Méthodes
D'abord mesurer et analyser :
- mettre en place des outils de surveillance et de suivi
- où et quand se produisent les engorgements ?
- y a-t-il des utilisations abusives (voire illégales) ? sont-elles volontaires ou dues à des virus ou des spams ?
- est-ce la liaison ou celle de l'opérateur ? ou encore ailleurs ?
- quel protocole sature ? le mail, le web, les virus ?
- en cas de réseau asymétrique, est-ce qu'un sens ne limite pas l'autre (réseau trop asymétrique)
Puis réagir :
- former les gens à éviter de télécharger 5 fois une même image ISO (et donc créer des répertoires de partage)
- pour gérer les accès Web et FTP : utiliser un proxy/cache et le configurer correctement
- bannir du réseau les "accelerateurs de download"
- lutter contre les spams et les virus
utiliser des outils de gestion de QualitéDeService (QoS en anglais)
- augmenter sa bande passante
- ajouter une liaison "non spécialisée" (exemple : ADSL)
- sortir la massue
Outils
Mesure et suivi
Suivi temps réel : tcpdump, tshark (ou wireshark en mode graphique), trafshow (en classant par débit, et reperer les lignes qui indiquent des connexions "port inconnu" vers "port inconnu" : s'il y a beaucoup d'occurences de ce genre vers une seule IP du réseau interne, ça pue le P2P)
Suivi et statistiques : MRTG, cricket, analyseur de log, plus généralement voir OutilsDeSuivi
Contrôle et de gestion du traffic
La documentation : routage avancé et du contrôle de trafic sous Linux, le LARTC en français.
Un outil simple et efficace : le proxy-cache Squid
- Quelques autres outils, pour mémoire : iproute, tc, netfilter, etc.