Пользователи часто запускают приложения с интенсивным использованием полосы пропускания - одноранговые приложения, видео и т. Д. Вы отслеживаете и / или ограничиваете полосу пропускания для каждого пользователя?
Я использую QoS Томатная прошивка на моем маршрутизаторе LinkSys WRT54GL. Он может обнаруживать все типы трафика, p2p, видео, аудио и т. Д. И классифицировать его, задавая ограничения полосы пропускания и приоритет пакетов. Я считаю, что вы также можете установить его для каждого IP-адреса. Также есть отличный мониторинг пропускной способности по дням / неделям / месяцам.
Вы также можете попробовать DD-WRT поскольку он очень похож, но я действительно предпочитаю пользовательский интерфейс Tomato.
Есть и другие прошивки от сторонних производителей, но я использовал только эти две.
На пользователя, как в подключении с аутентификацией имени пользователя, например. PPPOE, это должно быть возможно через конфигурацию BSD dummynet pipe bw.
Для каждого пользователя, как в одном IP-адресе для каждого пользователя, это возможно с помощью linux QoS tool tc с HTB. С фильтрацией уровня 7 также возможна идентификация потребителя трафика на уровне приложений.
На пользователя мониторинг довольно прост в зависимости от вашей сетевой среды и того, как вы обрабатываете аренду DHCP, аутентификацию и т. д. Инструменты SFlow или NetFlow обычно могут предоставить вам то, что вам нужно.
Пропускная способность на пользователя укупорка или формирование совсем другое дело, так как вам нужен способ динамически сопоставить «пользователя» с IP-адресом, MAC-адресом или портом коммутатора, решить на основе прошлой статистики, какими должны быть их ограничения, затем классифицировать этот трафик с помощью маркировки QoS и, наконец, запрограммировать несколько сетевых устройств с правилами QoS для обработки этой маркировки.
О каких сетевых устройствах и масштабах мы здесь говорим? Большинство аппаратных маршрутизаторов и коммутаторов будут иметь ограниченное количество доступных очередей QoS. Программные устройства гораздо более гибкие, но могут обрабатывать не более нескольких миллионов пакетов в секунду на высокопроизводительном оборудовании x86. Это примерно 1% пакетов в секунду, которые могут обрабатываться высокопроизводительными аппаратными маршрутизаторами и коммутаторами.
Наконец, обратите внимание, что вы не можете влиять в в вашу сеть из Интернета, не настраивая QoS и не согласовывая всю эту сложность с поставщиками услуг. Вы можете просто отбрасывать входящие пакеты в надежде, что отправитель отступит и отправит медленнее, но нет никаких гарантий, что это произойдет, и это отрицательно повлияет на потоковые и игровые приложения.