为什么当我们有 20 Mbps 服务时，没有一个用户可以垄断互联网的所有带宽的问题？

TCP 连接在检测到拥塞时应该回退，而不是“占用所有带宽”。如果与运行正常 TCP/IP 堆栈的远程设备的一个 TCP 连接可以使您的连接不可用，那么就出现了严重错误。.

我想到了几个可能的原因。

1. 一个设计糟糕的带宽限制器允许以超过您的标称速度的突发方式然后突然切断导致大量数据包丢失。
2. 一个巨大的超大缓冲区，当一个相对较慢的链接在一个大型快速设备上终止时，这可能会意外发生。TCP 在数据包实际丢弃之前不会开始后退，因此过大的缓冲区只会导致一堆额外的延迟。

两者都更有可能在 ISP 端而不是您的端。

我认为服务质量配置会阻止这种情况是否正确，或者 QoS 是否只是确定哪些流量比另一个流量具有优先级，并且对相同类型的竞争流量没有任何作用？

QoS 是关于为数据包分配优先级，然后根据这些分类做出排队决策。不同的系统可以支持用于分配所述分类的不同工具。通常它用于将流量分成层级。

任何流量优先级或公平执行的问题都是有效的，它必须在瓶颈处实施。如果您端到端地控制整个网络，那很好，但是当您开始谈论到 ISP 的链接时，它就会成为一个问题。假设您正在运行以下游为主的网络，瓶颈可能在 ISP 端而不是您的端。

理想情况下，您将与 ISP 一起进行故障排除，因为您要为专用的互联网访问付费（我想这就是您帖子中 DIA 首字母缩写词的意思）。我希望你能获得有线索的支持人员。

剩下的最后一个方面是，如果您无法让 ISP 与您合作，并且您无法从他们那里转移到更好的 ISP，那么您可以从最终做些什么呢？矛盾的答案通常是引入您自己的瓶颈，其带宽比您的 ISP 链接略低。这样一来，数据包就会被丢弃，TCP 会在 ISP 出现问题之前退出。

您使用 QoS。思科拥有广泛的 QoS 支持。QoS 确实是一个太大而无法在这里处理的主题。QoS 是一个非常庞大且复杂的主题，涵盖了从分类和标记数据包到基于分类/标记执行某种操作（整形、监管、排队等）的所有内容。

正如您所定义的，QoS 是关于公平的。首先，您需要对流量进行分类。基本上用针对不同流量类型的单独 TOS/DSCP 标记来标记数据包。这最好在尽可能靠近流量源的地方进行。一旦你对流量进行了分类和标记，你就可以应用你的公平原则。

了解您的 QoS 标记和策略不会在 Internet 上得到遵守，并且您无法真正控制传入流量，因为当您看到传入流量时，带宽已经被使用。您可以监管（丢弃）传入流量，但前提是它已使用您的传入带宽。需要注意的是 TCP，因为 TCP 连接需要确认，并且您可以在一定程度上中断它，但它不像您对传出流量所做的那样精确。

一旦您研究并了解了 QoS，我们就可以帮助您解决具体问题。

在下一代防火墙中，我们可以根据时间限制特定用户的带宽使用。

使用此功能可以将带宽控制到最大扩展。