Назад | Перейти на главную страницу

Мониторинг полосы пропускания по IP и решение для формирования трафика для сети 100 Мбит

У меня около 30 серверов, подключенных к коммутатору Cisco серии 3500 с пропускной способностью восходящего потока 100 Мбит / с. Периодически один или несколько моих серверов будут передавать большие файлы, которые полностью загружают сеть и вызывают 10-15% потерю пакетов для других устройств. Мне нужно хорошее решение для 1) мониторинга моей пропускной способности для каждого IP-адреса на всех серверах 2) предотвращения того, чтобы какой-либо конкретный IP-адрес потреблял более 50% доступной пропускной способности 3) отдавать приоритет определенным протоколам (потоковый трафик, SSH ) и более низкий приоритет для другого трафика (BitTorrent, SMTP, FTP). Я могу отслеживать трафик для каждого порта с помощью этого коммутатора, но это не дает мне никакой видимости IP-уровня и никакого контроля пропускной способности, кроме установки скорости порта.

У меня есть запасной Dell R200 с двумя сетевыми адаптерами 1G, который я могу посвятить делу, и мне довольно комфортно с Linux. Я знаю, что это можно сделать с помощью IPTABLES, TC и HTB, но я бы предпочел иметь более упакованное решение с хорошей документацией и интерфейсом управления. Если ответ - купить Cisco XXX, я тоже открыт для этого, но, поскольку у меня есть сервер, я решил сначала попробовать это.

Возникает вопрос: какое решение Linux / BSD Firewall / Router / QOS будет соответствовать этим требованиям? Я видел список на http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions, но я ищу реальный опыт работы с любым из них.

Готовое решение для этого типа сценария было бы отличным, но я еще не нашел идеального. Моя конкретная настройка - это меньший беспроводной интернет-провайдер, но это аналогичная проблема с представлением определенных клиентов из-за наводнения сети. Я использовал два решения:

  • cbq.init или htb.init. Оба из них упрощают администрирование, управление различными очередями tc и фильтрацию. Если вы уже разбираетесь в tc и формировании, это может быть хорошим способом помочь управлять различными очередями. Это решение, которое я использую для большинства наших серверов управления пропускной способностью. Работает очень хорошо, но без интеграции с iptables для маркировки трафика. Мы используем фильтры tc, но они далеко не идеальны.
  • В проект межсетевого экрана Shorewall - это пакет Linux для общего управления брандмауэром. Он включает поддержку управления полосой пропускания и, по-видимому, позволяет помечать пакеты с помощью правил iptables, с которыми мне легче справиться. Большая кривая обучения, но в долгосрочной перспективе оно того стоит.

Вы можете использовать Mikrotik RouterOS для управления трафиком. Вы можете увидеть функции управления трафиком в http://wiki.mikrotik.com/wiki/Category:Manual это может удовлетворить ваши потребности.

Почему бы не использовать на коммутаторе некоторые функции ограничения скорости и QoS в IOS?