Voici la situation/topologie de base du réseau que je gère :
- Résidentiel, mais nous sommes une coopérative, donc nous avons un contrat de classe affaires avec le FAI.
Les résidents sont des étudiants, donc il y a un peu de tout, y compris le P2P (torrenting), les jeux, le partage de fichiers (interne), ainsi que des besoins cruciaux pour les bases comme l'accès aux sites Web pour l'école/les devoirs, le courrier électronique, le FTP, etc. En fait, je reçois de mauvaises critiques lorsque les membres ne peuvent pas s'amuser, mais aussi des plaintes légitimes lorsque quelqu'un ne peut pas rendre un devoir.
-
Il y a au maximum 31 résidents, mais nous ne sommes pas toujours à pleine capacité. Bien sûr, de nombreux résidents connectent plusieurs appareils (ordinateur portable, ordinateur de bureau, téléphone mobile) en même temps.
-
La propriété est répartie sur 3 bâtiments, dont 2 sont reliés physiquement, le troisième est autonome mais à quelques pas seulement des deux bâtiments principaux.
Voici le plan de base de la propriété :
========================== =====================
| | = |Router=
| | = ----- =
| Main House | = Annex =
| (3 stories) | = (2 stories) =
|(first floor is commons |==================== (No commons) =
| area, ie TV Room,etc) | Breeze Way = =
==================================================================
======================
= =
= Cottage =
= (2 Stories) =
= (No Commons) =
======================Le câble arrive dans un placard de l'annexe où il va du modem (fourni par le FAI) au routeur sans fil D-Link DIR-625. Dès le départ, l'installation n'est donc pas idéale, car l'un des WAP se trouve dans un placard au rez-de-chaussée. C'est la vie.
Puis il s'étale comme ça :
DIR-625 (DHCP Router and
- Netgear 8-port switch (2nd floor Annex)
- Linksys 5-port switch (1st floor Annex)
- Netgear 8-port switch (Cottage)
- D-Link WBR-1310 Wireless Router acting as WAP
- Netgear 16-port switch (Main House)
- D-Link WBR-1310 Wireless Router acting as WAP for Common's Area
- D-Link WBR-1310 Wireless Router acting as WAP for 2nd and 3rd floorOk, c'est à peu près toute l'histoire dont on a besoin. Désolé si c'était un peu trop, mais quand j'essaie d'obtenir des conseils de mes amis, ils ont tendance à penser soit "Seulement 31 personnes, quel est le problème ?" ou "3 bâtiments, et tu n'as pas de T1 ?" etc, etc. C'est un réseau assez simple par rapport à nos besoins et à notre petite population, mais rendu très compliqué par notre disposition physique.
Oh, et nous payons pour 10 down/ 1.5 up, en ce qui concerne le service.
Maintenant, voici la vraie question (une parmi tant d'autres, j'en suis sûr) :
J'ai besoin d'un système de QoS qui nécessite le moins de maintenance possible. Non seulement pour faciliter mon travail, mais aussi pour que le prochain responsable informatique qui obtiendra ce poste fantastique après moi n'ait pas à faire ce que j'ai fait, c'est-à-dire repartir de zéro.
Idéalement, c'est ce que je veux en termes de QoS :
-
Bob veut vraiment jouer à WoW. Il est 14 heures et il n'y a personne d'autre que lui à la maison. Il obtient un débit de dynamite.
-
Une demi-heure plus tard, Joe rentre chez lui et son programme de torrenting démarre immédiatement. Comme il est un bon coopérateur, son client est plafonné pour les téléchargements, de sorte que lui et Bob bénéficient tous deux d'une bonne bande passante.
-
Bob se déconnecte de WoW et va en cours. Les torrents de Joe vont maintenant très vite.
-
Jill rentre une heure plus tard. Elle va vérifier ses e-mails et regarde un peu de Hulu. Elle n'est pas du tout consciente que Joe fait du torrent. Joe remarque que ses torrents se portent plutôt bien.
-
Tous les autres rentrent à la maison et chacun fait un mélange de tout ce qui précède. Tous ceux qui font des trucs HTTP de base ou des e-mails pensent "J'adore notre administrateur réseau". Tous les joueurs, les partageurs de fichiers et les utilisateurs de Skype pensent : "Ce sera encore plus génial quand tout le monde sera couché !". Personne ne vient dans ma chambre avec des intentions meurtrières. Personne ne pleure pour me dire que la fille du couloir s'est faufilée avec des ciseaux pour couper littéralement leurs torrents afin qu'ils puissent lire leurs devoirs.
Pour l'instant, le routeur principal (le DIR-625) est configuré avec sa QoS intégrée et les ports DNS sont réglés sur la priorité la plus élevée, les ports HTTP, e-mail et autres sur la deuxième priorité la plus élevée, et tout ce qui est supérieur à 3000 est réglé sur la priorité la plus basse.
Mais même dans ce cas, cela n'empêche pas le fait que si Joe torrène 50 Go de déchets et que Bob joue toute la journée, ils utilisent simplement une PLUS grande partie de la bande passante. Ils ont une priorité plus faible, mais ils obtiennent essentiellement toute l'attention du routeur et toute la bande passante.
J'ai commencé à bloquer les personnes qui semblent utiliser plus de 25 % de l'activité actuelle du réseau, mais je ne suis même pas sûr que les outils de rapport que j'utilise soient exacts. Et je ne devrais pas avoir à le faire, ou si je le devais, je ne comprends pas du tout ce que fait la QoS.
Donc, encore une fois, voici la vraie question :
Un routeur/pare-feu basé sur Linux offrira-t-il une QoS plus intelligente/plus personnalisable que ma configuration actuelle ? Je dois faire voter tous les achats, donc je ne peux pas expérimenter autant que je veux. J'ai regardé Tomato, Gargoyle et SmoothWall. Mais chacun d'entre eux me rend nerveux.
Smoothwall peut tout faire, m'a-t-on dit, mais il nécessite que je me procure/construise une machine et il révèle apparemment plus d'informations que ce à quoi je voudrais avoir accès, ou que quiconque prendra le relais après moi, (comme qui envoie des e-mails à qui). Sans compter que je ne peux pas dire si cela répondra à mes besoins spécifiques.
Tomato et OpenWRT nécessitent d'acquérir un autre routeur, de prendre le risque de le casser (et de devoir expliquer cette perte à un comité), et peuvent ne pas me donner ce que je veux.
2) S'il n'existe pas de solution magique de QoS capable d'effectuer un étranglement basé sur le Mac/IP (au lieu d'un étranglement basé sur le port), existe-t-il une solution logicielle/routeur qui me permette d'utiliser la bande passante en fonction de l'IP ? Toutes les captures d'écran que je vois sont basées sur le port ou donnent l'utilisation du trafic en termes de paquets au lieu de bits/seconde. Ou ne montrent qu'une seule IP à la fois (ce qui est génial lorsque je veux comparer l'utilisation).
Actuellement, j'ai Excel qui extrait deux fichiers XML du routeur D-Link, un pour les MAC/IP/nom d'hôte, un pour les "connexions actuelles" qui donne chaque connexion par IP. Je combine ensuite toutes les données dans une autre feuille qui indique le nombre de connexions par IP, puis je calcule le pourcentage par IP en fonction du total. S'il est supérieur à 25 %, je les ferme pendant un certain temps ou je vais discuter avec eux. Mais je ne suis même pas sûr que le nombre total de connexions soit une bonne mesure de l'utilisation de la bande passante !
J'ai des tonnes d'autres problèmes, comme des ordinateurs qui ne se voient pas, qui ne peuvent pas partager, des connexions wifi interrompues, des taux de transfert internes faibles, des WAP peut-être mal configurés, pour n'en citer que quelques-uns. Mais en ce moment, la question qui me stresse le plus est "Pourquoi mon internet est-il si lent ? Vous ne pouvez pas empêcher les gens de faire du torrent ?"
Merci d'avoir lu tout ça.
