ユーザーごとのインターネット接続のレート制限
「部屋ごとの賃貸」物件を持っていて、その一部としてインターネットアクセスが含まれている友人がいます。ただし、一部のテナントはインターネットをやや占有しています(つまり、常にダウンロードしています)。システムをより公平にするために各接続をレート制限するかなり簡単な方法を誰かが知っているかどうか疑問に思いました。推奨される解決策は、安価なハードウェアまたはある種のLinux「アプライアンス」です。これが避けられるのであれば、iptablesの頭痛の種になる必要はありません。
あなたが探しているのは「トラフィックシェーピング」です
Monowallの 機能ページ によると、トラフィックシェーピングは標準機能です。 Smoothwallの機能ページを簡単に見つけることができませんが、これも強くお勧めします。同様の機能が含まれている可能性があります。
使用するアプライアンスによっては、IPアドレスまたはスイッチポートによってQoSルールを適用できる場合があります。
各マシンの予約を使用してDHCPを設定し、IPアドレスにQoSルールを使用して特定のマシンをターゲットにするのが最も簡単な方法です。
アプライアンスに関する限り、 Zeroshell は有望であるように思われ、LiveCDやVMWareアプライアンスなど、さまざまな形式でディストリビューション(LinuxベースのWebフロントエンドとssh)を提供します。
完全な開示:私はZeroShellとはまったく関係がありませんが、現在住んでいる家にルーター/デフォルトゲートウェイ/ DHCPサーバー/ QoSルール/ VLANルーティングとして実装することを検討しています。楽しいもの!
実際、「一部のテナントがインターネットをやや占有している(つまり、常にダウンロードしている)」というこの特定のケースでは、QoSが実際に大いに役立つと考えるのが安全だと思います。 Webおよび/またはVoIPトラフィックをダウンロードトラフィックなどよりも優先します。
それはさておき、pfSenseは、物事をかなりきめ細かく制御できると信じているので、あなたにとっての解決策になるかもしれないと思います。
他に何もなければ...(eBayなどからの)安価なマネージドスイッチがおそらくうまくいくでしょう。 ;-)
お役に立てれば!
この質問は常にワームの缶を開きます。これは、トラフィックシェーピングはIPアドレスで行うのが最も簡単ですが、IPで行うとかなり簡単に回避できるためです。ユーザーがスイッチを使用できず、複数のマシンまたは複数のNICが帯域幅を悪用している理由はありません。そして、この建物にはワイヤレスがありますか?アクセスポイントから来ているのですか、それともルーターから来ているのですか?ワイヤレスが有線とは別のルーター上にある場合、そのサブネット全体が制限された帯域幅を共有する必要があります。これが、各部屋を独自のVLANに配置し、各VLANを特定の量の入力および出力トラフィックに制限するように機器を設定するのが最善である理由です。方法?高価な機器で。
私がすることは、IPによる基本的な制限を行うことができるSOHOルーター/ファイアウォールに数百ドルを費やすことです。完璧ではありませんが、シンプルです。私にとって、DrayTekのボックスは、リーズナブルな価格でかなり頑丈なルーターであるため、気に入っています。
freshmeatntangle というプログラムに気づきました。家庭用に無料でダウンロードして、Windowsボックスで実行できるようです。 Quality of Serviceのwikiページ は、この関連する箇条書きを示しています。
- 複数のユーザー間でインターネットを公平に共有します。
それはあなたが望むもののために働くかもしれないように聞こえます。
ネットワーク上のブリッジとして機能する追加のPCをインストールしてもかまわない場合は、このソフトウェアが役立つ場合があります。
http://www.softperfect.com/products/bandwidth/
ケーブル接続でSPBWMを使用して、IPベースごとに使用可能な帯域幅を制限しています。
これが私のネットワークの図です。
http://coreybrett.com/images/Network_Diagram.png
サブネット上のアドレスごとに、帯域幅を1Mbit/256kに制限するルールがあります。