Bandbreitenkontrolle unserer Internetverbindung

Question 1

Michael,

Wir sind seit etwa einem Jahrzehnt Sonicwall-Benutzer und kämpfen seit dieser Zeit mit diesem Problem. Was Sie versuchen, ist mit Sonicwall nicht möglich. Sie können die Gesamtbandbreite auf ein bestimmtes Protokoll oder eine bestimmte Portnummer beschränken, aber nicht pro Sitzung. Wir haben derzeit einen NSA2400 mit der Anwendungsfirewall, und es handelt sich immer noch um eine Gesamtbeschränkung und nicht um eine Beschränkung pro Sitzung. Davon
abgesehen können Sie eine niedrige QOS für das HTTP-Protokoll einrichten, sodass jedes andere Protokoll Vorrang hat. Dadurch wird das Surfen für andere zwar nicht schneller, aber E-Mails oder Echtzeit-Streaming (außer es handelt sich um HTTP) werden dadurch nicht unterbrochen.
Eine andere Lösung besteht darin, bestimmte Übeltäter in eine Benutzergruppe aufzunehmen und sie auf einen bestimmten Bruchteil Ihrer Gesamtbandbreite zu beschränken, sodass allen Nichtübler noch der verbleibende Bruchteil zum Surfen zur Verfügung steht. Dies würde erfordern, dass sich Benutzer vor dem Surfen bei der Firewall anmelden, es sei denn, Ihr 3060 verfügt über eine LDAP-Integration. Wenn dies der Fall ist, können Sie Gruppen in Ihrem Active Directory einrichten, und der Benutzer muss sich dann nicht jedes Mal erneut anmelden ...

Answer

Michael,

Wir sind seit etwa einem Jahrzehnt Sonicwall-Benutzer und kämpfen seit dieser Zeit mit diesem Problem. Was Sie versuchen, ist mit Sonicwall nicht möglich. Sie können die Gesamtbandbreite auf ein bestimmtes Protokoll oder eine bestimmte Portnummer beschränken, aber nicht pro Sitzung. Wir haben derzeit einen NSA2400 mit der Anwendungsfirewall, und es handelt sich immer noch um eine Gesamtbeschränkung und nicht um eine Beschränkung pro Sitzung. Davon
abgesehen können Sie eine niedrige QOS für das HTTP-Protokoll einrichten, sodass jedes andere Protokoll Vorrang hat. Dadurch wird das Surfen für andere zwar nicht schneller, aber E-Mails oder Echtzeit-Streaming (außer es handelt sich um HTTP) werden dadurch nicht unterbrochen.
Eine andere Lösung besteht darin, bestimmte Übeltäter in eine Benutzergruppe aufzunehmen und sie auf einen bestimmten Bruchteil Ihrer Gesamtbandbreite zu beschränken, sodass allen Nichtübler noch der verbleibende Bruchteil zum Surfen zur Verfügung steht. Dies würde erfordern, dass sich Benutzer vor dem Surfen bei der Firewall anmelden, es sei denn, Ihr 3060 verfügt über eine LDAP-Integration. Wenn dies der Fall ist, können Sie Gruppen in Ihrem Active Directory einrichten, und der Benutzer muss sich dann nicht jedes Mal erneut anmelden ...

Question 2

Dukann den Verkehr nicht begrenzenInzu Ihren T1s, denn die Ausrüstung auf der anderen Seite entscheidet, welche Teile in Ihre Röhren gestopft werden. Sie haben also ein paar Optionen, für die Sie mit Ihrem Netzbetreiber sprechen müssen (und wahrscheinlich ein paar zusätzliche Dollar ausgeben müssen).

Sprechen Sie mit Ihrem Netzbetreiber, damit er QoS-Richtlinien für den Quellport 80 oder für eine TCP-Verbindung zu einem externen Port 80 festlegt (wenn das alles ist, was für Sie wichtig ist).
Bitten Sie sie, Markierungen pro Datenfluss beizubehalten und dann Prioritäten oder Bandbreitenzuweisungen basierend auf den Markierungen festzulegen, die Sie festgelegt haben. Sie möchten also sagen: „Hey, Covad, lassen Sie mich meine ausgehenden TCP-Sitzungspakete mit einer DSCP-Priorität X markieren und stellen Sie bitte sicher, dass der Rückverkehr dieser Datenflüsse/Sitzungen ähnlich markiert ist. Könnten Sie dann bitte sicherstellen, dass den mit X1, X1 oder X2 markierten Datenflüssen auf diesen T1s nicht weniger als A, B oder C Kbps zugewiesen werden?“ Sie entscheiden also, wie wertvoll bestimmter Datenverkehr ist (z. B. das Facebook der IT und das Pron der Chefs > die eigentliche Arbeit der Sekretärinnen), und Covad respektiert Ihre Entscheidung bezüglich des Rückwegs.
Sprechen Sie mit ihnen, um einen sekundären Kanal für Ihr Surfen einzurichten, und verwenden Sie PBR auf dem 1841, um den ausgehenden Datenverkehr entsprechend umzuleiten. Sie haben (46) 64-Kbit/s-Kanäle auf 2x T1s zur Verfügung, also nehmen Sie 30 davon für Ihren vorrangigen Datenverkehr und teilen Sie die anderen 16 für Ihre Websurfer auf. Sie werden im Internet als andere IP angezeigt, können anderen Regeln unterliegen und sind (in diesem Beispiel) auf nur 1 Mbit/s Ihrer 3,0-Mbit/s-Verbindung beschränkt.
Kaufen Sie einfach ein Kabel oder eine DSL-Verbindung der „Business-Klasse“ und leiten Sie den unwichtigen Datenverkehr mithilfe einer richtlinienbasierten Weiterleitung dorthin um.

Answer

Dukann den Verkehr nicht begrenzenInzu Ihren T1s, denn die Ausrüstung auf der anderen Seite entscheidet, welche Teile in Ihre Röhren gestopft werden. Sie haben also ein paar Optionen, für die Sie mit Ihrem Netzbetreiber sprechen müssen (und wahrscheinlich ein paar zusätzliche Dollar ausgeben müssen).

Sprechen Sie mit Ihrem Netzbetreiber, damit er QoS-Richtlinien für den Quellport 80 oder für eine TCP-Verbindung zu einem externen Port 80 festlegt (wenn das alles ist, was für Sie wichtig ist).
Bitten Sie sie, Markierungen pro Datenfluss beizubehalten und dann Prioritäten oder Bandbreitenzuweisungen basierend auf den Markierungen festzulegen, die Sie festgelegt haben. Sie möchten also sagen: „Hey, Covad, lassen Sie mich meine ausgehenden TCP-Sitzungspakete mit einer DSCP-Priorität X markieren und stellen Sie bitte sicher, dass der Rückverkehr dieser Datenflüsse/Sitzungen ähnlich markiert ist. Könnten Sie dann bitte sicherstellen, dass den mit X1, X1 oder X2 markierten Datenflüssen auf diesen T1s nicht weniger als A, B oder C Kbps zugewiesen werden?“ Sie entscheiden also, wie wertvoll bestimmter Datenverkehr ist (z. B. das Facebook der IT und das Pron der Chefs > die eigentliche Arbeit der Sekretärinnen), und Covad respektiert Ihre Entscheidung bezüglich des Rückwegs.
Sprechen Sie mit ihnen, um einen sekundären Kanal für Ihr Surfen einzurichten, und verwenden Sie PBR auf dem 1841, um den ausgehenden Datenverkehr entsprechend umzuleiten. Sie haben (46) 64-Kbit/s-Kanäle auf 2x T1s zur Verfügung, also nehmen Sie 30 davon für Ihren vorrangigen Datenverkehr und teilen Sie die anderen 16 für Ihre Websurfer auf. Sie werden im Internet als andere IP angezeigt, können anderen Regeln unterliegen und sind (in diesem Beispiel) auf nur 1 Mbit/s Ihrer 3,0-Mbit/s-Verbindung beschränkt.
Kaufen Sie einfach ein Kabel oder eine DSL-Verbindung der „Business-Klasse“ und leiten Sie den unwichtigen Datenverkehr mithilfe einer richtlinienbasierten Weiterleitung dorthin um.

Question 3

Wenn es Ihnen nichts ausmacht, einen zusätzlichen PC als Brücke zum Netzwerk zu installieren, kann diese Software hilfreich sein.

http://www.softperfect.com/products/bandwidth/

Ich verwende SPBWM mit meiner Kabelverbindung, um die verfügbare Bandbreite pro IP-Basis zu begrenzen.

Hier ist ein Diagramm meines Netzwerks.

http://coreybrett.com/images/Network_Diagram.png

Ich habe für jede Adresse in meinem Subnetz eine Regel, die die Bandbreite auf 1 Mbit/256 k begrenzt.

Ich habe auch sehr gute Erfahrungen mit dem technischen Support gemacht, wenn man bedenkt, dass ich immer noch die 30-tägige Testversion verwende.

Sie benötigen die Vollversion, die 100 US-Dollar kostet. (Da sie über ein Batch-Tool zum Erstellen von Regeln verfügt)

Answer

Wenn es Ihnen nichts ausmacht, einen zusätzlichen PC als Brücke zum Netzwerk zu installieren, kann diese Software hilfreich sein.

http://www.softperfect.com/products/bandwidth/

Ich verwende SPBWM mit meiner Kabelverbindung, um die verfügbare Bandbreite pro IP-Basis zu begrenzen.

Hier ist ein Diagramm meines Netzwerks.

http://coreybrett.com/images/Network_Diagram.png

Ich habe für jede Adresse in meinem Subnetz eine Regel, die die Bandbreite auf 1 Mbit/256 k begrenzt.

Ich habe auch sehr gute Erfahrungen mit dem technischen Support gemacht, wenn man bedenkt, dass ich immer noch die 30-tägige Testversion verwende.

Sie benötigen die Vollversion, die 100 US-Dollar kostet. (Da sie über ein Batch-Tool zum Erstellen von Regeln verfügt)

Bandbreitenkontrolle unserer Internetverbindung

Antwort1

Antwort2

Antwort3

verwandte Informationen