Назад | Перейти на главную страницу

Контроль пропускной способности вашего интернет-соединения

У меня в офисе есть услуга Covad dual / bonded T1, которая проходит через Cisco 1841, а затем через межсетевой экран Sonicwall 3060Pro / Enhanced SW.

Проблема, которую я ищу, заключается в том, как ограничить пропускную способность, которую может использовать любой отдельный пользователь / ПК для загрузки файла из Интернета.

Стало проблемой, когда один человек загружает, скажем, файл размером ~ 300 МБ, обычный доступ в Интернет для других сотрудников замедляется до обхода. Я видел через MRTG, что на самом деле использование схемы перескакивает на полные 3 МБ во время загрузки, а затем падает.

Можно ли это контролировать? Я не знаком с QOS и т.п., поэтому не уверен.

Любая помощь по этому поводу будет оценена.

Спасибо ... Майкл

Майкл,

Мы пользуемся Sonicwall около десяти лет и все это время боролись с этой проблемой. То, что вы пытаетесь сделать, невозможно с Sonicwall. Вы можете ограничить общую пропускную способность конкретным протоколом или номером порта, но не для каждого сеанса. В настоящее время у нас есть NSA2400 с брандмауэром приложений, и это по-прежнему совокупный предел, а не ограничение на сеанс.
При этом вы можете установить низкий уровень QOS для протокола HTTP, чтобы любой другой протокол имел приоритет. Это не приведет к ускорению чьего-либо просмотра, но не убьет электронную почту или потоковую передачу в реальном времени (если только это не http).
Еще одно решение - поместить определенных нарушителей в группу пользователей и ограничить их некоторой долей вашей общей пропускной способности, при этом у всех не нарушителей останется оставшаяся часть для просмотра. Это потребует от пользователей входа в брандмауэр перед просмотром, если ваш 3060 не имеет интеграции LDAP. Если это так, то вы можете настроить группы в своей Active Directory, и тогда пользователю не придется каждый раз входить в систему ...

Если вы не возражаете против установки дополнительного компьютера, который будет служить мостом в сети, это программное обеспечение может вам помочь.

http://www.softperfect.com/products/bandwidth/

Я использую SPBWM с моим кабельным подключением, чтобы ограничить доступную пропускную способность для каждого IP-адреса.

Вот схема моей сети.

http://coreybrett.com/images/Network_Diagram.png

У меня есть правило для каждого адреса в моей подсети, которое ограничивает пропускную способность до 1 Мбит / 256 КБ.

У меня также был очень хороший опыт работы с техподдержкой, учитывая, что я все еще использую пробную версию 30.

Вам понадобится полная версия, которая стоит 100 долларов. (Поскольку у него есть пакетный инструмент для создания правил)

Вы не могу ограничить приходящий трафик в к вашим T1, потому что шестерня на другой стороне решает, какие биты вставлять в ваши трубки. Итак, у вас есть несколько вариантов, которые требуют, чтобы вы поговорили со своим оператором (и, вероятно, потратили немного дополнительных долларов).

  1. Поговорите со своим оператором, чтобы они установили политики QoS для источника с порта 80 или для TCP-соединения с внешним портом 80 ... (если это все, что вас волнует).
  2. Попросите их поддерживать маркировку для каждого потока, а затем установите приоритеты или распределение полосы пропускания на основе установленных вами маркировок. Итак, что вы хотите сказать: «Эй, Ковад, позвольте мне пометить мои исходящие пакеты TCP-сеанса с приоритетом DSCP X и, пожалуйста, убедитесь, что обратный трафик в этих потоках / сеансах отмечен аналогичным образом. Затем, не могли бы вы убедиться, потокам, помеченным как X1, X1 или X2, выделяется не менее A, B или C кбит / с на этих T1 ". Таким образом, вы решаете, насколько ценным является определенный трафик (например, Facebook и реальная работа секретарей боссов), а Covad уважает ваше решение о пути возврата.
  3. Поговорите с ними, чтобы установить дополнительный канал для вашего серфинга, и используйте PBR на 1841, чтобы направить исходящий трафик соответствующим образом. У вас есть (46) каналов со скоростью 64 Кбит / с, доступных на 2x T1, поэтому возьмите 30 из них для своего приоритетного трафика и разделите остальные 16 для своих пользователей сети. Они отображаются в Интернете как разные IP-адреса, могут применяться другие правила и (в этом примере) ограничены только 1 Мбит / с вашего соединения со скоростью 3,0 Мбит / с.
  4. Просто купите кабель «бизнес-класса» или DSL-соединение и направьте неважный трафик из него, используя маршрутизацию на основе политик.