Две части.
Часть 1: В настоящее время у нас есть 2 линии DSL со скоростью 3 Мбит / с / 768 Кбит / с с балансировкой нагрузки для 60+ пользователей. Доступ в Интернет практически невозможен. Простым решением было бы получить более быструю линию DSL, но самый высокий пакет DSL составляет 6 Мбит / 768 Кбит / с, имеет значительный скачок цены и ничего не делает, чтобы помочь со скоростью загрузки.
Я ищу бесплатные или очень недорогие решения (веб-кеш, формирование трафика, контроль пропускной способности и т. Д.), Которые помогут сделать доступ в Интернет более терпимым до следующего года финансирования. Кто-нибудь может дать совет?
Часть 2: В следующем году финансирования мы планируем использовать объединенный T1 на 4,5 Мб, что, конечно, значительно дороже, чем 2 линии DSL. Связанные T1 - наша единственная надежда на более высокие скорости? Есть ли лучшие альтернативы?
Мне действительно приходилось недавно решать такую проблему. У нас есть 8Мбит / с на 150 ПК. Проблема заключалась не столько в регулярном использовании полосы пропускания, сколько в людях, которые загружали большие файлы ISO и убивали пропускную способность для всех остальных.
Мы справились с этим, добавив кэширующий веб-прокси (Squid на Pfsense), который позволяет использовать 2 параметра ограничения полосы пропускания. Первый - это максимальная глобальная пропускная способность, которая представляет собой скорость линии. Во-вторых, максимальная пропускная способность для одного хоста. Вот тут и становится интересно. Мы предполагали, что не более 3 человек попытаются съесть всю полосу пропускания за один раз. Поэтому мы устанавливаем второй параметр на 1/4 (2 Мбит / с) первого параметра.
Благодаря этому большие загрузки не убивали Интернет для всех, но обеспечивали приличную скорость загрузки.
Тогда все наши проблемы исчезли. Вы не хотите устанавливать слишком низкую максимальную пропускную способность для каждого хоста, потому что это также будет ваша максимальная скорость загрузки.
elistp, на мой взгляд, у вас есть два варианта
Позвоните всем своим местным провайдерам и спросите, какие типы подключения они предлагают и по какой цене. У вас есть множество возможностей, включая FIOS, metro ethernet, MPLS, WiMAX и даже Satellite (я знаю ... но это стоит хотя бы взгляда). Кроме того, попросите снизить цену. Красиво, конечно. Не помешает спросить, и вы, вероятно, будете приятно удивлены ответом.
Оптимизация использования существующей пропускной способности. Это должно быть сделано независимо от того, какие типы подключения вы используете. У вас должен быть шлюз, который может контролировать типы трафика QoS, цели, а также регулировать отдельные потоки. QoS может поднять такие вещи, как загрузка FTP в очереди и потоковое радио вниз. Фильтрация целей может гарантировать, что веб-сайты, тратящие впустую время, не разрушают соединение, в то время как другие сайты работают быстро. Регулирование отдельных потоков может гарантировать, что никто не сможет насыщать все соединение сверх определенного предела. Посмотрите на интеллектуальный брандмауэр, который может это сделать. Возможно, вы также захотите сохранить дешевые линии DSL и использовать их для перенаправления бессмысленного трафика и сохранения T1 для более важных вещей (это то, что было сделано на одном из моих рабочих мест; связанные T1 были для хороших вещей, а связанные 15 МБ кабельные линии были за «утиль»).
Также обратите внимание на устройства оптимизации WAN. Вы можете использовать решение с открытым исходным кодом, например Сжиматель трафика или бытовую технику таких компаний, как Riverbed, Ipanima, Exlinda, BlueCoat, f5 и других.
Не уверен, где вы находитесь, но, когда это возможно, мы заменяем T1 соединениями Ethernet - во многих случаях соединение Ethernet 10 МБ обходится примерно так же, как резервный T1. Есть также провайдеры, которые могут предоставить вам прямое оптоволоконное соединение по хорошей цене. (Примером поставщика нескольких средних рынков Восточного побережья является Fibertech Networks.)
У вас будут начальные затраты практически на любой вариант, и почти любой вариант будет лучше, чем DSL.
Есть ли другой выбор поставщика? В нашем регионе кабель обычно предлагает большую пропускную способность для загрузки, чем аналогичный по цене DSL.
Я должен предположить, что линия DSL на 6 Мбайт будет на порядок дешевле, чем T1, вероятно, в 1/8 стоимости. Разве не имеет смысла попробовать это, прежде чем выбирать более дорогой вариант?
Если вы не возражаете против установки дополнительного компьютера, который будет служить мостом в сети, это программное обеспечение может вам помочь.
http://www.softperfect.com/products/bandwidth/
Я использую SPBWM с моим кабельным подключением, чтобы ограничить доступную пропускную способность для каждого IP-адреса.
Вот схема моей сети.
http://coreybrett.com/images/Network_Diagram.png
У меня есть правило для каждого адреса в моей подсети, которое ограничивает пропускную способность вверх и вниз.
Вот как я раньше решал проблемы со многими пользователями на одной асимметричной линии DSL: http://www.benzedrine.cx/ackpri.html
Работает очень хорошо! Больше нет дрянной скорости загрузки, потому что кто-то решил засеять торрент (или большое вложение электронной почты и т. Д.).
В pfSense есть ALTQ, и, как ранее писал Антуан, он может быть оснащен прокси-сервером Squid.
HOWTO: формирование трафика pfSense 1.2.x с помощью прозрачного прокси-сервера Squid
Расчет требуемой пропускной способности для очередей ACK для асимметричного соединения
В зависимости от вашего рынка вы, вероятно, можете получить Metro Ethernet, FIOS, U-verse, Cable или даже WiMax. Два кабельных T1 сегодня стоят около 600 долларов. Speakeasy продвигает свою услугу Metro Ethernet со скоростью 3/3 Мбит / с прямо сейчас примерно за половину этой цены, но вы можете сначала установить цену на таких поставщиков, как XO, Cogent и т. Д. Это будет намного дороже, чем DSL, но вы получите то, что платите для. Вы можете посетить форумы по широкополосному бизнесу на сайте dslreports.com для получения дополнительной информации.
Я бы также посмотрел на брандмауэр и посмотрел, что делают люди. Если половина вашего трафика исходит от людей, которые бездельничают на YouTube, вам следует подумать о его блокировке. Если кто-то использует торренты или P2P, вам следует остановить это. Или, по крайней мере, тогда QoS снизится до приемлемого уровня.
Если вы используете слишком много загрузки из-за размещенных серверов, рассмотрите возможность размещения их в одном месте или в другом месте.
Первое, что вам нужно сделать, это выяснить, что использует пропускную способность вашей сети. Без этой информации все это лишь предположения.
Я бы порекомендовал взять ПК с двумя сетевыми интерфейсами и wirehark или TCPdump, в зависимости от Linux / Windows. Установите его между главным коммутатором и маршрутизатором, а затем некоторое время нюхайте трафик. С данными можно делать все, что угодно. Лучшее решение - использовать сетевой кран, но это может выходить за рамки вашего бюджета.
Я видел организаций с одним или двумя пользователями, коробления всю пропускную способность, потому что они смотрят на YouTube весь день, или слушать интернет-радио, или скачать порно.
Найдите пользователей с самой высокой пропускной способностью и выясните, что вы можете с ними сделать. Вот несколько вариантов.
Заблокируйте их доступ. т.е. если можете. Установите кеширующий прокси-сервер для веб-трафика. Установка QOS гарантирует приоритетность одного трафика над другим. Очистите компьютер, если обнаружите, что у вас проблема с вирусом / ботом.
Правильный курс действий зависит от того, что вы обнаружите с помощью анализатора.
Важно знать, какой трафик данных является наиболее важным для вашего бизнеса, и расставить приоритеты. Для этого могут потребоваться встречи с вашим руководством до или после использования анализатора. Я видел, как цифровые типографии отлично справляются с такой настройкой, и они делали много больших загрузок, но у них не было никого, кто сидел бы там, слушал радио или смотрел YouTube весь день. В настоящее время у вас есть около (6 МБ / 60) == 100 КБ на пользователя доступной полосы пропускания. Тот факт, что вы использовали все это, указывает на то, что происходит что-то еще, меня больше всего беспокоят бот-сети, YouTube или множество загрузок.
Также я настоятельно рекомендую развернуть что-нибудь вроде cacti или RRDtool на старом ПК. После настройки они предоставят вам историческую информацию об использовании полосы пропускания. Существует множество действительно хороших инструментов с открытым исходным кодом, которые могут помочь именно в таком сценарии, но вам придется запачкать руки.
Как только вы узнаете свои потребности в данных, вы можете начать изучать варианты подключения, T1, кабель, DSL и т. Д.