먼저 내 상황을 설명하겠습니다.
중앙 x86 서버/방화벽, 5개의 액세스 포인트, 2개의 관리되지 않는 라우터로 구성된 네트워크가 있습니다.
20Mbit 다운로드 및 1Mbit 업로드 ADSL.
단일 사용자가 이메일 첨부 파일을 업로드하면 전체 네트워크 속도가 느려질 수 있으므로 업로드는 특히 문제가 됩니다.
나에게 필요한 것은 연결된 장치 간에 업로드 속도를 균등하게 분배하는 방법입니다. 자동으로 조정이 된다면 정말 좋을 것 같아요
- 5명의 연결된 사용자 -> 각 사용자는 업로드 대역폭의 1/5을 얻습니다.
- 10명의 연결된 사용자 -> 각 사용자는 업로드 대역폭의 1/10을 얻습니다.
내가 원하는 것:
- 연결된 사용자들에게 사용 가능한 대역폭을 균등하게 분배하는 x86 서버 배포
- GUI 도구가 있으면 완벽 할 것입니다
피하고 싶은 것:
- 포트에 따른 트래픽 우선순위 지정(이것은 내 목표가 아님)
- 모든 기기에 설치하는 프로그램 (이건 할 수 없습니다)
트래픽은 액세스 포인트에서 발생한다는 점을 명심하세요. 트래픽이 작동하려면 특별한 소프트웨어가 필요한지 여부는 모르겠습니다. 가능하다면 서버에서만 하고 싶습니다.
답변1
답변2
OpenBSD를 사용하시길 강력히 권장합니다. 쿼리하는 작업은 원래 FreeBSD에서 이식되어 PF에 통합된 ALTQ(ALTernate Queuing Framework)에 의해 수행됩니다. 좋은 소식은 OpenBSD가 곧 자체 큐잉 프레임워크(베타 버전)를 갖게 된다는 것입니다. pfSense를 사용하는 것을 권장하지 않습니다. pfSense는 필터링을 위해 OpenBSD 패킷 필터(PF)를 사용하는 FreeBSD 기반 배포판입니다. 예를 들어 OpenSSH와 달리 PF는 이식성이 없으며 해당 기능은 네트워크 스택에 따라 다릅니다. 따라서 FreeBSD와 함께 제공되는 pfSense 및 PF 버전은 3년이 지났으며 FreeBSD 커널 및 네트워크 스택의 기능 부족으로 인해 완전히 작동하지 않습니다. 흥미롭게도 ALTQ는 기본적으로 FreeBSD 커널에 로드되지도 않습니다. FreeBSD를 사용한다면 FreeBSD 기본 방화벽인 IPFW를 사용하세요. FreeBSD는 IPfilter도 지원합니다. IPFW는 약 1년 전까지 Linux에서 IPTable의 기반으로 사용되었으며, 이후 최신 버전의 PF로 전환했을 때 OS X의 기본 방화벽이 되었습니다. OpenBSD가 마음에 들지 않으면 멀티 코어 시스템에 최적화된 자체 NPF가 있는 NetBSD를 사용하십시오. NPF에서 큐잉이 어떻게 작동하는지 모르겠습니다.
또한 일을 시작하기 전에 대기열에 대해 배우는 것이 좋습니다. 큐잉이 아웃바운드 방향의 패킷에만 유용하다는 사실을 알면 놀랄 수도 있습니다. 패킷이 인바운드 방향으로 인터페이스에 도달하면 대기열에 넣기에는 너무 늦습니다. 방금 수신한 인터페이스에 도달하기 위해 이미 네트워크 대역폭을 소비했습니다. 유일한 해결책은 인접 라우터에서 대기열을 활성화하거나, 패킷을 수신하는 호스트가 라우터 역할을 하는 경우 패킷이 종료되는 라우터의 내부 인터페이스에서 대기열을 활성화하는 것입니다. 따라서 귀하의 경우 OpenBSD 상자는 사용자를 관리할 수 있도록 라우터 역할을 해야 합니다.
GUI로 시작하여 방화벽을 구성하는 데 GUI가 필요한 경우에는 방화벽을 구성할 필요가 없을 것입니다. 포트를 사용하지 않고 큐잉을 요청하셨기 때문에 다양한 큐잉 방법에 대해 알아볼 수 있도록 ALTQ 문서로 다시 안내해 드리겠습니다.