V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wikiwiki6
V2EX  ›  宽带症候群

公司网络优化问题

  •  
  •   wikiwiki6 · 2022-01-27 17:34:02 +08:00 · 3943 次点击
    这是一个创建于 1032 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司给员工上网是一条 500M 对等的商宽 公司有 1000+员工 目前的策略是每个接入用户限制( 8M/30M )(下 /上) 但是很多时候是跑不满的,有些员工有大带宽下载需求 请问有有没有什么办法做一个动态限速之类的东西呢,或者说,怎么升级 给个思路就好

    第 1 条附言  ·  2022-01-28 13:15:02 +08:00
    我的意思是下载需求也尽量满足,比如说访问人多的时候下载限速,而不是禁止下载
    20 条回复    2022-01-31 13:10:09 +08:00
    kokutou
        1
    kokutou  
       2022-01-27 17:49:12 +08:00 via Android   ❤️ 2
    深信服 ac
    带宽空闲自动突破限制
    jasonyang9
        2
    jasonyang9  
       2022-01-27 17:50:18 +08:00 via Android
    一个思路是不要限制最大带宽,而是设定保证带宽
    datocp
        3
    datocp  
       2022-01-27 20:40:57 +08:00 via Android
    这种东西,取决于用的路由设备,很多时候并不能为所欲为。用的 openwrt ,能让路由有逻辑处理能力。

    qos 并不是限速,实现 1000+的限速,会导致规则亢长,浪费 cpu 资源。越是后面的规则越可能没有可用带宽。而且并不能 100%利用带宽。也许可以加以优化将 100+的设备限制到 50+mbps ,互相抢夺带宽,但这仍然不是个好方法。
    qos 的优点,有优先级的上行出列,实现 p2p 自动避让正常流量。根据 tcp 握手特性,更早出去的流量,带来更早的下载流量。但是 p2p 可以通过并发数抢夺带宽。网络上有个流行的设置总带宽 80%的谬论。
    使用 linux 路由,iptables 的 connbytes 可以 1 秒准确的获得当前流量超过一定范围的 ip 。将下行流量分成高优先级但只能占用总流量 60%给超限的 ip 。将次高优先级但 100%的流量给其它 ip 。这样通过 shell 运算处理就实现了真正的动态 qos ,无视任何 p2p 的存在。并能高效的每个 ip 都有机会 100%的获得所有流量。
    smallfount
        4
    smallfount  
       2022-01-27 22:29:17 +08:00
    QoS,或者做 IP 或者用户的配额管理
    philippiela
        5
    philippiela  
       2022-01-27 22:35:59 +08:00
    达量限速
    Laitinlok
        6
    Laitinlok  
       2022-01-28 03:18:01 +08:00 via Android
    每個用戶最多可以用 400M, 預留 100M 給其他用戶使用
    Laitinlok
        7
    Laitinlok  
       2022-01-28 03:18:45 +08:00 via Android
    Openwrt 設置一下 sqm
    diguoemo
        8
    diguoemo  
       2022-01-28 04:04:39 +08:00 via Android
    直接用爱快的智能流控
    ericbize
        9
    ericbize  
       2022-01-28 08:09:09 +08:00 via iPhone
    按照以往经验 400 人大概不限速 日常带宽 120 Mb/s
    我们以前就是不限速的, 官方版的 panabit 也还可以。

    建议就是
    1. 出口路由尽量买性能好的
    2. 反正商宽有那么多 ip , 可以尝试分开 出口路由 (按部门或者楼层),然后在出口交换机 按照 接口 限速
    3.要不你多开一个 wifi 什么的, 再拉一条拨号,大家随便造.
    4.要不就是 核心交换出来,和楼道交换机的接口限速,反正你滥用,就影响你旁边的几十号人。
    xcodeghost
        10
    xcodeghost  
       2022-01-28 08:25:04 +08:00
    设定优先级:

    1.确保重要的设备,如服务器之类的优先级最高。
    2.普通用户上网优先级设置最低

    设定保证宽带和最大宽带:

    1.普通用户的那条策略单 IP 可以提高到 50M/30 或者更高,最后对这条整个策略设定最大宽带例如 400M/400M ,保证不影响其他策略
    wuxiao2522
        11
    wuxiao2522  
       2022-01-28 09:24:05 +08:00
    P2P ,伪 IE 下载全部禁止;网盘类限速;其余流量不做任何限制。这是我司的策略,100M 对等,100 人 200+设备使用,极少数情况会不够用。
    tankren
        12
    tankren  
       2022-01-28 10:16:10 +08:00
    肯定有 ACL 的 走申请流程呗 你是网管吗?
    sadfQED2
        13
    sadfQED2  
       2022-01-28 12:46:16 +08:00 via Android
    温馨提示,记得给 Mac,ios,Windows 这三个系统的系统升级镜像地址限速,以前我们没限速的时候,只要苹果或者 Windows 一推送新版本,我们办公区网络马上 gg
    Damn
        14
    Damn  
       2022-01-28 16:03:14 +08:00 via iPhone
    @datocp 有栗子么?
    iyg429
        15
    iyg429  
       2022-01-28 22:04:06 +08:00 via iPhone
    用爱快
    spacezip
        16
    spacezip  
       2022-01-29 08:47:33 +08:00
    空闲阈值之类的把
    iwish
        17
    iwish  
       2022-01-29 09:11:54 +08:00
    买台上网行为管理设备就行了,能识别国内的绝大部分应用。这么大的带宽没有有效管理,直接限速一个固定的值太简单粗暴了。
    只用过深信服,感觉很好用。可以分别针对用户、应用限速,可以设定单个用户的保证带宽、最大带宽,设定一个链路空闲百分比,允许线路空闲时超出最大带宽。
    策略也不是一成不变的,设备可以让你看到流量的类型、各用户使用情况,根据这些数据来不断优化。
    1CeMan
        18
    1CeMan  
       2022-01-29 18:35:19 +08:00
    Windows 补丁日也会跑满带宽
    bclerdx
        19
    bclerdx  
       2022-01-29 20:38:21 +08:00 via Android
    @sadfQED2 怎么个 gg 法?
    youx
        20
    youx  
       2022-01-31 13:10:09 +08:00
    panabit 流控
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   892 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:04 · PVG 05:04 · LAX 13:04 · JFK 16:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.