Назад | Перейти на главную страницу

Формирование трафика HTTP-загрузок с l7-filter

Учитывая следующее:

Как лучше всего реализовать формирование трафика, чтобы загрузки никогда не занимали 100% доступной полосы пропускания? Можно ли использовать l7-filter или какой-либо другой инструмент осведомленности о приложениях для ограничения загрузки HTTP более сложным способом, чем по IP-адресу и номеру порта, чтобы тот же пользователь, который загружает большой файл через HTTP на порт 80, мог бы все еще иметь возможность для доступа к другим веб-ресурсам через порт 80, хотя и с более медленной, чем обычно, скоростью передачи данных? (Например, имеет ли смысл ограничивать пропускную способность чего-либо с типом MIME application/octet-stream?)

Есть ли более простая альтернатива, которую мне не хватает?

Брандмауэр pfsense имеет широкие возможности QOS, а также резервирование и аварийное переключение. Я использовал его, и он заряжал мою сеть в режиме турбо.

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide

http://skear.hubpages.com/hub/How-to-Configure-Deep-Packet-Inspection-Using-pfSense

Вы должны иметь возможность поддерживать множество пользователей с 1,5 МБ, если ваша ссылка не будет сильно оспариваться на удаленном конце. Скорость вашей линии может не поддерживать более высокие скорости, однако скорость удаленного интернет-провайдера может быть исправлена ​​(путем изменения ISP или более качественного пакета).

Также подумайте о добавлении линий DSL и соединении их вместе. Некоторые интернет-провайдеры могут это поддерживать, и вы сможете получить отказоустойчивость (в определенной степени) и более высокую скорость загрузки.

ClearOS может делать пропускную способность на основе хоста удушение (инструкция для демо Вот). Вы также можете использовать прозрачный прокси для кеширования веб-ресурсов и уменьшения избыточной пропускной способности для общих ресурсов (например, этот один). К сожалению, я не думаю, что в нем предусмотрено регулирование входящего трафика на основе типа MIME. Он может блокироваться в зависимости от типа HTTP-трафика.

Я упоминал, что это открытый исходный код?