У меня в офисе есть услуга Covad dual / bonded T1, которая проходит через Cisco 1841, а затем через межсетевой экран Sonicwall 3060Pro / Enhanced SW.
Проблема, которую я ищу, заключается в том, как ограничить пропускную способность, которую может использовать любой отдельный пользователь / ПК для загрузки файла из Интернета.
Стало проблемой, когда один человек загружает, скажем, файл размером ~ 300 МБ, обычный доступ в Интернет для других сотрудников замедляется до обхода. Я видел через MRTG, что на самом деле использование схемы перескакивает на полные 3 МБ во время загрузки, а затем падает.
Можно ли это контролировать? Я не знаком с QOS и т.п., поэтому не уверен.
Любая помощь по этому поводу будет оценена.
Спасибо ... Майкл
Майкл,
Мы пользуемся Sonicwall около десяти лет и все это время боролись с этой проблемой. То, что вы пытаетесь сделать, невозможно с Sonicwall. Вы можете ограничить общую пропускную способность конкретным протоколом или номером порта, но не для каждого сеанса. В настоящее время у нас есть NSA2400 с брандмауэром приложений, и это по-прежнему совокупный предел, а не ограничение на сеанс.
При этом вы можете установить низкий уровень QOS для протокола HTTP, чтобы любой другой протокол имел приоритет. Это не приведет к ускорению чьего-либо просмотра, но не убьет электронную почту или потоковую передачу в реальном времени (если только это не http).
Еще одно решение - поместить определенных нарушителей в группу пользователей и ограничить их некоторой долей вашей общей пропускной способности, при этом у всех не нарушителей останется оставшаяся часть для просмотра. Это потребует от пользователей входа в брандмауэр перед просмотром, если ваш 3060 не имеет интеграции LDAP. Если это так, то вы можете настроить группы в своей Active Directory, и тогда пользователю не придется каждый раз входить в систему ...
Если вы не возражаете против установки дополнительного компьютера, который будет служить мостом в сети, это программное обеспечение может вам помочь.
http://www.softperfect.com/products/bandwidth/
Я использую SPBWM с моим кабельным подключением, чтобы ограничить доступную пропускную способность для каждого IP-адреса.
Вот схема моей сети.
http://coreybrett.com/images/Network_Diagram.png
У меня есть правило для каждого адреса в моей подсети, которое ограничивает пропускную способность до 1 Мбит / 256 КБ.
У меня также был очень хороший опыт работы с техподдержкой, учитывая, что я все еще использую пробную версию 30.
Вам понадобится полная версия, которая стоит 100 долларов. (Поскольку у него есть пакетный инструмент для создания правил)
Вы не могу ограничить приходящий трафик в к вашим T1, потому что шестерня на другой стороне решает, какие биты вставлять в ваши трубки. Итак, у вас есть несколько вариантов, которые требуют, чтобы вы поговорили со своим оператором (и, вероятно, потратили немного дополнительных долларов).