星期二, 10月 28, 2008

關於頻寬管理器

國內的頻寬管理器大都是某一間兩個中文字的公司所代工(他們沒付我廣告費,姑且稱之為"舊硬"吧),另一間廣為網咖所採用的公司請恕小弟沒測試到。

舊硬公司早期是純代工,所以友X公司相同型號的頻寬管理器或UTM,都是舊硬公司OEM。現在掛舊硬公司自己品牌的頻寬管理器,大約只要友X的2/3不到價格,所以敝公司當然直接買舊硬的產品。

順便提一下Fortigate,雖然號稱有QoS,但仔細看手冊才發現,許多功能都必須進入console操作,又是專屬OS,實在不好用,不建議拿來當做頻寬管理器。

舊硬公司的QoS,雖然說也是靠iptables,但是功能相當齊全,還有許多報表,鳥毅自己肯定做不來。其實pf的功能理論上比iptables先進,但這幾年iptables一直進步,功能上和pf不分高下(參考:pf vs iptables)。iptables的指令相當地精簡,對於用慣ipfw/ipf/pf的鳥毅而言是天書,所以架Firewall仍舊以pf為第一考量。

這次使用的地點在於VPN的兩端,因為企業VPN FTTB非常貴,2Mb每個月9000元,若升到4Mb每個月15000元,十分划不來。導入QoS後,只會讓使用者降速而不會斷線,同時整合原有的pfSense功能,只需要一台機器。

工程師的設定方法與鳥毅想像中不同,企業主站是wan1,wan2是原有adsl上網,分公司則是dmz,其中dmz設定為transparent,再把原有gateway設成wan1的IP。如此一來,user的使用習慣不變,但是所有的進出頻寬都受到這台機器管控。(不知道transparent用iptables是怎麼設定的?)

差點忘了說價錢,這台PXHome賣69000,PXHome商店的筆X王賣63000,還不到一年的頻寬費,划得來。

4 則留言:

東揚 邱先生 提到...

你好!
請問一下,如果像學生套房(大概10幾台吧)的頻寬管理器應該要買那一家的比較好?價格大約是多少?

鳥毅 提到...

如果想省錢,自己找台PC裝pfSense,詳細說明請google一下"pfsense mobile01"。

若要我推薦廠牌嘛... 我文中那兩個中文字的反義,再找該廠牌最低階的即可。

我們公司有工程師過來設定,不知道網路上買有沒有?

至於另一家網購上三個英文字的廠牌有更低階的產品,許多網咖似乎有用,但我沒用過,所以不清楚效果如何。

Two Kids' Dad 提到...

你好,想請教一下,我公司全省有數十個專櫃,POS主機在公司內,平時都用web介面的POS來作銷貨、查詢、關帳等等動作,亦即向POS主機作資料存取,頻率只能說一般不算頻繁,而一般時間各專櫃連網狀況還算正常,但遇到尖峰時間(關帳前後)或是週末生意好時,常常會發生塞車或是連不進主機的狀況,小姐怨聲載道,公司本來就有一台fortigate60,但似乎Qos的功能不強,因此評估是否需添購專門的Qos,希望給小弟一些建議,謝謝!

小弟是資訊出身,有基本網路概念,但很久很久很久沒碰這塊,所以不是很瞭解網管新的knowhow或技術,請把我當成一般人來說明,或者有不懂之處小弟再反問!

鳥毅 提到...

兩個孩子的爹,敝公司也用Fortigate 60,不用考慮了。全省有數十個專櫃請不要省小錢,"舊硬"反義那間的價格和效能會讓你滿意的。