我有一个朋友有一个“按房租”的财产,并包括互联网访问作为这一部分。 然而,一些租户有些在互联网上(即不断下载)。 我想知道是否有人知道一个相当简单的方法来限制每个连接,使系统更公平。 一个首选的解决scheme将是一个便宜的硬件或某种Linux“装置”。 如果这是可以避免的,我宁愿不必得到一个iptables头痛。
我有一个小型家庭办公室设置。 我使用谷歌的语音和vonage电话。 请看图 – 我知道这不是理想的,但是由于我的Cisco交换机(3550)打包,所以这是最大限度地输出以太网的唯一方法; 我现在没有预算花一分钱。 vonage机箱在接口上有QOS on和QOS。 思科交换机只是vlans和路由,没有qos。 无线接入点在一个vlan上,另一个是电话。 这是一个有效的build立。 由于交换机死亡,电话质量一直不好,所以我想我需要在iptables的Linux机箱上实现QOS? 特别是当有人连接VPN时,这从来都不是问题。 我有一个相当不错的互联网连接。 是否有一行iptables我可以写,将放在从Vonage盒来的一切QOS? 并放弃openvpn的优先级? 我宁愿openvpn客户端运行速度慢,因为它只用于安全的互联网浏览时。 openvpn在端口443上运行。 下面是我目前的iptables -L : Chain INPUT (policy DROP) target prot opt source destination fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere tcp flags:ACK/ACK ACCEPT all — anywhere anywhere state […]
我们有一个基于Linux的路由器,目前运行良好,但是我们的networking只有1.5 mbps的连接。 networking很小,但在高负载时期,一些系统可能最终占据带宽。 例如,下载文件的客户端可以很容易地使连接饱和,使其他人几乎无法访问外部世界。 当然,我想解决这个问题。 我相信iptables规则和tc的组合是有序的,但我不知道如何去分配带宽均匀的客户端。 如果有一种方法只能在实际使用连接的客户端之间划分带宽,而不是严格限制每个连接(带宽/客户端数量),那将会很不错。
我们有许多应用程序运行在服务器networking中的同一台服务器上。 我们希望将应用程序的带宽限制在特定的值。 所以这里有一些select: suppose we have three apps: A, B, and C. 1) Use Linux (kernel 2.6) QoS Utilities to limit the bandwidth of these three applications. 2) Develop our own application to limit the bandwidth. 当然第一个是首选,但是我们需要知道Linux提供的qos工具是否能满足我们的要求。 首先要检查的是,像TC这样的Qos工具是否提供了限制多个应用程序(指定应用程序名称或其他)的带宽的方法?
新版本的iOS 8以及Android在美国支持包括T-Mobile在内的多种蜂窝提供商的Wi-Fi呼叫。 我目前正在运行pfSense作为几个商业客户的主要互联网网关。 在我的pfSense网关上,我希望启用QoS,并优先考虑networking上其余通信的Wi-Fi通话和其他VoIP通信。 我预计至less有10到20个用户同时在networking上使用Wi-Fi呼叫,我希望将这些连接的抖动和带宽争用降至最低。 另外,如果可能的话,我想限制可以成功启用Wi-Fi呼叫的人数。 在我使用T-Mobile US进行的testing中,我看到在端口4500上的T-Mobile的IP地址空间中,IP IP连接是通过IP IP连接的。但是,我无法跟踪其他连接信息。 我的理解是pfSense中的Traffic Shaperfunction是应该使用的,但我不确定应该select什么设置。 此外,我猜测我可以使用“防火墙规则”中的某些“高级设置”限制使用Wi-Fi呼叫的用户数量,但不知道我的方法应该在哪里。 我正在以正确的方式进行吗?
如果你曾经使用过Mikrotik路由器,那么你可能已经习惯了“简单排队”,这是一个简单易pipe理的IP->速度规则列表。 我猜其他的路由器操作系统有类似的东西,对于那些从来没有见过的,我链接的截图: http : //wiki.mikrotik.com/images/3/3d/Queue.jpg 现在,这个概念非常简单直接,我的老板(谁创build了一个中等规模的本地ISP)正在使用这个技术来改变客户stream量。 现在我们已经到了一个地步,那就是这个简单的排队不再规模化,主要是因为三个原因: 我们试过的任何一台机器都不能使用超过2500个规则,特别是速度超过300Mbit。 主要问题 – 由于networking大部分是无线networking,我们希望有一个工具可以自动测量是否存在某种延迟或发生丢包的情况,并优先处理/限制stream量,以便无线连接不再受到影响。 我们希望以某种方式有效地分配备用带宽(特别是在晚上),以便能够欣赏到这一点的用户,但是在高峰期时将stream量保持在保证的速度。 我已经经历了明显的路由软件(vyatta,bird,…),但没有发现什么有趣的东西。 我在问是否有一些免费的软件具有这种function, 如果没有的话,是否有人对这些(昂贵的)思科/瞻博/ Allot /类似的QoS黑匣子有一些经验,并可以指出,如果这些实际上可以帮助我。 谢谢 即
我在一所寄宿学校有Cisco ASA 5510设置。 我确定很多(大多数)学生在白天下载文件,看电影等,这导致了我们networking的学术方面受到影响。 白天学生甚至不应该在他们的房间里,所以我configuration了ASA来监控他们的网段并限制他们的出站带宽。 这解决了我们所有的学术问题,每个人都很高兴。 除了常驻学生。 我被要求在一天结束时更改/取消警务政策,让居民在晚上可以使用未使用的带宽。 没有理由让带宽在晚上被闲置,因为它会在白天被滥用。 有没有办法在ASA上设置基于时间的策略? 理想情况下,我希望能够在晚上和周末全天开放networking。 如果我无法设置基于时间的策略,是否可以安排ASA在特定的时间加载一组命令? 我想我可以在我们的服务器上设置一个计划任务来login,并用一个简单的脚本进行修改,但是这看起来像是一个黑客,我希望有一个更好或更标准的方法来实现这一点。 谢谢。 编辑:如果有一个完全不同的解决scheme,可以实现类似的目标,我也会对此感兴趣。 免费/便宜将是理想的,但如果单独的互联网连接是我唯一的select,那么为了更好或更有效地做到这一点,可能值得花钱争取硬件或软件。
什么是最好的基于Linux的QoS平台来实现一个configuration,其中所有256Kbps的DSL客户端(都属于相同的IP范围)在单个QoS规则下获得200Kbps的保证速度?
是否可以在HP ProCurve 5406交换机上针对特定端口上的特定IP地址使用QOS启用绝对值速率限制? 我们有一个10Mbps的头端连接多个位置,这是一个单一的物理端口。 有时候一个好意思的pipe理员或错误configuration的应用程序会一次将客户端更新推送到所有这些位置。 这将立即使头端饱和,给我们的客户带来不小的悲痛。 十次九次,罪犯是安装反病毒服务,WSUS和其他客户端pipe理应用程序的一个服务器。 并非所有这些应用程序都能够从应用程序本身的上下文中configuration速率限制。 有没有办法在我们的HP 5406上configuration该服务器IP地址的端口绝对速率限制? 我想限制它只能在头端同时发送1Mbps的stream量。 文档中的所有内容都指向优先级队列,就我所知,这并不是我想要的。 Baring使用速率限制来实现这个目标是否有更好的方法来防止我们的服务意外地饱和这个连接?
我有一个连接到互联网的10M连接到一个100M端口。 我正在开始使用QoS,并在思科3825路由器上进行一些设置。 现在我正在向前推进,我必须在我的路由器上实现它,而提供者不能为我提供QoS。 我如何设想它的工作原理是QoS将在我的路由器上丢弃或排队数据包,这将有助于防止供应商必须开始丢弃大量数据包的情况。 现在我所负责的任务是确保3个局域网中的一个局域网(10M互联网连接的3M)(比如3M的Gig Lan1)(但理想情况下这将在未来更加灵活)。 10M Internet on 100M port on HWIC-4ESW +———————–+ | | Gig Lan1 | Cisco 3825 | Lan3 on HWIC-4ESW | | +———————–+ Gig Lan2 我需要了解更多有关QoS的知识,但是有一个目标技术和可能的示例configuration将帮助我将自己的头围绕在我正在做的更多的阅读上。 您对于这种特殊情况推荐哪种思科QoS技术? 有一个基本的示例configuration如何可能工作? 现在的10M线路并不堵塞,所以如果将来有些地方堵塞的话,那么这个线路还是有的。 我有一个通过互联网连接到这个通过VPN隧道连接到一个位置的VOIP。 此位置与其他办公室之间的其他位置都在单独的MPLSnetworking上。