priorytet ruchu pfsense 2.0 - ustaw pełny priorytet dla pojedynczego hosta

3

Mam sieć z kilkoma komputerami w tej samej sieci, a ponieważ mam bardzo ograniczoną przepustowość, chciałbym nadać priorytet ruchowi prawie tak, jak programom zarządzającym procesorów priorytetem są procesy.

Przykład: Komputer A: Używany do materiałów internetowych: YouTube, pliki do pobrania, wiadomości, e-maile itp. Komputer B: Przesyłanie plików przez HTTP Komputer C: Przesyłanie plików przez ftp, rsync cokolwiek

Chciałbym dać A nawet na przykład do 90% dostępnej przepustowości, jeśli wymaga tego A. Resztki (10%) są dzielone między B i C (5% każdy, jeśli oba są zajęte) Jeśli A nie wykorzystuje całej przepustowości, to oczywiście B i C powinny dzielić pełną szerokość pasma (50% każda, o ile obie są maksymalne) ich przepustowość).

Wszystkie komputery są w tej samej sieci (na przykład 192.168.1.0 - 192.168.1-10).

Doceń, czy ktokolwiek mógłby rzucić nieco światła na to, jak powinienem skonfigurować moją sieć, aby to osiągnąć. Szczerze mówiąc, potrzebuję przewodnika krok po kroku, jak powinienem to skonfigurować.

Konfiguracja sieci: (modem ADSL skonfigurowany w trybie mostu (1500 kb / s / 300 kb / s))

[Modem ADSL (most)] <-> [pfsense2.0] <-> [przełącznik] <-> [Komputer A, B, C ... itd.]

networking bandwidth qos pfsense traffic-shaping Waxhead
źródło
Z twoich tagów widzę, że już się dowiedziałeś o QoS, która jest ustawieniem po stronie routera. Sposób korzystania z niego zależy w dużym stopniu od dokładnego modelu routera i dokładnych systemów operacyjnych na komputerach A, B i C. Aby uzyskać przydatną odpowiedź na pytanie, lepiej dodaj tę informację do swojego postu.
harrymc
harrymc: Nie rozumiem, dlaczego jest to istotne, jeśli na przykład komputer A i B pobierają na przykład ogromny plik na porcie 80 lub 81. Chcę się upewnić, że A zawsze ma priorytet. Dodam te informacje, jeśli chcesz, ale czy mógłbyś mi poświęcić czas na wyjaśnienie, dlaczego tego rodzaju informacje są istotne w tej sytuacji?
Waxhead,
Ma to wiedzieć, czy router może wykonywać QoS i jak. System operacyjny zaangażowanych komputerów może również mieć wpływ na to, co można zrobić.
harrymc,
Tryb mostka Speedtouch WL750 ADSL, Pfsense 2.0, Windows XP i kilka instalacji Debian Squeeze.
Waxhead,
Mogę tylko znaleźć Speedtouch TCW750. Czy to to ? Jeśli masz link do instrukcji, dodaj go.
harrymc

Odpowiedzi:

-2

780WL jest bardzo złożony, ale jego QoS wydaje się nie do wykonania. Oprogramowanie układowe jest szyfrowane i zabezpieczone przed instalacją bardziej rozwiniętego oprogramowania układowego, takiego jak DD-WRT lub OpenWRT, które może wykonywać priorytety. Dlatego rozwiązania nie ma tutaj.

Z drugiej strony wydaje się, że pfSense obsługuje QoS. Ma koncepcję kształtowania ruchu, opisaną w Przewodniku kształtowania ruchu . Pozwala to ustawić reguły zwane „ogranicznikami”, które mogą zagwarantować przepustowość. Ograniczniki są konfigurowane poprzez utworzenie ich w „Firewall> Traffic Shaper”, na zakładce Limitery.

Reguły ograniczników wydają się być oparte głównie na adresie źródłowym lub adresie docelowym (IP). Prawdopodobnie zmusi cię to do odrzucenia DHCP i przypisania statycznych adresów IP komputerom, abyś mógł używać tych adresów w regułach.

Nie mając twojego środowiska, nie mogę dostarczyć przewodnika krok po kroku. Dokumentacja wydaje się jednak przydatna i zawiera przydatne linki na końcu. W przypadku niejasnych punktów możesz google lub wyszukać na forach pfSense lub zamieścić tam własne pytania.

harrymc
źródło
1
Mam już statyczne IP dla wszystkich moich systemów. Jestem również świadomy mechanizmu kształtowania ruchu i ograniczników. Wysłałem również pytanie (lub dwa) na forach pfsense, nie otrzymując odpowiedzi na moje konkretne pytania. Na IRC ludzie twierdzą również, że pfsense można skonfigurować tak, aby robił to, o co proszę, ale nikt nie wydaje się być chętny (ani zdolny) wyjaśnić, w jaki sposób. Właśnie dlatego moje pytanie jest oznaczone jako priorytet ruchu pfsense 2.0. W każdym razie dziękuję za twoje wysiłki.
Waxhead
Obawiam się, że będziesz musiał sam dowiedzieć się, jak korzystać z pfSense, być może poprzez zbadanie kodu źródłowego, a nawet naprawienie błędów (to dla ciebie otwarte oprogramowanie). Tylko sugestia: Aby uprościć życie, warto wymienić router + pfSense + przełącznik na nowy router (w takim przypadku wybierz ten, na którym można łatwo zainstalować DD-WRT ).
harrymc
Chciałbym tutaj zauważyć, że Przewodnik kształtowania ruchu w pfSense nie jest wcale „przewodnikiem”, ale raczej stroną z definicjami, z których część została skopiowana z Wikipedii. Dlatego tak wiele osób zwraca się o pomoc w tym temacie. Zobacz https://forum.pfsense.org/index.php/topic,26782.0.html
Dave