 。 每个VLAN位于一个单独的子网上。 我想确保从office到VPN或互联网的stream量优先于来自resource-centrestream量。 换句话说,我不希望resource-centrestream量压倒officestream量。 我可以为我的两个vlans创buildACL: access-list resource-centre-traffic extended permit ip 192.168.0.0 255.255.255.0 any access-list resource-centre-traffic extended permit ip any 192.168.0.0 255.255.255.0 access-list office-traffic extended permit ip 172.16.0.0 255.255.255.0 any access-list office-traffic extended permit ip any 172.16.0.0 255.255.255.0 我认为我需要做的是确定与办公室stream量相匹配的stream量优先级 – 这意味着stream入/stream出办公室的stream量永远不会受到来自资源中心的stream量中断的影响吗? 我很困惑,因为我也可以在资源中心stream量上设置stream量监pipe,但是我不认为这是我想要做的事情,因为我并不关心资源中心使用多less带宽只要它不影响办公室交通。
我有一个MediaTemple DV服务器。 我已经看到很多QOS警报“numothersock”,它被定义为: 除TCP之外的套接字的数量。 本地(UNIX域)套接字用于系统内的通信。 例如,UDP套接字用于域名服务(DNS)查询。 UDP和其他套接字也可以用于一些非常特殊的应用程序(SNMP代理和其他)。 我怎样才能确定什么应用程序/守护进程/等创build这些套接字? 这个限制是300,我们最近一天要打几次。 提前致谢。
我是一个拥有大约20名工作人员的办公室里的常驻IT人员,他们是三个独立的公司转租办公室。 我们有24个以太网端口连接在办公室周围,这些端口全部通向我办公室的配线架。 他们连接到我们的ISP提供的廉价路由器中的4个非pipe理型交换机。 (互联网由BT在英国提供的常规ADSL2 +提供)。 问题是我们都是一个networking,尽pipe是单独的公司,这是一个安全问题,所以我们要分开逻辑/虚拟networking(大概是VLAN),但是我们目前的基本路由器不支持基于端口的VLAN。 我认为有两种select来隔离networking,我希望能够做到这一点的build议: 支持基于端口的VLAN的企业4端口路由器(也许是Zyxel P660HN-51或Draytek Vigor ),并将我们现有的非托pipe交换机插入到: (显然,我会限制到3-4个VLAN,但是没关系 或者,一个大型的24端口pipe理型交换机(如思科)允许我定义哪个端口属于哪个VLAN。 我明白,这可以在一个“路由器上”的configuration工作。 关键是,我的networking橱柜太小,不适合一个典型的24端口交换机,它只有22厘米的深度。
正如标题所述! 什么是QoS 什么时候使用它好? 什么时候使用它不好?
除了一个非常好的防火墙,Linux还有一个内置的高级路由和stream量整形( lartc )。 有许多应用程序( firehol , firestarter等)使iptables防火墙的创build更容易,存在什么类似的工具使得策略路由和stream量控制容易?
我正在寻找MasterShaper的替代品,这可能是基于Web的,可以让我轻松地pipe理QoS。 其实MasterShaper仍然看起来很受支持,但是想知道是否还有更好的东西。 我的论坛帐号自近一个月以来一直没有被激活!
我有一个Cisco 891W NAT语音和数据通过10mbit / 2mbit连接到互联网。 上传大文件时,语音stream量会降低。 平时超时。 我试图configuration一个QoS策略,但基本上没有做任何事情。 当上传带宽饱和时,语音stream量仍然会下降。 这是我目前的configuration: class-map match-any QoS-Transactional match protocol ssh match protocol xwindows class-map match-any QoS-Voice match protocol rtp audio class-map match-any QoS-Bulk match protocol secure-nntp match protocol smtp match protocol tftp match protocol ftp class-map match-any QoS-Management match protocol snmp match protocol dns match protocol secure-imap class-map match-any […]
有人可以简要介绍一下如何在Cisco ASA 5505上使用QoS吗? 我有警务的基础知识,但是塑造和优先事项呢? 基本上我想要做的是为我的VPN子网(在一个名为priority-traffic的对象组)中划出一些带宽。 我已经看到了这个思科QoS文档 ,但是configuration整形和优先级队列在我的testing中似乎没有任何影响。 从kernel.org下载完整的linux内核将通过VPN提高到服务器的ping能力。 警察通过这项testing已经取得了成功,尽pipe它似乎并不高效(我在4.5兆位带宽中的3个上限了非VPNstream量)。 我误解了testing的结果吗? 我想这里有一些简单的概念,我不是在这里抓的。 编辑: 这是我的configuration到目前为止(我有4.5兆带宽): access-list priority-traffic extended permit ip object-group priority-traffic any access-list priority-traffic extended permit ip any object-group priority-traffic access-list priority-traffic extended permit icmp object-group priority-traffic any access-list priority-traffic extended permit icmp any object-group priority-traffic access-list non-priority-traffic extended deny ip object-group priority-traffic any access-list non-priority-traffic […]
家里有一个非常简单的Linksys路由器,基本支持QoS。 当所有人都在家时,网页浏览变得无法使用,我们遇到了一个问题。 我已经追查到下载山洪的人太多。 有人可以给我一些build议,以确保networking和电子邮件用户具有最低水平的服务? 我想让山洪工作,但他们应该是最低的优先事项。 我明白这里有三个关键问题: 1)QoS一般是用来设置最低限度的服务(所以我不能只是2)山洪问题经常发生“超出我的路由器”,这意味着有太多的传入数据到我的isp。 3)Torrent客户端可以使用随机端口。 这意味着在QoS屏幕中可能无法给予更高的优先级,相反,我必须给予其他更高的优先级。 我不需要一个完美的解决scheme,只是让人们浏览网页而其他人正在下载种子。 另外,我想避免在必要时更改每个bittorrent客户端中的客户端设置。 谢谢
我只是在两个工作站之间的networking上运行jperf(前端到iperf),其logging抖动在0.033ms和0.048ms之间。 这是好还是坏? 是否有更多的变数,我需要考虑作出决定? 编辑:TCP / IP以太局域网43台1台服务器,100Mbits主交换机,各种小型8端口交换机,testing是使用UDP,它是一个Windows域。 我想在工作站上安装一些voip软电话,看看有多less人可以使用这种可靠的工作方式,即时testingnetworking上的几个不同的工作站,以查看最佳质量的networkingpath。 如果我发现连接不好,也会改变一些设备。