IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網絡管理 → 教你如何用免費軟路由pfSense把帶寬管起來

教你如何用免費軟路由pfSense把帶寬管起來

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯(lián)盟 我要評論(4)

  如果你在負責一個小型網絡,無論這個網絡是你的家庭網絡還是一個小型企業(yè)網絡,或早或晚你都會面臨這個問題:一小部分用戶占據了你的大部分帶寬資源。罪魁禍首通常是使用迅雷下載工具或BT軟件的人。游戲玩家和視頻用戶通常會成為受影響最大的人。

  多數家用寬帶路由缺乏強大帶寬管理功能

  你或許會認為,這是路由器廠商的一個掙錢的機會,它們可以通過提供帶寬控制功能來讓自己的產品賣的更好一些,但是,實際情況上帶寬控制功能卻被多數路由器廠商所忽略。

  只有一小部分公司在其產品中提供帶寬控制功能,D-Link是其中一家,它使用了Ubicom的StreamEngine自動QoS(服務質量)技術。但是StreamEngine主要是一個上行帶寬優(yōu)化器,專注于讓實時通信優(yōu)先于其它類型的網絡通信,實時通信包括游戲、VOIP和其它依靠實施傳輸數據包的應用。

  需要你做的就是選中"TrafficShaping",然后由路由器在完成其余工作。多數用戶還會選上"AutomaticUplinkSpeed"選項,該選項可以讓路由器每次重啟的時候自動探測實際上聯(lián)的速度。我禁用了這個選項,然后在ManualUplinkSpeed中設置了我的上聯(lián)速度,因為我不希望它每次重啟都要執(zhí)行一遍探測工作。

  另外,你還可以使用ADDGameFuelRules選項來手動設定上聯(lián)通信的優(yōu)先級。不過要使用這個功能,你需要知道應用所使用的端口號。通過ActiveSessions界面,你可以非常輕松的看到哪些端口需要設置高優(yōu)先級。不過現(xiàn)在多數P2P應用軟件都具有改變端口的功能,因此你通常很難通過這個功能來真正過濾它們。

  不久前,Linksys在其個人路由器中增加了一個手動上聯(lián)QoS設定功能。不過,這個控制需要手動設置,而且它也只能用于上聯(lián)通信。不過,Linksys提供兩個相當不錯的功能,可以讓你根據客戶端(MAC地址)來控制帶寬優(yōu)先級,以及設定物理交換端口。但是,這些控制同樣是僅對上聯(lián)有效,因此不能真正的控制某個客戶端占用所有下載帶寬。

  m0n0wall的流量整形(TrafficShaping)功能一直被很多朋友當作帶寬控制工具來使用,但是,實事求是的講,我認為它的規(guī)則、隊列和管道的概念過于復雜,因此我希望能找到一個現(xiàn)成的產品來實現(xiàn)簡單易用的帶寬控制。

  不過,最近看了一個朋友的一篇文章后,我決定開始嘗試一下pfSense。pfSense是源自于m0n0wall的一個操作系統(tǒng),它可以運行在一臺單獨的計算機上,而不是可以僅僅運行在一個嵌入式單片機上。

  我下載了1.2版的pfSense,并且在我的DellInspiron4100筆記本(賽揚1G,512內存)上進行了簡單的試用,盡管由于我的機器配置較低使用起來感覺有些慢,不過通過一些簡單的實驗我發(fā)現(xiàn)它可以非常漂亮的實現(xiàn)帶寬的控制。

  當然,由于我把我的筆記本當作一臺路由器用,因此我首先要具有第二個以太網口。pfSense檢測到了4100的3Comcompatible3c905C網卡作為內部網卡,但是它不能檢測到LinksysPCM20010/100Cardbus以太網卡。在查閱了pfSense的硬件兼容列表后,我購買了一個D-LinkDFE-690TXD網卡,一切正常了。

  pfSense安裝完畢后,我使用Jperf進行一個快速吞吐率檢查,發(fā)現(xiàn)LAN>WAN和WAN-LAN都具有90多Mbps的帶寬。我不可能在這兒對pfSense進行所有功能的全面試用,但是它的確有一些令人印象深刻的功能。即使你不能把它像DD-WRT、Tomato那樣加載到一個路由器中,從它的功能你可以明白為什么m0n0wall具有如此廣泛的用戶群。

  pfSense甚至具有不同的皮膚,不過我只是使用了它的默認皮膚(如圖4所示)。如果你更習慣使用m0n0wall的左側菜單條的風格,你可以切換到"pfSense"皮膚。

  流量整形(TrafficShaper)功能在Firewall菜單下,當你第一次使用它的時候會有一個向導來幫助進行設置。通過該向導,可以為常見應用自動配置規(guī)則、隊列和管道,并且可以分類管理。你可以非常輕松的實現(xiàn)帶寬控制的設定,而且可以對它們修改或復制來創(chuàng)建新的設置。

  第一個屏幕要求你輸入實際的互聯(lián)網上行和下行網速。這個地方我建議你輸入你所測到的實際帶寬的80%。舉個例子來說,如果我的ADSL連接的帶寬是"3Mbps/640Kbps",那么我可以輸入2500和350(Kbps)。然后你可以點擊VOIP屏幕,這兒只有兩個控制選項,Provider和你希望保證VOIP應用可以使用的帶寬(Bandwidth)。

  接下來一個屏幕是PenaltyBox,這是控制帶寬的第一個強大功能。如圖5所示,可以僅僅根據IP地址(你可以輸入多個IP地址)實現(xiàn)簡單的控制,設定上行或下行的帶寬控制。

  盡管PenaltyBox功能非常簡單,它只是限定進出一個IP地址的所有通信的帶寬。但是它也可以讓那些喜歡修改端口來躲避帶寬控制的用戶不再不受約束。

  接下來是PeertoPeer向導。這個控制同樣非常簡單;通過設置上行和下行帶寬來限制眾多p2p應用程序。注意,這兒的P2PCatchAll選項要慎用。

  一旦你選擇了這個功能,除非你另外有一個更高優(yōu)先級的規(guī)則來設定其它應用帶寬不受限制,所有通信都將受該帶寬限制的約束,換句話說,該選項把所有的通信都當為p2p來處理。

  下一個向導屏幕是網絡游戲(NetworkGames),該功能可以用來提升不同游戲的優(yōu)先級。在這個屏幕上你無需設定一個帶寬;只需要選中你希望優(yōu)先保證的游戲即可。

  最后一個向導"RaiseorLowerOtherApplications(提高或降低其它應用程序的優(yōu)先級)"屏幕帶有詳細的功能描述。你可以針對不同的應用程序來提高或降低優(yōu)先級。

  完成該向導后,規(guī)則和隊列就已經被自動創(chuàng)建了。如果你感覺還有什么沒有設定好,只需再次運行該向導;你會發(fā)現(xiàn)它會記住你之前的選擇。

  測試、修改pfSense規(guī)則

  為了真正查看pfSense是否能夠真正限制BitTorrent所使用的帶寬,我在某臺計算機上安裝了BitTorrent6.1,然后選擇一個文件開始下載。你可以從圖9中看到我在啟用該規(guī)則后的帶寬對比。

  當我重新設定了狀態(tài)后,BitTorrent客戶端花費了一點時間來重新建立下載鏈接。從上圖中可以看出經過短時間的緩慢上升,下載帶寬恢復到我設定的新的100Kbps的下行帶寬限制。

  修改pfSense規(guī)則

  一旦你通過向導創(chuàng)建了基本的規(guī)則后,你可以編輯或拷貝它們來滿足你的需要。你只需通過導航訪問Firewall:Shaper:Rules就可以重新查看圖6所示的屏幕,選擇你想編輯或拷貝的規(guī)則,然后點擊相應的圖標。當你的鼠標移動到一個圖標上時,會彈出一個提示窗口告訴你該圖標的用途。所示的是中第三條規(guī)則的編輯界面。盡管這個屏幕上的內容非常多,多數情況下,你只需要修改目的端口的范圍(DestinationPortRange)。由于這是一條針對BitTorrent的規(guī)則,因此我將它設定為6881到6999.如果你想修改這個端口,只需要輸入新的端口號,然后點擊保存按鈕即可。

  每一條規(guī)則都具有一個Target域,來設定匹配規(guī)則的數據包被發(fā)送到哪個隊列。要想為不同的應用創(chuàng)建一個新的規(guī)則,只需要去找一個使用了具有你想設定帶寬的隊列的規(guī)則,然后拷貝它,并修改目的端口范圍(DestinationPortRange)為新應用程序所使用的端口。保存之后,重設States,你就完成了新規(guī)則的建立和應用。

  注意:pfSense中規(guī)則的執(zhí)行順序是和位置有關的,是從列表中自上而下執(zhí)行。因此你應該將限制性更強的規(guī)則放在寬松規(guī)則的前面,否則限制性更強的規(guī)則將不會被執(zhí)行。這就是為什么在圖6中我選擇了P2PCatchAll選項后將BitTorrent規(guī)則放在列表的比較靠前的位置。

  你也可以對已有的隊列進行調整,并創(chuàng)建一個新的規(guī)則,但是進行這種設置你要非常謹慎。

  找出要限制的應用程序的端口

  如果你不知道想要限制的應用程序所使用的端口該怎么辦?或者說有時候用戶修改了應用程序的端口號或使用了一個代理,這時候限定標準端口將不再有用。除了把它們放到PenaltyBox中外,你還可以使用PFtop來查看通信狀態(tài)。

  PFtop是一個小型網管工具,可以實時顯示OpenBSD的數據包過濾器pf的實時狀態(tài)和規(guī)則統(tǒng)計數據。它也被用在pfSense平臺上。你可以使用pfSense中的Diagnostics:ExecuteShellCommand功能(如圖11)來快速檢查實時通信連接狀態(tài)。這個模式只是讓你查看默認的試圖和分類,因此它的功能非常有限。盡管如此,你還是可以看到最活躍的連接,可以發(fā)現(xiàn)下載次數最多的連接的信息。

  結束語

  在本篇文章中,我只是簡單的介紹了pfSense的流量整形(TrafficShaping)功能,實際上它還有很多功能可以幫助真正的把局域網管理起來。

  如果你有一臺空閑的計算機,再加上一點點耐心,我相信你會發(fā)現(xiàn)pfSense是一個非常強大的網管工具。

關鍵詞標簽:軟路由,pfSense

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網站管理員服務器工具軟件 站長裝備:十大網站管理員服務器工具軟件

相關下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會!了解交換機控制端口流量