Traffic que modela transferências HTTP com l7-filter

3

Considerando o seguinte:

  • Um pequeno escritório remoto tem apenas alguns usuários e uma conexão DSL de 1,5 Mbps através de um ZyXEL 660R.
  • Os usuários experimentam latência inaceitável e perda de pacotes quando até mesmo um arquivo grande está sendo baixado, por qualquer usuário, fazendo com que o limite de largura de banda de recebimento de dados seja atingido.
  • Apenas o ISP está disponível (a companhia telefônica local) e não há opções viáveis para atualizar a largura de banda para esse local. (A localização do escritório é de cerca de 15.000 pés do DSLAM.)
  • Temos flexibilidade para implantar qualquer solução de código aberto que faça mais sentido.

Qual seria a melhor maneira de implementar a modelagem de tráfego, de modo que os downloads nunca consumam 100% da largura de banda disponível? O filtro l7 ou alguma outra ferramenta de reconhecimento de aplicativos pode ser usada para controlar os downloads HTTP de maneira mais sofisticada do que por endereço IP e número de porta, de modo que o mesmo usuário que está baixando um arquivo grande via HTTP na porta 80 ainda possa acessar outros recursos da Web na porta 80, embora em taxas de dados mais lentas do que o normal? (Por exemplo, faria sentido limitar a largura de banda de qualquer coisa com um tipo MIME de application/octet-stream ?)

Existe uma alternativa mais simples que estou perdendo?

    
por Skyhawk 17.03.2012 / 06:11

2 respostas

2

O ClearOS pode fazer uma largura de banda baseada em host traduzir (instruções para demonstração aqui ). Você também pode usar o proxy transparente para armazenar recursos da Web em cache e reduzir a quantidade de largura de banda redundante para recursos comuns (como este um). Infelizmente, não acho que tenha uma cláusula para limitar o tráfego de entrada com base no tipo MIME. Pode bloquear com base no tipo de tráfego HTTP.

Eu mencionei que é open source?

    
por 17.03.2012 / 07:58
2

O firewall pfsense possui recursos abrangentes de qos, bem como redundância e failover. Eu usei e turbo cobrado minha rede.

link

link

Você deve ser capaz de suportar um grande número de usuários com 1,5 MB, contanto que seu link não seja strongmente contido no ponto remoto. Sua velocidade de linha pode não ser capaz de suportar taxas mais rápidas, mas as velocidades remotas do ISP podem ser corrigidas (alterando o ISP ou um pacote melhor).

Pense também em adicionar linhas DSL e juntá-las. Algum ISP pode suportar isso, e você será capaz de obter tolerância a falhas (até certo ponto) e taxas de upload de download mais rápidas.

    
por 17.03.2012 / 12:53