मेरे पास एक विश्वविद्यालय में 1500 से अधिक पीसी और 9000 उपयोगकर्ता खातों के साथ एक बड़ा नेटवर्क है। हमने 5 समूहों में उपयोगकर्ताओं को वर्गीकृत किया है और NTTAC लेखांकन बैकएंड के साथ MikrotiK के हॉटस्पॉट का उपयोग करके उनके बीच बैंडविड्थ साझा कर रहे हैं। हम न केवल एक उपयोगकर्ता के लिए अधिकतम बैंडविड्थ / दर को नियंत्रित करते हैं, बल्कि इंटरनेट तक पहुंचने के लिए समय सीमा भी नियंत्रित करते हैं। इस परिदृश्य में, सभी उपयोगकर्ताओं को सक्रिय निर्देशिका सर्वर के विरुद्ध प्रमाणित किया जाता है जो NTTAC + भी चलाता है। हमने हॉटस्पॉट पृष्ठ के साथ मिक्रोती मशीन के लिए प्रवेश द्वार निर्धारित किया है जो हॉटस्पॉट प्रमाणीकरण के बाद उपयोगकर्ता यातायात के लिए एक अग्रेषण नियम जोड़ता है (हालांकि उपयोगकर्ता क्रेडेंशियल्स समान हैं और एडी सर्वर के खिलाफ प्रमाणित हैं, हम उपयोगकर्ता को काम करने में सक्षम करने के लिए एसएसओ का उपयोग नहीं करते हैं। जब आवश्यक हो स्थानीय सेवाएं और उसकी इंटरनेट एक्सेस की समय सीमा को बचाएं)
अब, कुछ समस्याएं हैं: 1 - ऐसा लगता है कि बड़ी संख्या में उपयोगकर्ताओं के साथ, मिक्रोती को इसके किनारे पर धकेल दिया गया है और हॉटस्पॉट के साथ इस तरह के ट्रैफ़िक को संभाल नहीं सकता है। 2 - AD सर्वर विफलता का एक बिंदु बन गया है और इसकी अनुपस्थिति के परिणामस्वरूप कई सेवाएं खो गई हैं।
इसलिए, मैं बड़े पैमाने पर उपयोगकर्ता-आधारित (पीसी / आईपी आधारित नहीं) बैंडविड्थ साझा करने / विफलता के एक भी बिंदु के बिना आकार देने के लिए सर्वोत्तम प्रथाओं की तलाश कर रहा हूं।