まず私の状況を説明します。
中央のx86サーバー/ファイアウォール、5つのアクセスポイント、2つの管理されていないルーターで構成されるネットワークがあります。
20Mbitのダウンロードと1MbitのアップロードADSL。
単一のユーザーが電子メールの添付ファイルをアップロードすると、ネットワーク全体の速度が遅くなる可能性があるため、アップロードは特に問題になります。
私にとって必要なのは、接続されたデバイス間でアップロード速度を均等に配信する方法です。自動調整ができれば本当にいいと思います。
- 5人の接続ユーザー - >各ユーザーはアップロード帯域幅の1/5を取得します。
- 10人の接続ユーザー - >各ユーザーはアップロード帯域幅の1/10を取得します。
私が欲しいもの:
- 接続されたユーザーに利用可能な帯域幅を均等に配布するx86サーバーの展開
- GUIツールがあれば完璧になります
避けたいこと:
- ポートによるトラフィック優先順位の指定(これは私の目標ではありません)
- すべてのデバイスにインストールするプログラム(これはできません)
トラフィックはアクセスポイントで発生することに注意してください。トラフィックが機能するために特別なソフトウェアが必要かどうかはわかりません。可能であれば、サーバーでのみしたいと思います。
答え1
答え2
OpenBSDを使用することを強くお勧めします。クエリは、元のFreeBSDから移植され、PFに統合されたALTernate Queuing Framework(ALTQ)によって実行されます。良いニュースは、OpenBSDがまもなく独自のキューイングフレームワーク(ベータ版)を持つことです。 pfSenseの使用はお勧めできません。 pfSenseは、フィルタリングにOpenBSDパケットフィルタ(PF)を使用するFreeBSDベースのディストリビューションです。たとえば、OpenSSHとは異なり、PFは移植性がなく、その機能はネットワークスタックによって異なります。そのため、FreeBSDに付属しているpfSenseとPFのバージョンは3年以上経っており、FreeBSDカーネルとネットワークスタックの機能不足のため完全には機能しません。興味深いことに、ALTQはデフォルトでFreeBSDカーネルにロードされません。 FreeBSDを使用している場合は、FreeBSDのデフォルトのファイアウォールであるIPFWを使用してください。 FreeBSDはIPfilterもサポートしています。 IPFWは約1年前までLinuxでIPTableの基盤として使用されており、以後最新バージョンのPFに切り替えた際にOS Xの基本ファイアウォールとなりました。 OpenBSDが気に入らない場合は、マルチコアシステム用に最適化された独自のNPFを持つNetBSDを使用してください。 NPFでキューイングがどのように機能するかわかりません。
また、仕事を始める前にキューについて学ぶことをお勧めします。キューイングがアウトバウンド方向のパケットにのみ役立つことを知っている場合は驚くことができます。パケットがインバウンド方向にインターフェイスに到達すると、キューに入れるには遅すぎます。受信したインターフェイスに到達するためにすでにネットワーク帯域幅を消費しています。唯一の解決策は、隣接ルータでキューをイネーブルにするか、パケットを受信するホストがルータとして機能する場合、パケットが終了するルータの内部インターフェイスでキューをイネーブルにすることです。したがって、OpenBSDボックスはユーザーを管理できるようにルーターとして機能する必要があります。
GUIから始めてファイアウォールを構成するためにGUIが必要な場合は、ファイアウォールを構成する必要はありません。ポートを使用せずにキューイングを要求したので、さまざまなキューイング方法について学ぶためにALTQドキュメントに戻ります。