Bandwidth

硬體頻寬限制器

  • August 20, 2011

真的不確定這是否是要問這個的地方,但是這裡有..

我們公司在過去的一年裡呈指數級增長。因此,我們的網際網路連接需要一些嚴格的管理和限制,不僅要禁止 Facebook 和其他欺騙網站,還要限制專用於某些服務(如 youtube)的頻寬。

在我們的每一個路由器上設置新韌體和限制自然是不可能的,我現在想知道是否有某種硬體設備可以為我提供這種功能(限制和限制頻寬)往返某些資源) 沒有失敗。我會在我們的 ISP 的線路和我們的大樓交換機之間安裝這個設備,以控制整個公司的頻寬分配。

Google搜尋沒有發現任何有用的資訊,除了一些不適合我們情況的軟體解決方案。

更新:

我們在一棟樓裡。大樓在底層有兩個入口點連接,連接到大樓交換機。也就是說,我們有兩個同步(向上 = 向下)ADSL 連接,基本上每個樓層一次。然後,此交換機分支並連接到我們擁有的兩個目前樓層中的每一個(即,連接到每個樓層上的幾個路由器中的每一個)。公司 99% 的人都在 Mac 上工作(我知道……),這些 Mac 無線連接到上述路由器。WAN 本身並沒有以任何方式相互連接,只是它們最終都回到同一個建築物交換機。

我最初考慮用新韌體刷新每個路由器,然後對它們進行一些嚴格的限制,但這不僅對路由器來說不是很安全,而且也很乏味 - 特別是如果我以後需要更改條件時。這將需要我再次跑來跑去處理每一個。我在這裡的主要目標是單個設備既可以限制某些站點的頻寬(即限制 Youtube 到 100kb/s),又可以完全阻止其他站點(facebook),最好是通過子網(例如,192.168.3.x將只有頻寬限制,而 192.168.2.x 將在 facebook 上完全封鎖)。如果您能指出這樣的設備(如果存在),我們將為它支付高達 5,000 美元的費用,這對我們來說非常重要,立即執行此操作並且無限期地無憂無慮地進行操作。

更新 2:

目前路由器的資訊:現在我們的路由器使用 LinkSys WRT54GL。總共有5個,一樓三個,一樓兩個。

更新 3:

我們在租來的大樓裡。該建築物有一個我無法訪問的主機架,並且必須追查該建築物的網路管理員。我們是大學校園的一部分,目前我們佔據了大樓的 50%。結構如下 - 一樓有一個落地架,我們的網際網路連接插入其中。從那裡,我們通過以下方式將其擴展到使用者的 VoIP 和網際網路訪問:一樓有一個通道,總共有 3 個 SOHO 路由器。底層機架連接到主樓機架,而主樓機架又將這種連接擴展到一樓房間,每個房間都有自己的路由器。所以,基本上,我無法控製或訪問主建築機架。

巴特建議我們更換那些 SOHO。什麼是最佳設置?我應該為每層樓設置一個強大的接入點嗎?這通常是如何完成的,你會建議什麼樣的硬體/軟體組合?我對一切都持開放態度,如果需要的話,甚至可以完全重組整個公司網路。我想從一開始就學習如何正確地做到這一點。

你用的是什麼類型的路由器?聽起來你只是在使用 SOHO 類型的路由器?您可能希望通過 SNMP 獲得內置管理和可監控的更好的路由器和交換機。

也就是說,我還安裝了一個代理伺服器,可以記錄活動並阻止某些流量。代理可以幫助您解決一些速度問題,阻止可以限制其他問題。

升級後的路由器還可以處理流量整形和限制,以及 QoS。如果您必須以“便宜”的方式進行,您可以開始使用 Linux 機器(有幾種交鑰匙解決方案)來進行流量監控和整形。安裝、配置、設置為每個人系統路由的網關。一個便宜的盒子也可以為你做代理工作,你可以選擇 VPN 訪問。

我們執行了一段時間的 SquidGuard 盒子來過濾和代理流量。事實證明,當我們過濾從特定(受感染的)客戶端通過路由表分散的某些廣播時,它也非常擅長幫助追踪網路上的某些惡意軟體。它也非常適合獲取瀏覽活動報告。

只需確保您的策略中允許進行任何過濾或諸如此類的事情,並讓員工了解網路監控。有時這是法律規定,有時只是對使用者的禮貌提醒,提醒他們使用的是公司資源,而不是個人資源。

引用自:https://serverfault.com/questions/280645