HTTP-трафик для формирования трафика с помощью l7-фильтра
Учитывая следующее:
- В небольшом удаленном офисе всего несколько пользователей и DSL-соединение со скоростью 1,5 Мбит / с через ZyXEL 660R.
- Пользователи испытывают недопустимую задержку и потерю пакетов, когда любой пользователь загружает хотя бы один большой файл, что приводит к достижению ограничения полосы пропускания в нисходящем направлении.
- Доступен только интернет-провайдер (местная телефонная компания), и нет доступных экономичных вариантов для увеличения пропускной способности до этого местоположения. (Офис находится примерно в 15 000 футах от DSLAM.)
- У нас есть гибкость в развертывании любого решения с открытым исходным кодом, которое наиболее целесообразно.
Каков наилучший способ реализовать формирование трафика таким образом, чтобы загрузки никогда не потребляли 100% доступной пропускной способности? Может ли фильтр l7 или какой-либо другой инструмент осведомленности о приложении использоваться для более сложного регулирования загрузки HTTP, чем по IP-адресу и номеру порта, так что тот же пользователь, который загружает большой файл через HTTP через порт 80, все еще может получить доступ к другим веб-ресурсам через порт 80, хотя и с более низкой, чем обычно, скоростью передачи данных? (Например, имеет ли смысл ограничивать пропускную способность чего-либо с типом MIME application/octet-stream?)
Есть ли более простая альтернатива, которую я пропускаю?
2 ответа
ClearOS может выполнять регулирование пропускной способности на уровне хоста (инструкции для демонстрации здесь). Вы также можете использовать прозрачный прокси для кэширования веб-ресурсов и уменьшения количества избыточной полосы пропускания для общих ресурсов (как этот). К сожалению, я не думаю, что в нем предусмотрено регулирование входящего трафика на основе типа MIME. Он может блокировать в зависимости от типа HTTP-трафика.
Я упоминал, что это с открытым исходным кодом?
Брандмауэр pfsense имеет широкие возможности qos, а также избыточность и аварийное переключение. Я использовал это, и это турбо заряжало мою сеть.
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide
http://skear.hubpages.com/hub/How-to-Configure-Deep-Packet-Inspection-Using-pfSense
Вы должны быть в состоянии поддерживать много пользователей с 1,5 МБ, если ваша ссылка не сильно загружена на удаленном конце. Ваша скорость линии может быть не в состоянии поддерживать более высокие скорости, однако скорость удаленного интернет-провайдера может быть фиксированной (путем изменения интернет-провайдера или более качественного пакета).
Также подумайте о добавлении линий DSL и их соединении. Некоторые интернет-провайдеры могут поддерживать это, и вы сможете получить отказоустойчивость (в определенной степени) и более высокую скорость загрузки.