我的辦公室有 Covad 雙/綁定 T1 服務,通過 Cisco 1841,然後通過 Sonicwall 3060Pro/增強型 SW 防火牆。
我正在尋找一些意見的問題是如何限制任何單一使用者/PC 可以使用從網路下載檔案的頻寬量。
一個問題是,當一個人碰巧下載了一個大約 300MB 的檔案時,其他員工的正常網路存取速度就會變得緩慢。我透過 MRTG 看到,事實上,在下載期間電路的使用量會跳至完整的 3mb,然後下降。
這個可以控制嗎?我對 QOS 等不熟悉,所以我不確定。
對此的任何幫助將不勝感激。
謝謝...邁克爾
答案1
邁克爾,
我們成為 Sonicwall 用戶已有十年左右的時間,並且一直在與這個問題作鬥爭。 Sonicwall 無法實現您想要做的事情。您可以將總頻寬限制為特定協定或連接埠號,但不能按會話限制。我們目前有一個帶有應用程式防火牆的 NSA2400,它仍然是聚合限製而不是每個會話限制。
也就是說,您可以在 HTTP 協定上設定低 QOS,以便任何其他協定優先。這不會讓其他人的瀏覽速度變得更快,但不會殺死電子郵件或即時串流媒體(除非是 http)。
另一種解決方案是將某些違規者放入一個使用者群組中,並將他們限制在總頻寬的一部分,而所有非違規者仍將剩餘的部分用於瀏覽。這將要求使用者在瀏覽之前登入防火牆,除非您的 3060 具有 LDAP 整合。如果是這樣,那麼您可以在 Active Directory 中設定群組,然後使用者就不必每次都登入...
答案2
你無法限制來往的流量在到您的 T1,因為另一側的齒輪決定將哪些部件塞入您的管子中。因此,您有一些選擇需要您與運營商聯繫(並可能花費一些額外的費用)。
- 與您的電信業者聯繫,讓他們對來自連接埠 80 的來源或到外部連接埠 80 的 TCP 連線設定 QoS 策略...(如果這就是您所關心的)。
- 要求他們維護每個串流的標記,然後根據您設定的標記設定優先順序或頻寬分配。所以你想說的是:「嘿,Covad,讓我用 DSCP 優先級 X 標記我的出站 TCP 會話資料包,並請確保這些流/會話上的回傳流量也被類似地標記。然後,請確保標記為X1、X1 或 X2 的流在這些T1 上分配不少於A、B 或C Kbps。因此,您決定某些流量的價值(即 IT 的 facebook 和老闆的 pr0n > 秘書的實際工作),並且 Covad 尊重您對返迴路徑的決定。
- 與他們交談,為您的衝浪建立輔助通道,並使用 1841 上的 PBR 適當引導流量出站。您在 2 個 T1 上有 (46) 個 64Kbps 通道可用,因此將其中 30 個用作您的優先流量,並將其他 16 個分配給您的網路衝浪者。它們在互聯網上顯示為不同的 IP,可以應用不同的規則,並且(在本例中)僅限於 3.0Mbps 連接的 1Mbps。
- 只需購買一條「企業級」電纜或 DSL 連接,然後使用基於策略的路由將不重要的流量路由出去。
答案3
如果您不介意安裝額外的 PC 作為網路橋接器,此軟體可能會有所幫助。
http://www.softperfect.com/products/bandwidth/
我在電纜連接中使用 SPBWM 來限制每個 IP 的可用頻寬。
這是我的網路圖。
http://coreybrett.com/images/Network_Diagram.png
我對子網路上的每個位址都有一條規則,將頻寬限制為 1Mbit/256k。
考慮到我仍在運行 30 次試用,我在技術支援方面也獲得了非常好的體驗。
您需要 100 美元的完整版本。 (因為它有一個用於建立規則的批次工具)