IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 教你如何用免費(fèi)軟路由pfSense把帶寬管起來(lái)

教你如何用免費(fèi)軟路由pfSense把帶寬管起來(lái)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(4)

  如果你在負(fù)責(zé)一個(gè)小型網(wǎng)絡(luò),無(wú)論這個(gè)網(wǎng)絡(luò)是你的家庭網(wǎng)絡(luò)還是一個(gè)小型企業(yè)網(wǎng)絡(luò),或早或晚你都會(huì)面臨這個(gè)問(wèn)題:一小部分用戶占據(jù)了你的大部分帶寬資源。罪魁禍?zhǔn)淄ǔJ鞘褂?a href="http://europeautoinsurance.com/key/xunlei/" target="_blank">迅雷下載工具或BT軟件的人。游戲玩家和視頻用戶通常會(huì)成為受影響最大的人。

  多數(shù)家用寬帶路由缺乏強(qiáng)大帶寬管理功能

  你或許會(huì)認(rèn)為,這是路由器廠商的一個(gè)掙錢(qián)的機(jī)會(huì),它們可以通過(guò)提供帶寬控制功能來(lái)讓自己的產(chǎn)品賣(mài)的更好一些,但是,實(shí)際情況上帶寬控制功能卻被多數(shù)路由器廠商所忽略。

  只有一小部分公司在其產(chǎn)品中提供帶寬控制功能,D-Link是其中一家,它使用了Ubicom的StreamEngine自動(dòng)QoS(服務(wù)質(zhì)量)技術(shù)。但是StreamEngine主要是一個(gè)上行帶寬優(yōu)化器,專(zhuān)注于讓實(shí)時(shí)通信優(yōu)先于其它類(lèi)型的網(wǎng)絡(luò)通信,實(shí)時(shí)通信包括游戲、VOIP和其它依靠實(shí)施傳輸數(shù)據(jù)包的應(yīng)用。

  需要你做的就是選中"TrafficShaping",然后由路由器在完成其余工作。多數(shù)用戶還會(huì)選上"AutomaticUplinkSpeed"選項(xiàng),該選項(xiàng)可以讓路由器每次重啟的時(shí)候自動(dòng)探測(cè)實(shí)際上聯(lián)的速度。我禁用了這個(gè)選項(xiàng),然后在ManualUplinkSpeed中設(shè)置了我的上聯(lián)速度,因?yàn)槲也幌M看沃貑⒍家獔?zhí)行一遍探測(cè)工作。

  另外,你還可以使用ADDGameFuelRules選項(xiàng)來(lái)手動(dòng)設(shè)定上聯(lián)通信的優(yōu)先級(jí)。不過(guò)要使用這個(gè)功能,你需要知道應(yīng)用所使用的端口號(hào)。通過(guò)ActiveSessions界面,你可以非常輕松的看到哪些端口需要設(shè)置高優(yōu)先級(jí)。不過(guò)現(xiàn)在多數(shù)P2P應(yīng)用軟件都具有改變端口的功能,因此你通常很難通過(guò)這個(gè)功能來(lái)真正過(guò)濾它們。

  不久前,Linksys在其個(gè)人路由器中增加了一個(gè)手動(dòng)上聯(lián)QoS設(shè)定功能。不過(guò),這個(gè)控制需要手動(dòng)設(shè)置,而且它也只能用于上聯(lián)通信。不過(guò),Linksys提供兩個(gè)相當(dāng)不錯(cuò)的功能,可以讓你根據(jù)客戶端(MAC地址)來(lái)控制帶寬優(yōu)先級(jí),以及設(shè)定物理交換端口。但是,這些控制同樣是僅對(duì)上聯(lián)有效,因此不能真正的控制某個(gè)客戶端占用所有下載帶寬。

  m0n0wall的流量整形(TrafficShaping)功能一直被很多朋友當(dāng)作帶寬控制工具來(lái)使用,但是,實(shí)事求是的講,我認(rèn)為它的規(guī)則、隊(duì)列和管道的概念過(guò)于復(fù)雜,因此我希望能找到一個(gè)現(xiàn)成的產(chǎn)品來(lái)實(shí)現(xiàn)簡(jiǎn)單易用的帶寬控制。

  不過(guò),最近看了一個(gè)朋友的一篇文章后,我決定開(kāi)始嘗試一下pfSense。pfSense是源自于m0n0wall的一個(gè)操作系統(tǒng),它可以運(yùn)行在一臺(tái)單獨(dú)的計(jì)算機(jī)上,而不是可以僅僅運(yùn)行在一個(gè)嵌入式單片機(jī)上。

  我下載了1.2版的pfSense,并且在我的DellInspiron4100筆記本(賽揚(yáng)1G,512內(nèi)存)上進(jìn)行了簡(jiǎn)單的試用,盡管由于我的機(jī)器配置較低使用起來(lái)感覺(jué)有些慢,不過(guò)通過(guò)一些簡(jiǎn)單的實(shí)驗(yàn)我發(fā)現(xiàn)它可以非常漂亮的實(shí)現(xiàn)帶寬的控制。

  當(dāng)然,由于我把我的筆記本當(dāng)作一臺(tái)路由器用,因此我首先要具有第二個(gè)以太網(wǎng)口。pfSense檢測(cè)到了4100的3Comcompatible3c905C網(wǎng)卡作為內(nèi)部網(wǎng)卡,但是它不能檢測(cè)到LinksysPCM20010/100Cardbus以太網(wǎng)卡。在查閱了pfSense的硬件兼容列表后,我購(gòu)買(mǎi)了一個(gè)D-LinkDFE-690TXD網(wǎng)卡,一切正常了。

  pfSense安裝完畢后,我使用Jperf進(jìn)行一個(gè)快速吞吐率檢查,發(fā)現(xiàn)LAN>WAN和WAN-LAN都具有90多Mbps的帶寬。我不可能在這兒對(duì)pfSense進(jìn)行所有功能的全面試用,但是它的確有一些令人印象深刻的功能。即使你不能把它像DD-WRT、Tomato那樣加載到一個(gè)路由器中,從它的功能你可以明白為什么m0n0wall具有如此廣泛的用戶群。

  pfSense甚至具有不同的皮膚,不過(guò)我只是使用了它的默認(rèn)皮膚(如圖4所示)。如果你更習(xí)慣使用m0n0wall的左側(cè)菜單條的風(fēng)格,你可以切換到"pfSense"皮膚。

  流量整形(TrafficShaper)功能在Firewall菜單下,當(dāng)你第一次使用它的時(shí)候會(huì)有一個(gè)向?qū)?lái)幫助進(jìn)行設(shè)置。通過(guò)該向?qū)?,可以為常?jiàn)應(yīng)用自動(dòng)配置規(guī)則、隊(duì)列和管道,并且可以分類(lèi)管理。你可以非常輕松的實(shí)現(xiàn)帶寬控制的設(shè)定,而且可以對(duì)它們修改或復(fù)制來(lái)創(chuàng)建新的設(shè)置。

  第一個(gè)屏幕要求你輸入實(shí)際的互聯(lián)網(wǎng)上行和下行網(wǎng)速。這個(gè)地方我建議你輸入你所測(cè)到的實(shí)際帶寬的80%。舉個(gè)例子來(lái)說(shuō),如果我的ADSL連接的帶寬是"3Mbps/640Kbps",那么我可以輸入2500和350(Kbps)。然后你可以點(diǎn)擊VOIP屏幕,這兒只有兩個(gè)控制選項(xiàng),Provider和你希望保證VOIP應(yīng)用可以使用的帶寬(Bandwidth)。

  接下來(lái)一個(gè)屏幕是PenaltyBox,這是控制帶寬的第一個(gè)強(qiáng)大功能。如圖5所示,可以僅僅根據(jù)IP地址(你可以輸入多個(gè)IP地址)實(shí)現(xiàn)簡(jiǎn)單的控制,設(shè)定上行或下行的帶寬控制。

  盡管PenaltyBox功能非常簡(jiǎn)單,它只是限定進(jìn)出一個(gè)IP地址的所有通信的帶寬。但是它也可以讓那些喜歡修改端口來(lái)躲避帶寬控制的用戶不再不受約束。

  接下來(lái)是PeertoPeer向?qū)?。這個(gè)控制同樣非常簡(jiǎn)單;通過(guò)設(shè)置上行和下行帶寬來(lái)限制眾多p2p應(yīng)用程序。注意,這兒的P2PCatchAll選項(xiàng)要慎用。

  一旦你選擇了這個(gè)功能,除非你另外有一個(gè)更高優(yōu)先級(jí)的規(guī)則來(lái)設(shè)定其它應(yīng)用帶寬不受限制,所有通信都將受該帶寬限制的約束,換句話說(shuō),該選項(xiàng)把所有的通信都當(dāng)為p2p來(lái)處理。

  下一個(gè)向?qū)聊皇蔷W(wǎng)絡(luò)游戲(NetworkGames),該功能可以用來(lái)提升不同游戲的優(yōu)先級(jí)。在這個(gè)屏幕上你無(wú)需設(shè)定一個(gè)帶寬;只需要選中你希望優(yōu)先保證的游戲即可。

  最后一個(gè)向?qū)?RaiseorLowerOtherApplications(提高或降低其它應(yīng)用程序的優(yōu)先級(jí))"屏幕帶有詳細(xì)的功能描述。你可以針對(duì)不同的應(yīng)用程序來(lái)提高或降低優(yōu)先級(jí)。

  完成該向?qū)Ш?,?guī)則和隊(duì)列就已經(jīng)被自動(dòng)創(chuàng)建了。如果你感覺(jué)還有什么沒(méi)有設(shè)定好,只需再次運(yùn)行該向?qū)?;你?huì)發(fā)現(xiàn)它會(huì)記住你之前的選擇。

  測(cè)試、修改pfSense規(guī)則

  為了真正查看pfSense是否能夠真正限制BitTorrent所使用的帶寬,我在某臺(tái)計(jì)算機(jī)上安裝了BitTorrent6.1,然后選擇一個(gè)文件開(kāi)始下載。你可以從圖9中看到我在啟用該規(guī)則后的帶寬對(duì)比。

  當(dāng)我重新設(shè)定了狀態(tài)后,BitTorrent客戶端花費(fèi)了一點(diǎn)時(shí)間來(lái)重新建立下載鏈接。從上圖中可以看出經(jīng)過(guò)短時(shí)間的緩慢上升,下載帶寬恢復(fù)到我設(shè)定的新的100Kbps的下行帶寬限制。

  修改pfSense規(guī)則

  一旦你通過(guò)向?qū)?chuàng)建了基本的規(guī)則后,你可以編輯或拷貝它們來(lái)滿足你的需要。你只需通過(guò)導(dǎo)航訪問(wèn)Firewall:Shaper:Rules就可以重新查看圖6所示的屏幕,選擇你想編輯或拷貝的規(guī)則,然后點(diǎn)擊相應(yīng)的圖標(biāo)。當(dāng)你的鼠標(biāo)移動(dòng)到一個(gè)圖標(biāo)上時(shí),會(huì)彈出一個(gè)提示窗口告訴你該圖標(biāo)的用途。所示的是中第三條規(guī)則的編輯界面。盡管這個(gè)屏幕上的內(nèi)容非常多,多數(shù)情況下,你只需要修改目的端口的范圍(DestinationPortRange)。由于這是一條針對(duì)BitTorrent的規(guī)則,因此我將它設(shè)定為6881到6999.如果你想修改這個(gè)端口,只需要輸入新的端口號(hào),然后點(diǎn)擊保存按鈕即可。

  每一條規(guī)則都具有一個(gè)Target域,來(lái)設(shè)定匹配規(guī)則的數(shù)據(jù)包被發(fā)送到哪個(gè)隊(duì)列。要想為不同的應(yīng)用創(chuàng)建一個(gè)新的規(guī)則,只需要去找一個(gè)使用了具有你想設(shè)定帶寬的隊(duì)列的規(guī)則,然后拷貝它,并修改目的端口范圍(DestinationPortRange)為新應(yīng)用程序所使用的端口。保存之后,重設(shè)States,你就完成了新規(guī)則的建立和應(yīng)用。

  注意:pfSense中規(guī)則的執(zhí)行順序是和位置有關(guān)的,是從列表中自上而下執(zhí)行。因此你應(yīng)該將限制性更強(qiáng)的規(guī)則放在寬松規(guī)則的前面,否則限制性更強(qiáng)的規(guī)則將不會(huì)被執(zhí)行。這就是為什么在圖6中我選擇了P2PCatchAll選項(xiàng)后將BitTorrent規(guī)則放在列表的比較靠前的位置。

  你也可以對(duì)已有的隊(duì)列進(jìn)行調(diào)整,并創(chuàng)建一個(gè)新的規(guī)則,但是進(jìn)行這種設(shè)置你要非常謹(jǐn)慎。

  找出要限制的應(yīng)用程序的端口

  如果你不知道想要限制的應(yīng)用程序所使用的端口該怎么辦?或者說(shuō)有時(shí)候用戶修改了應(yīng)用程序的端口號(hào)或使用了一個(gè)代理,這時(shí)候限定標(biāo)準(zhǔn)端口將不再有用。除了把它們放到PenaltyBox中外,你還可以使用PFtop來(lái)查看通信狀態(tài)。

  PFtop是一個(gè)小型網(wǎng)管工具,可以實(shí)時(shí)顯示OpenBSD的數(shù)據(jù)包過(guò)濾器pf的實(shí)時(shí)狀態(tài)和規(guī)則統(tǒng)計(jì)數(shù)據(jù)。它也被用在pfSense平臺(tái)上。你可以使用pfSense中的Diagnostics:ExecuteShellCommand功能(如圖11)來(lái)快速檢查實(shí)時(shí)通信連接狀態(tài)。這個(gè)模式只是讓你查看默認(rèn)的試圖和分類(lèi),因此它的功能非常有限。盡管如此,你還是可以看到最活躍的連接,可以發(fā)現(xiàn)下載次數(shù)最多的連接的信息。

  結(jié)束語(yǔ)

  在本篇文章中,我只是簡(jiǎn)單的介紹了pfSense的流量整形(TrafficShaping)功能,實(shí)際上它還有很多功能可以幫助真正的把局域網(wǎng)管理起來(lái)。

  如果你有一臺(tái)空閑的計(jì)算機(jī),再加上一點(diǎn)點(diǎn)耐心,我相信你會(huì)發(fā)現(xiàn)pfSense是一個(gè)非常強(qiáng)大的網(wǎng)管工具。

關(guān)鍵詞標(biāo)簽:軟路由,pfSense

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量