我在我们的办公室有 Covad dual/bonded T1 服务,通过 Cisco 1841,然后通过 Sonicwall 3060Pro/Enhanced SW 防火墙。
我正在寻找一些输入的问题是如何限制任何单个用户/PC 可以用于从 Internet 下载文件的带宽量。
当一个人碰巧下载了一个大约 300MB 的文件时,其他员工的正常互联网访问速度就会变慢,这已成为一个问题。我通过 MRTG 看到,实际上电路的使用在下载期间跳到了完整的 3mb,然后下降。
有可能控制这个吗?我不熟悉QOS等,所以我不确定。
对此的任何帮助将不胜感激。
谢谢...迈克尔
迈克尔,
我们使用 Sonicwall 已经有十年左右的时间了,而且我们一直在与这个问题作斗争。Sonicwall 无法实现您想要做的事情。您可以将总带宽限制为特定协议或端口号,但不能按会话限制。我们目前有一个带有应用程序防火墙的 NSA2400,它仍然是一个聚合限制,而不是每个会话的限制。
话虽如此,您可以在 HTTP 协议上设置低 QOS,以便任何其他协议优先。这不会让其他人的浏览速度更快,但不会杀死电子邮件或实时流媒体(除非它是 http)。
另一种解决方案是将某些违规者放在用户组中,并将它们限制在总带宽的一小部分,所有非违规者仍将剩余的部分留给浏览。这将要求用户在浏览之前登录防火墙,除非您的 3060 具有 LDAP 集成。如果是这样,那么您可以在 Active Directory 中设置组,然后用户不必每次都登录...
您无法限制进入T1 的流量,因为另一侧的齿轮决定了将哪些比特塞入您的管中。因此,您有一些选择需要与您的运营商交谈(并且可能会花费一些额外的美元)。
如果您不介意安装额外的 PC 来充当网络上的桥梁,那么此软件可能会有所帮助。
http://www.softperfect.com/products/bandwidth/
我将 SPBWM 与我的电缆连接一起使用,以限制每个 IP 基础上的可用带宽。
这是我的网络图。
http://coreybrett.com/images/Network_Diagram.png
我对子网上的每个地址都有一个规则,将带宽限制为 1Mbit/256k。
考虑到我仍在运行 30 试用版,我在技术支持方面也有很好的体验。
您需要 100 美元的完整版。(因为它有一个用于创建规则的批处理工具)