У меня есть друг, у которого есть недвижимость с оплатой по комнатам, и в нее включен доступ в Интернет. Однако некоторые арендаторы в некоторой степени перегружают Интернет (т.е. постоянно скачивают). Мне было интересно, знает ли кто-нибудь довольно простой способ ограничения скорости каждого соединения, чтобы сделать систему более справедливой. Предпочтительным решением было бы дешевое оборудование или какое-то «устройство» Linux. Я бы предпочел не испытывать головную боль с iptables, если этого можно избежать.
На самом деле, я думаю, что в этом конкретном случае, когда «некоторые арендаторы в некоторой степени перегружают интернет (т.е. постоянно загружают)», я думаю, можно с уверенностью предположить, что QoS действительно очень поможет. Дайте веб-трафику и / или VoIP-трафику преимущество перед загрузочным трафиком и т. Д.
Помимо всего этого, я думаю, что pfSense может быть решением для вас, поскольку я считаю, что он может дать вам довольно точный контроль над вещами.
Во всяком случае ... дешевый управляемый коммутатор (с eBay и т. Д.), Вероятно, поможет. ;-)
Надеюсь это поможет!
В зависимости от устройства, которое вы используете, вы можете применять правила QoS по IP-адресу или порту коммутатора.
Настройка DHCP с резервированием для каждой машины, а затем нацеливание на определенные машины с помощью правила QoS на их IP-адресе, может быть самым простым способом.
Что касается техники, Zeroshell кажется многообещающим и поставляет свой дистрибутив (на основе Linux с веб-интерфейсом и ssh) в различных формах, включая LiveCD и устройства VMWare.
Полное раскрытие информации: я никоим образом не связан с ZeroShell, но я рассматриваю возможность реализации его в доме, в котором я сейчас живу, в качестве маршрутизатора / шлюза по умолчанию / DHCP-сервера / правил QoS / маршрутизации VLAN. Веселая штука!
то, что вы ищете, это "формирование трафика"
Согласно monowall страница функций, формирование трафика - стандартная функция. Я не вижу простой страницы функций для Smoothwall, но она также настоятельно рекомендуется, и я ожидаю, что она, вероятно, будет включать аналогичную функцию.
Этот вопрос всегда открывает банку с червями. Это связано с тем, что формирование трафика проще всего выполнить с помощью IP-адреса, но при использовании IP-адреса его довольно легко обойти. Нет причин, по которым пользователь не может использовать коммутатор и иметь несколько компьютеров или несколько сетевых адаптеров, злоупотребляющих пропускной способностью. И есть ли в этом здании беспроводная связь? Это идет от точек доступа или роутера? Если ваша беспроводная сеть находится на отдельном маршрутизаторе от проводного, тогда вся подсеть должна будет использовать ограниченную полосу пропускания. Вот почему лучше всего разместить каждую комнату в своей собственной VLAN и настроить оборудование на ограничение каждой VLAN определенным объемом входящего и исходящего трафика. Как? С дорогим оборудованием.
Я бы потратил несколько сотен долларов на маршрутизатор / брандмауэр SOHO, который может выполнять элементарное ограничение по IP. Это не идеально, но все просто. Мне нравятся коробки от DrayTek, потому что для меня это были довольно надежные маршрутизаторы по разумной цене.
Я только что заметил на свежее мясо программа под названием Распутать. Похоже, вы можете бесплатно скачать его для домашнего использования и запустить в Windows. В вики-страница по качеству обслуживания перечисляет этот соответствующий пункт:
Похоже, это может сработать для того, что вы хотите.
Если вы не возражаете против установки дополнительного компьютера, который будет служить мостом в сети, это программное обеспечение может вам помочь.
http://www.softperfect.com/products/bandwidth/
Я использую SPBWM с моим кабельным подключением, чтобы ограничить доступную пропускную способность для каждого IP-адреса.
Вот схема моей сети.
http://coreybrett.com/images/Network_Diagram.png
У меня есть правило для каждого адреса в моей подсети, которое ограничивает пропускную способность до 1 Мбит / 256 КБ.
