Tomato Qos設定

先說一下Tomato Qos的運作原理
*接收到的封包:馬上收下來,因為封包”已經送到了”,假裝沒看到的話封包也是得重送,多浪費時間而已。
*要發出的封包:依Qos的優先等級,來決定那一個封包要先放出去。
所以,看起來Tomato的Qos只能控制上傳不能管下載速度?
其實不是這樣,因為大部份情況下,下載資料的時候都需要回應封包作確認;只要能控制回應封包發出的時間,就可以控制下載速度。

所以玩Tomato Qos的時候要記得,他控制的是”準備要發出的封包”哦。
不過講這個有點空洞難理解啦,還是直接來看設定比較快。


在Qos的設定部份
(以Tomato DualWan版的翻譯為主)
[Qos設置 -> 基本設置]
*開啟帶寬管理Qos [打勾] (開啟Qos功能)
*優先權默認為 [低級] (重要!)
原則上就是先把所有網路通訊全都設成較低的優先權
之後再把比較重要的東西開放為高優先權
因為”允許已知的協定”比”阻擋未知的協定”簡單多了
這樣作比較能避免出現擋不住某程式的情形

*下傳/上傳 最大帶寬
一定要準確的照你網路的速度去設,不然Qos就沒用了。
比如Hinet光世代10M/2M, 在裏面可設為10240/2048
用了Qos之後多少會影響最大Throughput(因ADSL/光世代其實peak是可以破表的)
不過沒什麼關係,因為對實際使用來講沒什麼影響,而且整體的順暢度大幅提昇,所以還是乖乖設下去吧!

優先等級有兩組設定可供使用,分別為
第一組: 最高級 高級 中級 低級 最低級 共5級
第二組: A B C D E 共5級
建議拿第一組來作一般的流量控制,第二組給特殊的服務用(例如遊戲)
這樣在流量分析的時候會比較好辦認對應的封包

每個等級有兩個百分比可以設定
第一個百分比是”保障頻寬”,也就是你希望”最少最少”也要能有多少頻寬可能用
當總頻寬吃滿時,Qos會跟其它等級比較,讓保障頻寬較高的封包優先通過。
第二個百分比是”最大頻寬”,除了優先權的差別以外,同時也具有限速的功用。

優先等級的設定:(供參考,可依需要自行修改)
(上傳/下載)
最高級:50%~100% / 50%~100%
高級: 20%~100% / 20%~100%
中級: 10%~90% / 10~90% (正常的通訊,例如http,可以把他設來這裏,可享有相當高的頻寬和優先權)
低級: 3%~6% / 1%~50% (預設等級,非常低的優先權,可有效阻止PPS/BT等軟體搶頻寬,但同時保留可達50%的下載頻寬,讓一般軟體未另外設定也可順暢運作)
最低級:1%~2% / 1%~1%

A級: 100%~100% / 100%~100% (保留給封包最需要快速通過的線上遊戲使用,例如SC2,所以優先權是所有等級中最高的)
B級: 5%~95% / 5%~95% (給自己架的網站等服務使用,當內部在使用網路時,可自動降為極低速,不使用時則儘量提供高速)
C~D級: 可自行依需要設定
E級: Tomato預設的”懲罰等級”,亂用網路的人就會被丟來這

[Qos設置 -> 分類設置]
這邊才是實際指定程式/通訊協定優先等級的地方
在這個列表中,排越上面的規則會越優先被處理
所以我們設幾個基本的來看看:
1. TCP/UDP 目的端口 1119,1120 A級 StarCraft 2 (這會讓SC2以最高優先權執行,看再多PPS也不lag)
2. ICMP A級 ICMP (我們在ping server的時候希望也有高優先權,數據才比較準)
3. TCP/UDP 目的端口 53 中級 DNS (大部份的服務一定都會用到DNS,當然要讓他快一點)
4. TCP 目的端口 80,443 中級 WWW (上網的等級一定要拉上來!)
5. TCP 源端口 80,443 B級 HTTPD (內部架的網站,給他用保障頻寬低,但最高頻寬高的B級)

這樣就可以爽爽用你的網路啦。

另外說明一下:
*1.高~最高級都沒用到?
保留給想要更快的東西用,一般還是用中級就行了。
例如你想讓你HTTP之類的快一點,就可以把他改設成高~最高級。(不過越高越容易影響遊戲)

*2. Qos最優先等級的百分比為何不設成”無限制”?
因為….設下去Qos功能會整個傻掉,不清楚為什麼(軟體bug嗎?)。所以最多還是設100%就好了…。

*3.Tomato Qos提供了IPP2P, 還有那個非常了不起的L7 Filter (Layer 7 Filter),可是為什麼也都沒用上?
首先,IPP2P的判斷能力不及L7 Filter,很多壞蛋軟體他會抓不出來。Router/防火牆想抓壞蛋軟體,壞蛋軟體同時也很聰明會想辦法繞過Router/防火牆。例如Skype/PPS/BT/emule,現在都已經很難準確的判斷出他們封包的行為了。
如果是用L7 Filter的話呢,L7 Filter是把封包拆出來看他內容,辦認特定軟體封包的特徵, 所以準確度高出很多。但是,這樣每個封包都得”搞很久”,你應該不希望你的遊戲封包也被這樣拆來看過才丟回去吧?沒掛Qos前什麼處理都不用作,就丟回去了,還拆來處理那啟不是比沒開Qos的時候還慢了?再加上使用L7 Filter會吃掉更多的CPU,還有最槽糕的是,不是每個軟體在L7 Filter的資料庫中都有特徵的設定檔(像是PPLive有,但是PPStream就沒有),缺少設定檔的軟體就擋不到,也不是件挺開心的事。所以L7 Filter雖然強大,還是有必要的時候再請他出場吧。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *