Подсистема управления трафиком Linux позволяет делать следующее:
Подсистема Traffic Control поддерживает множество методов классификации, приоритезации, разделения и ограничения трафика (как исходящего, так и входящего). Она очень гибка в настройке, но сложна в понимании. Поэтому мы уделим значительную часть статьи теоретическому материалу, и лишь затем приступим к решению задачи с помощью HTB, одной из наиболее гибких и популярных дисциплин Traffic Control.
Обычно для разделения канала с ограничением скорости используются возможности операционной системы IOS, на которой функционирует сетевое оборудование Cisco (дешевые решения от других производителей, таких как Dlink, Trendnet и Netgear вообще не обладают такой возможностью). Однако особой необходимости тратить баснословные суммы на аппаратные шлюзы от Cisco нет. Ядро Linux уже более пяти лет как содержит в себе код сложной и весьма функциональной подсистемы управления трафиком Traffic Control, которая по некоторым параметрам даже обходит IOS.
Решение этой проблемы: разделение канала между сотрудниками с ограничением скорости. Сеть будет функционировать на пять с плюсом, если каждый сотрудник получит в распоряжение отдельный канал, скорость которого будет составлять 1 Мбит. Тогда отдельно взятый интернет-пользователь не сможет занять больше причитающейся ему доли и отобрать часть канала у других. С точки зрения компании это еще и отличный способ экономии (после разделения канала оказывается, что его суммарная пропускная способность даже излишне высока) и ведения статистики по трафику для каждого отдельно взятого сотрудника.
Допустим, существует офис некой компании X. В нем числится около ста сотрудников, каждый из которых может выходить в интернет через шлюз, скорость внешнего канала составляет 100 Мбит. В силу своих способностей системный администратор справился с настройкой шлюза и посчитал это достаточным для правильного функционирования сети. К чему это привело? К увольнению недальновидного (ленивого) админа. Со временем большинство сотрудников начало жаловаться на «тормоза» интернета, в то время как другие заметили, что могут качать торренты в рабочее время на очень внушительных скоростях. Говоря языком админов, в сети образовались заторы, вызванные теми, кто в данный момент активно использовал сеть. Стомегабитный канал распределялся неравномерно между пользователями, и каждый из них мог занять его весь, в то время как остальным приходилось ждать.
Разделение, ограничение и управление трафиком — актуальная и сложная задача, которую обычно возлагают на дорогостоящее специальное сетевое оборудование. Но решить ее можно и с помощью подсистемы Linux-ядра Traffic Control, не уступающей по возможностям Cisco IOS.
Ограничение полосы пропускания на Linux’овом шлюзе
SYN/ACK » X_07_2009: Каждому по потребностям
Комментариев нет:
Отправить комментарий