用户经常运行带宽密集型应用程序 - 点对点应用程序、视频等。您是否监控和/或限制每个用户的带宽?
答案1
答案2
每个用户都可以通过用户名验证连接(例如 PPPOE)通过 BSD dummynet pipe bw 配置实现。
每个用户,即每个用户一个 IP,可以使用 Linux QoS 工具 tc 和 HTB 来实现。使用第 7 层过滤,还可以实现流量消费者的应用程序级别识别。
答案3
每用户监控取决于您的网络环境以及您如何处理 DHCP 租约、身份验证等,相当简单。SFlow 或 NetFlow 工具通常可以满足您的需求。
每用户带宽封盖或者成型则完全是另一回事,因为您需要一种方法将“用户”动态映射到 IP 地址、MAC 地址或交换机端口,根据过去的统计数据决定他们的限制应该是什么,然后使用 QoS 标记对该流量进行分类,最后使用 QoS 规则对多个网络设备进行编程以处理这些标记。
我们在这里谈论的是哪种网络设备和规模?大多数基于硬件的路由器和交换机都具有有限数量的 QoS 队列。基于软件的设备更加灵活,但在高端 x86 硬件上每秒最多可以处理几百万个数据包。这大约是高端基于硬件的路由器和交换机每秒可以处理的数据包数量的 1%。
最后,请注意,您无法控制来自在无需设置 QoS 并与服务提供商协调所有这些复杂性,即可从互联网将数据包发送到您的网络。您可以丢弃传入的数据包,希望发送方会退缩并降低发送速度,但这并不能保证一定会发生,而且这会对流媒体和游戏应用程序产生负面影响。