web-dev-qa-db-ja.com

l7-filterを使用したトラフィックシェーピングHTTPダウンロード

次の場合:

  • 小規模なリモートオフィスには、数人のユーザーとZyXEL660Rを介した1.5MbpsDSL接続しかありません。
  • 大きなファイルが1つでもダウンロードされていると、ユーザーは許容できない遅延とパケット損失を経験し、ダウンストリームの帯域幅制限に達します。
  • 利用できるのはISP(地元の電話会社)のみであり、帯域幅をこの場所にアップグレードするための費用対効果の高いオプションはありません。 (オフィスの場所はDSLAMから約15,000フィートです。)
  • オープンソースソリューションが最も理にかなっているものなら何でも展開できる柔軟性があります。

ダウンロードが利用可能な帯域幅の100%を消費しないように、トラフィックシェーピングを実装するための最良の方法は何でしょうか。 l7-filterまたはその他のアプリケーション認識ツールを使用して、IPアドレスやポート番号よりも高度な方法でHTTPダウンロードを抑制できます。これにより、ポート80でHTTP経由で大きなファイルをダウンロードしている同じユーザーが引き続き使用できるようになります。通常より遅いデータレートではありますが、ポート80で他のWebリソースにアクセスするには? (たとえば、MIMEタイプがapplication/octet-streamの場合、帯域幅を制限することは理にかなっていますか?)

私が見逃しているより簡単な代替手段はありますか?

pfsensetraffic-shapingfirewall
3
Skyhawk

ClearOS ホストベースの帯域幅を実行できます スロットル (デモの手順 ここ )。透過プロキシを使用してWebリソースをキャッシュし、共通リソースの冗長帯域幅の量を減らすこともできます( this oneなど)。残念ながら、MIMEタイプに基づいてインバウンドトラフィックを制限する機能はないと思います。 HTTPトラフィックのタイプに基づいてブロックできます。

オープンソースだと言いましたか?

2
Joel E Salas

pfsenseファイアウォールには、広範なqos機能と、冗長性およびフェイルオーバーがあります。私はそれを使用しました、そしてそれは私のネットワークをターボチャージしました。

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide

http://skear.hubpages.com/hub/How-to-Configure-Deep-Packet-Inspection-Using-pfSense

リンクがリモートエンドで激しく競合しない限り、1.5MBで多くのユーザーをサポートできるはずです。回線速度はより速い速度をサポートできない場合がありますが、リモートISP速度は修正できます(ISPまたはより良いパッケージを変更することによって)。

また、DSL回線を追加し、それらを結合することも検討してください。一部のISPはこれをサポートでき、フォールトトレランス(ある程度)とより高速なダウンロードアップロードレートを得ることができます。

2
The Unix Janitor