Есть ли какой-нибудь продвинутый интерфейс для Linux?
Если вы когда-либо работали с маршрутизаторами Mikrotik, вы, вероятно, привыкли к "простой очереди", очень легко управляемому списку правил IP-> скорости. Я думаю, что другие ОС роутеров имеют что-то похожее, для тех, кто никогда не видел, я делаю ссылку на скриншот: http://wiki.mikrotik.com/images/3/3d/Queue.jpg
Теперь эта концепция довольно проста и понятна, и мой босс (который основал локального интернет-провайдера среднего размера) с тех пор использовал ее для формирования трафика клиентов. Теперь мы подошли к тому моменту, когда простые очереди микротиков перестали масштабироваться, в основном по 3 причинам:
- любая машина, которую мы пробовали, не может работать с более чем 2500 правилами, особенно со скоростью выше 300 Мбит.
- главная проблема - поскольку сеть в основном беспроводная, нам нужен инструмент, который может автоматически измерять наличие каких-либо задержек или потери пакетов и определять приоритет / ограничивать трафик, чтобы беспроводное соединение больше не подвергалось нагрузке.
- мы хотели бы как-то эффективно распределить запасную пропускную способность (особенно в ночное время) пользователям, которые это оценят, но удерживая трафик агрегированным до гарантированных скоростей, когда есть пик.
Я прошел через очевидное программное обеспечение маршрутизации (vyatta, bird,...), но не нашел ничего достаточно интересного. Я спрашиваю, есть ли какое-нибудь бесплатное программное обеспечение с такими возможностями; и если нет, то имеет ли кто-нибудь здесь некоторый опыт работы с этими (дорогими) черными ящиками Cisco/Juniper/Allot/ аналогичными QoS и мог бы обратиться, если они действительно могут помочь мне.
Спасибо
е.
4 ответа
Ядро Linux - по умолчанию - поддерживает формирование трафика.
Shorewall может управлять трафиком и, кажется, имеет поддержку WebMin. Может быть, попробовать что-то вроде этого, или поискать в интернете "webmin трафика shaping linux".
Пакетный фильтр OpenBSD PF имеет ALTQ, который, как известно, является очень надежным и хорошим решением для QoS.
Брандмауэр pFsense является хорошей отправной точкой для его тестирования (убедитесь, что вы используете стабильную версию 1.x)
Не знаю, есть ли у вас функциональность в Linux, но во FreeBSD есть dummynet, который очень гибок. Простой способ получить функциональность этого - настроить сервер или устройство http://m0n0.ch/wall - в основном маршрутизатор / брандмауэр с множеством очень стабильных функций. Вы можете оставить свой сервер позади этого и использовать m0n0wall для всех видов формирования трафика.
Установка m0n0wall на низкоуровневом сервере (или даже на старом настольном компьютере) даст вам много того, что дают перечисленные вами высокопроизводительные сетевые устройства. Для поддержки большего количества правил и т. Д. Вам, конечно же, понадобится лучшее оборудование. Документы m0n0 говорят о максимизации пропускной способности. Я не видел никаких тестов, подтверждающих это, но принципы, вероятно, будут полезны для вас.
Попробуйте мастер шейпер..
http://www.mastershaper.org/index.php/MasterShaper
http://www.mastershaper.org/shaper2/index.php Имя пользователя: демо Пароль: демо