none
Windows 的 QoS 功能可以對不同網段的電腦,建立個別輸出流量限制的規則嗎? RRS feed

  • 問題

  • 大家好,

    我有嘗試在 WSUS Server 上以 QoS 限制 outgoing 的流量,以免派送更新時把分公司的網路頻寬吃盡。在單一 outgoing 限速時是可以正常運作,但如果想要同時對不同分公司限制流量就會失效。

    例如對分公司 A 限速 100 KB/s、對B、C、D 各別建立 Rule 限速 150KB/s:

    我會把 A 目的地來源IP 設成 10.12x.x.0/24

     B 目的地來源IP 設成 10.12x+1.x.0/24

     C 目的地來源IP 設成 10.12x+2.x.0/24

     D 目的地來源IP 設成 10.12x+3.x.0/24

    但最後的結果是等於沒限速,頻寬佔滿滿。

    請問我是哪裡設錯了呢?

    2019年8月27日 下午 10:16

所有回覆

  • 如果不討論 QoS 問題,
    有考慮在分公司架設上下游關係的 WSUS 嗎?
    或許可以降低流量及佈署問題,詳情可以參考這篇文章
    WSUS部署实验 Part5之 Project WSUS Overview

    又或者,如果分點到總公司有防火牆設備,
    直接用防火牆做 QoS 設定或許也會比較快


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年8月28日 上午 07:32
    版主
  • 感謝蘇老,我發的文幾乎每篇您都有出手相助!

    抱歉這麼晚才回覆,最近忙到不行,直到今天才有空好好回覆您的內容:

    因為上頭不希望在分公司設置伺服器,加上分公司距離總公司太遠,網管人員擔心一旦 router 或實體防火牆因加了限速設定,導致 CPU 使用率過高掛點,在維修搶救上會非常麻煩。因此這 2 個方案我們一直沒有辦法實行,不然其實我自己是偏好設置下游 WSUS,這是最安全也最省事的做法。

    會考慮在上游 WSUS 設置 QoS 的原因,其實也是考量到一旦此 Server 出了問題,大不了就是花時間修復或重灌,幾天沒更新不會影響營運。

    QoS 限速的相關資料我爬了很久,在中文論壇中似乎很少提及。可能是如您的建議,大多數人會考慮採用防火牆或 router 來限速;又或是直接設置下游 WSUS。可惜為難的地方,就在於我的公司沒辦法這樣做…

    2019年10月1日 上午 12:02
  • 思考幾個點
    1. 如果不直接用網路硬體設備做 QoS,現在還只是討論 WSUS,說不定還有其他狀況造成網路緩慢
    2. 一般來說,QoS 的確會跟網路設備的硬體有關,但如果用 QoS 會造成 CPU 使用率過高而掛點,我反而會思考這設備的等級是否應該提升,不然哪天把它弄掛的根本不會是 QoS
    3. 如或許可以考慮派送更新的時間為下班離峰時間,請同仁下班時不要將電腦關機並且進行

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年10月3日 下午 03:48
    版主