Controle de largura de banda em nossa conexão com a Internet

Michael,

Somos usuários do Sonicwall há cerca de uma década e lutamos contra esse problema durante todo esse tempo. O que você está tentando fazer não é possível com um Sonicwall. Você pode limitar a largura de banda total a um determinado protocolo ou número de porta, mas não por sessão. Atualmente temos um NSA2400 com firewall de aplicativo e ainda é um limite agregado em vez de um limite por sessão.
Dito isto, você pode configurar um QOS baixo no protocolo HTTP para que qualquer outro protocolo tenha precedência. Isso não tornará a navegação de ninguém mais rápida, mas não eliminará o e-mail ou o streaming em tempo real (a menos que seja http).
Uma outra solução é colocar certos infratores em um grupo de usuários e limitá-los a alguma fração de sua largura de banda total e todos os não infratores ainda teriam a fração restante para navegação. Isso exigiria que os usuários fizessem login no firewall antes de navegar, a menos que o seu 3060 tivesse integração LDAP. Se isso acontecer, você poderá configurar grupos no seu Active Directory e o usuário não precisará fazer login todas as vezes ...

Vocênão é possível limitar o tráfego que chegaempara seus T1s, porque a engrenagem do outro lado é quem decide quais bits serão colocados em seus tubos. Portanto, você tem algumas opções que exigem que você fale com sua operadora (e provavelmente gaste algum dinheiro adicional).

1. Fale com sua operadora para que eles definam políticas de QoS originadas na porta 80 ou em uma conexão TCP para uma porta externa 80... (se isso é tudo que importa para você).
2. Peça-lhes para manter marcações por fluxo e depois definir prioridades ou alocações de largura de banda com base nas marcações que você definiu. Então, o que você quer dizer é: "Ei, Covad, deixe-me marcar meus pacotes de sessão TCP de saída com uma prioridade DSCP X e certifique-se de que o tráfego de retorno nesses fluxos/sessões esteja marcado de forma semelhante. Então, você poderia ter certeza que os fluxos marcados como X1, X1 ou X2 sejam alocados não menos que A, B ou C Kbps nesses T1s." Então você decide o quão valioso é determinado tráfego (ou seja, o Facebook da TI e o trabalho real das secretárias dos chefes), e a Covad respeita sua decisão sobre o caminho de retorno.
3. Fale com eles para estabelecer um canal secundário para sua navegação e use o PBR no 1841 para direcionar o tráfego de saída de maneira adequada. Você tem (46) canais de 64 Kbps disponíveis em 2x T1s, então pegue 30 deles para seu tráfego prioritário e divida os outros 16 para seus internautas. Eles aparecem na internet como um IP diferente, podem ter regras diferentes aplicadas e (neste exemplo) estão restritos a apenas 1 Mbps da sua conexão de 3,0 Mbps.
4. Basta comprar um cabo ou conexão DSL de "classe empresarial" e rotear o tráfego sem importância usando roteamento baseado em políticas.

Se você não se importa em instalar um PC adicional para atuar como ponte na rede, este software pode ser útil.

http://www.softperfect.com/products/bandwidth/

Estou usando o SPBWM com minha conexão a cabo para limitar a largura de banda disponível por IP.

Aqui está um diagrama da minha rede.

http://coreybrett.com/images/Network_Diagram.png

Eu tenho uma regra para cada endereço na minha sub-rede, que limita a largura de banda a 1Mbit/256k.

Também tive uma experiência muito boa com o suporte técnico, considerando que ainda estou executando o teste 30.

Você precisaria da versão completa, que custa US $ 100. (Como possui uma ferramenta em lote para criação de regras)