我有幸尝试优化我们的networking,帮助提高我们所拥有的voip系统的质量。 一般设置是: 带宽下降18 Mbps,上行3 Mbps。 任何时候在办公室里最多可以有5人左右的电话。 在我们和电缆调制解调器之间有一个消费级路由器: 华硕RT-AC66U 。 如果没有启用QoS,电话将工作“正常”,但是当networking忙碌时,通话质量会下降。 启用QoS似乎是显而易见的解决scheme。 这就是问题出现的地方。 我已经在这个路由器上启用了QoS,为目标TCP和UDP端口赋予了最高的优先级,范围在10000-20000和5000-8999之间。这些是我们的voip提供商给我的优先级。 没有其他stream量在QoS设置中获得此优先级。 有了这个function,VoIP的质量就更差了。 现在它对其他networkingstream量要敏感得多。 我不知所措 有人可以点亮这里发生的事情吗? 下面的QoS设置…
我试图阻止通过策略路由的Skype,但它不工作…这是我的configuration: class-map match-any block match protocol skype policy-map QoS-Priority-Input class block police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop policy-map QoS-Priority-Output class block police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop interface FastEthernet4 description WAN service-policy input QoS-Priority-Input service-policy output QoS-Priority-Output
我是一百套公寓的接线委员会主席,而不是思科专家。 我们有三台Cisco Catalyst 3550交换机,连接到一个旧的Cisco 1417路由器,连接到一个DSL连接,我们意识到我们需要升级。 我们的顾问configuration了每台交换机的监pipe权限,但没有启用,以便每个用户获得有保证的带宽量; 一旦我启用它(与mls qos ),这似乎工作如logging: policy-map USER_INGRESS class ANY police 32000 8000 exceed-action drop policy-map USER_EGRESS class DSCP0 police 96000 24000 exceed-action drop 但是我们是在所有带宽没有用完的情况下配给更灵活的基础上卖掉交换机的,这似乎没有这样做。 思科IOS服务质量解决scheme命令参考 12.2似乎表明, set-dscp-transmit 0可能将多余的数据包标记为尽力而为,我希望在低使用率时可以采取明智的行动。 但是看起来我们的交换机不支持这个function。 试图启用它,会在set-dscp-transmit开头的% Invalid input detected at '^' marker处% Invalid input detected at '^' marker 。 我可能不仅仅是提供手持后续问题的声望点, 我有一些咨询时间的预算,并可能获得正在进行的咨询的批准。 但是,由于我们与以前的顾问有过一些不好的经历,而且我要对我们的董事负责,所以您需要在这里获得思科authentication和声誉点,以及公开validation您的身份和声誉的方法,因为在某些时候,我可能需要用我们的密码来信任你。 参考 思科QoS指导 Cisco 877 DSL上的简单QoS策略似乎没有任何作用 […]
真的不知道这是不是要问这个地方,但是这里呢.. 去年我们公司成倍增长。 因此,我们的互联网连接需要一些严肃的pipe理和限制,不仅要禁止Facebook和其他傀儡站点,还要限制专用于某些服务(如YouTube)的带宽。 在我们的每一台路由器上设置新的固件和限制当然是不可能的,现在我想知道是否有某种硬件设备可以为我提供这种function(限制和限制带宽往返于某些资源)。 我会在ISP的线路和楼宇交换机之间安装这个设备,以控制整个公司的带宽分配。 谷歌search没有透露任何有用的东西,除了一些软件解决scheme是不适合我们的情况。 更新: 我们在一个build筑物。 该build筑在底层有两个入口连接,连接到build筑物开关。 也就是说,我们有两个同步(up = down)ADSL连接,基本上每层一次。 然后,这个交换机分支出来并连接到我们拥有的两个当前楼层(即每个楼层上的每个路由器)。 99%的公司在Mac电脑上工作(我知道…),而且这些Mac电脑与上述路由器无线连接。 除了最终都返回到同一个楼宇交换机的事实以外,WAN本身并没有任何关联。 我原本以为是用新的固件刷新每个路由器,然后对这些路由器进行一些严格的限制,但是这不仅对路由器来说不是很安全,而且也很乏味 – 特别是如果我以后需要改变一个条件时。 这将要求我再次跑来跑去处理每一个。 我基本上在这里瞄准的是一个单一的设备,能够限制一些网站的带宽(即限制Youtube 100KB /秒),并完全阻止其他人(Facebook),最好通过子网(例如,192.168.3.x将只有带宽限制,而192.168.2.x将在facebook上完全封锁)。 如果您只要指出这样的设备,那么我们就会支付高达$ 5,000美元的费用,这对于我们立即做到这一点是非常重要的,而且可以无限期地免费畅玩。 更新2: 关于当前路由器的信息:现在我们使用LinkSys WRT54GL作为我们的路由器。 总共有5个,地下3层,一层2个。 更新3: 我们在一个租用的build筑物里。 这座build筑有一个我不能进入的主架子,并且必须追捕build筑物的networkingpipe理员。 我们是大学校园的一部分,现在我们占据了一幢大楼的50%。 结构如下 – 地面上有一个地板架,我们的互联网连接插入其中。 从那里,我们分为VoIP和互联网接入为用户,在底层得到一个通道,这使得这些SOHO路由器总共3。 底层机架连接到主build筑机架,从而将这个连接扩展到一楼的房间,其中每个房间都有自己的路由器。 所以,基本上,我无法控制或访问主楼架。 巴特build议我们更换这些SOHO。 什么是最佳的设置? 我应该为每个楼层获得一个强大的接入点吗? 这通常是怎么做的,你会build议什么样的硬件/软件组合? 我对任何事情都是开放的,即使完全重组整个公司networking,如果需要的话。 我想学习如何从一开始就做到这一点。
我的思科边缘路由器根据优先级将所有传入数据包标记为IP优先级0,3和5。 如何在交换机上添加一个匹配的QoSconfiguration,使数据包得到适当的优先级分配?
我正在编写一个QOSconfiguration。 2960S从cpu标记交通的方法是否存在? 2960S不支持服务策略输出和基于vlan的qos。
我需要使用iperf在两个站点之间testing我的networking。 我想打开并行stream发送不同的数据(比如5个定义的端口),随机的长度从10-1000,每3秒传输一次,间隔1-2秒。 分组速率也应该是1000pps。 我试图写一些shell脚本,但他们没有工作。 感谢您的帮助! #/bin/sh while : do $time=$(($RANDOM%3+1)) #time when packets are sent (1-3s) $pause=$(($RANDOM%2+1)) #time when we stop sending packets (1-2s) $length=$(($RANDOM%991+10)) #length of packet (10-1000bytes) iperf -c 10.0.0.1 -p 21 -l $length -t $time -n 1000 # I'm not sure if -n 1000 means 1000pps? ### (here goes another iperfs but […]
我使用embedded式Linux发行版作为路由器系统。 我的目标是以最小的延迟优先处理一些stream量。 我有一个连接到它的默认pfifo_fast qdisc的WAN接口。 我已经读过,这个QDisc使用数据报头中的TOS 4位字段调度stream量,但是它是否也使用IP优先级位? 默认情况下,我的linux发行版是通过ebtables标记内部使用的一些stream量与mark-or xxx取决于用户想要优先的stream量。 即时通讯猜测万用接口如何使用标记,它可能有一些队列内部由广域网设备使用,这个队列独立于pfifo_fast qdisc ?
我的问题是我试图限制服务器上的用户带宽,想知道这样做的最好方法。 在深入研究tc / iptables之前,我想知道是否可以得到任何build议,如果有人可以给我一个示例configuration,可能是我可以玩的东西,这将不胜感激。 从我所了解的可以用tc制定规则,然后使用mark语句在iptables中应用规则。 有些人说使用破解或输出,但不能100%确定哪一个是最好的,哪怕是最重要的。 我相信与tc我将使用htb(令牌桶来限制带宽),但人们说有性能权衡,我正在寻找最低的延迟方法。 这些用户不在内部networking上,而是连接到服务器。 我有两种types的用户,所以只需要有两个规则来限制它们。 到目前为止,我所看到的是tc / iptables组合是我想要的,但是我可以为替代scheme提供build议。 我认为iptables的命令将如下所示 带宽限制规则1 iptables -A PREROUTING -s xxx.xxx.xxx.xxx -t mangle -j MARK –set-mark 0x1 带宽限制规则2 iptables -A PREROUTING -s xxx.xxx.xxx.xxx -t mangle -j MARK –set-mark 0x2 我想要发生的事情 用户进入eth0(他们的IP将是已知的,而不是随机的IP) 从服务器请求信息 服务器应用规则将eth0上的信息发回给用户
我正在pipe理一个小型networking,我被要求阻止WhatsApp调用而不会阻塞其消息function。 当他们提供他们的公共IP地址时,我认为可以直接添加一些iptables规则,然后我意识到他们的列表没有指定任何端口,我也不知道哪些是调用。 请注意,我必须保留消息function。 任何想法如何阻止呼叫? 另外, 这里有人提到我应该使用QoS而不是阻塞。 他什么意思? Whatsapp的stream量是一个非常限制的令牌桶吗?