Я нахожусь в среде, где все машины находятся за переключателем, к которому у меня нет доступа. Каждый настенный порт Ethernet имеет ограниченную полосу пропускания в зависимости от того, сколько было заплачено за каждый порт. Проблема в том, что у некоторых людей соединения 10 Мбит / с, а у некоторых - 100 Мбит / с, и это вызывает проблемы с передачей файлов в локальной интрасети и развертыванием операционной системы / программного обеспечения. На развертывание операционных систем может уйти несколько часов, если машина работает со скоростью 10 Мбит / с.
Знаете ли вы, возможно ли с помощью большинства коммутаторов установить правило, которое ограничивало бы входящую / исходящую полосу пропускания в экстранет, но сохраняло бы полную полосу пропускания, если пакеты предназначены для передачи на локальный компьютер?
Например, скорость интернета может быть ограничена 10 Мбит / с, но внутренние серверы будут иметь гигабитную скорость?
Спасибо
Мне нравится размещать ограничение скорости и другие списки ACL как можно ближе к пользователю, в идеале - на порту, к которому подключен пользователь.
Коммутаторы Enterasys имеют встроенную функцию ACL, которая полностью поддерживает подобные вещи. Убедитесь, что у вас есть один из их коммутаторов, в котором эта функция встроена и включена (в серии B она есть, но как лицензионная функция; в серии C она является частью основной функции).
Я считаю, что экстремальные сети также имеют аналогичную функциональность, хотя я никогда не использовал ее.
Это также можно сделать на уровне L3 или на границе.
Если вы не возражаете против установки дополнительного компьютера, который будет служить мостом в сети, это программное обеспечение может вам помочь. http://www.softperfect.com/products/bandwidth/
Я использую SPBWM с моим кабельным подключением, чтобы ограничить доступную пропускную способность для каждого IP-адреса. (вы также можете установить правила на основе протоколов и MAC-адресов)
Вот схема моей сети. http://coreybrett.com/images/Network_Diagram.png
У меня есть правило для каждого адреса в моей подсети, которое ограничивает пропускную способность вверх и вниз.
На маршрутизаторах Cisco вы можете использовать ограничение скорости на основе ACL, который будет делать именно это. Я не уверен насчет переключателей, поэтому не уверен, что эта информация вам вообще поможет (кроме, может быть, если это переключатели катализатора, он даст вам ключевое слово для Google или попробуйте из ios): - /
На маршрутизаторе это будет примерно так:
interface FastEthernet2/0
ip address 192.168.9.1 255.255.255.0
rate-limit output access-group 151 96000 1500 2000 conform-action transmit exceed-action drop
!
access-list 151 deny ip 192.168.0.0 0.0.255.255 any
...etc
access-list 151 permit ip any any
Так, может быть, переключатель L3 будет похож?