Controle de largura de banda em nossa conexão com a Internet

3

Tenho o serviço T1 / dual da Covad em nosso escritório, que passa por um Cisco 1841 e depois por um firewall Sonicwall 3060Pro / Enhanced SW.

O problema em que estou procurando alguma entrada é como limitar a quantidade de largura de banda que um único usuário / PC pode usar para baixar um arquivo da Internet.

Tornou-se um problema que quando uma pessoa faz o download, digamos, um arquivo de ~ 300MB, o acesso normal à Internet para os outros funcionários fica lento. Eu vi através do MRTG que, de fato, o uso do circuito pula para os 3MB completos durante o download e depois cai.

É possível controlar isso? Eu não estou familiarizado com o QOS ou algo assim, então não tenho certeza.

Qualquer ajuda sobre isso seria apreciada.

Obrigado ... Michael

    
por AlamedaDad 25.01.2010 / 23:18

3 respostas

3

Michael,

Somos usuários da Sonicwall há uma década, e lutamos com esse problema durante todo esse tempo. O que você está tentando fazer não é possível com um Sonicwall. Você pode limitar a largura de banda total a um determinado protocolo ou número de porta, mas não por sessão. Atualmente, temos um NSA2400 com o firewall do aplicativo e ainda é um limite agregado em vez de um limite por sessão.
Dito isto, você pode configurar um QOS baixo no protocolo HTTP para que qualquer outro protocolo tenha precedência. Isso não fará com que a navegação de outra pessoa seja mais rápida, mas não matará e-mails ou streaming em tempo real (a menos que seja http).
Uma outra solução é colocar certos infratores em um grupo de usuários e limitá-los a uma fração da sua largura de banda total e todos os não-infratores ainda teriam a fração restante sobrando para a navegação. Isso exigiria que os usuários fizessem login no firewall antes de navegar, a menos que seu 3060 tenha integração LDAP. Em caso afirmativo, você pode configurar grupos em seu Active Directory e, em seguida, o usuário não precisará fazer login em cada vez ...

    
por 26.01.2010 / 01:27
0

Você não pode limitar o tráfego vindo em para seus T1s, porque o equipamento do outro lado é o que decide quais bits são colocados em seus tubos. Então você tem algumas opções que exigem que você fale com sua operadora (e provavelmente gasta um pouco de $$).

  1. Fale com sua operadora para que eles definam políticas de QoS na origem da porta 80 ou em uma conexão TCP com uma porta externa 80 ... (se isso é tudo de que você gosta).
  2. Peça-lhes para manter marcações de fluxo e, em seguida, defina prioridades ou alocações de largura de banda com base nas marcações que você definiu. Então, o que você quer dizer é: "Ei, Covad, deixe-me marcar meus pacotes de sessão TCP de saída com uma prioridade X de DSCP e verifique se o tráfego de retorno nesses fluxos / sessões está marcado de forma semelhante. Então, você pode garantir os fluxos marcados com X1, X1 ou X2 são alocados não menos que A, B ou C Kbps nesses T1s. " Então você decide quão valioso é o tráfego (ou seja, o facebook da TI e o trabalho real das secretárias dos patrões), e a Covad respeita sua decisão sobre o caminho de retorno.
  3. Fale com eles para estabelecer um canal secundário para sua navegação e use o PBR no 1841 para direcionar o tráfego adequadamente. Você tem (46) canais de 64 Kbps disponíveis em 2x T1s, então pegue 30 deles para o seu tráfego de prioridade, e separe os outros 16 para seus internautas. Eles aparecem na internet como um IP diferente, podem ter regras diferentes aplicadas e (neste exemplo) estão restritas a apenas 1 Mbps de sua conexão de 3,0 Mbps.
  4. Basta comprar um cabo "classe executiva" ou uma conexão DSL e direcionar o tráfego sem importância para aquele usando o roteamento baseado em políticas.
por 27.01.2010 / 01:02
0

Se você não se importar de instalar um PC adicional para atuar como uma ponte na rede, este software pode ser útil.

link

Estou usando o SPBWM com minha conexão a cabo para limitar a largura de banda disponível em uma base IP.

Aqui está um diagrama da minha rede.

link

Eu tenho uma regra para cada endereço na minha sub-rede, que limita a largura de banda para 1Mbit / 256k.

Eu também tive uma experiência muito boa com o suporte técnico, considerando que ainda estou executando o teste de 30.

Você precisaria da versão completa, que é de US $ 100. (Como tem uma ferramenta em lote para criar regras)

    
por 20.04.2010 / 16:21