公司現在想要針對每一個client IP做流量限制
希望每一個IP從早上9點到下午4點的流量限制5MB,超過就不能繼續使用網路
公司本身已經有wan load balance了,但是只有單純的頻頻整合而已
請問一下,這部分需要採購什麼樣的設備來達成呢??
已邀請的邦友 {{ invite_list.length }}/5
fortinet的防火牆Fortigate可以作到,但我實際在使用上限頻(Traffic Shaping)的功能都有問題,我用的是FotiOS 3.0,可能是韌體的Bug,不曉得4.0有沒有Fix..
krimy 所說的 Traffic shaping, 可能不是樓主想要的東西....
依照樓主的敘述, 應該比較像是 Traffic Accounting 才對....
因為他想限制「每天累積傳輸量」, 並不是「最大可用頻寬」, 而且超過要鎖 IP..
這也不能錯怪您, 畢竟在大部分應用上, 還是以 Traffic Shaping 居多, 很少人會想要用 Traffic Accounting 去做管制, 只有大型的電信公司才會用到.
而且我也不是很確定樓主是否知道其中的差別? 所以才特別點出來, 希望能釐清...
企業內要做 Traffic Accounting 可能不是投資一個設備就可以解決的. 雖然有很多種方法可以達到, 小弟先提一種常見的架構:
以上 1,2 步驟, 可以參考實作案例:
http://ops9.blogspot.com/2007/10/cisco-switch-8021x-port-based.html
但該實例中, 尚未整合 Traffic accounting.
謝謝raytracy的解說,我們公司應該是要做您所說的Traffic Accounting
上述的5和6就是公司想做的,所以應該不是買一個設備就可以解決的嚕??
上述的5和6就是公司想做的
經由樓上 zyman2008 的指引, 我查了 FortiOS 4.0 的手冊, 確實有提到 traffic accounting and quota enforcement 的功能. 如此一來, 您應該只需要買一台 Fortinet 的防火牆即可啟用此功能.
在 FortiOS 的畫面上, 他的設定方法很簡單, 只需要先把 Per-IP 的 Traffic Shaping Rule 設定好, 然後到 quotas and accounting 選項裡面去填寫您的要的限制, 如:
每小時(or 天/周/月)可允許 xxx MB傳輸量.
但是他只有這樣粗略的設定, 無法設定每天幾點到幾點之間的時段. 不過, FortiNet 防火牆的價格不貴, 這也不失為可接受的一種解決方案. 但開啟 Accounting 功能會大量消耗設備的 CPU 資源, 您在挑選型號時, 最好要比實際用量多預留些空間, 以免防火牆負荷過重而當機.
建議一套大陸這邊開發的軟體:網路崗(有繁體版的),功能超強,要限制上網、日期、流量、白名單、黑名單、瀏覽記錄等等都不成問題,也不會影響網路正常運作,價格不是很貴,一個CLIENT端定價RMB160(可議價),不一定要買足額,只要買要管控的數量即可
您好
我們公司有一個產品或許可以符合您的需求
BRICK AOS
可以做到L7流量識別與頻寬管理
因為是採橋接透通的模式
所以也不必更改您公司目前的網路架構
目前最新的版本可以做到流量配額(Quota)的功能
如您有興趣可寄信給我
我可以提供您一些簡報資料
cafeer @ fairline . com . tw
其實一些頻寬/流量管理的閘道端設備已可以by IP做到這種配額功能,
而且可以免除依附在認證去做accounting的手段, 不過, 我是覺得網路不宜
限流量配額做反制的動作,您可以用log或是警訊來追蹤誰有超過流量, 從政策面加以施力, 因為設備自己在accounting過後自動封鎖該用戶或IP, 那就等同是一種阻斷式攻擊, 用乎將無法使用網路, 除非你來解除或是配額被重置(reset).
以現在的網路使用習慣與網頁的資料量,樓主如果只限5MB配額, 我相信9:30
前你就會開始不停收到客戶的報修電話說網路不通, 含mail在內,至少給個
100MB或許可以撐到下午, 如果工作到一半被封鎖只是徒增大家許多困擾.
事後檢討過量使用, 反而可收管理之效.
iThome鐵人賽
看影片追技術