Управление пропускной способностью нашего интернет-соединения

Майкл,

Мы пользуемся Sonicwall уже около десяти лет и все это время боролись с этой проблемой. То, что вы пытаетесь сделать, невозможно с Sonicwall. Вы можете ограничить общую пропускную способность определенным протоколом или номером порта, но не на сеанс. В настоящее время у нас есть NSA2400 с брандмауэром приложений, и это все еще общий лимит, а не лимит на сеанс.
При этом вы можете настроить низкий уровень QOS на протоколе HTTP, чтобы любой другой протокол имел приоритет. Это не ускорит просмотр страниц другими пользователями, но не убьет электронную почту или потоковую передачу в реальном времени (если это не http).
Еще одно решение — поместить определенных нарушителей в группу пользователей и ограничить их некоторой долей общей пропускной способности, а все не нарушители по-прежнему будут иметь оставшуюся часть для просмотра. Это потребует от пользователей входа в брандмауэр перед просмотром, если только ваш 3060 не имеет интеграции LDAP. Если это так, то вы можете настроить группы в Active Directory, и тогда пользователю не придется каждый раз входить в систему...

Тыне может ограничить входящий трафиквк вашим T1, потому что оборудование на другой стороне решает, какие биты будут забиты в ваши трубки. Так что у вас есть несколько вариантов, которые требуют от вас поговорить с вашим оператором (и, вероятно, потратить дополнительные $$).

1. Обратитесь к своему оператору связи, чтобы он установил политики QoS для портов 80 или для TCP-подключения к внешнему порту 80... (если вас волнует только это).
2. Попросите их поддерживать маркировку каждого потока, а затем устанавливать приоритеты или распределение полосы пропускания на основе маркировки, которую вы установили. Итак, вы хотите сказать: "Эй, Covad, позволь мне пометить мои исходящие пакеты сеанса TCP приоритетом DSCP X, и, пожалуйста, убедись, что обратный трафик в этих потоках/сеансах помечен аналогично. Затем, не мог бы ты убедиться, что потоки, помеченные X1, X1 или X2, выделяются не менее чем A, B или C Kbps на этих T1". Таким образом, вы решаете, насколько ценен определенный трафик (т. е. Facebook ИТ-отдела и pr0n боссов > фактическая работа секретарей), и Covad уважает твое решение относительно обратного пути.
3. Поговорите с ними, чтобы установить вторичный канал для вашего серфинга, и используйте PBR на 1841, чтобы направить исходящий трафик соответствующим образом. У вас есть (46) каналов 64 Кбит/с, доступных на 2x T1, поэтому возьмите 30 из них для вашего приоритетного трафика и разделите остальные 16 для ваших веб-серферов. Они отображаются в Интернете как другой IP, могут иметь другие правила и (в этом примере) ограничены только 1 Мбит/с вашего соединения 3,0 Мбит/с.
4. Просто купите кабельное или DSL-подключение «бизнес-класса» и направляйте неважный трафик через него, используя маршрутизацию на основе политик.

Если вы не против установки дополнительного ПК, который будет выполнять функции моста в сети, это программное обеспечение может оказаться полезным.

http://www.softperfect.com/products/bandwidth/

Я использую SPBWM с кабельным подключением для ограничения доступной полосы пропускания на основе IP-адресов.

Вот схема моей сети.

http://coreybrett.com/images/Network_Diagram.png

У меня есть правило для каждого адреса в моей подсети, которое ограничивает пропускную способность до 1 Мбит/256 Кбит/с.

У меня также был очень хороший опыт общения с технической поддержкой, учитывая, что я все еще пользуюсь 30-летней пробной версией.

Вам понадобится полная версия, которая стоит 100 долларов. (Поскольку в ней есть инструмент пакетного создания правил)