Вот основная ситуация / топология сети, которой я управляю:
Резиденты - студенты колледжей, поэтому здесь есть всего понемногу, включая P2P (торрент), игры, обмен файлами (внутренний), а также важные потребности в основах, таких как доступ к веб-сайтам для учебы / выполнения домашних заданий, электронной почты, FTP, и т.д. Обычно я получаю плохие отзывы, когда участники не могут развлечься, но затем законные жалобы, когда кто-то не может сдать задание.
Максимум 31 житель, но мы не всегда загружаемся на полную мощность. Конечно, многие жители подключают сразу несколько устройств (ноутбуки, настольные, мобильные).
Имущество расположено в 3 зданиях, 2 из которых физически связаны, а третье - отдельно стоящее, но всего в нескольких шагах от двух основных зданий.
Вот базовая планировка недвижимости:
========================== =====================
| | = |Router=
| | = ----- =
| Main House | = Annex =
| (3 stories) | = (2 stories) =
|(first floor is commons |==================== (No commons) =
| area, ie TV Room,etc) | Breeze Way = =
==================================================================
======================
= =
= Cottage =
= (2 Stories) =
= (No Commons) =
======================
Кабель входит в шкаф в Приложении, где идет от модема (предоставляется интернет-провайдером) к беспроводному маршрутизатору D-Link DIR-625. Так что с самого начала установка не идеальна, поскольку одна из точек доступа находится в туалете на первом этаже. Такова жизнь.
Затем он распространяется так:
DIR-625 (DHCP Router and
- Netgear 8-port switch (2nd floor Annex)
- Linksys 5-port switch (1st floor Annex)
- Netgear 8-port switch (Cottage)
- D-Link WBR-1310 Wireless Router acting as WAP
- Netgear 16-port switch (Main House)
- D-Link WBR-1310 Wireless Router acting as WAP for Common's Area
- D-Link WBR-1310 Wireless Router acting as WAP for 2nd and 3rd floor
Ладно, это вся предыстория, которая может когда-либо понадобиться. Извините, если это было многовато, но когда я пытаюсь посоветоваться с друзьями, они обычно думают: «Всего 31 человек, в чем проблема?» или "3 здания, а у вас нет Т1?" и т. д. и т. д. Это довольно простая сеть с точки зрения того, что нам нужно, и нашего небольшого населения, но она очень усложняется нашим физическим расположением.
О, и мы платим за 10 понижение / 1,5 повышение, что касается обслуживания.
А вот собственно вопрос (я уверен, один из многих):
Мне нужна система QoS, которая требует минимального обслуживания. Не только для того, чтобы облегчить мою работу, но и для того, чтобы следующему ИТ-специалисту, получившему эту фантастическую работу после меня, не пришлось делать то, что делал я, а это в основном начиналось с нуля.
В идеале это то, что я хочу с точки зрения QoS:
Боб очень хочет играть в WoW. Сейчас 14:00, и никого нет дома, кроме него. Он получает мощность динамита.
Через полчаса Джо возвращается домой, и его торрент-программа тут же запускается. Он хороший сотрудник, поэтому у него ограничено количество загрузок для своего клиента, так что он и Боб оба получают довольно хорошую пропускную способность.
Боб выходит из WoW и уходит в класс. Торренты Джо сейчас идут очень быстро.
Джилл возвращается домой через час. Она идет проверять электронную почту и смотрит какой-нибудь Hulu. Она никоим образом не знает, что Джо скачивает торренты. Джо замечает, что его торренты идут неплохо.
Все остальные приходят домой, и каждый из них делает смесь всего вышеперечисленного. Каждый, кто занимается простейшими HTTP или электронной почтой, думает: «Я люблю нашего сетевого администратора». Все геймеры, файлообменники и скайперы думают: «Будет еще круче, когда все лягут спать!» Никто не заходит в мою комнату с убийственными намерениями. Никто не плачет мне, как девушка из коридора пробралась с ножницами, чтобы буквально отрезать им потоки, чтобы они могли читать свою домашнюю работу.
Прямо сейчас у меня есть основной маршрутизатор (DIR-625), настроенный с его встроенным QoS и с портами DNS, установленными на высший уровень, HTTP, электронная почта и многое другое, установленное на 2-й наивысший приоритет, и с любым значением выше 3000 установить самый низкий приоритет.
Но даже в этом случае это не останавливает того факта, что если Джо раздает торрент на 50 ГБ мусора, а Боб играет весь день, то они просто используют БОЛЬШЕ пропускной способности. У них более низкий приоритет, но они в основном привлекают все внимание маршрутизатора и всю полосу пропускания.
Я начал блокировать людей, если они, кажется, используют более 25% текущей сетевой активности, но я даже не уверен, что используемые мной инструменты отчетности точны. И мне не следовало этого делать, а если и следовало бы, я вообще не понимаю, что делает QoS.
Итак, опять же, вот настоящий вопрос:
Будет ли маршрутизатор / брандмауэр на базе Linux обеспечивать более интеллектуальное / настраиваемое QoS, чем моя текущая установка? Мне нужно проголосовать за все покупки, поэтому я не могу экспериментировать столько, сколько хочу. Я посмотрел на Tomato, Gargoyle и SmoothWall. Но каждый заставляет меня нервничать.
Мне сказали, что Smoothwall может делать все, что угодно, но для этого требуется, чтобы я получил / построил машину, и он, по-видимому, раскрывает больше информации, чем я хотел бы иметь доступ, или всем, кто меня возьмет на себя (например, кто кому пишет по электронной почте). Не говоря уже о том, что я просто не могу сказать, удовлетворит ли это мои конкретные потребности.
Tomato и OpenWRT требуют получения еще одного маршрутизатора, рискуя сломать этот маршрутизатор (и объясняя потерю комиссии), и все же могут не дать мне то, что я хочу.
2) Если нет волшебного QoS, которое может выполнять регулирование на основе Mac / IP (вместо порта), есть ли какое-либо программное обеспечение / решение для маршрутизатора, которое даст мне использование полосы пропускания на основе IP? Все снимки экрана, которые я вижу, основаны на портах или показывают использование трафика в виде пакетов, а не битов в секунду. Или показывать только один IP за раз (что отлично, когда я хочу СРАВНИТЬ использование).
Прямо сейчас у меня Excel извлекает два XML-файла из маршрутизатора D-Link, один для MAC / IP / имени хоста, один для «текущих подключений», который дает каждое подключение по IP. Затем я объединяю все данные в другой лист, который показывает количество подключений на каждый IP-адрес, а затем рассчитываю процентное соотношение для каждого IP-адреса от общего количества. Если оно превышает 25%, я либо отключаю их на время, либо иду поговорить. Но я даже не уверен, является ли общее количество подключений хорошим показателем использования полосы пропускания!
У меня масса других проблем, таких как компьютеры, которые не видят друг друга, не могут обмениваться данными, обрываются соединения Wi-Fi, низкая внутренняя скорость передачи, возможно, неправильно настроенные WAP, и это лишь некоторые из них. Но прямо сейчас вопрос, который вызывает у меня наибольший стресс, звучит так: «Почему у меня такой медленный интернет? Разве вы не можете запретить людям скачивать торренты?»
Спасибо, что прочитали все это.
Вот снимок в темноте, но если вы посмотрите на ebay, вы можете получить действительно отличные предложения на EoL'd Cisco's, я говорю о 2600/3600, с этим вы можете делать именно то, что предлагаете. небольшая конфигурация CLI, но после этого вы будете по-настоящему впечатлены тем, что он может для вас сделать, то есть формировать торренты до минимальной пропускной способности в течение 17:00 и 2:00, но при этом не выделять им всю полосу пропускания в остальное время, оставляя место для всех else, чтобы сделать свою домашнюю работу и, возможно, установить приоритет http или зарезервировать минимальную полосу пропускания, чтобы даже если susy, joe и! bob скачивают и копируют этот ftp-файл, Джон все еще может просматривать (и сдавать домашнее задание).
Дайте мне знать, я буду более чем готов помочь вам с базовой конфигурацией шаблона,
Просто хочу добавить к этому для других читателей, что QOS на этом маршрутизаторе dlink предназначен только для данных восходящего потока, а не нисходящего потока.
Немного поздно, но хорошо ...
Я почти в том же положении, что и вы, только со 150 жителями. Когда мы начали, у нас было один беспроводная связь с университетом, всего 4 Мбит, если вы действительно счастливый.
В настоящее время у нас есть еще одна линия 16/1 и одна 32/2, и мы управляем ими с помощью большого количества магии, происходящей с iptables, iproute и tc. Поскольку у нас большое количество студентов по обмену, текучесть кадров довольно небольшая, в сочетании с большим количеством резидентов, что затрудняет общение и взаимные договоренности, поэтому мы в основном стараемся оставаться в курсе всего с помощью технических мер.
Настройка брандмауэра довольно сложна и за годы совершенствовалась. В основном мы назначаем подключения к одной из линий на основе ряда созданных вручную правил на основе номеров портов, целевых IP-адресов и т. Д. (Т.е. все подключения к университетской сети проходят через беспроводную связь, которая, очевидно, имеет меньше переходов и т. Д. ). Одна проблема всегда заключается в том, что вы можете контролировать только то, что выходит, поскольку весь входящий трафик уже проходит через вашу линию, когда вы его видите. Таким образом, вы должны формировать только исходящую пропускную способность вашего восходящего канала.
Для проблемы P2P лучшим решением кажется: а) полностью заблокировать весь P2P-трафик (ipp2p из xtables-addons работает довольно хорошо) и б) настроить выделенный блок P2P, чтобы держать людей подальше от вас, и разрешить только P2P для этого одна коробка. ;)
Многие программы P2P в настоящее время поддерживают «наблюдаемые каталоги», люди затем могут загружать свои торренты в этот каталог, и он будет загружен для них. Это также избавляет от двух жителей, протягивающих через вашу линию одинаковые вещи. Однако имейте в виду, что вы, вероятно, рискнете своей задницей из-за того, что жители делают с этим ящиком, поскольку он находится под вашим контролем.
Если вы хотите поговорить подробнее о настройке, скриптах и т. Д., Я буду рад помочь ...
Tomato и OpenWRT требуют получения еще одного маршрутизатора, рискуя заблокировать указанный маршрутизатор (и объясняя потерю комиссии), и все же могут не дать мне того, что я хочу.
Я обновил два WRT54GL прошивкой томата (http://en.wikipedia.org/wiki/Linksys_WRT54G_series#Hardware_versions_affect_firmware_compatibility), просто убедитесь, что у вас есть открытый WRT54GL, помеченный буквой L, и вам не нужно беспокоиться о блокировке устройства. Они открыты, и вы можете просто обновить их чем угодно.
У него есть QoS, но если он достаточно хорош для ваших нужд, но, возможно, он достаточно хорош и в сочетании с небольшим человеческим общением, это может быть все, что вам нужно ...?
/ Йохан
Возможно, это не то, что вы ожидаете, но почему бы не рассмотреть нетехническое решение? Покупка большего количества оборудования не решит вашу проблему, поскольку ваша проблема - человеческая. Найдите другой способ лучше разделить полосу пропускания. Возможны разные варианты:
Назначьте каждому справедливую квоту, скажем, 1 ГБ в день, и если они превысят эту квоту, их пропускная способность будет ограничена, скажем, скоростью 56 КБ.
Улучшение коммуникации. Свяжите всех вместе на каком-нибудь jabber / irc сервере. Если кому-то нужно использовать Интернет, они могут приостановить на некоторое время торрент. Или, что еще лучше, попросите торрент-пользователей запустить их на ночь.
В конечном итоге вам нужно будет заставить всех лучше общаться. Это единственный способ решить проблему. Никакое количество LARTC вам не поможет.