路由器QOS功能--网络安全机制

目前随着网络的发展,随之而来各种基于网络的攻击和病毒也多了起来,而且内网中也常遇到种问题,这时就需要一种安全机制,可以保护网络的正常运行,为此路由器的QOS功能就诞生了,QOS用来解决带宽解决网络延迟和阻塞等问题的一种技术,一般里面包含优先级别、弹性带宽管理等等。

一、首先给大家介绍QOS的一些基本概念,方便大家进一步的了解:

1、小包优先:小包通常指小于64K的包,如:ping包。请求包、响应包等。在上网过程中。会出现很多请求,响应。这些包优先后,给我们的感觉就会快很多。

2、IP/网段优先:可针对源IP、目的IP。或者段来设置优先级别。比如。局域网中。我首先保证我的WEB服务器的带宽。再保证客户机的带宽,再保证服务器的带宽。都可以进行设置。

3、端口优先:可针对源端口、目的端口进行设置优先的级别。一般来说。网吧都是玩游戏为主。那么我可以针对一些主流游戏的端口。优先这些游戏的带宽。

4、剩余带宽抢占优先级:顾名思义指在使用中。当网络的带宽有剩余的时候。剩余的这些带宽可以分配给某些IP,某些端口。这样,可以让你充分的使用带宽。而不浪费!

二、弹性带宽管理,以下载限速为例,假设总带宽为 10Mbit,共20人使用,限速为保证下载速度 100KBytes/s, 最大下载速度 200KBytes/s。设置如下:

1、带宽空闲时, 速度可达到最大速度,如果带宽有空闲,则下载速度最大可以达到 200K, 200K 是下载的峰值速度,即使带宽只有一个人在使用,也不会超过这个峰值速度。这 200K 里面的 100K 是暂时借用他人的,当别人需要时,将会自动退让出来。

2、带宽有一定的使用率,速度在“保证速度”和“最大速度”之间,如果带宽有一定的使用率(有一定的上网人数,带宽使用率在 80% 左右,比如有15人在线),则下载速度会降低到“保证下载速度”和“最大下载速度”之间,即 100K ~ 200K。

3、带宽使用率较高或全部使用,速度等于或小于保证速度,如果带宽使用率比较高,则下载速度将会不会超过 100K,即:如果总带宽不能满足每人都可以达到“保证速度”,那么最终每个人的速度将会小于“保证速度”。

最后要说明一下,路由器还有一个全局带宽的设置。这个是用来统计你的带宽总量。如果不设置的话。路由无法计算你的总带宽,也没法进行弹性带宽管理等等设置了。所以QOS中。全局设置一定要设置。而且。最好是真实的带宽。不要过小,也不要过大。