web-dev-qa-db-ja.com

インターネット接続の帯域幅制御

私のオフィスには、Cisco 1841を経由し、次にSonicwall 3060Pro/EnhancedSWファイアウォールを経由するCovadデュアル/ボンディングT1サービスがあります。

私がいくつかの入力を探している問題は、インターネットからファイルをダウンロードするために単一のユーザー/ PCが使用できる帯域幅の量をどのように制限するかです。

ある人がたまたま300MBまでのファイルをダウンロードすると、他の従業員の通常のインターネットアクセスが遅くなり、クロールが遅くなることが問題になっています。私はMRTGを通して、実際に回路の使用量がダウンロードの期間中に完全な3MBにジャンプし、その後低下することを確認しました。

これを制御することは可能ですか? QOSなどに詳しくないのでよくわかりません。

これに関する助けをいただければ幸いです。

ありがとう...マイケル

3
AlamedaDad

マイケル、

私たちは10年ほどSonicwallのユーザーであり、その間ずっとこの問題と戦ってきました。あなたがやろうとしていることは、Sonicwallでは不可能です。合計帯域幅を特定のプロトコルまたはポート番号に制限できますが、セッションごとに制限することはできません。現在、アプリケーションファイアウォールを備えたNSA2400がありますが、それでもセッションごとの制限ではなく、集約された制限です。
そうは言っても、HTTPプロトコルで低いQOSを設定して、他のプロトコルが優先されるようにすることができます。これにより、他の人のブラウジングが速くなることはありませんが、電子メールやリアルタイムストリーミングが停止することはありません(httpでない限り)。
もう1つの解決策は、特定の違反者をユーザーグループに入れ、それらを合計帯域幅の一部に制限することです。そうすれば、すべての非違反者は、ブラウジングのために残りの部分を残します。これには、3060にLDAPが統合されていない限り、ユーザーは参照する前にファイアウォールにログインする必要があります。含まれている場合は、Active Directoryにグループを設定すると、ユーザーは毎回ログインする必要がなくなります...

3
Scott Lundberg

Yo T1へのトラフィックを制限することはできませんin反対側のギアは、チューブにどのビットを詰め込むかを決定するギアです。したがって、キャリアと話す必要がある(そしておそらく追加の$$を費やす)いくつかのオプションがあります。

  1. キャリアに相談して、ポート80から送信されたQoSポリシー、または外部ポート80へのTCP接続...)にQoSポリシーを設定するように依頼します(それだけが気になる場合)。
  2. フローごとのマーキングを維持するように依頼し、設定したマーキングに基づいて優先順位または帯域幅の割り当てを設定します。つまり、「ねえ、Covad、アウトバウンドTCPセッションパケットにDSCP優先度Xのマークを付けさせてください。そして、それらのフロー/セッションのリターントラフィックがマークされていることを確認してください。同様に、X1、X1、またはX2とマークされたフローがA、B、またはC KbpsこれらのT1に)以上割り当てられることを確認してください。トラフィックは(つまり、ITのFacebookと上司のpr0n>秘書の実際の仕事)であり、Covadはリターンパスに関するあなたの決定を尊重します。
  3. 彼らと話し合ってサーフィン用のセカンダリチャネルを確立し、1841でPBRを使用してトラフィックを適切にアウトバウンドに転送します。 2x T1で利用可能な64Kbpsチャネルが(46)あるので、そのうちの30を優先トラフィック用に取り、残りの16をWebサーファー用に分割します。これらはインターネット上で異なるIPとして表示され、異なるルールを適用でき、(この例では)3.0Mbps接続の1Mbpsのみに制限されています。
  4. 「ビジネスクラス」のケーブルまたはDSL接続を購入し、ポリシーベースのルーティングを使用して重要でないトラフィックをそのトラフィックからルーティングするだけです。
0
James Cape

ネットワーク上のブリッジとして機能する追加のPCをインストールしてもかまわない場合は、このソフトウェアが役立つ場合があります。

http://www.softperfect.com/products/bandwidth/

ケーブル接続でSPBWMを使用して、IPベースごとに使用可能な帯域幅を制限しています。

これが私のネットワークの図です。

http://coreybrett.com/images/Network_Diagram.png

サブネット上のアドレスごとに、帯域幅を1Mbit/256kに制限するルールがあります。

また、まだ30トライアルを実行していることを考えると、テクニカルサポートで非常に良い経験をしました。

100ドルのフルバージョンが必要になります。 (ルールを作成するためのバッチツールがあるため)

0
Corey