ユーザーは、帯域幅を大量に消費するアプリケーション(ピアツーピアアプリケーション、ビデオなど)を実行することがよくあります。ユーザーごとの帯域幅を監視または制限していますか?
LinkSys WRT54GLルーターで トマトファームウェア のQoSを使用しています。あらゆるタイプのトラフィック、p2p、ビデオ、オーディオなどを検出して分類し、帯域幅の制限とパケットの優先順位を与えることができます。実際にはIPアドレスごとにも設定できると思います。日/週/月ごとの優れた帯域幅監視もあります。
DD-WRT と非常によく似ているので、試すこともできますが、私はTomatoのUIを本当に好みます。
他にもサードパーティのファームウェアがいくつかありますが、私はこれら2つしか使用していません。
ユーザー名認証接続の場合のようにユーザーごと。 PPPOE、それはBSDダミーネットパイプbw構成を介して可能であるはずです。
ユーザーごとに1つのIPのように、ユーザーごとに、HTBを備えたLinuxQoSツールtcで可能です。レイヤー7フィルタリングを使用すると、トラフィックコンシューマーのアプリケーションレベルの識別も可能です。
ユーザーごとの監視は、ネットワーク環境とDHCPリース、認証などの処理方法に応じてかなり簡単です。SFlowまたはNetFlowツールは一般的に何を取得できますかあなたが必要です。
ユーザーごとの帯域幅cappingまたはshapingは、まったく別の問題です。 「ユーザー」をIPアドレス、MACアドレス、またはスイッチポートに動的にマッピングし、過去の統計に基づいて制限を決定し、そのトラフィックをQoSマーキングで分類し、最後にQoSルールを使用して複数のネットワークデバイスをプログラムする方法が必要です。それらのマーキングを処理します。
ここで話しているのは、どのような種類のネットワークデバイスと規模ですか?ほとんどのハードウェアベースのルーターとスイッチでは、使用できるQoSキューの数が制限されています。ソフトウェアベースのデバイスははるかに柔軟性がありますが、ハイエンドのx86ハードウェアで1秒あたり最大数百万のパケットを処理できます。これは、ハイエンドのハードウェアベースのルーターおよびスイッチで処理できる1秒あたりのパケット数の約1%です。
最後に、QoSを設定し、この複雑さのすべてをサービスプロバイダーと調整しない限り、インターネットからネットワークにinで来るトラフィックを形成できないことに注意してください。送信者がバックオフして送信速度が遅くなることを期待して、着信パケットをドロップすることもできますが、それが発生する保証はなく、ストリーミングおよびゲームアプリケーションに悪影響を及ぼします。