2つの部分。
パート1:現在、60人以上のユーザー向けに3Mb/768Kbpsの速度で負荷分散された2つのDSL回線があります。インターネットへのアクセスは境界線上使用できません。簡単な解決策は、より高速なDSL回線を取得することですが、最高のDSLパッケージは6Mb/768Kbpsであり、価格が大幅に上昇し、アップロード速度を向上させることはできません。
私は、次の資金提供年までインターネットアクセスをより耐えられるものにするのに役立つ、無料または非常に低コストのソリューション(Webキャッシュ、トラフィックシェーピング、帯域幅制御など)を探しています。誰かアドバイスはありますか?
パート2:次の資金調達年度に4.5MbのボンディングされたT1を検討しています。これは、もちろん2つのDSL回線よりも大幅に高価です。結合されたT1は、より高速な速度への唯一の希望ですか?より良い選択肢はありますか?
私は実際に最近そのような問題を解決しなければなりませんでした。 150台のPCで8Mbit/sを使用できます。問題は、通常の帯域幅の使用ではなく、大きなISOファイルをダウンロードして、他のすべての人の帯域幅を殺してしまう人々でした。
これを処理するために、2つの帯域幅制限パラメーターを許可するキャッシングWebプロキシ(Squid on Pfsense)を挿入しました。 1つ目は、回線の速度である最大グローバル帯域幅です。 2つ目は、1つのホストの最大帯域幅です。これが興味深いところです。一度にすべての帯域幅を使い果たしようとするのは3人以下だと想定しました。したがって、2番目のパラメーターを最初のパラメーターの1/4(2Mbit/s)に設定します。
これにより、大量のダウンロードがすべての人のインターネットを破壊することを防ぎましたが、まともなダウンロード速度は可能でした。
その後、私たちの問題はすべて消えました。最大ダウンロード速度にもなるため、ホストあたりの最大banwidthを低く設定しすぎないようにしてください。
どこにいるかはわかりませんが、可能な限りT1をイーサネット接続に置き換えています。多くの場合、10MBのイーサネット接続は冗長T1としての保存にかかる費用がかかります。直接ファイバー接続を手頃な価格で提供できるプロバイダーもあります。 (プロバイダーのいくつかの中規模の東海岸市場の一例は Fibertech Networks です。)
ほぼすべてのオプションの起動コストが発生し、ほぼすべてのオプションがDSLよりも優れています。
elistp、私が見ているように、2つのオプションがあります
すべてのローカルプロバイダーを呼び出して、それらが提供する接続タイプと価格を尋ねます。FIOS、メトロイーサネット、MPLS、 WiMAX、さらには衛星(私は知っています...しかし、少なくとも一見の価値があります)。また、値下げをお願いします。もちろん、うまくいきます。尋ねることは害はありません、そしてあなたはおそらく答えにうれしい驚きを感じるでしょう。
既存の帯域幅の使用を最適化する。これは、使用する接続タイプに関係なく実行する必要があります。 QoSトラフィックタイプ、ターゲット、および個々のストリームを調整できるゲートウェイが必要です。 QoSは、FTPアップロードをキューに入れたり、ストリーミング無線を下げたりすることがあります。ターゲットをフィルタリングすることで、時間を浪費しているWebサイトが接続を切断しないようにすることができますが、他のサイトは迅速です。個々のストリームを調整することで、特定の制限を超えて接続全体を飽和させることができないようにすることができます。これを実行できるインテリジェントファイアウォールを調べてください。また、安価なDSL回線を維持し、それらを使用して意味のないトラフィックをシャントし、より重要なもののためにT1を維持することもできます(これは私の職場の1つで行われたことです。結合されたT1は良いもののためであり、結合された15Mbケーブルラインは「ジャンク」用でした)。
WAN最適化アプライアンスも調べてください。 TrafficSqueezer のようなオープンソースソリューション、またはRiverbed、Ipanima、Exlinda、BlueCoat、f5などの企業のアプライアンスを使用できます。 。
6MBのDSL回線はT1よりも1桁安く、おそらく1/8のコストになると思います。より高価なオプションに縛られる前にそれを試すのは理にかなっていますか?
他のプロバイダーの選択肢はありますか?私たちの地域では、ケーブルは一般的に、同等の価格のDSLよりも多くのアップロード帯域幅を提供します。
ネットワーク上のブリッジとして機能する追加のPCをインストールしてもかまわない場合は、このソフトウェアが役立つ場合があります。
http://www.softperfect.com/products/bandwidth/
ケーブル接続でSPBWMを使用して、IPベースごとに使用可能な帯域幅を制限しています。
これが私のネットワークの図です。
http://coreybrett.com/images/Network_Diagram.png
サブネット上のアドレスごとに、帯域幅の上限と下限を制限するルールがあります。
これは私が以前に単一の非対称DSL回線上の多くのユーザーの問題を解決した方法です: http://www.benzedrine.cx/ackpri.html
それは非常にうまく機能します!誰かがトレント(または大きな電子メールの添付ファイルなど)をシードすることを決定したため、ダウンロード速度が遅くなることはもうありません。
pfSenseにはALTQがあり、以前に投稿されたAntoineと同様に、Squidプロキシを組み込むことができます。
市場に応じて、メトロイーサネット、FIOS、U-verse、ケーブル、さらにはWiMaxを入手できる可能性があります。最近では、2つの結合されたT1が約600ドルで販売されています。 Speakeasyは現在メトロイーサネットサービスをその約半分で3/3 mbpsで宣伝していますが、XO、Cogentなどのプロバイダーの価格を最初に設定することをお勧めします。これはDSLよりもはるかに高価ですが、支払うものを手に入れることができますために。詳細については、dslreports.comのビジネスブロードバンドフォーラムをご覧ください。
また、ファイアウォールを見て、人々が何をしているのかを確認します。トラフィックの半分がYouTubeで間抜けな人からのものである場合は、それをブロックすることを検討する必要があります。誰かがトレントまたはP2Pを実行している場合は、それを停止する必要があります。または、少なくともQoSを許容レベルまで下げます。
ホストされているサーバーのためにアップロードを使いすぎている場合は、コロまたは他の場所でそれらをホストすることを検討してください。
最初に行う必要があるのは、ネットワーク帯域幅を何が使用しているかを把握することです。その情報がなければ、これはすべて推測にすぎません。
Linux/Windowsに応じて、2つのネットワークインターフェイスとwiresharkまたはTCPdumpを備えたPCを使用することをお勧めします。メインスイッチとルーターの間に設定し、しばらくの間トラフィックをスニッフィングします。データを使ってあらゆる種類のことを行うことができます。より良い解決策はネットワークタップを使用することですが、これらはおそらく予算外です。
1人か2人のユーザーが、1日中YouTubeを見たり、インターネットラジオを聴いたり、ポルノをダウンロードしたりするために、すべての帯域幅を占有している組織を見てきました。
最も帯域幅の広いユーザーを見つけて、それらに対して何ができるかを考えます。ここにいくつかのオプションがあります。
アクセスをブロックします。つまり、可能であれば。 Webトラフィック用のキャッシュプロキシサーバーをインストールします。 QOSをインストールすると、一部のトラフィックが他のトラフィックよりも優先されることが保証されます。ウイルス/ボットの問題が見つかった場合は、PCをクリーンアップします。
正しい行動方針は、スニファーで見つけたものによって異なります。
最もビジネス上重要なデータトラフィックが何であるかを知り、それを優先することが重要です。これには、スニファーを使用する前または後に管理者との会議が必要になる場合があります。私はデジタルプリントハウスがこの種のセットアップでうまくいくのを見ました、そして彼らはたくさんの大規模なダウンロードをしていました、しかし彼らはそこに座ってラジオを聞いたりユーチューブを見たりする人が一日中いませんでした。現在、利用可能な帯域幅のユーザーあたり約(6MB/60)== 100kがあります。あなたがそれをすべて使い果たしたという事実は、私に何か他のことが起こっていることを示しています、私はボットネットやユーチューブ、またはたくさんのダウンロードについて最も心配しています。
また、古いPCにサボテンやRRDtoolなどを展開することを強くお勧めします。構成すると、帯域幅の使用状況に関する履歴情報が表示されます。まさにこの種のシナリオを支援するために利用できる本当に優れたオープンソースツールはたくさんありますが、手を汚す必要があります。
データのニーズがわかったら、接続オプション、T1、ケーブル、DSLなどの調査を開始できます。