Control del ancho de banda en nuestra conexión a Internet

Miguel,

Hemos sido usuarios de Sonicwall durante aproximadamente una década y hemos luchado con este problema durante todo ese tiempo. Lo que intentas hacer no es posible con un Sonicwall. Puede limitar el ancho de banda total a un protocolo o número de puerto en particular, pero no por sesión. Actualmente tenemos un NSA2400 con el firewall de aplicaciones y sigue siendo un límite agregado en lugar de un límite por sesión.
Dicho esto, puedes configurar una QOS baja en el protocolo HTTP para que cualquier otro protocolo tenga prioridad. Esto no hará que la navegación de nadie sea más rápida, pero no eliminará el correo electrónico ni la transmisión en tiempo real (a menos que sea http).
Otra solución es colocar a ciertos infractores en un grupo de usuarios y limitarlos a una fracción de su ancho de banda total y todos los no infractores aún tendrían la fracción restante para navegar. Esto requeriría que los usuarios inicien sesión en el firewall antes de navegar, a menos que su 3060 tenga integración LDAP. Si es así, entonces podría configurar grupos en su Active Directory y entonces el usuario no tendrá que iniciar sesión cada vez...

TúNo puedo limitar el tráfico que viene.ena tus T1, porque el equipo del otro lado es el que decide qué partes se introducen en tus cámaras. Por lo tanto, tiene algunas opciones que requieren que hable con su proveedor (y probablemente gaste algo de dinero adicional).

1. Hable con su operador para que establezca políticas de QoS provenientes del puerto 80, o en una conexión TCP a un puerto externo 80... (si eso es todo lo que le importa).
2. Pídales que mantengan marcas por flujo y luego establezcan prioridades o asignaciones de ancho de banda en función de las marcas que haya establecido. Entonces, lo que quiere decir es: "Oye, Covad, déjame marcar mis paquetes de sesión TCP salientes con una prioridad DSCP X, y asegúrate de que el tráfico de retorno en esos flujos/sesiones esté marcado de manera similar. Entonces, ¿podrías asegurarte? que los flujos marcados como X1, X1 o X2 se asignen no menos de A, B o C Kbps en estos T1". Así que usted decide qué tan valioso es cierto tráfico (es decir, el facebook de TI y el trabajo real de las secretarias de los jefes), y Covad respeta su decisión en el camino de regreso.
3. Hable con ellos para establecer un canal secundario para su navegación y use PBR en el 1841 para dirigir el tráfico saliente de manera adecuada. Tiene (46) canales de 64 Kbps disponibles en 2x T1, así que tome 30 de ellos para su tráfico prioritario y divida los otros 16 para sus internautas. Aparecen en Internet como una IP diferente, se les pueden aplicar reglas diferentes y (en este ejemplo) están restringidas a solo 1 Mbps de su conexión de 3,0 Mbps.
4. Simplemente compre una conexión de cable o DSL de "clase empresarial" y dirija el tráfico sin importancia hacia esa conexión mediante enrutamiento basado en políticas.

Si no le importa instalar una PC adicional para que actúe como puente en la red, este software puede resultarle útil.

http://www.softperfect.com/products/bandwidth/

Estoy usando SPBWM con mi conexión de cable para limitar el ancho de banda disponible por IP.

Aquí hay un diagrama de mi red.

http://coreybrett.com/images/Network_Diagram.png

Tengo una regla para cada dirección en mi subred que limita el ancho de banda a 1Mbit/256k.

También tuve una muy buena experiencia con el soporte técnico, considerando que todavía estoy ejecutando la prueba 30.

Necesitarías la versión completa que cuesta $100. (Ya que tiene una herramienta por lotes para crear reglas)