我在我们的办公室通过思科1841,然后通过Sonicwall 3060Pro /增强型软件防火墙,在我们的办公室有Covad双重/绑定T1服务。
我正在寻找一些input的问题是如何限制任何单个用户/ PC可以用户从互联网下载文件的带宽量。
当一个人正好下载一个〜300MB的文件时,其他员工的正常上网速度就会慢慢下降。 我已经通过MRTG看到,在下载期间,电路的实际使用跳转到全部3mb,然后下降。
有没有可能控制这个? 我不熟悉QOS或类似的东西,所以我不确定。
任何帮助,将不胜感激。
谢谢…迈克尔
迈克尔,
我们已经是Sonicwall的用户十多年了,我们一直在争论这个问题。 Sonicwall不可能做到的。 您可以将总带宽限制为特定协议或端口号,但不能按每个会话进行。 我们目前有一个带有应用防火墙的NSA2400,它仍然是一个聚合限制,而不是每个会话的限制。
这就是说,你可以在HTTP协议上设置一个低QOS,这样任何其他的协议都会优先。 这不会让其他人的浏览更快,但它不会杀死电子邮件或实时stream(除非它是http)。
另一个解决scheme是将某些犯罪者放在一个用户组中,并将他们限制在总带宽的一小部分,所有非犯罪者仍然有余下的剩余部分用于浏览。 这需要用户在浏览之前login到防火墙,除非您的3060具有LDAP集成。 如果是这样,那么你可以在Active Directory中设置组,然后用户将不必每次login…
你不能限制进入你的T1的stream量,因为在另一边的齿轮是决定什么位被塞入你的pipe子的齿轮。 所以你有几个select,需要你与你的运营商交谈(可能花费一些额外的$$)。
如果你不介意安装一台额外的PC作为networking的桥梁,这个软件可能会有所帮助。
http://www.softperfect.com/products/bandwidth/
我通过电缆连接使用SPBWM来限制每个IP基础上的可用带宽。
这是我的networking图。
http://coreybrett.com/images/Network_Diagram.png
我有我的子网上的每个地址的规则,将带宽限制为1Mbit / 256k。
我还有一个非常好的技术支持经验,考虑到我还在进行30试用。
你需要100美元的完整版本。 (因为它有一个创build规则的批处理工具)
