একটি বৃহত সিস্টেমে ট্র্যাফিক নিয়ন্ত্রণের জন্য সেরা সমাধানটি কী (সিএ ২০০০ ব্যবহারকারী)?

11

নিম্নলিখিত পরিস্থিতি: আমরা স্থানীয় আবাসিক হলগুলির জন্য ইন্টারনেট সংযোগ পরিচালনা করছি এমন একদল শিক্ষার্থী, যেখানে প্রায় 2000 জন ব্যবহারকারী রয়েছেন।

আমাদের একটি ট্র্যাফিক পয়েন্ট সিস্টেম রয়েছে, প্রতিটি এমবি ডাউন- বা ব্যয় পয়েন্টগুলি আপলোড করে, নতুন পয়েন্টগুলি সময়ের সাথে যুক্ত হয়। এই মুহুর্তে, আমরা কোনও ব্যবহারকারীর ইন্টারনেট অ্যাক্সেস ব্লক করি যখন সে তার সমস্ত পয়েন্ট ব্যয় করে (তাকে আমাদের ডেবিয়ান গেটওয়ে রাউটারে আইপ্যাটেলে একটি প্রত্যাখ্যান নীতিতে রেখে)।

আমরা কেবলমাত্র কোনও ব্যবহারকারীর ব্যান্ডউইথকে সীমাবদ্ধ রাখতে চাই। এই কাজ করতে সবচেয়ে ভালো উপায় কি?

সহজ উত্তরটি হ'ল ব্যবহারকারীর স্যুইচ পোর্টে একটি হার-সীমা নির্ধারণ করা (বেশিরভাগই সিসকো ক্যাটালিস্ট 3550s)। তবে এটি অনাকাঙ্ক্ষিত কারণ আমাদের নিজস্ব নেটওয়ার্কের ভিতরে এবং বিশ্ববিদ্যালয়ের নেটওয়ার্কে ট্র্যাফিক সীমাহীন থাকা উচিত। সিসকো আইওএসে কেবল কোনও নির্দিষ্ট গন্তব্য বা উত্স আইপি পরিসীমা (সুতরাং ঠিকানা এবং প্রবেশ উভয়) প্যাকেটের জন্য ব্যান্ডউইদথ সীমাবদ্ধ করার কোনও উপায় আছে কি? আমি কিছুই খুঁজে পেলাম না।

অন্য উপায়টি হ'ল আমাদের গেটওয়ে রাউটারের ট্র্যাফিক নিয়ন্ত্রণ করা। বেশ কয়েকটি সমাধান আমার মনে আসে:

  • tc বা tcng - দেখে মনে হচ্ছে উভয়টিরই বরং আরকেন সিনট্যাক্স রয়েছে এবং তারা প্রতি-আইপি ট্র্যাফিক নিয়ন্ত্রণের জন্য ভাল বৈশিষ্ট্যও সরবরাহ করে না। এত লোকের জন্য ডেডিকেটেড কিউডিস্ক সম্ভবত রাউটারটি বেশ অনেকটা ধীর করবে। তদ্ব্যতীত, উভয়ের ডকুমেন্টেশন বেশ পুরানো।

  • শোরওয়াল - কনফিগারেশনের জন্য বরং একটি ঝরঝরে সিনট্যাক্স রয়েছে বলে মনে হয়, তবে আমি নিশ্চিত নই যে এটি এই পরিমাণ ট্র্যাফিক এবং ব্যবহারকারীদের পরিচালনা করতে পারে এবং এটি প্রতি আইপি ট্র্যাফিক সীমিত করার জন্য উপযুক্ত কিনা

  • পিএফসেন্স - আমাদের মতো উদ্দেশ্যগুলির উদ্দেশ্যে তৈরি ওএসের মতো দেখায়। তবে, আমাদের গেটওয়ে রাউটারটি পুরোপুরি পুনরায় ইনস্টল করা প্রয়োজন require আমাদের কাছে অন্য বিএসডি সিস্টেম নেই এবং পিএফএসেন্সের খুব ভাল ট্র্যাফিক অ্যাকাউন্টিংয়ের ক্ষমতা থাকা দরকার (আমরা এই মুহুর্তে সেখানে fprobe-ulog এবং ulog-acctd ব্যবহার করছি)।

আপনার অভিজ্ঞতা কি? কোন সমাধানটি আমাদের প্রয়োজন অনুসারে এবং সহজেই বজায় রাখা যায়? আপনার কি অন্যান্য ধারণা আছে?

আমাদের সিস্টেম সম্পর্কে আপনার যদি কোনও অতিরিক্ত তথ্য প্রয়োজন হয়, দয়া করে জিজ্ঞাসা করতে দ্বিধা করবেন না।

আগাম ধন্যবাদ.

সম্পাদনা : আমি সিস্টেমটি iptablesএবং সাথে বাস্তবায়ন করেছি tc

প্রতিটি ব্যবহারকারীর একটি / 28-সাবনেট, একটি ভিপিএন আইপি (10.0.0.0/8 উভয়ই) এবং একটি বাহ্যিক আইপি রয়েছে, সমস্তই একটি আইপটেবল চেইনের মাধ্যমে চালিত হয়। এই চেইনের কেবল একটি নিয়ম রয়েছে, একটি সরল RETURN

প্রতি পাঁচ মিনিটে, একটি পাইথন স্ক্রিপ্ট এই নিয়মের বাইট কাউন্টারগুলি পড়ে। এটি কাউন্টারগুলি পুনরায় সেট করে এবং আমাদের পোস্টগ্রিজ এসকিউএল ডাটাবেসে ব্যবহারকারীর ট্র্যাফিক পয়েন্ট অ্যাকাউন্ট আপডেট করে।

যদি কোনও ব্যবহারকারীর পয়েন্ট ব্যালেন্স একটি নির্দিষ্ট প্রান্তিকের নীচে হ্রাস পায় তবে এই ব্যবহারকারীর জন্য দুটি টিসি ক্লাস তৈরি করা হয়েছে (আগতদের জন্য একটি, আমাদের গেটওয়ে রাউটারের বহির্গামী ইন্টারফেসের জন্য একটি), আইপিগুলি এই শ্রেণীর অন্তর্ভুক্ত টিসি ফিল্টারগুলিতে প্রবেশ করা হয়। ক্লাসগুলি এইচটিবি দ্বারা গতি-সীমাবদ্ধ।

পূর্ববর্তী সিস্টেমের সাথে তুলনা করা fprobe-ulogএবং ulog-acctdআইপিটিবলগুলি দ্বারা বাইট গণনা করা হওয়ায় এটি আরও দ্রুত।

নেটওয়ার্কের গতি আমাদের ব্যবহারকারীদের জন্য যথেষ্ট উন্নত হয়েছে।

linux  networking  cisco  iptables  traffic-shaping 
ক্রিস্টোফ উর্ম
সূত্র

উত্তর:

2

আমি নিশ্চিত কতটা আগ্রহী আপনি আপনার সম্পূর্ণ সেটআপ পুনরায় কনফিগার করতে হয় নই (অর্থাত, ডেবিয়ান প্রতিস্থাপন), অথবা এটা আপনার গেটওয়ে পিছনে এই মত স্থান কিছু কিভাবে সম্ভবপর হতে পারে, কিন্তু FreeBSD 'র একটি বৈশিষ্ট্য মধ্যে ipfw নামে পরিচিত হয়েছে dummynet । যেহেতু মনে হচ্ছে আপনি কোনও উত্সর্গীকৃত হার্ডওয়্যার ট্র্যাফিক শ্যাপার পাওয়ার মতো বোধ করেন না, এটি আপনার পক্ষে একটি বিকল্প হতে পারে। একটি বার্ধক্যজনিত এনএফএস ব্যাকএন্ড সিস্টেমকে অভিভূত হওয়া এবং পরবর্তীতে প্রতিক্রিয়াহীন হয়ে যাওয়ার জন্য আমরা বর্তমানে আমাদের অন্যতম প্রক্সি গেটওয়ে দিয়ে এসএমটিপি ট্র্যাফিক অন্তর্মুখী এবং আউটবাউন্ডকে দম বন্ধ করতে ব্যবহার করি।

আপনার রুলসেটগুলির কিছু স্ক্রিপ্টিং এবং বুদ্ধিমান কনফিগারেশনের সাহায্যে, হাজার হাজার পৃথক আইপি ঠিকানা ট্র্যাফিক নিয়ন্ত্রণ করতে সক্ষম হওয়া সম্ভব হবে।

ক্ষুদ্র বনহংসীবিশেষ
সূত্র
0

আমরা কী ব্যবহার করছি তা আমাকে জিজ্ঞাসা করতে হবে, তবে আমাদের রেসটেক লোকের ইন্টারনেট সীমান্তে এমন একটি সরঞ্জাম রয়েছে যা পরিষেবার কার্যকারিতাটির গুণগতমান করে। শ্রেণিবদ্ধ স্ট্রিমের এটির ডিফল্ট অগ্রাধিকার রয়েছে এবং নিয়মের ভিত্তিতে অন্যান্য ট্র্যাফিককে অগ্রাধিকার দেয়। এটি অগ্রাধিকার বৈশিষ্ট্য যা এটি সত্যিই বিক্রি করে, কারণ তারা স্কুইড-ভিত্তিক ক্যাচিং ক্লাস্টারও পরিচালনা করে যা সীমান্ত প্রয়োগে সর্বাধিক-অগ্রাধিকার হিসাবে তালিকাভুক্ত। তারপরে তাদের নেটওয়ার্কের লোকেরা স্ট্যান্ডার্ড (এবং কিছুটা স্তন্যপায়ী) অগ্রাধিকারের ভিত্তিতে ওয়েবটি চালনার পছন্দ করতে পারে বা প্রক্সিটি ব্যবহার করে খুব জিপি সাড়া পায়। তারা অবশ্যই গেমিং সার্ভারের অগ্রাধিকারের অনুরোধগুলি গ্রহণ করে, যেহেতু তারা অবশ্যই ল্যাটেন্সি সংবেদনশীল তবে লো ব্যান্ডউইথ, অবশ্যই a

গেমিং সার্ভারের অনুরোধগুলি পরিচালনা করার জন্য যথেষ্ট পরিমাণে কাজ করা হয় তবে আরও বেশি বেশি গেমগুলি ব্যক্তিগত সার্ভারগুলি থেকে সরে যাওয়ার সাথে সাথে ধীরে ধীরে সেগুলি চলছে। সামগ্রিকভাবে শুনেছি এটি তাদের জন্য বেশ ভাল কাজ করে। তারা বিটোরেন্টের মতো জিনিসগুলি অন্য সমস্ত ট্র্যাফিকের জলাবদ্ধতা থেকে রক্ষা করতে পারে এবং এখনও মানুষের ইউটিউব লোডের সময়কে দ্রুত রাখে fast

sysadmin1138
সূত্র
0

সেই সাথে বেশিরভাগ ব্যবহারকারীর সর্বাধিক সাধারণ সফ্টওয়্যার ভিত্তিক স্টাফ ভেঙে ফেলা শুরু হবে।

প্যাকটিয়ার এবং অনুরূপ ডিভাইসগুলির দিকে তাকিয়ে বিবেচনা করুন। আজকাল তারা প্রায় ব্যয়বহুল হয়ে পড়েছে তখন আরও বেশি ব্যান্ডউইথ কিনে (মার্কিন যুক্তরাষ্ট্র এবং ইউরোপে অস্ট্রেলিয়ায় আমাদের দরিদ্র লোকেরা এখনও খুব উচ্চ হারে থাকে)।

LapTop006
সূত্র
দুর্ভাগ্যক্রমে, আমরা এতে কোনও বেশি অর্থ বিনিয়োগ করতে পারি না, উত্সর্গীকৃত প্যাকেট শ্যাপার বা আরও বেশি ব্যান্ডউইথের জন্যও না। আমাদের সিস্টেমটি এই মুহুর্তে কাজ করছে, প্রশ্নটি কীভাবে, ব্যবহারকারীরা তাদের বরাদ্দ ট্রাফিককে ছাড়িয়ে যাওয়ার পরিবর্তে, কেবলমাত্র তাদের কাছে উপলব্ধ ব্যান্ডউইথকে হ্রাস করতে পারি।
ক্রিস্টোফ উর্ম
0

আমার মতে dummynet একটি খুব ভাল পরামর্শ। তবে আমি নিশ্চিত যে iptables ট্র্যাফিক গঠনেও সক্ষম , তাই আপনি এটি কেবল আপনার ডিবিয়ান বাক্সে করতে পারেন।

monomyth
সূত্র
0

tc ভাল কাজ করা উচিত .. আমি বিশ্বাস করি আপনি যা করতে চান তা হল আপনার বর্তমান iptables নিয়মগুলি ট্র্যাফিকের পরিবর্তে চিহ্নিত করার পরিবর্তে চিহ্নিত করতে, তবে আপনি চিহ্নিত চিহ্নিত প্রবাহগুলিতে ট্র্যাফিককে আকার দেওয়ার জন্য সংখ্যক টিসি বিধি ব্যবহার করতে পারেন।

এছাড়াও, থ্রটলড ব্যবহারকারীদের তালিকা পরিচালনার জন্য আইপসেটটি দেখুন http://ipset.netfilter.org/

জাস্টিন
সূত্র
0

ট্র্যাফিকপ্যানেল একটি সমাধান বলে মনে হচ্ছে। অন্যান্য বৈশিষ্ট্যগুলির মধ্যে:

  • প্রতি সংযোগে সর্বাধিক এইচটিটিপি গতি সীমাবদ্ধ
  • স্থানীয় নেটওয়ার্ক হোস্ট প্রতি ওয়েব সংস্থার মোট পরিমাণ ট্র্যাফিক সীমাবদ্ধ
  • স্থানীয় নেটওয়ার্ক হোস্ট প্রতি ইন্টারনেট ট্র্যাফিক লগ করুন
  • স্থানীয় নেটওয়ার্ক হোস্ট প্রতি সর্বাধিক ট্র্যাফিক গতি সীমাবদ্ধ
  • স্থানীয় নেটওয়ার্ক হোস্ট প্রতি মোট পরিমাণ ইন্টারনেট ট্র্যাফিক সীমাবদ্ধ

আসলে, এই জিনিসটি কখনও চেষ্টা করে দেখেনি, তবে ঠিক আছে।

Aleks
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.