Jump to content

Hardware vs Software traffic shaper

FaberCastell
 Share

Recommended Posts

FaberCastell

FaberCastell

Posted
Posted

Ув. Гуру!

Подскажите, где что прочитать (и если не затруднит -- объясните пожалуйста что называется на пальцах) про функциональные отличия и ограничения в производительности между программным и аппаратным шейпером траффика.

 

Задача перед шейпером стоит такая: ~1000 пользователей трех разных групп разделяют внешнее соединение на 25Мбит/с. Нужно запретить использование пиринговых качалок (emule, edonkey, kazaa, bittorrent), жестко ограничить ftp-траффик и задать разным группам различные приоритеты в отношение потокового аудио/видео/skype. Кроме этого нужно получать статистику по пользователям, по группам пользователей и по разделяемому каналу в целом.

 

Справится ли с такой задачей какой-нибудь программный шейпер? Если да, то какой? А справится ли он, если число пользователей и ширина канала увеличатся в 4 раза? (маловероятно, но допустим).

 

Имеет ли кто опыт работы с аппаратными решениями? (Allot Netnforcer, Cisco NetFlow, Pecketeer, etc) ЧТо можете посоветовать?

Roman Ivanov

Roman Ivanov

Posted
Posted
Ув. Гуру!

Подскажите, где что прочитать (и если не затруднит -- объясните пожалуйста что называется на пальцах) про функциональные отличия и ограничения в производительности между программным и аппаратным шейпером траффика.

 

Задача перед шейпером стоит такая: ~1000 пользователей трех разных групп разделяют внешнее соединение на 25Мбит/с. Нужно запретить использование пиринговых качалок (emule, edonkey, kazaa, bittorrent), жестко ограничить ftp-траффик и задать разным группам различные приоритеты в отношение потокового аудио/видео/skype. Кроме этого нужно получать статистику по пользователям, по группам пользователей и по разделяемому каналу в целом.

 

Справится ли с такой задачей какой-нибудь программный шейпер? Если да, то какой? А справится ли он, если число пользователей и ширина канала увеличатся в 4 раза? (маловероятно, но допустим).

 

Имеет ли кто опыт работы с аппаратными решениями? (Allot Netnforcer, Cisco NetFlow, Pecketeer, etc) ЧТо можете посоветовать?

 

Уффф. Учитывя запрет emule и torrent выход один.

Я бы поставил ДВА PC.

Один из них на фильтрацию donkey и прочего через анализ СОДЕРЖИМОГО пакетов. На linux, iptables.

Ни один HARDWARE шейпер в данный момень торрент зарезать не может. А iptables - может.

 

Второй комп (тут можно и hardware) на NAT, приоритеты и прочее.

Делать это на одном... я бы не стал.

FaberCastell

FaberCastell

Posted
  • Author
Posted

Спасибо за совет!

 

Второй комп (тут можно и hardware) на NAT, приоритеты и прочее.

Делать это на одном... я бы не стал.

 

Можете ли порекомендовать какое-нибудь конкретное хардварное решение для этого?

Roman Ivanov

Roman Ivanov

Posted
Posted
Спасибо за совет!

 

Второй комп (тут можно и hardware) на NAT, приоритеты и прочее.

Делать это на одном... я бы не стал.

 

Можете ли порекомендовать какое-нибудь конкретное хардварное решение для этого?

 

Нет. У меня все IP внешние, а слово NAT тут одно из ключевых, ибо это "connection tracking".

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.