ADSL D-link500T + D-link DES 2108 управление траффиком?

[smile3366]

День добрый всем!!!
Сообственно суть проблемы...Есть сетка на 15 портов и выход в инет через ADSL D-link500T ....В интернете регулярно сидят человека 5...и любят в самый неподходящий момент - грузануть инет канал скачкой разного г..

Обратился за советом к нашему пров. , он порекомендовал D-link DES 2108 - управляемый комутатор 2-уровня с поддержкой QoS и 802.1р - сказали что здесь можно управлять траффиком по каждому порту выставляя приоритеты..

http://techlabs.by/articles/communicati ... 350/1.html - почитав здесь его обзор...
Меня смутило то, что на каждый порт там возможно только два состояния либо NORMAL либо HIGH...

Подходит ли ета железка для решения моих задач..
Может кто чего посоветует..\

P.S. Зделал я себе - на базе старой машинки - m0n0wall , но настроить толко его пока не смог....Может стоит его использовать ???

[krasnov]

Не совсем понятен совет провайдера, исходя из написанного вам надо нарезать DSL по пользователям, а не управлять очередью пакетов в самом свиче (кстати а кто будет маркировать трафик и по каким критериям?)
Поэтому видятся 2-а пути:
1. Если вы "вторичный" провайдер - ставте например DES-3010G с Bandwidth Control (Per port granularity 64Kb/s) - если устроит по функционалу.
2. Если вы админ этой сети - заверните всех на прокси, а там ограничивайте и дропайте что хотите.

[smile3366]

Не совсем понятен совет провайдера, исходя из написанного вам надо нарезать DSL по пользователям, а не управлять очередью пакетов в самом свиче (кстати а кто будет маркировать трафик и по каким критериям?)
Поэтому видятся 2-а пути:
1. Если вы "вторичный" провайдер - ставте например DES-3010G с Bandwidth Control (Per port granularity 64Kb/s) - если устроит по функционалу.
2. Если вы админ этой сети - заверните всех на прокси, а там ограничивайте и дропайте что хотите.

Спасибо за совет !!!
Прейдется следовать по 2-му пути...
Я хотел сделать коробочку , в которой крутился m0n0wall - настроить и забыть ...
Подойдет ли мне данная софтина...или может чего посоветуете другое...
Сам в линухе полный ноль....а такие коробочки мне кажется помогут ришить мой проблемы

[MasterDVDselect]

сначала о  терминологии

QoS позволяет выделить приоритет по IP-портам ( т.е. траффик
www (80)  сделать более приоритетным чем ftp (21) ) - нормально
это умеют делать ну очень дорогие коробочки {Cisco} и используются
для приложений, для которых критична полоса  - например Voice over IP.

хи-хи DES 2108 поддерживает на каждом интерфейсе две очереди ? "обычную" и "с высоким приоритетом" - в нормальных коммутаторах
их 10+.

"нарезка" канала на равные ( не равные) полосы - это traffic shape - т.е. каждому выделяется своя полоса в кб/c вне зависимости
по каким IP портам ведется общение.

теперь по сути вопроса

- мало данных  :lol: Например если я плачу деньги за определенную
ширину канала - мне пофиг, что у вас канал нагибается

[smile3366]

сначала о  терминологии

QoS позволяет выделить приоритет по IP-портам ( т.е. траффик
www (80)  сделать более приоритетным чем ftp (21) ) - нормально
это умеют делать ну очень дорогие коробочки {Cisco} и используются
для приложений, для которых критична полоса  - например Voice over IP.

хи-хи DES 2108 поддерживает на каждом интерфейсе две очереди ? "обычную" и "с высоким приоритетом" - в нормальных коммутаторах
их 10+.

"нарезка" канала на равные ( не равные) полосы - это traffic shape - т.е. каждому выделяется своя полоса в кб/c вне зависимости
по каким IP портам ведется общение.

теперь по сути вопроса

- мало данных  :lol: Например если я плачу деньги за определенную
ширину канала - мне пофиг, что у вас канал нагибается

Спасибо за просвещение ..
А вот последние 2 предложения непонял

[MasterDVDselect]

вот и мне не понятно - как вы хотите "их" ограничить - по портам
или по полосе или сразу и там и там. Может проще им линки выдернуть,
на момент обнаружения " скачки разного г.. "  :lol:

[smile3366]

вот и мне не понятно - как вы хотите "их" ограничить - по портам
или по полосе или сразу и там и там. Может проще им линки выдернуть,
на момент обнаружения " скачки разного г.. "  :lol:

Проблема первая решилась, я настроил m0n0wall + ADSL - все очень хорошо бегает...
Осталось только разделить - правально...
В m0n0wall - есть замечательная оснастка Traffic shaper - но как ней пользоваться я понять таки не смог.....
Как лучше ограничить я незнаю , поетому хочу спросить у Вас

[MasterDVDselect]

Пока вы не скажете, какой толщины у вас канал, на каких условиях
раздается и-нет ( это оффис, домашняя сетка и что-еще),
платным или не платным является интернет для юзеров и т.п.
я на стороне юзеров, как не странно.

[smile3366]

Пока вы не скажете, какой толщины у вас канал, на каких условиях
раздается и-нет ( это оффис, домашняя сетка и что-еще),
платным или не платным является интернет для юзеров и т.п.
я на стороне юзеров, как не странно.

Канал 256К безлимит...
В сети 15 ПК , из них 13 постоянно в инете ,адреса прописаны статически..
Начальство не запрещает качать....пожалуйста , только не нагружать канал..

Поетому  HTTP траффик(Web serf) нужно зделать с высоки приоритетом... кроме закачек //

Потихоньку разбираюсь с m0n0wall...порезка трафика там идет с помощью DYMMYNET и правил ipfw..
Но понять эти правила довольно сложно..

[MasterDVDselect]

Поетому  HTTP траффик(Web serf) нужно зделать с высоки приоритетом... кроме закачек //

это не поможет, так как web serf и скачка с помощью getRight, netVampire & etc тоже может идти по тем же портам.

Вариантов 2:  технический - порезать им полосы чем-то типа Traffic shaper
и административный - просто поговорить с пользователями, что
бы не наглели

[smile3366]

Поетому  HTTP траффик(Web serf) нужно зделать с высоки приоритетом... кроме закачек //

это не поможет, так как web serf и скачка с помощью getRight, netVampire & etc тоже может идти по тем же портам.

Вариантов 2:  технический - порезать им полосы чем-то типа Traffic shaper
и административный - просто поговорить с пользователями, что
бы не наглели

Начальство поставило задачу ето сделать - технически !!!!
Для закачек стоит у всех Download Master - можна ли именно ето приложение ограничить в канале на шлюзе????
Traffic shaper - есть, но как???

[Kirill Tkachev]

Как вариант для закачек выделить отдельный порт на проксе, на стандартном все файлы типа mp3, avi и т.п. зарезать. Приротитет трафику через этот порт уменьшить.
Еще как вариант по User-Agent фильтровать. Но ее можно любой в Download Master сделать, т.е. если пользователь захочет то обойдет правила.
PS: рекомендации эмпирические - т.к. m0n0wall живьем не видел.

[smile3366]

Как вариант для закачек выделить отдельный порт на проксе, на стандартном все файлы типа mp3, avi и т.п. зарезать. Приротитет трафику через этот порт уменьшить.
Еще как вариант по User-Agent фильтровать. Но ее можно любой в Download Master сделать, т.е. если пользователь захочет то обойдет правила.
PS: рекомендации эмпирические - т.к. m0n0wall живьем не видел.

Proxy есть в виде ARP Proxy - ето немного не то что нужно...
Во вторых мне не нужно зарезать mp3, avi  - ето не нужно запрещать , ето нужно урезать в скорости...

Я тут подумал , что будет хорошо порезать канал на тунели , а тунели сделать разной толщины...и раздать их людям в порядке старшинства

Как раз ето и умеет делать Traffic Shaper