Precisa de soluções para compartilhar uma linha DSL de 3 Mb / 768 Kbps para mais de 60 usuários e largura de banda mais rápida

Eu realmente tive que resolver esse problema recentemente. Nós temos 8Mbit / s para 150 PCs. O problema não era o uso regular de largura de banda, mas as pessoas que baixavam arquivos ISO e matavam a largura de banda para todos os outros.

Nós lidamos com isso inserindo um proxy da Web de armazenamento em cache (Squid on Pfsense) que permite 2 parâmetros limitantes de largura de banda. A primeira é a largura de banda máxima global, que é a velocidade da linha. A segunda é a largura de banda máxima para um host. É aí que isso fica interessante. Nós supusemos que não mais do que 3 pessoas tentariam consumir toda a largura de banda de uma vez. Portanto, definimos o segundo parâmetro em 1 / 4th (2Mbit / s) do primeiro parâmetro.

Isso evitou que grandes downloads matassem a internet para todos, mas permitiam velocidades decentes de download.

Todos os nossos problemas desapareceram. Você não quer definir o máximo de largura de ban por host muito baixo, porque também será a sua velocidade máxima de download.

Não sei onde você está localizado, mas sempre que possível, estamos substituindo os T1s por conexões Ethernet - em muitos casos, os custos de conexão Ethernet de 10 MB são salvos como um T1 redundante. Há também provedores que podem obter conexões diretas de fibra a um bom preço. (Um exemplo de um fornecedor de vários mercados médios da Costa Leste é o Fibertech Networks .)

Você terá custos iniciais para praticamente qualquer opção e praticamente qualquer opção será melhor que a DSL.

elistp, você tem duas opções como eu vejo

1. Ligue para todos os seus provedores locais e pergunte quais tipos de conexão eles oferecem e por qual preço. Você tem muitas possibilidades, incluindo FIOS, metro ethernet, MPLS, WiMAX e até mesmo Satélite ( Eu sei ... mas vale pelo menos um olhar). Além disso, peça que o preço seja descartado. Bem, claro. Não faz mal perguntar e você provavelmente ficará agradavelmente surpreso com a resposta.

2. Otimizando o uso da largura de banda existente. Isso deve ser feito independentemente do (s) tipo (s) de conexão que você usa. Você precisa ter um gateway que permita tipos de tráfego de QoS, alvos e também estrangular fluxos individuais. A QoS pode fazer com que itens como o FTP sejam carregados na fila e o streaming de rádio baixe. A filtragem de destinos pode garantir que os sites perdem tempo, enquanto outros sites são mal-humorados. O estrangulamento de fluxos individuais pode garantir que ninguém possa saturar toda a conexão além de um certo limite. Olhe para um firewall inteligente que pode fazer isso. Você também pode querer manter as linhas DSL baratas ao redor e usá-las para desviar o tráfego nonsense e manter os T1s para coisas mais importantes (foi o que foi feito em um dos meus locais de trabalho; os T1s ligados foram para as coisas boas e os 15Mb ligados) linhas de cabo eram para "lixo").

Veja também os appliances de otimização WAN. Você poderia usar uma solução de código aberto como Traffic Squeezer ou aparelhos de empresas como Riverbed, Ipanima, Exlinda, BlueCoat, f5 e mais.

Eu tenho que assumir que a linha DSL de 6MB será uma ordem de grandeza mais barata que o T1, provavelmente 1/8 do custo. Não faria sentido tentar isso antes de ficar preso a uma opção mais cara?

Quaisquer outras opções de provedor? Em nossa área, o cabo geralmente oferece mais largura de banda de upload do que o DSL de preço comparável.

Se você não se importar de instalar um PC adicional para atuar como uma ponte na rede, este software pode ser útil.

link

Estou usando o SPBWM com minha conexão a cabo para limitar a largura de banda disponível em uma base IP.

Aqui está um diagrama da minha rede.

link

Eu tenho uma regra para cada endereço da minha sub-rede, que limita a largura de banda para cima e para baixo.

Foi assim que resolvi problemas com muitos usuários em uma única linha DSL assimétrica antes: link

Funciona muito bem! Não há mais velocidade de download ruim porque alguém decidiu semear uma torrente (ou um grande anexo de e-mail, etc.).

O pfSense tem o ALTQ e, como Antoine postou anteriormente, pode ser equipado com um proxy do Squid.

HOWTO: pfSense 1.2.x Traffic Shaping com Proxy Transparente de Lula

Calculando a largura de banda necessária para as filas do ACK para o link assimétrico

Dependendo do seu mercado, você provavelmente pode obter Metro Ethernet, FIOS, U-verso, Cabo ou até WiMax. Dois T1s ligados custam cerca de US $ 600 hoje em dia. A Speakeasy está promovendo seu serviço Metro Ethernet a 3 / 3mbps agora por cerca de metade disso, mas você pode querer o primeiro preço de provedores como XO, Cogent, etc. Isso será muito mais caro que o DSL, mas você recebe o que paga para. Você pode conferir os fóruns comerciais de banda larga em dslreports.com para mais informações.

Eu também verificaria o firewall e veria o que as pessoas estão fazendo. Se metade do seu tráfego é de pessoas gozando no youtube, então você deve considerar o bloqueio. Se alguém está executando torrents ou P2P, então você deve parar com isso. Ou pelo menos QoS, em seguida, para níveis aceitáveis.

Se você estiver usando muito upload devido a servidores hospedados, considere hospedá-los em uma coluna ou em outro lugar.

A primeira coisa que você precisa fazer é descobrir o que está usando sua largura de banda de rede. Sem essa informação, tudo isso é apenas adivinhação.

O que eu recomendo é levar um PC com duas interfaces de rede e wireshark ou TCPdump, dependendo do Linux / Windows. Coloque-o entre o seu comutador principal e o router e, em seguida, cheire o tráfego durante algum tempo. Você pode fazer todo tipo de coisa com os dados. Uma solução melhor é usar um toque de rede, mas isso talvez esteja fora do seu orçamento.

Eu vi organizações com um ou dois usuários sobrecarregando toda a largura de banda porque assistem ao youtube o dia todo ou ouvem rádio pela internet ou fazem download de pornografia.

Encontre seus usuários de maior largura de banda e descubra o que você pode fazer com eles. Aqui estão algumas opções.

Bloqueie o acesso deles. isto é, se você puder. Instale um servidor proxy de armazenamento em cache para o tráfego da web. Instale garantias de QoS que priorizem algum tráfego em detrimento de outras. Limpe o PC se achar que você tem um problema de vírus / bot.

O curso correto de ação é Dependente do que você encontra com o sniffer.

É importante saber qual é o tráfego de dados mais importante para os negócios e priorizar isso. Isso pode exigir reuniões com seu gerenciamento antes ou depois de usar o sniffer. Eu vi as gráficas digitais se saírem bem com esse tipo de configuração, e eles estavam fazendo muitos downloads grandes, mas não tinham ninguém sentado lá ouvindo rádio ou assistindo ao youtube o dia todo. Atualmente, você tem cerca de (6MB / 60) = 100k por usuário de largura de banda disponível. O fato de você ter usado tudo isso indica que há algo mais acontecendo, eu ficaria mais preocupado com botnets, youtube ou muitos downloads.

Além disso, sugiro implantar algo como cacti ou RRDtool em um PC antigo. Uma vez configurado, eles fornecerão informações históricas sobre o uso da largura de banda. Existem muitas ferramentas de código aberto realmente disponíveis para ajudar exatamente neste tipo de cenário, mas você terá que sujar as mãos.

Depois de conhecer suas necessidades de dados, você pode começar a explorar suas opções de conectividade, T1, cabo, DSL, etc.