使用 l7-filter 控制 HTTP 下载流量

使用 l7-filter 控制 HTTP 下载流量

鉴于以下情况:

  • 一个小型远程办公室只有几个用户,并通过 ZyXEL 660R 建立 1.5 Mbps DSL 连接。
  • 任何用户下载一个大文件时,都会遇到不可接受的延迟和数据包丢失,导致达到下行带宽限制。
  • 仅 ISP 可用(本地电话公司),并且没有成本可行的选项来升级到此位置的带宽。(办公地点距离 DSLAM 约 15,000 英尺。)
  • 我们可以灵活地部署最合理的开源解决方案。

实现流量整形的最佳方式是什么,以使下载永远不会消耗 100% 的可用带宽?是否可以使用 l7-filter 或其他应用程序感知工具以比 IP 地址和端口号更复杂的方式限制 HTTP 下载,以便通过端口 80 上的 HTTP 下载大型文件的同一用户可能仍能够访问端口 80 上的其他 Web 资源,尽管数据速率低于正常水平?(例如,限制 MIME 类型为 的任何内容的带宽是否有意义application/octet-stream?)

我还缺少一个更简单的替代方案吗?

答案1

清除操作系统可以进行基于主机的带宽节流(演示说明这里您还可以使用透明代理来缓存网络资源,减少常见资源(如一)。不幸的是,我认为它没有基于 MIME 类型限制入站流量的功能。它可以根据 HTTP 流量类型进行阻止。

我是否曾提到过它是开源的?

答案2

pfsense 防火墙具有广泛的 QoS 功能以及冗余和故障转移功能。我使用过它,它为我的网络提供了强大的支持。

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide

http://skear.hubpages.com/hub/如何配置Deep-Packet-Inspection-Using-pfSense

只要您的链接在远端没有严重竞争,您应该能够以 1.5MB 的速度支持大量用户。您的线路速度可能无法支持更快的速率,但是您的远程 ISP 速度可以修复(通过更换 ISP 或更好的套餐)。

还可以考虑添加 DSL 线路并将它们绑定在一起。一些 ISP 可以支持这一点,您将能够获得容错能力(在一定程度上)和更快的下载上传速度。

相关内容