以下是我管理的网络的基本情况/拓扑:
- 住宅,但我们是合作社,因此我们与 ISP 签订了商业级合同。
居民都是大学生,所以什么都有,包括 P2P(种子下载)、游戏、文件共享(内部),以及对基本生活的关键需求,如访问学校/家庭作业的网站、电子邮件、FTP 等。基本上,当成员不能享受乐趣时,我会收到差评,但当有人不能交作业时,我就会收到合理的抱怨。
最多有 31 名住户,但我们并不总是满负荷。当然,很多住户同时连接多个设备(笔记本电脑、台式机、移动设备)。
该物业分布在 3 栋建筑中,其中 2 栋是物理相连的,第三栋是独立的,但距离主要的两栋建筑仅几步之遥。
以下是该物业的基本布局:
========================== =====================
| | = |Router=
| | = ----- =
| Main House | = Annex =
| (3 stories) | = (2 stories) =
|(first floor is commons |==================== (No commons) =
| area, ie TV Room,etc) | Breeze Way = =
==================================================================
======================
= =
= Cottage =
= (2 Stories) =
= (No Commons) =
======================
电缆进入附楼的一个壁橱,从调制解调器(ISP 提供)连接到 D-Link DIR-625 无线路由器。因此,从一开始设置就不理想,因为其中一个 WAP 位于一楼的壁橱中。这就是生活。
然后它像这样展开:
DIR-625 (DHCP Router and
- Netgear 8-port switch (2nd floor Annex)
- Linksys 5-port switch (1st floor Annex)
- Netgear 8-port switch (Cottage)
- D-Link WBR-1310 Wireless Router acting as WAP
- Netgear 16-port switch (Main House)
- D-Link WBR-1310 Wireless Router acting as WAP for Common's Area
- D-Link WBR-1310 Wireless Router acting as WAP for 2nd and 3rd floor
好吧,这就是任何人都需要了解的全部背景故事。抱歉,如果说得有点多,但当我试图从朋友那里获得建议时,他们往往会想“只有 31 个人,有什么问题?”或“3 栋楼,你没有 T1?”等等。就我们的需求和我们少的人口而言,这是一个相当简单的网络,但由于我们的物理布局而变得非常复杂。
哦,就服务而言,我们支付 10% 首付/1.5% 上行费用。
现在,这是实际的问题(我确信这是众多问题之一):
我需要一个维护成本尽可能低的 QoS 系统。这不仅是为了让我的工作更轻松,也是为了让我之后接手这份出色工作的下一位 IT 官员不必像我一样从头开始。
理想情况下,这是我想要的 QoS 方面的内容:
Bob 真的很想玩魔兽世界。现在是下午 2 点,除了他之外没有其他人在家。他的吞吐量非常大。
半小时后,乔回到家,他的种子下载程序立即启动。他是个好合作者,所以他限制了客户端的上传速度,这样他和鲍勃都能获得相当不错的带宽。
Bob 退出魔兽世界去上课了。Joe 的种子现在速度超快。
一小时后,吉尔回到家。她去查看电子邮件,看了一些 Hulu。她完全不知道乔正在下载种子。乔注意到他的种子下载效果很好。
其他人回家后,每个人都在做上述所有事情。每个做基本 HTTP 操作或电子邮件的人都在想“我喜欢我们的网络管理员”。所有游戏玩家、文件共享者和 Skype 用户都在想,“当每个人都去睡觉时,这会更棒!”没有人带着杀人的意图来到我的房间。没有人向我哭诉走廊那头的女孩如何拿着剪刀偷偷溜进来剪掉他们的种子,以便他们阅读作业。
现在,我已将主路由器(DIR-625)设置为内置 QoS,并将 DNS 端口设置为最高,将 HTTP、电子邮件和其他内容设置为第二高优先级,将高于 3000 的任何内容设置为最低优先级。
但即便如此,这也无法改变这样一个事实:如果 Joe 正在下载 50GB 的垃圾文件,而 Bob 整天都在玩游戏,那么他们只是占用了更多的带宽。他们的优先级较低,但他们基本上得到了路由器的所有关注和所有带宽。
如果有人似乎使用了超过 25% 的当前网络活动,我就会屏蔽他们,但我甚至不确定我使用的报告工具是否准确。我不应该这么做,或者如果我应该这么做,我真的不明白 QoS 到底是干什么的。
所以,再说一遍,真正的问题是:
基于 Linux 的路由器/防火墙是否会提供比我当前设置更智能/更可定制的 QoS?我必须对所有购买进行投票,因此我无法随心所欲地进行实验。我研究过 Tomato、Gargoyle 和 SmoothWall。但每一个都让我感到紧张。
有人告诉我,Smoothwall 可以做任何事情,但它需要我获得/建造一台机器,而且它显然会泄露比我想要访问的或任何在我之后接管的人想要访问的信息更多的信息(比如谁给谁发了电子邮件)。更不用说我无法判断它是否能满足我的特定需求。
Tomato 和 OpenWRT 需要购买另一个路由器,冒着损坏该路由器的风险(并且必须向委员会解释损失),但仍然可能无法满足我的要求。
2) 如果没有神奇的 QoS 可以进行基于 Mac/IP 的限制(而不是基于端口的限制),是否有任何软件/路由器解决方案可以为我提供基于 IP 的带宽使用情况?我看到的所有屏幕截图都是基于端口的,或者以数据包而不是比特/秒为单位提供流量使用情况。或者一次只显示一个 IP(当我想比较使用情况时,这非常有用)。
现在,我让 Excel 从 D-Link 路由器中提取两个 XML 文件,一个用于 MAC/IP/主机名,一个用于“当前连接”,其中给出了每个 IP 的每个连接。然后,我将所有数据合并到另一张表中,该表显示每个 IP 的连接数,然后根据总数计算每个 IP 的百分比。如果超过 25%,我要么关闭它们一段时间,要么去处理。但我甚至不确定总连接数是否是衡量带宽使用情况的良好指标!
我还有很多其他问题,比如计算机无法互相看到、无法共享、WiFi 连接断开、内部传输速率低、WAP 可能配置错误,等等。但现在最让我感到压力最大的问题是“为什么我的网速这么慢?你们不能阻止人们下载种子吗?”
感谢您阅读这一切。
答案1
这是一次盲目的尝试,但如果你在 ebay 上看看,你可以得到一些关于 EoL'd Cisco 的非常棒的交易,我说的是 2600/3600,你可以用它做你想做的事,需要一点 CLI 配置,但在那之后,你会对它能为你做的事情印象深刻,例如,在下午 5 点和凌晨 2 点期间将 torrents 调整为最小吞吐量,但在其余时间仍然不为它们分配所有带宽,留出空间让其他人做他们的家庭作业,并且可能优先考虑 http 或保留最少的带宽,以便即使 susy、joe 和!bob 正在下载和复制该 ftp 文件,john 仍然可以浏览(并提交他的家庭作业)。
让我知道,我们将非常乐意为您提供基本的模板配置,
答案2
这可能不是您所期望的,但为什么不考虑非技术解决方案呢?购买更多设备并不能解决您的问题,因为您的问题是人为的。找到另一种更好地共享带宽的方法。有多种可能性:
- 限制一台机器可以拥有的活动连接数。这将有效地公平地将可用带宽分配给每个用户。
为每个人分配一个公平的配额,比如说每人每天 1Gb,如果他们超出该配额,他们的带宽将被限制在 56k 速度。
改善沟通。将所有人连接到某个 jabber/irc 服务器上。如果有人需要使用互联网,他们可以给正在下载种子的人发信息,让他们暂停一会儿。或者更好的是,让正在下载种子的人通宵运行。
- 教导用户如何安排时间。如果他们需要下载一个大文件用于学校,可以安排它在夜间运行或类似时间运行。
- 如果用户需要定期进行软件更新,请设置本地缓存代理以帮助降低互联网成本。
最终,你需要让每个人都更好地沟通。这是解决问题的唯一方法。再多的 LARTC 也帮不了你。
答案3
Tomato 和 OpenWRT 需要购买另一个路由器,冒着损坏该路由器的风险(并且必须向委员会解释损失),但仍然可能无法满足我的要求。
我已经用番茄固件升级了两个WRT54GL(http://en.wikipedia.org/wiki/Linksys_WRT54G_series#Hardware_versions_affect_firmware_compatibility),只需确保您获得标记为 L 的开放式 WRT54GL,您就不必担心设备变砖。它们是开放的,您可以随意升级它们。
它具有 QoS,但如果它足以满足您的需求,但也许它足够好并且结合一点人机交流它可能就是您所需要的一切......?
/约翰
答案4
只是想为其他读者补充一点,dlink 路由器上的 QOS 仅适用于上行数据,而不适用于下行数据。