인터넷 연결의 대역폭 제어

Question 1

남자 이름,

우리는 약 10년 동안 Sonicwall을 사용해 왔으며 그 기간 내내 이 문제와 싸워왔습니다. 하려는 작업은 Sonicwall에서는 불가능합니다. 총 대역폭을 특정 프로토콜이나 포트 번호로 제한할 수 있지만 세션별로 제한할 수는 없습니다. 현재 애플리케이션 방화벽이 포함된 NSA2400이 있는데 이는 여전히 세션별 제한이 아닌 집계 제한입니다.
즉, 다른 프로토콜이 우선 적용되도록 HTTP 프로토콜에 낮은 QOS를 설정할 수 있습니다. 이렇게 하면 다른 사람의 탐색 속도가 더 빨라지지는 않지만 이메일이나 실시간 스트리밍(http가 아닌 이상)이 중단되지는 않습니다.
또 다른 해결책은 특정 위반자를 사용자 그룹에 배치하고 이를 전체 대역폭의 일부로 제한하는 것입니다. 그러면 모든 비 위반자는 탐색을 위해 남은 부분을 여전히 갖게 됩니다. 3060에 LDAP 통합이 없으면 사용자는 검색하기 전에 방화벽에 로그인해야 합니다. 그렇다면 Active Directory에 그룹을 설정하면 사용자가 매번 로그인할 필요가 없습니다.

Answer

남자 이름,

우리는 약 10년 동안 Sonicwall을 사용해 왔으며 그 기간 내내 이 문제와 싸워왔습니다. 하려는 작업은 Sonicwall에서는 불가능합니다. 총 대역폭을 특정 프로토콜이나 포트 번호로 제한할 수 있지만 세션별로 제한할 수는 없습니다. 현재 애플리케이션 방화벽이 포함된 NSA2400이 있는데 이는 여전히 세션별 제한이 아닌 집계 제한입니다.
즉, 다른 프로토콜이 우선 적용되도록 HTTP 프로토콜에 낮은 QOS를 설정할 수 있습니다. 이렇게 하면 다른 사람의 탐색 속도가 더 빨라지지는 않지만 이메일이나 실시간 스트리밍(http가 아닌 이상)이 중단되지는 않습니다.
또 다른 해결책은 특정 위반자를 사용자 그룹에 배치하고 이를 전체 대역폭의 일부로 제한하는 것입니다. 그러면 모든 비 위반자는 탐색을 위해 남은 부분을 여전히 갖게 됩니다. 3060에 LDAP 통합이 없으면 사용자는 검색하기 전에 방화벽에 로그인해야 합니다. 그렇다면 Active Directory에 그룹을 설정하면 사용자가 매번 로그인할 필요가 없습니다.

Question 2

너들어오는 트래픽을 제한할 수 없습니다.~에왜냐하면 반대편에 있는 기어가 튜브에 어떤 비트를 채울지 결정하는 장치이기 때문입니다. 따라서 이동통신사에 문의해야 하는 몇 가지 옵션이 있습니다(추가로 $$를 지출할 가능성이 있음).

통신업체에 문의하여 포트 80에서 소스 또는 외부 포트 80에 대한 TCP 연결에 대한 QoS 정책을 설정하도록 요청하세요. (그게 전부라면).
흐름별 표시를 유지하도록 요청한 다음 설정한 표시에 따라 우선순위 또는 대역폭 할당을 설정하십시오. 그래서 당신이 말하고 싶은 것은 다음과 같습니다. "안녕 Covad, 내 아웃바운드 TCP 세션 패킷을 DSCP 우선 순위 X로 표시하겠습니다. 그리고 해당 흐름/세션의 반환 트래픽이 유사하게 표시되어 있는지 확인하십시오. 그런 다음 확인해 주시겠습니까? X1, X1 또는 X2로 표시된 흐름은 이러한 T1에 A, B 또는 C Kbps 이상으로 할당됩니다." 따라서 특정 트래픽(예: IT의 페이스북 및 상사의 pr0n > 비서의 실제 작업)이 얼마나 가치 있는지 결정하면 Covad는 반환 경로에 대한 귀하의 결정을 존중합니다.
서핑을 위한 보조 채널을 설정하려면 그들과 대화하고 1841의 PBR을 사용하여 아웃바운드 트래픽을 적절하게 유도하세요. 2개의 T1에서 46개의 64Kbps 채널을 사용할 수 있으므로 우선 순위 트래픽을 위해 그 중 30개를 선택하고 웹 서퍼를 위해 나머지 16개를 분할합니다. 인터넷에 다른 IP로 표시되고, 다른 규칙이 적용될 수 있으며, (이 예에서는) 3.0Mbps 연결 중 1Mbps로만 제한됩니다.
"비즈니스 클래스" 케이블이나 DSL 연결을 구입하고 정책 기반 라우팅을 사용하여 중요하지 않은 트래픽을 라우팅하면 됩니다.

Answer

너들어오는 트래픽을 제한할 수 없습니다.~에왜냐하면 반대편에 있는 기어가 튜브에 어떤 비트를 채울지 결정하는 장치이기 때문입니다. 따라서 이동통신사에 문의해야 하는 몇 가지 옵션이 있습니다(추가로 $$를 지출할 가능성이 있음).

통신업체에 문의하여 포트 80에서 소스 또는 외부 포트 80에 대한 TCP 연결에 대한 QoS 정책을 설정하도록 요청하세요. (그게 전부라면).
흐름별 표시를 유지하도록 요청한 다음 설정한 표시에 따라 우선순위 또는 대역폭 할당을 설정하십시오. 그래서 당신이 말하고 싶은 것은 다음과 같습니다. "안녕 Covad, 내 아웃바운드 TCP 세션 패킷을 DSCP 우선 순위 X로 표시하겠습니다. 그리고 해당 흐름/세션의 반환 트래픽이 유사하게 표시되어 있는지 확인하십시오. 그런 다음 확인해 주시겠습니까? X1, X1 또는 X2로 표시된 흐름은 이러한 T1에 A, B 또는 C Kbps 이상으로 할당됩니다." 따라서 특정 트래픽(예: IT의 페이스북 및 상사의 pr0n > 비서의 실제 작업)이 얼마나 가치 있는지 결정하면 Covad는 반환 경로에 대한 귀하의 결정을 존중합니다.
서핑을 위한 보조 채널을 설정하려면 그들과 대화하고 1841의 PBR을 사용하여 아웃바운드 트래픽을 적절하게 유도하세요. 2개의 T1에서 46개의 64Kbps 채널을 사용할 수 있으므로 우선 순위 트래픽을 위해 그 중 30개를 선택하고 웹 서퍼를 위해 나머지 16개를 분할합니다. 인터넷에 다른 IP로 표시되고, 다른 규칙이 적용될 수 있으며, (이 예에서는) 3.0Mbps 연결 중 1Mbps로만 제한됩니다.
"비즈니스 클래스" 케이블이나 DSL 연결을 구입하고 정책 기반 라우팅을 사용하여 중요하지 않은 트래픽을 라우팅하면 됩니다.

Question 3

네트워크에서 브리지 역할을 할 추가 PC를 설치하는 것이 괜찮다면 이 소프트웨어가 도움이 될 수 있습니다.

http://www.softperfect.com/products/bandwidth/

저는 IP 기반별로 사용 가능한 대역폭을 제한하기 위해 케이블 연결과 함께 SPBWM을 사용하고 있습니다.

여기 내 네트워크의 다이어그램이 있습니다.

http://coreybrett.com/images/Network_Diagram.png

내 서브넷의 각 주소에 대해 대역폭을 1Mbit/256k로 제한하는 규칙이 있습니다.

또한 아직 30개 평가판을 실행하고 있다는 점을 고려하면 기술 지원에 대한 매우 좋은 경험을 했습니다.

$100인 정식 버전이 필요합니다. (규칙 생성을 위한 일괄 도구가 있으므로)

Answer