鉴于以下情况:
- 一个小型远程办公室只有几个用户,并通过 ZyXEL 660R 建立 1.5 Mbps DSL 连接。
- 任何用户下载一个大文件时,都会遇到不可接受的延迟和数据包丢失,导致达到下行带宽限制。
- 仅 ISP 可用(本地电话公司),并且没有成本可行的选项来升级到此位置的带宽。(办公地点距离 DSLAM 约 15,000 英尺。)
- 我们可以灵活地部署最合理的开源解决方案。
实现流量整形的最佳方式是什么,以使下载永远不会消耗 100% 的可用带宽?是否可以使用 l7-filter 或其他应用程序感知工具以比 IP 地址和端口号更复杂的方式限制 HTTP 下载,以便通过端口 80 上的 HTTP 下载大型文件的同一用户可能仍能够访问端口 80 上的其他 Web 资源,尽管数据速率低于正常水平?(例如,限制 MIME 类型为 的任何内容的带宽是否有意义application/octet-stream?)
我还缺少一个更简单的替代方案吗?
答案1
答案2
pfsense 防火墙具有广泛的 QoS 功能以及冗余和故障转移功能。我使用过它,它为我的网络提供了强大的支持。
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide
http://skear.hubpages.com/hub/如何配置Deep-Packet-Inspection-Using-pfSense
只要您的链接在远端没有严重竞争,您应该能够以 1.5MB 的速度支持大量用户。您的线路速度可能无法支持更快的速率,但是您的远程 ISP 速度可以修复(通过更换 ISP 或更好的套餐)。
还可以考虑添加 DSL 线路并将它们绑定在一起。一些 ISP 可以支持这一点,您将能够获得容错能力(在一定程度上)和更快的下载上传速度。