QoS для очень простой сети LAN/WiFi: мне нужны SmoothWall или OpenWRT или просто хороший совет?
Всегда выполняемый:
cd /filesystem; \
find . -type f -exec md5sum {} \; >& /filesystem-md5.log
и затем
cd /filesystem-new; \
md5sum -c /filesystem-md5.log
прежде и после копирования большого объема данных.
Вы будете удивлены, сколько случайного повреждения данных Вы испытываете в реальном мире.
Когда Вы находите поврежденный файл, cmp -l badfile goodfile попытаться понять природу повреждения.
Поэтому я прошу о сквозной целостности, регистрируясь во всех случаях. К сожалению, файловая система и поставщики ОС не относятся к этому серьезно.
Это не может быть тем, что Вы ожидаете, но почему бы не рассмотреть нетехническое решение? Покупка большего количества оборудования не собирается решать Вашу проблему, поскольку Вашей проблемой является человеческая. Найдите другой способ совместно использовать пропускную способность лучше. Существуют различные возможности:
- Ограничьте количество активных соединений, которые может иметь машина. Это эффективно распределит доступную пропускную способность каждому пользователю справедливо.
Присвойте всем справедливую квоту, скажите 1 ГБ в день каждый и если они превысят ту квоту, то их пропускная способность будет ограничена для высказывания 56k скоростей.
Улучшите связь. Соедините всех на некотором jabber/irc сервере. Если кто-то должен использовать Интернет, они могут шуметь те torrenting для приостановки некоторое время. Или еще лучше, попросите, чтобы те torrenting выполнили их в течение ночи вместо этого.
- Расскажите пользователям о том, как запланировать материал. Если существует большой файл, который они должны загрузить для школы, запланировать ее для выполнения в течение ночи или что-то.
- Если пользователи должны регулярно выполнять обновления программного обеспечения, настройте локальный прокси кэширования, чтобы помочь уменьшить интернет-стоимость.
В конечном счете необходимо будет заставить всех связываться лучше. Это - единственный способ решить проблему. Никакая сумма LARTC не собирается помочь Вам.
-
1Ничего себе, Спасибо! До ночной вещи, мы попробовали это. It' s очень трудный осуществить и недовольство пород, когда люди подозревают, что кто-то нарушает его. Относительно Ваших других предложений: 1) Как я ограничиваю активные соединения? Существует ли акроним или жаргон, который я должен искать? 2) Если я мог бы установить ограничение пропускной способности, я был бы. Снова, как? Я думал I' d нужна установка типа имени пользователя для такой вещи. 3) Локальный прокси кэширования! это звучит потрясающим! I' исследование ll, что один самостоятельно. И мы полностью получаем настройки сервера бессмысленных данных, как только нам настраивали систему имени пользователя. Моя идея! – Anthony 23 July 2009 в 15:24
-
2Вы don' t нужна установка типа имени пользователя для управления сетью, поскольку можно использовать MAC-адреса каждого человека как идентификатор в сетевых целях. Если можно вынудить людей переместить свой трафик через прозрачный прокси, такой как сквид, у Вас будет много опций играть с. Можно ограничить живые соединения TCP на хост, но необходимо будет проверить LARTC для наблюдения то, чем брандмауэр управляет для установки. Так же со скоростями пропускной способности. Я думаю, что формирование трафика могло бы быть хорошим местом, чтобы начать смотреть. – sybreon 29 July 2009 в 07:12
Herea выстрел в темноте, но если Вы считаете eBay, можно получить некоторые действительно потрясающие предложения по Cisco EoL'd, я говорю 2600/3600, с которым можно сделать точно, что предложение, существует потребность в небольшой конфигурации CLI, но после этого Вы будете действительно впечатлены тем, что это может сделать для Вас, т.е. потоков формирования к минимальной пропускной способности в течение 17:00 и 2:00, но все еще выделения их вся остальная часть пропускной способности времени, оставление пространства для всех остальных, чтобы сделать их домашнюю работу, и возможно prioritzing http или резервирование минимального количества пропускной способности так, чтобы даже если susy, joe, и! боб является torrenting и копированием того файла ftp, Джон может все еще просмотреть, (и повернуться в своей домашней работе).
Сообщите мне будет более, чем готово выручить Вас, будет основной шаблон сконфигурироваться,
-
1Другой, которого я рекомендовал бы, является nTop + MySAR, справка, Вы закрепляете тех злодеев :D Мне нравится думать, они оснащают как предоставление Вам важная персона, его Ваше решение о том, кто хлопнуть :D – Bruce Grobler 6 August 2009 в 17:42
Помидор и OpenWRT требуют получения еще одного маршрутизатора, рисковать кладки кирпича упомянутого маршрутизатора (и необходимость объяснить потерю для комитета), и все еще не могут дать мне, что я хочу.
Я обновил два WRT54GL с томатным встроенным микропрограммным обеспечением (http://en.wikipedia.org/wiki/Linksys_WRT54G_series#Hardware_versions_affect_firmware_compatibility), просто удостоверьтесь, что Вы получаете открыть WRT54GL, который отмечен L, и Вы не должны волноваться о кладке кирпича устройства. Они открыты, и Вы свободны просто обновить их со что.
Это имеет QoS, но если это достаточно хорошо для Ваших потребностей, но возможно это достаточно хорошо и объединено с небольшим человеческим общением, это может быть все, в чем Вы нуждаетесь...?
/Johan
Немного поздно, но хорошо...
Я нахожусь почти в том же положении, как Вы, только с 150 резидентными объектами. Когда wie startet, у нас был один беспроводной канал в университет, в общей сложности в 4 Мбит, если Вы были действительно удачливы.
Mowadays мы имеем другой 16/1 и одну 32/2 строку и управляем теми, которые через большое волшебство, продолжающее iptables, iproute и tc. Так как у нас есть высокое количество студентов по обмену существует довольно мало оборота, объединенного с высоким количеством резидентных объектов, это делает коммуникацию и взаимные соглашения довольно трудными, таким образом, мы главным образом пытаемся остаться сверху всего этого через технические меры.
Установка брандмауэра довольно сложна, и выросла за годы улучшения. В основном мы, мы присваиваем соединения с одной из строк на основе многих написанных вручную правил на основе номеров портов, целевого дюйм/с, и т.д. (т.е. все соединения с университетом сетевое движение через беспроводной канал, который, очевидно, имеет меньше транзитных участков и так далее). Одна проблема alway, можно только управлять тем, что выходит, так как весь входящий трафик уже через строку, когда Вы видите его. Таким образом, необходимо сформировать только к исходящей способности восходящего канала.
Для проблемы P2P лучшее решение, кажется: a) блокируют весь трафик P2P полностью (ipp2p от xtables-дополнительных работ скорее хорошо) и b) настройте специализированное поле P2P для хранения людей от спины и только allo P2P для этого поля.;)
Много программного обеспечения P2P в наше время поддерживает "наблюдаемые каталоги", люди затем могут загрузить свой .torrents в этом каталоге, и это будет загружено для них. Это также устраняет 2 резидентных объекта, вытягивающие тот же материал через Вашу строку. Сообщите, тем не менее, вероятное помещение задницы на строку для материала, который резидентные объекты делают с тем полем, так как это находится под контролем.
Если Вы хотите говорить больше специфических особенностей, как установка, сценарии, и т.д. Я был бы рад помочь...
Просто хочу добавить к этому для других читателей, что QOS на том маршрутизаторе мигания только для восходящих данных не в нисходящем направлении.