Jump to content

ограничение трафика при помощи NAT


Recommended Posts

Я сегодня получил интересное предложение - подключить к своей домашней локалке дополнительно сетевую камеру, и согласился на него. Но при этом появились мало знакомые мне вопросы, в частности вопрос о разделении трафика. Мне его увеличат, но все равно камера будет занимать большую полосу, подозреваю, что мне останется слишком мало. Я не хочу менять топологию сети и ставить себе на компьютер прокси и Трафик Инспектор (ему тогда придется работать не выключаясь большую часть суток), в то же время читал, что технология NAT позволяет распределить трафик TCP по адресам.

Сам вопрос - можно ли это сделать непосредственно в роутере DSL 2500U, и если да - то как?

Link to comment
Share on other sites

Изначально в этом модеме подобная функция не предусмотрена, однако есть нечто похожее Network Traffic Class

Как я понял можно выставить какой из IP адресов внутренней сети будет приоритетнее выходить в интернет.

Link to comment
Share on other sites

До меня недавно дошло, что вопрос то ли сложнее, чем я задал, то ли намного проще. Камера будет занимать исходящий трафик, а на текстовые запросы, надеюсь, у меня всегда останется кусочек полосы. Вот с передачей больших файлов могут быть вопросы :)

Link to comment
Share on other sites

Впервые слышу чтобы NAT могла ограничивать трафик...

можно ли это сделать непосредственно в роутере DSL 2500U

Этот маршрутизатор не поддерживает выделение гарантированной полосы пропускания.

Единственное ,что можно сделать с его помощью - настроить QoS, чтобы трафик от камеры имел наименьший приоритет. Если такого пункта (QoS) в меню веб-интерфейса нет - надо обновить прошивку.

А по-хорошему я бы посоветовал поставить управляемый свич с возможностью настройки полосы пропускания для приема или передачи по каждому порту.

Например такой http://www.nix.ru/autocatalog/multico/Mult...8UTP_68309.html, стоит в районе 35-40$.

Link to comment
Share on other sites

поставить управляемый свич

Это не от меня зависит, но конечно, поговорю на эту тему с теми, кто будет ставить камеру. Может быть и потратятся...

Link to comment
Share on other sites

Впервые слышу чтобы NAT могла ограничивать трафик...

Я читал об этом довольно давно, и именно читал, из любопытства. Сегодня решил поискать в интернете что либо по этому вопросу. Пока нашел здесь http://www.isranet.info/main/articles/netw...dresov-nat.html в последнем пункте:

Распределение TCP-трафика

Другой вариант применения NAT не связан с Интернет-адресами. Ваша организация может иметь несколько узлов, которые должны активно взаимодействовать со станциями извне. С помощью NAT вы можете создать во внутренней сети один виртуальный узел, который будет координировать распределение загрузки между реальными сетевыми узлами. Адреса назначения, подходящие определенному списку доступа, заменяются на адреса из другого множества адресов. Адреса из этого диапазона подставляются по "карусельной" схеме и только когда открывается новое соединение из внешней сети. Трафик, имеющий не TCP-происхождение, проходит через маршрутизатор без трансляции (если другие механизмы трансляции не включены). Рис. 9 иллюстрирует эту возможность.

При прочтении складывается впечатление, что речь идет не столько об ограничении, сколько о динамическом распределении трафика.

Хотя помнится мне, что в ранее прочитанных материалах проводилась параллель между NAT и виртуальным прокси-сервером. Но такой уровень наверняка требует довольно серьезной программной реализации

Link to comment
Share on other sites

Я читал об этом довольно давно, и именно читал, из любопытства. Сегодня решил поискать в интернете что либо по этому вопросу. Пока нашел здесь...

...При прочтении складывается впечатление, что речь идет не столько об ограничении, сколько о динамическом распределении трафика.

Это немного не то. Вернее - совсем не то :)

Смысл NAT - "прозрачное" перенаправление запросов пользователей во внешнюю сеть и ответов на них обратно. В отличие от тех же прокси, которые "вклиниваются" в процесс и запрашивают данные от своего имени.

Похоже, происходит путаница из-за того, что многие программные продукты, тот же Керио к примеру, кроме прозрачной маршрутизации позволяет и задавать ограничения. Но это не значит что для этого он использует непосредственно nat.

Link to comment
Share on other sites

Похоже, происходит путаница из-за того, что многие программные продукты, тот же Керио к примеру, кроме прозрачной маршрутизации позволяет и задавать ограничения.

Вполне вероятно. Я же говорю, что этот вопрос мне очень мало знаком, на уровне "читал когда-то". Смысл NAT я представляю, а вот ее дополнительные возможности - увы...

P.S. Поскольку в теме мало интересного, ее можно удалить. Сам я этого сделать не могу, не моя ветка :)

Edited by Old men
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...