Pfsense

使用 l7-filter 對 HTTP 下載進行流量整形

  • May 27, 2015

鑑於以下情況:

  • 一個小型的遠端辦公室只有幾個使用者和一個通過 ZyXEL 660R 的 1.5 Mbps DSL 連接。
  • 當任何使用者下載一個大文件時,使用者都會遇到不可接受的延遲和丟包,從而導致達到下行頻寬限制。
  • 只有 ISP 可用(本地電話公司),並且沒有成本可行的選項將頻寬升級到該位置。(辦公地點距 DSLAM 約 15,000 英尺。)
  • 我們可以靈活地部署任何最有意義的開源解決方案。

實現流量整形以使下載永遠不會消耗 100% 的可用頻寬的最佳方法是什麼?是否可以使用 l7-filter 或其他一些應用程序感知工具以比通過 IP 地址和埠號更複雜的方式限制 HTTP 下載,這樣通過 HTTP 在埠 80 上下載大文件的同一使用者可能仍然能夠訪問埠 80 上的其他 Web 資源,儘管數據速率低於正常數據速率?(例如,使用 MIME 類型限制任何東西的頻寬是否有意義application/octet-stream?)

有沒有我想念的更簡單的選擇?

ClearOS可以進行基於主機的頻寬限制(此處的展示說明)。您還可以使用透明代理來記憶體 Web 資源並減少公共資源的冗餘頻寬量(例如這個)。不幸的是,我認為它沒有根據 MIME 類型限制入站流量的規定。它可以根據 HTTP 流量的類型進行阻止。

我提到它是開源的嗎?

pfsense 防火牆具有廣泛的 qos 功能以及冗餘和故障轉移。我用過它,它為我的網路充電。

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide

http://skear.hubpages.com/hub/How-to-Configure-Deep-Packet-Inspection-Using-pfSense

只要您的連結在遠端端沒有大量競爭,您應該能夠支持很多使用者使用 1.5MB。您的線路速度可能無法支持更快的速率,但您的遠端 ISP 速度可以固定(通過更改 ISP 或更好的包)。

還要考慮添加 DSL 線路,並將它們連接在一起。一些 ISP 可以支持這一點,您將能夠獲得容錯(在一定程度上)和更快的下載上傳速度。

引用自:https://serverfault.com/questions/370642