Обмен пропускной способностью между IP-адресами

В моей сети 200 пользователей, и эти пользователи находятся в двух группах AD и не могут устанавливать определенные диапазоны IP для каждой группы. Я хочу установить для каждой группы объем полосы пропускания, который может быть разделен между пользователями групп.

Я могу управлять пропускной способностью для IP с squid, а также с iptables + tc, но я хочу установить полосу пропускания для групп IP-адресов, которые разделяют между пользователями этого. Как я могу это сделать?

One Solution collect form web for “Обмен пропускной способностью между IP-адресами”

Я могу ответить, как управлять пропускной способностью, как только вы знаете, какой IP-адрес в какой группе. Вы можете использовать иерархическую маркерную марку для выделения трех групп.

  • 10 Группа А
  • 20 Группа B
  • 30 Неизвестный трафик для / без устройств AD в вашей сети
#Create egress shaping $TC qdisc add dev eth0 root handle 1: htb default 20 r2q 50 $TC class add dev eth0 parent 1: classid 1:1 htb rate 19mbit ceil 19mbit $TC class add dev eth0 parent 1:1 classid 1:10 htb rate 9mbit ceil 15mbit prio 1 $TC class add dev eth0 parent 1:1 classid 1:20 htb rate 8mbit ceil 15mbit prio 1 $TC class add dev eth0 parent 1:1 classid 1:30 htb rate 2mbit ceil 10mbit prio 2 #Send everything unknown to classid 1:30. The filter has low priority #(higher numbers are filtered later) $TC filter add dev eth0 parent 1: prio 20 protocol all u32 match u32 0 0 flowid 1:30 

В сценарии выше группы могут предоставлять пропускную способность другим группам, если они не используют его. Если вы не хотите, чтобы этот установленный уровень был таким же, как и ставка .

Теперь вы можете написать скрипт, который динамически отправляет IP-адреса в класс 1:10 или 1:20. Вероятно, вам нужно подключить некоторые dhcp- или ad-events.

Сценарий для группы А может выглядеть так:

 $TC filter replace dev eth0 parent 1: protocol ip prio 3 u32 match \ ip dst $THEIP/32 flowid 1:10 

Помните, что вы можете контролировать только то, что вы отправляете. Поэтому, если ваш маршрутизатор имеет интерфейс eth0 и eth1, вам также необходимо управлять пропускной способностью на eth1.

И подумайте о том, чтобы присоединить SFD-лист QDISC к классам. SFQ просто здорово!

 $TC qdisc add dev eth0 parent 1:10 handle 110: sfq perturb 10 $TC qdisc add dev eth0 parent 1:20 handle 120: sfq perturb 10 $TC qdisc add dev eth0 parent 1:30 handle 130: sfq perturb 10 

Отображение IP-адресов для групп

Выяснение того, какой IP-адрес принадлежит группе, зависит от используемого вами программного обеспечения. Если ваше программное обеспечение не поддерживает события, вы можете написать сценарий, который анализирует журнал и решает назначить IP-адрес в определенной группе.

  • В pfSense каковы значения столбцов «Целевые категории» и «Целевые категории для нерабочего времени» на экране ACL групп?
  • Прозрачный локальный прокси для многих прокси
  • Прозрачный прокси-сервер для другого IP-адреса тысяч портов
  • Локальный прозрачный прокси
  • Какой порт Squid работает в OS X / BSD
  • Прозрачный прокси с кальмаром 3.1 на RHEL 6
  • Как изменить идентификатор UID Squid во FreeBSD?
  • Не удается создать клиентский сертификат после того, как я стал его собственным центром сертификации
  • Есть ли какая-либо командная строка, общий HTTP-прокси (например, Squid)?
  • Сделать SSL-сертификат доверенным в браузере через SSL Bump Squid
  • В чем разница между SSH и Squid при использовании их в качестве прокси?
  • Linux и Unix - лучшая ОС в мире.