Нужны решения для разделения линии DSL 3Mb/768Kbps на 60+ пользователей и более высокую пропускную способность

Не уверен, где вы находитесь, но, когда это возможно, мы заменяем T1 соединениями Ethernet - во многих случаях соединение Ethernet по 10 МБ стоит примерно как резервный T1. Есть также провайдеры, которые могут предоставить вам прямые оптоволоконные соединения по хорошей цене. (Одним из примеров поставщика средних рынков Восточного побережья является сеть Fibertech.)

Вы будете иметь начальные затраты практически для любого варианта, и почти любой вариант будет лучше, чем DSL.

elistp, у вас есть два варианта, как я вижу

1. Позвоните всем своим местным провайдерам и спросите, какие типы соединений они предлагают и по какой цене. У вас есть много возможностей, включая FIOS, Metro Ethernet, MPLS, WiMAX и даже Satellite (я знаю... но это стоит хотя бы одного взгляда). Кроме того, попросите, чтобы цена была понижена. Красиво конечно. Спрашивать не повредит, и вы, вероятно, будете приятно удивлены ответом.

2. Оптимизация использования существующей пропускной способности. Это должно быть сделано независимо от того, какой тип соединения вы используете. У вас должен быть шлюз, который может обеспечивать типы трафика QoS, цели, а также регулировать отдельные потоки. QoS может отразить такие вещи, как загрузка по FTP в очереди и передача по радио вниз. Фильтрация по целям может гарантировать, что веб-сайты, которые тратят время, не убивают соединение, в то время как другие сайты работают быстро. Регулирование отдельных потоков может гарантировать, что никто не сможет насытить все соединение сверх определенного предела. Посмотрите на интеллектуальный брандмауэр, который может сделать это. Вы могли бы также хотеть держать дешевые линии DSL вокруг и использовать их, чтобы шунтировать бессмысленный трафик на и держать T1s для более важных вещей (это было сделано на одном из моих рабочих мест; связанные T1 были для хорошего материала и связанные 15Mb кабельные линии были для "барахла").

Посмотрите также на устройства оптимизации WAN. Вы можете использовать решение с открытым исходным кодом, например Traffic Squeezer, или устройства таких компаний, как Riverbed, Ipanima, Exlinda, BlueCoat, f5 и другие.

Первое, что вам нужно сделать, это выяснить, что использует пропускную способность вашей сети. Без этой информации все это только догадки.

Я бы порекомендовал взять компьютер с двумя сетевыми интерфейсами и wireshark или TCPdump, в зависимости от Linux / Windows. Установите его между вашим главным коммутатором и маршрутизатором, а затем некоторое время анализируйте трафик. Вы можете делать все что угодно с данными. Лучшее решение - использовать сетевой отвод, но это может быть за пределами вашего бюджета.

Я видел организаций с одним или двумя пользователями, коробления всю пропускную способность, потому что они смотрят на YouTube весь день, или слушать интернет-радио, или скачать порно.

Найдите пользователей с самой высокой пропускной способностью и выясните, что вы можете с ними сделать. Вот несколько вариантов.

Заблокируйте их доступ. т.е. если сможешь. Установите кеширующий прокси-сервер для веб-трафика. Установка QOS гарантирует, что приоритеты одного трафика перед другими. Очистите компьютер, если обнаружите, что у вас проблема с вирусом / ботом.

Правильный ход действий зависит от того, что вы найдете с помощью анализатора.

Важно знать, какой трафик данных наиболее важен для вашего бизнеса, и расставить приоритеты, для этого могут потребоваться встречи с вашим руководством до или после использования анализатора. Я видел, как цифровые типографии отлично справляются с подобной настройкой, и они много загружали, но у них не было никого, сидящего там, слушающего радио или смотрящего весь день на YouTube. В настоящее время вы получаете около (6 МБ / 60) == 100 КБ на пользователя доступной полосы пропускания. Тот факт, что вы все это использовали, указывает на то, что происходит что-то еще, я бы больше всего беспокоился о бот-сетях, YouTube или множестве загрузок.

Кроме того, я настоятельно рекомендую развернуть что-то вроде cacti или RRDtool на старом ПК. После настройки они предоставят вам историческую информацию о вашем использовании полосы пропускания. Существует множество действительно хороших инструментов с открытым исходным кодом, которые могут помочь именно в этом сценарии, но вам придется испачкать руки.

Как только вы узнаете свои потребности в данных, вы можете приступить к изучению вариантов подключения, T1, кабеля, DSL и т. Д.

Любой другой выбор поставщика? В нашем регионе кабель, как правило, обеспечивает большую пропускную способность при загрузке, чем сопоставимая цена DSL.

В зависимости от вашего рынка вы можете приобрести Metro Ethernet, FIOS, U-verse, Cable или даже WiMax. Два связанных T1 стоят в настоящее время около 600 долларов. Speakeasy сейчас продвигает свой сервис Metro Ethernet со скоростью 3/3 Мбит / с примерно за половину этого, но вы можете сначала оценить поставщиков, таких как XO, Cogent и т. Д. Это будет намного дороже, чем DSL, но вы получите то, что платите за. Вы можете проверить деловые широкополосные форумы в dslreports.com для получения дополнительной информации.

Я бы также посмотрел на брандмауэр и увидел, что люди делают. Если половина вашего трафика исходит от людей, бездельничающих на YouTube, то вам следует подумать о его блокировке. Если кто-то запускает торренты или P2P, вам следует прекратить это. Или, по крайней мере, QoS, затем до приемлемых уровней.

Если вы используете слишком большую загрузку из-за размещенных серверов, рассмотрите возможность размещения их в одном месте или в другом месте.

Вот как раньше я решал проблемы со многими пользователями в одной асимметричной линии DSL: http://www.benzedrine.cx/ackpri.html

Это работает очень хорошо! Нет больше дерьмовой скорости загрузки, потому что кто-то решил посеять торрент (или большое вложение электронной почты и т. Д.).

У pfSense есть ALTQ, и, как Антуан опубликовал ранее - он может быть оснащен прокси Squid.

HOWTO: pfSense 1.2.x Формирование трафика с прозрачным прокси Squid

Расчет требуемой пропускной способности для очередей ACK для асимметричной линии

Если вы не возражаете против установки дополнительного компьютера в качестве моста в сети, это программное обеспечение может помочь.

http://www.softperfect.com/products/bandwidth/

Я использую SPBWM с моим кабельным соединением, чтобы ограничить доступную полосу пропускания для баз IP.

Вот схема моей сети.

http://coreybrett.com/images/Network_Diagram.png

У меня есть правило для каждого адреса в моей подсети, которое ограничивает пропускную способность.

Я должен предположить, что линия DSL 6 МБ будет на порядок дешевле, чем T1, вероятно, на 1/8 стоимости. Не имеет ли смысл попробовать это, прежде чем попасть в более дорогой вариант?